Beratung, Konzeption und Umsetzung im Bereich SAP Security

Ziel des Projekts war es, die bestehende HR-Berechtigungslandschaft grundlegend zu bereinigen, um eine stabile Systemhygiene sicherzustellen, revisionsbedingte Auflagen zu erfüllen und die internen Sicherheitsanforderungen des Unternehmens einzuhalten. Im ersten Schritt wurden historisch gewachsene Rollen identifiziert. In gemeinsamen Workshops mit dem Kunden wurden diese Rollen inhaltlich überprüft, angepasst und fachlich neu definiert. Auf Grundlage der abgestimmten Anforderungen nahm das Projektteam die technischen Anpassungen vor und testete die neuen Rollenstrukturen erfolgreich im System. Durch die durchgeführten Maßnahmen konnten übermäßige Berechtigungen gezielt entfernt und die Rollenarchitektur deutlich verschlankt werden. Das Berechtigungskonzept wurde so auf den aktuellen Stand gebracht und erfüllt nun wieder vollständig die geltenden Revisionsvorgaben sowie die gesetzlichen und internen Sicherheitsrichtlinien.

Ziel des Projekts war die Entwicklung und Implementierung eines deutschlandweiten HR-Berechtigungskonzepts auf Basis eines Greenfield-Ansatzes. Das neue Konzept sollte sämtliche gesetzlichen, regulatorischen und unternehmensinternen Anforderungen erfüllen und gleichzeitig eine zukunftssichere, transparente und wartungsfreundliche Rollenarchitektur schaffen. Neben der Einhaltung von Sicherheits- und Compliance-Vorgaben lag der Fokus darauf, ein Konzept zu entwickeln, das die Zusammenarbeit zwischen den verschiedenen HR-Bereichen optimal unterstützt. Das Projektteam war für die Konzeption und Umsetzung des Berechtigungskonzepts innerhalb des Workstreams „Authorizations“ verantwortlich. Dabei stand der kontinuierliche Austausch mit den anderen Workstreams – PA/OM, PY, PT, ESS/MSS und Reporting – im Mittelpunkt, um Abhängigkeiten und Schnittstellen frühzeitig zu berücksichtigen. In gemeinsamen Workshops wurden die fachlichen Anforderungen abgestimmt, Rollenstrukturen definiert und ein durchgängiges Berechtigungskonzept entwickelt. Durch die Einführung des neuen Berechtigungskonzepts verfügt das Unternehmen über eine einheitliche, sichere und klar strukturierte Berechtigungslandschaft für alle HR-Bereiche. Die enge Abstimmung mit den beteiligten Workstreams stellte sicher, dass fachliche Prozesse und technische Zugriffsrechte nahtlos ineinandergreifen. Das Ergebnis ist ein transparentes, revisionssicheres Berechtigungssystem, das den gesetzlichen Anforderungen entspricht und zugleich die Grundlage für effiziente, digitalisierte HR-Prozesse bildet.

Das Unternehmen beauftragte die Implementierung eines Reports, der Arbeitsunfähigkeitsbescheinigungen (AU) von privatversicherten Mitarbeitenden automatisiert verarbeitet. Ziel war es, die bisher manuell durchgeführte Erfassung zu digitalisieren und damit Zeitaufwand, Fehleranfälligkeit und Medienbrüche zu reduzieren. Der Report sollte mithilfe von KI-Technologie die relevanten Informationen aus den Bescheinigungen auslesen, validieren und automatisch in das HR-System übertragen. Zu Beginn wurden gemeinsam mit dem Kunden die bestehenden Prozesse zur Erfassung von AU-Bescheinigungen analysiert. Darauf aufbauend entwickelte das Projektteam einen Report, der über eine KI-gestützte Texterkennung (OCR) die Inhalte der Bescheinigungen automatisch identifiziert und den Datenfluss ins System sicherstellt. Im Rahmen des Projekts wurde außerdem das Customizing angepasst, um die kundenspezifische Prozesslogik korrekt abzubilden. Nach Testläufen und der Feinabstimmung mit den Fachbereichen wurde der Report erfolgreich produktiv gesetzt. Durch die Einführung des Reports konnte der Kunde die Bearbeitung von AU-Bescheinigungen deutlich beschleunigen und zugleich die Datenqualität erhöhen. Die automatisierte Erkennung reduziert manuelle Eingaben auf ein Minimum und entlastet die HR-Abteilungen spürbar. Dank der Integration der kundenspezifischen Prozesslogik fügt sich der Report nahtlos in die bestehende Systemlandschaft ein und schafft die Grundlage für eine vollständig digitale Abwicklung des AU-Prozesses.

