Referenz: SAP Identity Management bei der Braunschweig-IT

Fishing for Compliance - Mit SAP Identity Management steht nicht nur die Braunschweig-IT besser da

IT-Compliance entwickelt sich für nahezu jedes Unternehmen zu einer immer größeren Herausforderung. Gesetze und Verordnungen wie EuroSOX, MoReq2, ISO 9000, GDPdU etc. sind die verbindlichen Rahmenbedingungen zum Schutz sensibler Geschäftsdaten. Daraus ergeben sich folgende Fragen:

  • Was muss mindestens getan werden, um die Compliance-Anforderungen zu erfüllen?
  • Was sollte in jedem Fall getan werden?
  • Was sollte besser nicht getan werden?
  • Wie kann das Unternehmen diese Vorhaben in einer vernünftigen Kosten-Nutzen-Relation umsetzen?
  • Behindert die Einführung einer Compliance-Lösung die Geschäftsprozesse?
  • Wie muss ein wirksames Risikomanagement-System aussehen?

Die Benutzerverwaltung ist ein zentrales Thema in diesem Umfeld und stellt zudem eine hohe Arbeitsbelastung dar. Allein das Einrichten, Ändern und Löschen von Berechtigungen ist für die IT mit einem enormen Arbeitsaufwand verbunden. Auch sind die Freigabeprozesse oft ungenügend strukturiert und dokumentiert.

Die Braunschweig-IT als Dienstleister der Öffentlichen Versicherung Braunschweig wollte mehrere Herausforderungen angehen:

  • Zu viele Papieranträge
  • Schlechte Nachvollziehbarkeit
  • Unzufriedene Benutzer
  • Keine Genehmigungsinstanz

Für dieses Handlungsfeld im Rahmen der Compliance-Anforderungen sollte ein System eingeführt werden, das die erforderliche Transparenz gewährleistet und eine prozessgeführte Benutzerverwaltung ermöglicht.

Entscheidung

Die Braunschweig-IT hat im Rahmen eines Scope-Workshops die Anforderungen an ein Identity-Management-System definiert. Der Workshop wurde von Acando moderiert und dokumentiert. Auf dieser Basis konnte die Angebotsphase schnell und unkompliziert abgeschlossen werden.

Das Unternehmen entschied sich für SAP Identity Management, nicht nur wegen der stringenten SAP-Bebauung der Öffentlichen Versicherung. Entscheidend war insbesondere, dass SAP NetWeaver Identity Management neben der Verwaltung der Zugriffsberechtigungen und Rollen in den SAP-Systemen auch die Verwaltung jeder anderen Software im Unternehmen ermöglicht. Das Benutzerprofil eines jeden Mitarbeiters enthält somit alle Zugriffsrechte, die er für seine Tätigkeit benötigt. Bei der Braunschweig-IT und Öffentlichen Versicherung Braunschweig sind das u.a. verschiedene SAP-Systeme, MS Active Directory, Lotus Notes und weitere Systeme, die innerhalb der ersten Projektphase via Mail-basierten Workflows verwaltet werden. In der anschließenden Ausschreibungsphase entschied sich die Braunschweig-IT für Acando als Projektpartner für die Realisierung. Nicht nur weil Acando schon frühzeitig Projekterfolge im Bereich SAP IdM erzielt hatte und daher als einer der Top-Level-SAP-Partner in diesem Bereich gilt. Vor allem die vorgeschlagene Vorgehensweise im Projekt überzeugte das Management des Unternehmens.

Projektphasen und Benefits

Zu den Projektzielen der Braunschweig-IT gehörte es, von Anfang an einen Know-how-Transfer sicherzustellen, um die IT-Mitarbeiter in die Lage zu versetzen, das System zu managen und Erweiterungen vorzunehmen. Es wurde daher ein gemeinsames Projektteam gebildet, in dem Acando neben der Rolle des Implementierungspartners auch die Rolle des Projektleiters und Projektcoachs innehatte. Dadurch wurden die Mitarbeiter der Braunschweig-IT sukzessive an die Arbeit mit dem IdM-System herangeführt.

