SAP Berechtigungen bei BELIMED
SICHER, COMPLIANT, EFFIZIENT: Voraussetzung für die Harmonisierung der Business Prozesse
Die Ausgangslage
Zugriffe auf digitale Daten in Unternehmen stehen immer grösseren Herausforderungen gegenüber. Die Berechtigungen müssen gesetzliche Vorgaben erfüllen, skalierbar und effizient veränderbar sein. Als einer der wichtigsten Bestandteile des internen Kontrollsystems analysieren Datenschützer diese Komponente gerne auf Aktualität und Minimal-Prinzip. Belimed wollte sein in die Jahre gekommenes Rollenkonzept auf die neuen Gegebenheiten für alle Module in SAP länderübergreifend anpassen.
Herausforderung
Einer der grössten Herausforderungen im Projekt war die hohe Komplexität. In einem rollierenden Vorgehen wurde gleichzeitig ein Release-Wechsel plus die Implementierung neuer Funktionalitäten durchgeführt. Die Roll-outs wurden auch in 4 neuen Landesgesellschaften vollzogen. Den technischen Anpassungen waren auch gleichzeitig organisatorische mit einher gegangen. Zum Einsatz kommen bei Belimed alle SAP ECC Module. Das bestehende SAP Konzept konnte dieser Komplexität der technischen Landschaft nicht mehr ausreichend Rechnung tragen. Aus diesem Grund entschied man sich für eine Neuauflage.
Zielvorgaben
- Schaffung von SAP Rollen, die prozess- und arbeitsorientiert sind
- Einfache Ableitung der Rollen auf weitere Landesgesellschaften
- Schaffung einer Umgebung, die leicht zu auditieren ist
«Projekte rund um das interne Kontrollsystem gehören zur Pflicht und leider nicht zur Kür. Dank der pragmatischen und flexiblen Vorgehensweise von wikima4 ging der klare Zielfokus nie verloren. Die offene Kommunikation hat die Zusammenarbeit effizient und angenehm gestaltet.»
Thomas Niederstein, Head of Business Processes and ERP CC bei Belimed.
Lösung
Das in die Jahre gekommene Rollenkonzept ist durch eine neue Auflage, die Schritt für Schritt erarbeitet wurde, ersetzt worden.
1. Voranalyse: Die zu diesem Zweck durchgeführte Voranalyse wurde von nicht genutzten Elementen wie Z-Transaktionen und Reports bereinigt.
2. Roll-out: Zugriff der SAP Funktionalitäten wurde in allen Modulen über alle Landesgesellschaften hinweg rollierend mit neuen SAP Funktionalitäten und Zugriffen versorgt. wikima4 hat die Aufgabe mit ihrer GRC Software Suite mesaforte.Compliance.Engine und mesaforte.Mining gelöst.
Technische Herangehensweise
Wenn ein Unternehmen einen Weg sucht, seine SAP Berechtigungen unter Kontrolle zu bringen, dann schafft wikima4 mesaforte.ComplianceEngine dafür die notwendige Grundlage. Eine effiziente end-to-end Lösung ermöglicht es Organisationen, ihre Zugriffe zu verstehen, optimal einzusetzen und zukünftige Erweiterungen zu erkennen.
wikima4 mesaforteCompliance.Engine wurde auf einem Server innerhalb von wenigen Stunden installiert. Das Team von wikima4 hat die Lösung kalibriert und zusammen mit den internen Verantwortlichen auf die Bedürfnisse des Kunden erweitert. Anschliessend wurden Reports zur benutzerorientierten Nutzung der Berechtigungen erstellt und aufbereitet.
Resultat: Messbarer Return-on-Investment
Die wikima4 SAP Rollen-Templates ermöglichen eine exakte Aufwandschätzung für die Erstellung von Berechtigungs-Rollen. Da diese auf die Arbeitsplätze der rund 800 Benutzer abgestützt war, kann das Managen von Benutzerberechtigungen effizient erfolgen. Die bestehende Key-User-Struktur konnte optimal genutzt werden.
Für Belimed stehen die folgenden Resultate im Vordergrund:
- SOD (segregation of duties) Compliance-Fähigkeit
- Berechtigungen auf Business Rollen, was zu Kosteneinsparungen und Effizient-Steigerungen des Managements von Berechtigungen auf Benutzer-Ebene führt.
- Zielvorgaben des Projektes wurden zu 100% erreicht
Über Belimed
Belimed ist ein weltweit führender Anbieter von innovativen Systemlösungen für Reinigung, Desinfektion und Sterilisation in den Bereichen Medical und Life Science. Das Unternehmen beschäftigt rund 1200 Mitarbeitende in zehn Ländern und ist mit einem Netz eigener Vertriebsgesellschaften und autorisierter Geschäftspartner in mehr als 80 Ländern vertreten.

«Projekte rund um das interne Kontrollsystem gehören zur Pflicht und leider nicht zur Kür. Dank der pragmatischen und flexiblen Vorgehensweise von wikima4 ging der klare Zielfokus nie verloren. Die offene Kommunikation hat die Zusammenarbeit effizient und angenehm gestaltet.»
Thomas Niederstein, Head of Business Processes and ERP CC bei Belimed
Herausforderung Digitalisierung der Produktionskette
Pharma- und Chemieunternehmen sind strengen Regeln, internen Kontrollen und einer hohen Corporate Governance unterworfen. Im globalen Marktumfeld kommen auch zahlreiche länderspezifische Vorschriften und die Prüfung über deren Einhaltung hinzu. Diese haben direkte Auswirkung auf die Werte des Unternehmens, regelmässige Berichte werden von Aktionären und Investoren vorausgesetzt. Die fortschreitende Automatisierung und Digitalisierung von Daten in IT Systemen lässt die Anforderungen weiter steigen.
Effizientes und effektives Kontrollsystem über die gesamte Wertschöpfungskette
Die anspruchsvolle Governance erfordert automatisierte Kontrollprozesse. Ein entsprechendes Framework und Regelset ermöglicht ein effizientes Risikomanagement über die gesamte Prozesskette im Unternehmen. Zudem ist die Kontrolle über die gesamte Wertschöpfungskette in- und ausserhalb des Unternehmens sicherzustellen.
Modulares Framework und Templates für Governance, Risk & Compliance
- Individuelle Frameworks für effizientes, operative Risikomanagement
wikima4 mesaforte bietet der Unternehmen der Pharma- und Chemieindustrie die Möglichkeit, eigene Frameworks unter Berücksichtigung der verbundenen Risiken aufzubauen.
- Kontrolle über die gesamte Wertschöpfungskette automatisieren
Die fortlaufende Überprüfung und automatisierten Berichte durch wikima4 mesaforte ermöglichen Effizienz und Effektivität bei der Kontrolle über das gesamte Unternehmen hinweg, vom Lieferanten über die Produktion bis zum Kunden.
Geschäftsvorteil für Ihr Unternehmen: Transparenz für die Digitalisierung
Die Lösung von wikima4 versetzt IT Leiter, Berechtigungsspezialisten, Sicherheitsverantwortliche, Revisoren, Manager und Vorstände in die Lage, ihr Verantwortungsgebiet innerhalb des Unternehmens zu vereinfachen und zu kontrollieren. Dadurch verbessert sich die Transparenz im Unternehmen und der sichere Grundstein für die Digitalisierung ist gelegt.