SAP Consultant - SAP Berechtigungskonzept und SAP GRC

2/2019 – 9/2023

Projekte:
S/4HANA On-Premise Einführung (Greenfield). Integration der S4H Systemlandschaft in GRC 10.1 bzw. 12.0. Upgrade von GRC AC 10.2 auf GRC AC 12.0. SAP IdM 8.0

Aufgaben:
S/4HANA: Berechtigungskonzept für Digital Core (FI, CO, SD, MM, PM) und S/4HANA Utilities. Definition der Rollen in Abstimmung mit den Fachbereichen und unter Auswertung von historischen Daten. Design der Rollen mittels Role Builder (Masterrollen). Aufbau der Orgsets für die verschiedenen Gesellschaften und Organisationseinheiten. Erstellung der Ableitungen mittels Role Replicator. Auswertung der Berechtigungstraces für technische User und Erstellung deren Rollen mittels Role Builder. Anpassung des neuen Rollenkonzepts mittels XAMS Times im Simulationsmodus und der Coverage Analysis.
Testbetreuung mit Hilfe von XAMS Times und Anpassungen der Rollen im Coverage Analyzer.
Aufbau eines Fall-Back-Szenarios mit Hilfe von Notfall-Usern und dem GoLive-Modus in XAMS Times in der Hyercares Phase.

IS-U Berechtigungskonzept: Design und Implementierung der Berechtigungen für die Prozesse in der Applikationsbetreuung (Händlerverwaltung, Konzessionsabgabe, Mehr-/Mindermengenabrechnung und Netznutzungsnachlass Kommunal) sowie der Berechtigungen in der Produktionssteuerung (SLP, LGZ, GAS und EIN).

Ausarbeitung eines Berechtigungskonzepts für die Geschäftspartnerpflege (TCode BP) in S/4HANA. Rollenbau für die Kernmodule unter Berücksichtigung der Compliance-Vorgaben. Aufnahme von Fiori-Apps und Fiori-Berechtigungen in den Rollen. Bau von Katalogen und Gruppen und Aktivierung der entspr. OData-Services. Spätere Einbettung der Fiori Apps und deren Berechtigungen in das neue Fiori LP Konzept aus Spaces, Pages und Sections. Aufnahme der S4H Rollen in bestehende und neue GRC-Businessrollen. Testbetreuung und GoLive-Support.

SAP GRC AC: Plattform- und Prozessverantwortlicher SAP GRC AC. Administration und Support im GRC-Umfeld. Erstellung und Pflege von Businessrollen, Pflege der hinterlegten Geschäftsprozesse/Teilprozesse sowie Abbildung der Aufbauorganisation. Massenänderungen bei Umorganisationen und Transferplanungen (Abteilungswechsel, Auflösung von Abteilungen sowie neuen Abteilungen). Reviews von Berechtigungszuweisungen mittels UAR bzw. Risk Terminator.Aufbau eines FireFighter-Konzepts und Rollout FireFighter (EAM) für die Basis und unterschiedliche Fachbereiche. Risikoanalysen und Ableitung von Maßnahmen zur Auflösung oder Entschärfung von SoD-Konflikten. Automatisierung des Monitorings kritischer Berechtigungen und Mitigation Controls (PUM). Administration von GRC AC, Anpassungen im Workflow-Customizing (MSMP) und der System-Konfiguration.

Integration des ECS Regelwerks von IBS Schreiber in GRC. Auswahl und Anpassung der Risiken nach Kundenbedarf. Initial Import des Regelwerks in GRC. Einplanung eines Jobs zur automatischen Aktualisierung des Regelwerks.

Analyse und Reports von kritischen Berechtigungen und Ableitung von Maßnahmen sowie Implementierung. Risikoanalysen bzgl. SoDs und Reports an die Fachbereiche. Ableitung von Maßnahmen sowie Bereinigung bzw. Entschärfung mittels Mitigation Controls.

GRC 12 Upgrade: Anpassung der Konfiguration nach dem Upgrade. Testplanerstellung und Testdurchführung.

Arbeiten unter Einhaltung des Change- und Release-Management-Prozesses im ChARM-Prozess des Solution-Managers.

Berechtigungsverwaltung: Erstellung von Rollen und Pflege vorhandener Rollen. Einfache konzeptionelle Anpassungen, Umbenennungen und Bereichsüberführungen. Umsetzung von Transferplanungen und Umorganisationen in GRC AC (Anpassung und Neuerstellung von Businessrollen).

