SAP Berechtigungen bei BELIMED
SICHER, COMPLIANT, EFFIZIENT: Voraussetzung für die Harmonisierung der Business Prozesse

 

Die Ausgangslage

Zugriffe auf digitale Daten in Unternehmen stehen immer grösseren Herausforderungen gegenüber. Die Berechtigungen müssen gesetzliche Vorgaben erfüllen, skalierbar und effizient veränderbar sein. Als einer der wichtigsten Bestandteile des internen Kontrollsystems analysieren Datenschützer diese Komponente gerne auf Aktualität und Minimal-Prinzip. Belimed wollte sein in die Jahre gekommenes Rollenkonzept auf die neuen Gegebenheiten für alle Module in SAP länderübergreifend anpassen.

 Herausforderung

Einer der grössten Herausforderungen im Projekt war die hohe Komplexität. In einem rollierenden Vorgehen wurde gleichzeitig ein Release-Wechsel plus die Implementierung neuer Funktionalitäten durchgeführt. Die Roll-outs wurden auch in 4 neuen Landesgesellschaften vollzogen. Den technischen Anpassungen waren auch gleichzeitig organisatorische mit einher gegangen. Zum Einsatz kommen bei Belimed alle SAP ECC Module. Das bestehende SAP Konzept konnte dieser Komplexität der technischen Landschaft nicht mehr ausreichend Rechnung tragen. Aus diesem Grund entschied man sich für eine Neuauflage.

 Zielvorgaben 

  • Schaffung von SAP Rollen, die prozess- und arbeitsorientiert sind
  • Einfache Ableitung der Rollen auf weitere Landesgesellschaften
  • Schaffung einer Umgebung, die leicht zu auditieren ist

«Projekte rund um das interne Kontrollsystem gehören zur Pflicht und leider nicht zur Kür. Dank der pragmatischen und flexiblen Vorgehensweise von wikima4 ging der klare Zielfokus nie verloren. Die offene Kommunikation hat die Zusammenarbeit effizient und angenehm gestaltet.»
Thomas Niederstein, Head of Business Processes and ERP CC bei Belimed.

Lösung

Das in die Jahre gekommene Rollenkonzept ist durch eine neue Auflage, die Schritt für Schritt erarbeitet wurde, ersetzt worden.
1. Voranalyse: Die zu diesem Zweck durchgeführte Voranalyse wurde von nicht genutzten Elementen wie Z-Transaktionen und Reports bereinigt.
2. Roll-out: Zugriff der SAP Funktionalitäten wurde in allen Modulen über alle Landesgesellschaften hinweg rollierend mit neuen SAP Funktionalitäten und Zugriffen versorgt. wikima4 hat die Aufgabe mit ihrer GRC Software Suite mesaforte.Compliance.Engine und mesaforte.Mining gelöst.

Technische Herangehensweise

Wenn ein Unternehmen einen Weg sucht, seine SAP Berechtigungen unter Kontrolle zu bringen, dann schafft wikima4 mesaforte.ComplianceEngine dafür die notwendige Grundlage. Eine effiziente end-to-end Lösung ermöglicht es Organisationen, ihre Zugriffe zu verstehen, optimal einzusetzen und zukünftige Erweiterungen zu erkennen.

wikima4 mesaforteCompliance.Engine wurde auf einem Server innerhalb von wenigen Stunden installiert. Das Team von wikima4 hat die Lösung kalibriert und zusammen mit den internen Verantwortlichen auf die Bedürfnisse des Kunden erweitert. Anschliessend wurden Reports zur benutzerorientierten Nutzung der Berechtigungen erstellt und aufbereitet.

Resultat: Messbarer Return-on-Investment

Die wikima4 SAP Rollen-Templates ermöglichen eine exakte Aufwandschätzung für die Erstellung von Berechtigungs-Rollen. Da diese auf die Arbeitsplätze der rund 800 Benutzer abgestützt war, kann das Managen von Benutzerberechtigungen effizient erfolgen. Die bestehende Key-User-Struktur konnte optimal genutzt werden.

