SAP Consultant - SAP Berechtigungskonzept und SAP GRC

2/2019 – 8/2023

Projekte:
S/4HANA On-Premise Einführung (Greenfield). Integration der S4H Systemlandschaft in GRC 10.1 bzw. 12.0. Upgrade von GRC AC 10.2 auf GRC AC 12.0. SAP IdM 8.0

Aufgaben:
S/4HANA: Berechtigungskonzept für Digital Core (FI, CO, SD, MM, PM). Definition der Rollen in Abstimmung mit den Fachbereichen und unter Auswertung von historischen Daten mittels XITING XAMS Times, Role Builder und Coverage Analysis. Ausarbeitung eines Berechtigungskonzepts für die Geschäftspartnerpflege (TCode BP) in S/4HANA. Rollenbau für die Kernmodule unter Berücksichtigung der Compliance-Vorgaben. Aufnahme von Fiori-Apps und Fiori-Berechtigungen in den Rollen. Bau von Katalogen und Gruppen und Aktivierung der entspr. OData-Services. Spätere Einbettung der Fiori Apps und deren Berechtigungen in das neue Fiori LP Konzept aus Spaces, Pages und Sections. Aufnahme der S4H Rollen in bestehende und neue GRC-Businessrollen. Testbetreuung und GoLive-Support.

SAP GRC AC: Plattform- und Prozessverantwortlicher SAP GRC AC. Administration und Support im GRC-Umfeld. Erstellung und Pflege von Businessrollen, Pflege der hinterlegten Geschäftsprozesse/Teilprozesse sowie Abbildung der Aufbauorganisation. Massenänderungen bei Umorganisationen und Transferplanungen (Abteilungswechsel, Auflösung von Abteilungen sowie neuen Abteilungen). Risikoanalysen und Ableitung von Maßnahmen zur Auflösung oder Entschärfung von SoD-Konflikten. Administration von GRC AC, Anpassungen im Workflow-Customizing und in der System-Konfiguration.

GRC 12 Upgrade: Anpassung der Konfiguration nach dem Upgrade. Testplanerstellung und Testdurchführung.

Berechtigungsverwaltung: Erstellung von Rollen und Pflege vorhandener Rollen. Einfache konzeptionelle Anpassungen, Umbenennungen und Bereichsüberführungen. Umsetzung von Transferplanungen und Umorganisationen in GRC AC (Anpassung und Neuerstellung von Businessrollen).

SAP IdM: Customiing. Workflow für Berechtigungsanträge. Customizing der Prozesse Eintritt, Änderung und Austritt. Anbindung von SAP Systemen. User-Management und Massenverarbeitung von Benutzern und Rollenzuweisungen. Rollenanlage und -Pflege. Support in Provisioning, Workflow und Approvals. Anlage und Pflege von Reportings.

Umfeld: SAP S/4HANA SAP ECC 6 & IS-U (Rel. 7.5), SAP GRC AC 10.1, GRC AC 12.0

SAP Berechtigung / User Verwaltung, SAP GRC

3/2018 – 12/2018

Projekte:
Redesign des Berechtigungskonzepts und Rollout eines neuen Templates in Versicherungsspezifischen Module ICM, FS-CD, RE-FX, CML

Aufgaben:
Teilprojektleitung Berechtigungen in den Modulen FS-ICM & FS-CD in der Branchenlösung SAP for Insurance. Umbau und Bereinigung des Rollenkonzepts in Abstimmung mit der Revision und den Fachbereichen. Tests, Produktive Testsimulation der neuen Rollen mit XITING TIMES, Neuzuordnung der Rollen und GoLive Support (Protected GoLive mit XITING TIMES).

Umfeld: SAP for Insurance ECC 6 (Rel. 7.5), SAP BW 7.3, XITING XAMS SP11

SAP Berechtigung / User Verwaltung

1/2017 – 2/2018

Projekte:
Neueinführung SAP S/4HANA Business Suite, GRC AC, GTS und Solution Manager. Ablösung der verschiedenen Bestandssoftware durch SAP-Lösungen.

Aufgaben:
Erstellung des SAP-Berechtigungskonzepts für die Neueinführung von SAP S/4HANA Business Suite 1610, SAP GRC AC, GTS und Solution Manager. Abbildung der vorhandenen Aufbau- und Ablauforganisation in ein globales Berechtigungskonzept für die gesamte neue SAP Systemlandschaft.

Einrichtung der ZBV und Anbindung an die Tochtersysteme.

Einführung SAP GRC 10.1 Access Control. Systemkonfiguration in der Post-Installationsphase, Anbindung der ZBV und der Satellitensysteme. Customizing des Workflows in den Kernmodulen UAM, BRM, ARA und EAM. Aufbau und Abstimmung der Risikodefintion (SoD und kritische Berechtigungen) mit Coorporate Legal und der Prozess-Owner sowie Implementierung der Risiken in GRC AC ARA.

Definition der Prozesse in der Berechtigungs- und Benutzeradministration und Abbildung der Prozesse in das interne IAM sowie in GRC AC. Aufbau und Umsetzung eines Notfall-User Konzepts in den SAP-Systemen. Betreuung des Pilot-GoLive und zwei weiterer Rollouts.

Umfeld: SAP S/4HANA Business Suite 1610 (FI/CO, SD, MM, PLM, PS, PP), SAP GRC GTS 11.0, GRC AC 10.1

SAP Berechtigung / User Verwaltung, SAP GRC

5/2016 – 12/2016

Projekte:
Rollout Finance Template cbFC und NACOS
Redesign des AIM NACOS (Finance Template DE/EU).

Augaben:
cbFC: Erstellung einer SAP Security Guideline für kritische Berechtigungen als Grundlage einer konzernweiten Richtlinie. Vorbereitung eines Rollouts Nordamerika (Identifizierung der verwendeten Berechtigungen), Rollout-Betreuung unter Verwendung von Xiting Times (Protected GoLive). SAP IdM: SAP IdM: User-Management über IDM, Massenverarbeitung von Benutzern und Rollenzuweisungen. Rollenanlage und -Pflege. Provisioning,

NACOS: Mitarbeit an der Erstellung des Berechtigungskonzepts und des Rollendesigns für Finance und Controlling (FI/CO) in Abstimmung mit den Fachbereichen und der IT. Zuordnung der Kundeneigenen Transaktionen zu den neuen Rollen. Überarbeitung der SoD Matrix für die Business Risiken gemäß der Ergebnisse des SoD Workshops. Prüfung der Rollen und simulierten Benutzerzuweisung mit GRC ARA.

Umfeld: SAP ECC 6 (Release 7.x) FI/CO / SAP GRC AC 10.1. SAP IdM 7.2. / XITING XAMS SP9

SAP Berechtigung / User Verwaltung, SAP GRC