Ziel des Projekts war die Entwicklung eines globalen Payroll-Templates für einen international aufgestellten Konzern. Das Template sollte als einheitliche Grundlage für alle Landesgesellschaften dienen und gleichzeitig landesspezifische Anforderungen berücksichtigen. Damit sollte eine konsistente, standardisierte und zugleich flexible Basis für zukünftige Implementierungen geschaffen werden. Zur Erstellung des Global Templates wurden in allen beteiligten Ländern Workshops mit den jeweiligen Payroll-Verantwortlichen durchgeführt. Mithilfe strukturierter Fragebögen wurden sämtliche relevanten Informationen zu Prozessen, gesetzlichen Anforderungen und technischen Besonderheiten erfasst. Die gesammelten Daten wurden anschließend aufbereitet, analysiert und mit den Landesvertretern erneut geprüft. Auf dieser Grundlage entstand ein abgestimmtes, dokumentiertes Global Template, das die unterschiedlichen Payroll-Anforderungen in einem konsistenten Rahmen zusammenführt und als Vorlage für künftige Rollouts dient. Durch das Projekt verfügt der Konzern nun über ein zentrales, standardisiertes Payroll-Template, das Transparenz, Effizienz und Vergleichbarkeit über alle Länder hinweg sicherstellt. Doppelaufwände konnten reduziert, lokale Abweichungen klar definiert und Prozesse vereinheitlicht werden. Das Global Template bildet damit die Basis für künftige Implementierungen und erleichtert sowohl Wartung als auch Weiterentwicklung der Payroll-Systemlandschaft.

Das Unternehmen plante, seine europaweiten Payroll-Prozesse an einen externen Dienstleister auszulagern und benötigte dafür Unterstützung bei der Erstellung eines Request for Proposal (RfP). Ziel war es, eine belastbare Grundlage für die Ausschreibung zu schaffen, die alle relevanten Prozesse, Anforderungen und Aufwände transparent darstellt. Dazu sollten die bestehenden Abläufe aufgenommen, beschrieben und hinsichtlich Personalbedarf, Schnittstellen und Verantwortlichkeiten strukturiert werden. Gemeinsam mit den lokalen HR- und Payroll-Verantwortlichen wurden sämtliche Abrechnungsprozesse in den europäischen Landesgesellschaften detailliert aufgenommen. Das Projektteam strukturierte die erhobenen Informationen, beschrieb die Abläufe in einheitlicher Form und leitete daraus die jeweiligen Personal- und Zeitaufwände ab. Auf dieser Basis entstand ein vollständiges RfP-Dokument, das sowohl fachliche als auch technische und organisatorische Anforderungen abbildet. Zusätzlich wurde eine Bewertungslogik entwickelt, mit der potenzielle Anbieter objektiv verglichen werden können. Das Unternehmen erhielt durch die strukturierte Aufbereitung aller Payroll-Prozesse eine klare Entscheidungsgrundlage für die Auswahl eines passenden Outsourcing-Partners. Die einheitliche Dokumentation sorgte für Transparenz im Vergabeprozess und reduzierte Rückfragen seitens der Bieter erheblich. So konnte der Kunde die Ausschreibung effizient durchführen, Angebote besser vergleichen und eine fundierte Entscheidung für die zukünftige Payroll-Betreuung treffen.

Ziel des Projekts war es, im HR-System des Unternehmens einen umfassenden S/4HANA Readiness Check durchzuführen, um den aktuellen Stand im Hinblick auf eine spätere Systemumstellung zu bewerten. Dabei sollten mögliche technische und funktionale Abhängigkeiten, Risiken und Anpassungsbedarfe frühzeitig erkannt werden, um eine verlässliche Entscheidungsgrundlage für die nächsten Schritte der Transformation zu schaffen. Das Projektteam übernahm die komplette Durchführung des Readiness Checks. Mithilfe der offiziellen SAP-Tools wurden die relevanten Simplification Items analysiert und eine Kompatibilitätsprüfung des Systems vorgenommen. Die Ergebnisse wurden im Anschluss detailliert ausgewertet und in Bezug auf ihre Auswirkungen auf Prozesse, Eigenentwicklungen und Schnittstellen eingeordnet. Auf dieser Basis entstanden konkrete Handlungsempfehlungen, die priorisierte Maßnahmen zur Vorbereitung auf S/4HANA beinhalteten. Die Resultate wurden in einem Abschlussbericht zusammengefasst und gemeinsam mit dem Kunden in einem Workshop besprochen. Das Unternehmen erhielt dadurch ein klares Bild über den technischen und fachlichen Reifegrad seines HR-Systems. Risiken und Handlungsfelder konnten klar abgegrenzt und die nächsten Schritte gezielt geplant werden. Damit legte der Readiness Check den Grundstein für eine strukturierte und planbare Transformation in Richtung SAP S/4HANA.

Das Ziel des Projekts war die umfassende Bereinigung der bestehenden HR-Berechtigungslandschaft, um die Systemhygiene sicherzustellen, revisionsbedingte Auflagen zu erfüllen und den unternehmensinternen Sicherheitsstandards zu entsprechen. Hierzu wurden im Vorfeld zu umfangreich gestaltete Rollen vom Kunden identifiziert und deren Inhalte in gemeinsamen Workshops neu definiert. Auf Basis der abgestimmten Anforderungen passte das Projektteam die Rollen entsprechend an und führte erfolgreiche Tests durch. Durch diese Maßnahmen konnten historisch gewachsene Überberechtigungen gezielt entfernt werden. Das Berechtigungskonzept wurde dadurch auf einen aktuellen Stand gebracht und entspricht nun wieder den geltenden Revisionsvorgaben sowie den gesetzlichen und internen Sicherheitsanforderungen.

