Fiori-Einführung während S/4HANA-Konvertierungen und Greenfield-Implementierungen: Wichtige Erkenntnisse und technische Überlegungen
Da Unternehmen ihre digitale Transformation immer schneller vorantreiben, ist die Umstellung auf SAP S/4HANA zu einem wichtigen Schwerpunkt für IT-, Sicherheits- und Geschäftsprozess-Teams geworden. Unabhängig davon, ob sie eine Systemkonvertierung durchführen oder eine vollständige Greenfield-Implementierung vornehmen, möchten viele Unternehmen SAP Fiori einführen, um die Benutzererfahrung zu modernisieren, verbesserte Funktionen zu nutzen und Betriebsprozesse zu optimieren.
Wie jedoch in einer kürzlich erschienenenFolgedes SAP Security & GRC Podcasts mitEmile SteynundRoss Robertson von Soterion hervorgehoben wurde, ist der Weg zur erfolgreichen Einführung von Fiori alles andere als einfach. Unternehmen unterschätzen oft die Komplexität, die mit der Auswahl der richtigen Fiori-Anwendungen, ihrer Integration in bestehende oder neu gestaltete Rollenstrukturen und der ganzheitlichen Berücksichtigung von Risiken, Lizenzen und Benutzererfahrung verbunden ist.
Dieser Artikel enthält eine detaillierte Aufschlüsselung der wichtigsten Erkenntnisse aus der Diskussion und fasst die größten Herausforderungen, technischen Entscheidungen und praktischen Leitlinien für Unternehmen zusammen, die Fiori im Rahmen ihres S/4HANA-Programms einführen möchten.
Der wachsende Bedarf an einem geführten Ansatz für die Einführung von Fiori
Unternehmen, die S/4HANA-Umstellungen oder neue Greenfield-S/4HANA-Implementierungen durchführen, streben zunehmend danach, SAP Fiori von Anfang an zu integrieren. Die Absicht ist klar: moderne Benutzererfahrung nutzen, Arbeitsabläufe vereinfachen, Mobilität ermöglichen und Effizienzsteigerungen erzielen.
Es hat sich jedoch als schwierig erwiesen, zu ermitteln, welche Fiori-Apps implementiert werden sollten – und welche davon tatsächlich einen geschäftlichen Mehrwert bieten.
Über 16.500 verfügbare Fiori-Apps: Eine Herausforderung bei der Auswahl
SAP bietet derzeit Zugriff auf über16.500 Fiori-Anwendungen, sodass es für technische Teams – insbesondere Sicherheits- oder Basisadministratoren – unrealistisch ist, manuell zu bestimmen, welche Anwendungen für die Geschäftsprozesse des Unternehmens relevant sind.
Um dies zu unterstützen, bietet SAP dasFiori App Recommendation (FAR) Toolinnerhalb der Fiori Apps Library an.
Dieses Tool analysiert:
- Eine Liste der derzeit im SAP-System verwendeten Transaktionscodes
- Verwendung von SAP-Komponenten
- Passende oder verwandte Fiori-Apps basierend auf funktionaler Äquivalenz
In einer typischen Organisation, die etwa 1.500 eindeutige Transaktionscodes verwendet, kann das FAR-Tool eine ähnliche Anzahl empfohlener Fiori-Apps zurückgeben. Dies schränkt zwar den Umfang ein, dennoch bleibt die funktionale Bewertung dieser 1.500 Apps eine bedeutende Aufgabe.
Funktionale Einblicke vs. Sicherheitsdaten: Gemeinsames Eigentum ist unerlässlich
Sicherheitsteams können bei der ersten Analyse helfen, indem sie Audit-Protokolle nutzen, um Folgendes zu ermitteln:
- Häufigkeit der Transaktionsnutzung
- Anzahl der Nutzer, die sich auf jede Transaktion verlassen
- Geschäftskritikalität
Dadurch kann das Unternehmen Fiori-Apps priorisieren, die die wertvollsten oder am häufigsten genutzten Prozesse unterstützen – wie beispielsweise die Genehmigung von Bestellungen, die Verwaltung von Bestellanforderungen oder den Wareneingang.