Zu Projektbeginn wurde ein Realisierungskonzept erstellt in dessen Rahmen außerdem die Systemlandschaft und die Abhängigkeit von Dritten analysiert wurden. Besonderen Wert legten wir auf eine detaillierte und strukturierte Beschreibung der Antragsprozesse und Freigaben (Vier-Augen-Prinzip) sowie der Funktionsrollen in den Prozessen: Zum einen sollte das System den Compliance-Anforderungen genügen, zum anderen sollten Prozesse durch klare Definitionen erleichtert und beschleunigt werden. Diese Definition wurde gemeinsam mit den Projektbeteiligten im Rahmen von Sollprozess-Workshops formuliert. Die spezifizierten Prozesse wurden mit den Verantwortlichen (Revision, Betriebsorganisation, Betriebsrat) verabschiedet. Das Ziel des Einführungsprojekts war somit eindeutig spezifiziert. Dies stellte sicher, dass es bei der  Produktivsetzung keine negativen Überraschungen gab.

Die Mitarbeiter wurden in Benutzerklassen kategorisiert und ihre jeweiligen Anforderungen an die IT standardisiert (ein Angestellter hat z.B. andere Anforderungen an die IT als ein Vertriebsmitarbeiter).

Das Beantragen von Systemzugängen und Berechtigungen für einen Mitarbeiter wurde in die Fachbereiche verlagert – somit ist es möglich, die Verwaltung durch eindeutige Genehmigungsverfahren zu delegieren, außerdem konnte die Bearbeitungszeit von Benutzeranträgen deutlich verkürzt werden. Rückfragen zwischen IT und Fachbereichen sind nun nicht mehr nötig, und Beantragungsfehler werden durch die Eliminierung von Medienbrüchen von vornherein ausgeschlossen.

Die gegenüber dem alten Antragsverfahren gewonnene Transparenz führte zu erheblichen Verbesserungen in den Strukturen und Abläufen. Durch vereinfachte Handhabung und verkürzte Durchlaufzeiten war auch die Akzeptanz bei den Mitarbeitern sofort gegeben.

Mit der Produktivsetzung des Identity-Management-Systems Release1 wurde das gesteckte Etappenziel erreicht. Die Verwaltung der Benutzer- und Zugriffsberechtigungen für das MS Active Directory und Lotus Notes und SAP läuft seitdem erfolgreich über das neue System. Auch das bisherige Antragsformular ist mit der Produktivsetzung des IdM-Systems endgültig abgelöst.

Ausblick

Während des Projektverlaufs wurden diverse Anforderungen für ein zweites Release vom SAP Identity Management System definiert. Dazu zählen die Integration des SAP HCM Systems, die Anbindung weiterer Systeme und die Optimierung bzw. Erweiterung der Prozesse. Die Anforderungen an ein detailliertes Reporting stehen ebenfalls auf der Roadmap.

Die Öffentliche Versicherung Braunschweig/Braunschweig-IT

Die Öffentliche Versicherung Braunschweig besteht seit mehr als 250 Jahren und agiert regional begrenzt im Gebiet des ehemaligen Landes Braunschweig. Das Unternehmen betreut mit seinen 1.100 Mitarbeitern im Innen- und Außendienst rund 400.000 Kunden mit 1,3 Mio. Verträgen. Besonders bemerkenswert: In der Region der Versicherung sind drei von vier Wohngebäuden, jeder zweite Hausrat und jedes zweite Auto bei der Öffentlichen versichert. Die Braunschweig-IT als 100%ige Tochtergesellschaft der Öffentlichen beschäftigt 75 Mitarbeiter.  

 

Mit Acando haben wir SAP Identity Management eingeführt und papierbasierte Antragsprozesse abgelöst. Das Beratungshaus war uns zu jeder Zeit ein professioneller, vertrauenswürdiger Partner mit einer überzeugenden Methodik.

Axel Vetter

Leiter Service + Systems

Braunschweig-IT