SAP IdM: Customizing. Workflow für Berechtigungsanträge. Customizing der Prozesse Eintritt, Änderung und Austritt. Anbindung von SAP Systemen. User-Management und Massenverarbeitung von Benutzern und Rollenzuweisungen. Rollenanlage und -Pflege. Support in Provisioning, Workflow und Approvals. Anlage und Pflege von Reportings.

Umfeld: SAP S/4HANA 2020/2022, SAP ECC 6 & SAP IS-U, SAP S/4HANA Utilities, SAP GRC AC 10.1, GRC AC 12.0

SAP Berechtigung / User Verwaltung, SAP GRC

3/2018 – 12/2018

Projekte:
Redesign des Berechtigungskonzepts und Rollout eines neuen Templates in Versicherungsspezifischen Module ICM, FS-CD, RE-FX, CML

Aufgaben:
Teilprojektleitung Berechtigungen in den Modulen FS-ICM & FS-CD in der Branchenlösung SAP for Insurance. Umbau und Bereinigung des Rollenkonzepts in Abstimmung mit der Revision und den Fachbereichen. Tests, Produktive Testsimulation der neuen Rollen mit XITING TIMES, Neuzuordnung der Rollen und GoLive Support (Protected GoLive mit XITING TIMES).

Umfeld: SAP for Insurance ECC 6 (Rel. 7.5), SAP BW 7.3, XITING XAMS SP11

SAP Berechtigung / User Verwaltung

1/2017 – 2/2018

Projekte:
Neueinführung SAP S/4HANA Business Suite, GRC AC, GTS und Solution Manager. Ablösung der verschiedenen Bestandssoftware durch SAP-Lösungen.

Aufgaben:
Erstellung des SAP-Berechtigungskonzepts für die Neueinführung von SAP S/4HANA Business Suite 1610, SAP GRC AC, GTS und Solution Manager. Abbildung der vorhandenen Aufbau- und Ablauforganisation in ein globales Berechtigungskonzept für die gesamte neue SAP Systemlandschaft.

Einrichtung der ZBV und Anbindung an die Tochtersysteme.

Einführung SAP GRC 10.1 Access Control. Systemkonfiguration in der Post-Installationsphase, Anbindung der ZBV und der Satellitensysteme. Customizing des Workflows in den Kernmodulen UAM, BRM, ARA und EAM. Aufbau und Abstimmung der Risikodefintion (SoD und kritische Berechtigungen) mit Coorporate Legal und der Prozess-Owner sowie Implementierung der Risiken in GRC AC ARA.

Definition der Prozesse in der Berechtigungs- und Benutzeradministration und Abbildung der Prozesse in das interne IAM sowie in GRC AC. Aufbau und Umsetzung eines Notfall-User Konzepts in den SAP-Systemen. Betreuung des Pilot-GoLive und zwei weiterer Rollouts.

Umfeld: SAP S/4HANA Business Suite 1610 (FI/CO, SD, MM, PLM, PS, PP), SAP GRC GTS 11.0, GRC AC 10.1

SAP Berechtigung / User Verwaltung, SAP GRC

5/2016 – 12/2016

Projekte:
Rollout Finance Template cbFC und NACOS
Redesign des AIM NACOS (Finance Template DE/EU).

Augaben:
cbFC: Erstellung einer SAP Security Guideline für kritische Berechtigungen als Grundlage einer konzernweiten Richtlinie. Vorbereitung eines Rollouts Nordamerika (Identifizierung der verwendeten Berechtigungen), Rollout-Betreuung unter Verwendung von Xiting Times (Protected GoLive). SAP IdM: SAP IdM: User-Management über IDM, Massenverarbeitung von Benutzern und Rollenzuweisungen. Rollenanlage und -Pflege. Provisioning,

NACOS: Mitarbeit an der Erstellung des Berechtigungskonzepts und des Rollendesigns für Finance und Controlling (FI/CO) in Abstimmung mit den Fachbereichen und der IT. Zuordnung der Kundeneigenen Transaktionen zu den neuen Rollen. Überarbeitung der SoD Matrix für die Business Risiken gemäß der Ergebnisse des SoD Workshops. Prüfung der Rollen und simulierten Benutzerzuweisung mit GRC ARA.

Umfeld: SAP ECC 6 (Release 7.x) FI/CO / SAP GRC AC 10.1. SAP IdM 7.2. / XITING XAMS SP9

SAP Berechtigung / User Verwaltung, SAP GRC