Sicherheitsteams können jedochweder den geschäftlichen Nutzen noch die Auswirkungen auf Prozesse bestimmen. Die endgültige Entscheidung liegt bei funktionalen Beratern und Prozessverantwortlichen, die Fragen wie die folgenden beurteilen können:
- Bietet die Fiori-App erweiterte Funktionen?
- Wird es die Effizienz oder Genauigkeit verbessern?
- Unterstützt es mobile Anwendungsfälle oder Remote-Verarbeitung?
- Bietet die Fiori-App eine sinnvolle Verbesserung gegenüber dem entsprechenden SAP-GUI?
Diese gemeinsame Verantwortung stellt sicher, dass Unternehmen Fiori-Apps einführen, die das Geschäft wirklich verbessern, anstatt Fiori nur um der Modernisierung willen zu implementieren.
Greenfield vs. Umwandlung: Unterschiedliche Herausforderungen, unterschiedliche Ausgangspunkte
1. S/4HANA-Umstellungsprojekte
Unternehmen, die eine S/4HANA-Umstellung durchführen, haben in der Regel:
- Bewährte SAP-GUI-Nutzungsmuster
- Detaillierte Transaktionshistorie
- Ausgereifte Rollenstrukturen und eingebettete Geschäftsprozesse
Dies liefert zwar wertvolle Referenzdaten für die Einführung von Fiori, bringt jedoch auch Herausforderungen mit sich:
Widerstand gegen Veränderungen
Benutzer sind oft an SAP-GUI-Workflows gewöhnt und verwenden diese möglicherweise auch nach der Einführung von Fiori-Apps weiterhin, weil:
- Die Benutzeroberfläche ist vertraut.
- Es funktioniert weiterhin.
- Es ist über das Fiori Launchpad zugänglich.
- Dies kann trotz erheblicher Investitionen zu einer geringen Akzeptanz von Fiori führen.
Komplexität der Rolle und Auswirkungen auf die Lizenzierung
Bestehende Rollen unterstützen möglicherweise nicht ohne Weiteres die Integration neuer Fiori-Berechtigungen, Kataloge und UI-Elemente. Darüber hinaus führt S/4HANA einneues Lizenzmodell ein, sodass es unerlässlich ist, dass Rollen Benutzer nicht unbeabsichtigt aufgrund von Fiori-App-Zuweisungen in höhere Lizenzkategorien eskalieren.
2. Greenfield-Implementierungen
Greenfield-Szenarien beseitigen viele der bisherigen Einschränkungen.
Da es keine bisherigen Transaktionsdaten gibt, müssen sich Unternehmen stark auf Folgendes verlassen:
- SAP Fiori App Library Filter
- SAP-Komponentenumfang
- Branchenlösungen
- Funktionale Beratung
In dieser Umgebung haben Endbenutzer keine vorgefassten Gewohnheiten, wodurch eine vollständige Übernahme der Fiori-Benutzeroberfläche weitaus wahrscheinlicher wird. Außerdem ermöglicht dies von Anfang an eine optimierte Rollenkonzeption, die sich an den SAP-Best Practices orientiert.
Überlegungen zum Rollendesign für die Fiori-Integration
Die Integration von Fiori-Apps in ein bestehendes oder neues Autorisierungsframework ist sehr technisch und erfordert eine sorgfältige Planung. Sowohl für Konvertierungs- als auch für Greenfield-Projekte gibt es mehrere wichtige Überlegungen, darunter:
1. Flexibilität und Modularität
Die Rollenkonzeption muss Folgendes unterstützen:
- Modulare Zugriffszuweisung
- Klare Aufgabentrennung
- Möglichkeit zur Anpassung von Lizenzzuweisungen
- Einfache Behebung von Risiken oder übermäßig zugewiesenen Zugriffsrechten
Dieser modulare Ansatz gewährleistet, dass der Zugriff auch langfristig übersichtlich, wartungsfreundlich und leicht zu überprüfen bleibt.
