Die Schott AG denkt ihre S/4HANA-Transformation ganzheitlich und betrachtet unter anderem Coding, Prozesse und Berechtigungen beim S/4HANA-Umstieg. Thomas Frey (SAP Authorizations Consultant, SAST SOLUTIONS) erläutert im Interview, was es bei der S/4HANA-Einführung zu beachten gilt und was unbedingt vermieden werden sollte.
Das folgende Interview zwischen Helge Sanden (Chefredakteur IT-Onlinemagazin) und Thomas Frey ist am 13. Januar 2021 im IT-Onlinemagazin erschienen.
Herr Frey, was sollten Unternehmen bei der S/4HANA-Einführung unbedingt beachten — und was vermeiden?
Nach unseren Erfahrungen vernachlässigen leider noch immer zu viele Unternehmen, die eine Migration auf S/4HANA planen, die Absicherung der neuen Systeme.
Bei einer Konvertierung ist es jedoch entscheidend, von vorneherein eine belastbare und konsistente Grundsicherheit in die Migrationsstrategie mit einzubeziehen. So vermeiden Unternehmen nicht nur die typischen Stolperfallen beim Plattformwechsel an sich, wie beispielweise das außer Acht lassen von Schnittstellen und Altsystemen, sondern auch eine zu späte Überführung der SAP-Berechtigungen.
Was sind die Herausforderungen, wenn man den S/4HANA-Umstieg nicht ganzheitlich denkt?
Ob Green-, Brown- oder Bluefield – eines eint alle Ansätze: Es gilt eine Reihe grundlegender Entscheidungen bereits vor der Einführung von SAP S/4HANA zu treffen. Wir erleben oft, dass Verantwortlichen zu Projektbeginn nicht wirklich bewusst ist, welche Herausforderungen insgesamt vor ihnen liegen und das kostet später nicht nur Zeit, sondern verursacht häufig auch erhebliche Extrakosten.
Dabei bietet ein Migrationsprojekt auch die Chance, die IT-Sicherheit auf ein ganz neues Level zu heben – nämlich mit einer sauber aufgesetzten und ganzheitlichen geplanten SAP Security & Compliance-Strategie.
Daher ist diese Herausforderung auch als Chance zu verstehen: die Sicherheit in SAP-Systemen zu verbessern, Rollenkonzepte effizienter zu gestalten und so das neue System mit all seinen Vorteilen nutzen zu können.
Wie interpretieren Sie Ihre Rolle in SAP-Projekten – und welche Bedeutung hat Ihr Software-Tool?
Aufgrund der vielen grundlegenden Entscheidungen direkt zu Projektbeginn unterstützen wir unsere Kunden von Anfang an, die grundlegenden Fragen individuell für ihr Unternehmen zu beantworten: Welche Transaktionen müssen ausgetauscht werden oder sind obsolet, wie erkennt man passende Fiori-Apps zu den Rollen und selbstverständlich auch wie hält man sein Berechtigungskonzept ein?
Mit dem richtigen Tool, wie beispielsweise der SAST SUITE, sparen Verantwortliche sowohl Zeit als auch Geld durch die signifikante Reduzierung der manuellen Arbeiten. Unsere Software verbessert Analyseergebnisse, gibt eine Empfehlung, ob eine Migration oder eine Neukonzeption der Berechtigungsrollen sinnvoller ist und liefert direkt Vorschlagwerte. Zudem werden obsolete oder getauschte Transaktionen erkannt bzw. passende Fiori Apps identifiziert.
Also idealerweise ein perfektes Zusammenspiel aus SAP Security & Compliance Knowhow und Tool-Unterstützung, wodurch gewährleistet wird, dass im neuen S/4HANA-System unserer Kunden vermeidbare Risiken gar nicht erst auftauchen.
Welche Fehleinschätzungen beobachten Sie in S/4HANA-Projekten?
Ein häufiger Irrglaube ist, dass die SAP FIORI Apps eine Lösung für nahezu alles sind. Doch noch sind gar nicht alle Prozesse durch Fiori abgedeckt. Daher ist unsere Empfehlung, Fiori nur da einzusetzen, wo sich ein echter Mehrwert bietet.
Ein zweiter Tipp: Planen Sie mehr Zeit ein. Den Fachbereichen fehlt häufig das erforderliche Prozess-Knowhow und das Wissen, wie sie künftig in S/4HANA arbeiten wollen. Geschäftsprozesse bereichsübergreifend sinnvoll zu optimieren geht nicht mal eben neben dem Tagesgeschäft.
Eine dritte Fehleinschätzung, der wir öfter begegnen, sind „Altlasten“, die ins neue System übernommen werden – ich denke hier ganz konkret an Coding. Anstatt zunächst zu analysieren, was wirklich noch gebraucht wird, wird alles 1:1 kopiert. Doch dadurch werden auch alle Sicherheitsmängel mit übernommen und bieten dann beliebte Hintertüren Schäden in Systemen anrichten zu können.
Alles Punkte, die mit einer guten und von Anfang an ganzheitlichen S/4HANA-Sicherheitsstrategie absolut vermeidbar sind.
Was erfahren wir von Ihnen bei der IT-Onlinekonferenz 2021?
Wir erzählen im Expert-Talk aus unserer täglichen Praxis. Woran Projekte viel zu häufig straucheln, was ein intelligentes Projektmanagement ausmacht, dass Berechtigungskonzepte auch mal ganz anders gedacht werden könnten und natürlich auch, welche Vorteile eine Tool-Unterstützung bei der Migration bringt.
Daneben gibt unser Kunde SCHOTT AG umfassend Einblicke in deren aktuellen Stand des S/4HANA-Berechtigungs-Umstiegs – mitten in der Corona-Pandemie – und teilt Erfahrungen ebenso wie lessons-learned.
Was wird 2021 das dominierende Thema in der SAP-Community?
Mit unserer Brille auf das Thema geguckt, ist das sicherlich, ob mehr Unternehmen von den “Early Adopter” lernen und beginnen, die S/4HANA-Transformation wirklich ganzheitlich zu betrachten.
Und natürlich bleibt es spannend, wie Unternehmen, die das Thema Migration noch hinauszögern – ggf. auch bedingt durch die Pandemie – mit der zu erwartenden weiteren Verknappung an Berater-Expertise umgehen werden.
Vielen Dank für das Gespräch.
Die Fragen stellte Helge Sanden, Chefredakteur des IT-Onlinemagazins.
Möchten Sie noch tiefer in das Thema einsteigen? Dann empfehlen wir Ihnen die Aufzeichnung des SAST Expert-Talks vom 27. Januar. Christian Puscher (SCHOTT AG) und Thomas Frey (SAST SOLUTIONS) waren zu Gast bei der IT-Onlinekonferenz 2021 „SAP S/4HANA, SAP-Optimierung, Effizienzsteigerung und Digitale Transformation“ und berichteten dort gemeinsam über die Transformation der SAP-Systemlandschaft bei der SCHOTT AG. Hier erhalten Sie den Zugangslink: https://t1p.de/z4ti
Thomas Frey (SAP Authorizations Consultant, SAST SOLUTIONS)
Helge Sanden (Chefredakteur des IT-Onlinemagazins)
Weitere Beiträge zur S/4HANA-Migration:
Interview mit Ralf Kempf: Sichere Transformation auf S/4HANA