Wie können Unternehmen sich durch das SAP-Berechtigungswesen schützen und ihre Prozesse verbessern?

Das Thema IT-Sicherheit hat für SAP-Kunden erheblich an Bedeutung gewonnen, weil einerseits Compliance angestrebt wird und andererseits externe Regelungen (wie die im Mai 2018 in Kraft getretene DSGVO) zusätzlich den Druck erhöhen. Ein entscheidender Hebel in diesem Bereich, an dem für eine höhere IT-Sicherheit angesetzt werden kann, liegt im Berechtigungswesen in der IT-Landschaft eines Unternehmens und fällt damit in den Bereich der Corporate Governance. Das vorrangige Ziel liegt darin, regelkonform bzw. compliant zu werden.

Die verwendeten SAP-Systeme der Unternehmen ermöglichen es, alle Geschäftsvorfälle in digitaler Form abzubilden. Die Aufgabenverteilung bei der Bearbeitung dieser Geschäftsvorfälle muss dabei im System nachvollzogen werden können, um vor dem Ziel der Risikominimierung fehlerhafte oder gar kriminelle Aktionen zu vermeiden. Notwendig dafür ist die Entwicklung eines Berechtigungskonzepts, das einerseits aus betriebswirtschaftlicher und andererseits aus technischer Sicht verstanden werden kann.

Das betriebswirtschaftliche Berechtigungskonzept gründet sich auf die Normen und Leitbilder eines Unternehmens. Es stellt in Übereinstimmung mit der Systemlandschaft eines Unternehmens gleichzeitig das Unternehmen als solches dar und strebt an, bekannte Risiken auszuschließen und zu minimieren.