Für Belimed stehen die folgenden Resultate im Vordergrund:

  1. SOD (segregation of duties) Compliance-Fähigkeit
  2. Berechtigungen auf Business Rollen, was zu Kosteneinsparungen und Effizient-Steigerungen des Managements von Berechtigungen auf Benutzer-Ebene führt.
  3. Zielvorgaben des Projektes wurden zu 100% erreicht

 Über Belimed

Belimed ist ein weltweit führender Anbieter von innovativen Systemlösungen für Reinigung, Desinfektion und Sterilisation in den Bereichen Medical und Life Science. Das Unternehmen beschäftigt rund 1200 Mitarbeitende in zehn Ländern und ist mit einem Netz eigener Vertriebsgesellschaften und autorisierter Geschäftspartner in mehr als 80 Ländern vertreten.

www.belimed.com

Belimed

«Projekte rund um das interne Kontrollsystem gehören zur Pflicht und leider nicht zur Kür. Dank der pragmatischen und flexiblen Vorgehensweise von wikima4 ging der klare Zielfokus nie verloren. Die offene Kommunikation hat die Zusammenarbeit effizient und angenehm gestaltet.»
Thomas Niederstein, Head of Business Processes and ERP CC bei Belimed

Herausforderung Digitalisierung der Produktionskette

Pharma- und Chemieunternehmen sind strengen Regeln, internen Kontrollen und einer hohen Corporate Governance unterworfen. Im globalen Marktumfeld kommen auch zahlreiche länderspezifische Vorschriften und die Prüfung über deren Einhaltung hinzu. Diese haben direkte Auswirkung auf die Werte des Unternehmens, regelmässige Berichte werden von Aktionären und Investoren vorausgesetzt. Die fortschreitende Automatisierung und Digitalisierung von Daten in IT Systemen lässt die Anforderungen weiter steigen.

Effizientes und effektives Kontrollsystem über die gesamte Wertschöpfungskette

Die anspruchsvolle Governance erfordert automatisierte Kontrollprozesse. Ein entsprechendes Framework und Regelset ermöglicht ein effizientes Risikomanagement über die gesamte Prozesskette im Unternehmen. Zudem ist die Kontrolle über die gesamte Wertschöpfungskette in- und ausserhalb des Unternehmens sicherzustellen.

Modulares Framework und Templates für Governance, Risk & Compliance

  • Individuelle Frameworks für effizientes, operative Risikomanagement
    wikima4 mesaforte
     bietet der Unternehmen der Pharma- und Chemieindustrie die Möglichkeit, eigene Frameworks unter Berücksichtigung der verbundenen Risiken aufzubauen.
  • Kontrolle über die gesamte Wertschöpfungskette automatisieren
    Die fortlaufende Überprüfung und automatisierten Berichte durch wikima4 mesaforte ermöglichen Effizienz und Effektivität bei der Kontrolle über das gesamte Unternehmen hinweg, vom Lieferanten über die Produktion bis zum Kunden.

Geschäftsvorteil für Ihr Unternehmen: Transparenz für die Digitalisierung

Die Lösung von wikima4 versetzt IT Leiter, Berechtigungsspezialisten, Sicherheitsverantwortliche, Revisoren, Manager und Vorstände in die Lage, ihr Verantwortungsgebiet innerhalb des Unternehmens zu vereinfachen und zu kontrollieren. Dadurch verbessert sich die Transparenz im Unternehmen und der sichere Grundstein für die Digitalisierung ist gelegt.

„Gemeinsam mit unseren Kunden reduzieren wir die Kosten für die Compliance und stellen das Risikomanagement auf solide Beine: mehr Sicherheit und Transparenz für die digitalen Datenströme unserer Kunden.“