SAP sores

Het is een bekend verhaal:  de accountant geeft  aan dat het toegangsbeheer in het SAP-systeem niet op orde is. Ooit uitgegeven autorisaties zijn ten onrechte nooit ingetrokken. Gebruikers hebben teveel of een verkeerde combinatie van rechten.

Het gevolg is dat de accountant meer controles moet verrichten om de jaarcijfers goed te kunnen keuren.  Uiteraard betekent dat meer kosten. Daarnaast moet men rekening houden met risico’s op fraude en diefstal van vertrouwelijke gegevens. Door de invoering van de AVG-wetgeving is diefstal van persoonlijke gegevens zeer actueel.

Complexiteit

De complexiteit van het toegangsbeheer van een SAP-systeem is een probleem voor veel bedrijven. Een SAP-systeem bezit vele functies waarop wel, geen of gedeeltelijke autorisaties gegeven kunnen worden. Afhankelijk van de geïmplementeerde SAP-modules zijn meer dan 10.000 (!) verschillende autorisaties (transactiecodes) mogelijk. Daarnaast kan een bedrijf ook applicaties aan het SAP-systeem toegevoegd hebben met mogelijk slecht gedocumenteerde autorisaties.

Investering

SAP heeft veel geïnvesteerd in de integratie van modules. Zo kan iemand op de HR-afdeling een nieuwe medewerker invoeren in SAP. Op de loonadministratie kan dan in SAP de verloning plaatsvinden. Op de financiële afdeling worden de loonkosten verwerkt in de grootboekadministratie van SAP. Om dit proces mogelijk te maken moeten medewerkers van verschillende afdelingen toegang krijgen tot SAP, maar dan wel met de juiste autorisatie. Als het bedrijf sterk groeit of verandert en de mutatiegraad bij medewerkers hoog is, dan zijn veel wijzigingen op autorisatievlak nodig. Hiermee wordt het SAP-toegangsbeheer een arbeidsintensief proces.

Verbetering

Toegangsbeheer in SAP is vaak niet op orde, wat een bedrijfsrisico is. Dit toegangsbeheer is technisch complex, speelt zich af in een complexe organisatie en is gerelateerd aan diverse bedrijfsprocessen.

Welke mogelijke verbeteringen kan men doorvoeren? De eerste stap is het onderzoeken of de SAP-rollen nog voldoen. SAP-rollen zijn de bouwstenen van SAP-toegangsbeheer. Deze rollen moet je onderhouden en aanpassen wanneer de organisatie verandert. Mogelijk moeten de SAP-rollen opnieuw ontworpen worden.

Soms is deze eerste stap niet voldoende. Als de mutatiegraad bij een bedrijf hoog is, of wanneer de risico’s van slecht toegangsbeheer groot zijn, dan is het invoeren van een SAP-systeem met bijbehorende IAM-processen een optie. Zeker wanneer het toegangsbeheer bij non-SAP-systemen ook een issue is. Wij van Navaio kunnen u hierbij helpen.

2018-11-26T09:43:49+00:00
This website uses cookies and third party services, please read our privacy statement Ok