Ziel des Projekts war der vollständige Neuaufbau des Rollen- und Berechtigungsmanagements in den Systemen des Unternehmens auf Basis eines Greenfield-Ansatzes. Sämtliche Strukturen und Prozesse wurden von Grund auf neu entwickelt, um ein zukunftsfähiges, revisionssicheres und compliancekonformes Berechtigungskonzept zu schaffen, das langfristig Stabilität, Transparenz und Sicherheit gewährleistet. Die Umsetzung erfolgte in enger Zusammenarbeit mit den Fachbereichen, unterstützt durch einen offshore Dienstleister, der in allen Phasen begleitend mitwirkte. Gemeinsam wurden neue Rollen und Berechtigungsstrukturen entworfen, in Workshops abgestimmt und technisch umgesetzt. Alle Rollen wurden in Rücksichtnahme auf die nun berechtigungsbasierte S/4HANA-Lizenzlogik entwickelt. Mithilfe der SAST-Suite wurde ein sicherer GoLive mit automatisierten Fallback-Szenarien ermöglicht. Zusätzlich erhielten interne AMS-Teams über Firefighter User kontrollierten Zugriff für kritische Tätigkeiten. Nach der Einführung wurde das Konzept auf weitere Unternehmensbereiche übertragen und durch ein HCM-Prüfregelwerk ergänzt, das Berechtigungen und Funktionstrennungskonflikte kontinuierlich überwacht. Zum Projektabschluss erfolgte eine strukturierte Übergabe an einen weiteren Dienstleister, um Betrieb und Weiterentwicklung sicherzustellen. Das Projekt führte zu einem klar strukturierten, sicheren und effizient steuerbaren Berechtigungsmanagement. Die neue Systemarchitektur reduziert Komplexität, erhöht Compliance und Revisionssicherheit und senkt Sicherheitsrisiken nachhaltig. Das interne Kontrollsystem sorgt für dauerhafte Transparenz und Stabilität im HR-Betrieb und schafft damit eine belastbare Grundlage für zukünftige Weiterentwicklungen.

Das Projekt zielte darauf ab, das Rollen- und Berechtigungsmanagement in den HR-Systemen eines Konzerns grundlegend zu restrukturieren, zu vereinheitlichen und revisionssicher zu gestalten. Im ersten Schritt stand die Neukonzeption des Rollen- und Berechtigungskonzeptes für rund 2.000 Fachanwender im Fokus, unter Berücksichtigung gesetzlicher, regulatorischer und interner Sicherheitsanforderungen. Anschließend erfolgte die konzernweite Implementierung dieses Konzepts in 16 Tochtergesellschaften, angepasst an deren spezifische Anforderungen. Darüber hinaus wurde ein internes Kontrollsystem (IKS) entwickelt, um kritische Berechtigungen (KB) und Funktionstrennungskonflikte (SOD-Konflikte) systematisch zu identifizieren, zu bereinigen und zukünftig zu vermeiden. Zunächst wurden bestehende Berechtigungsprozesse und -konzepte analysiert und in Workshops mit den Fachbereichen neue Anforderungen erarbeitet. Darauf basierend entstanden neue Berechtigungsrollen, deren Einführung mithilfe der SAST-Suite erfolgte. Dieses Tool ermöglichte einen „Protected GoLive“ mit automatisierten Fallback-Szenarien, wodurch die Arbeitsfähigkeit jederzeit gewährleistet blieb. Im Rollout auf die Tochtergesellschaften wurden zusätzlich Endnutzer-Workshops durchgeführt und veraltete Rollen archiviert bzw. gelöscht. Zur Sicherstellung der Systemhygiene und Compliance wurde ein HCM-Prüfregelwerk entwickelt, das eine kontinuierliche Kontrolle von Rollen und Berechtigungen auf Kritikalität und SOD-Konflikte erlaubt. Dieses Regelwerk ermöglicht auch eine Vorabprüfung bei der Vergabe neuer Berechtigungen, wodurch die dauerhafte Einhaltung der Sicherheitsrichtlinien garantiert wird. Durch die Projekte konnte das Berechtigungsmanagement nachhaltig optimiert werden. Die Komplexität wurde reduziert, die Transparenz und Revisionssicherheit deutlich erhöht und Sicherheitsrisiken erheblich minimiert. Insgesamt wurden über 2.700 Nutzer und mehr als 130 neue Rollen eingebunden, während veraltete und kritische Berechtigungen identifiziert, bereinigt und gelöscht wurden. Das implementierte interne Kontrollsystem stellt nun die langfristige Einhaltung von Compliance-Vorgaben sicher, während die automatisierten Fallback-Mechanismen und Prüfprozesse einen stabilen, sicheren und effizienten HR-Systembetrieb gewährleisten.