2. Verwaltung von Fiori-spezifischen Berechtigungen
Fiori führt zusätzliche Ebenen der Autorisierungskomplexität ein, die über den herkömmlichen transaktionsbasierten Zugriff von SAP hinausgehen. Dazu gehören:
- Fiori-Kataloge
- Fiori-Gruppen (oder Bereiche und Seiten)
- OData-Dienstberechtigungen
- Zugrunde liegende SAP-GUI-Transaktionsberechtigungen (sofern erforderlich)
Diese müssen sorgfältig verwaltet werden, um zu vermeiden, dass Rollen entstehen, die schwer zu verwalten oder zu beheben sind.
3. Trennung von Fiori und traditionellem SAP-GUI-Zugriff
Es wird empfohlen, den Fiori-Zugriff nach Möglichkeit vom herkömmlichen SAP-GUI-Zugriff zu trennen. Zu den Vorteilen gehören:
- Bessere Übersicht darüber, welche Rollen bestimmte Zugriffsarten ermöglichen
- Vereinfachtes Risikomanagement
- Einfachere Fehlerbehebung
- Bessere Übereinstimmung mit den Lizenzanforderungen
Diese Trennung unterstützt eine verbesserte Governance und verringert das Risiko, unbeabsichtigt SoD-Konflikte zu verursachen oder Lizenzen übermäßig zu verbrauchen.
Risikomanagement, Lizenzierung und Benutzererfahrung: Ein ausgewogener Ansatz
Organisationen entwerfen häufig Rollenstrukturen, die bei der Einführung gut funktionieren, aber Schwierigkeiten haben, laufende Aktivitäten zum Zugriffsrisikomanagement zu unterstützen, wie z. B.:
- Abhilfemaßnahmen zur Aufgabentrennung (SoD)
- Kritische Zugangsüberprüfungen
- Lizenzoptimierung
- Laufende Überprüfungen des Benutzerzugriffs
- Kontinuierliche Zugriffsanfragen
Eine nachhaltige Rollenkonzeption muss diese Aktivitäten unterstützen und darf sie nicht einschränken.
Komplexität der Lizenzierung in S/4HANA
Jede Fiori-App verfügt über eine zugehörige Lizenzklassifizierung. Wenn Rollen nicht unter Berücksichtigung dieser Tatsache gestaltet werden, kann es vorkommen, dass Unternehmen unbeabsichtigt zu viele teure Lizenztypen verbrauchen.
SoD und Zugriffsrisiko
Die Einführung neuer Fiori-Apps ohne Überprüfung der zugrunde liegenden Zugriffsberechtigungen kann unbeabsichtigt zu neuen Konflikten bei der Aufgabentrennung führen – insbesondere in Verbindung mit dem Zugriff auf ältere Transaktionen.
Wichtige Empfehlungen für Unternehmen, die Fiori einführen
Basierend auf den im Podcast geteilten Erkenntnissen sind hier die wesentlichen Leitlinien für Unternehmen, die S/4HANA-Umstellungen oder Greenfield-Implementierungen planen:
1. Führen Sie eine gründliche Entdeckungsphase durch.
Bewerten:
- Transaktionsnutzungsmuster
- Geschäftskritikalität
- Häufigkeit der Nutzung
- Prozessanforderungen
Sicherheitsteams können bei der Nutzung von Daten behilflich sein, aber funktionale Experten müssen den geschäftlichen Nutzen bestimmen.
2. Nutzen Sie SAP-Tools zu Ihrem Vorteil
Hebelwirkung:
- SAP Fiori App Recommendation (FAR) Tool
- SAP Fiori Apps Library-Filter
- Prüfprotokolle
- SAP-Komponenten-Scoping
Diese Tools reduzieren den Aufwand für manuelle Analysen erheblich.
3. Aufbau einer modularen, flexiblen Rollengestaltung
Rollen sicherstellen:
- Sind risikobewusst
- Unterstützung bei der Einhaltung von Lizenzbestimmungen
- Einfache Behebung ermöglichen
- An den Verantwortlichkeiten der Benutzer ausrichten
- Kann im Laufe der Zeit skaliert werden
4. Bewerten Sie das Gleichgewicht zwischen GUI und Fiori
Vermeiden Sie es, Veränderungen zu erzwingen, die keinen Mehrwert bringen. Wenn die Fiori-App den Prozess nicht wesentlich verbessert, ist die SAP-GUI-Transaktion möglicherweise weiterhin die bessere Option.
5. Bereiten Sie sich auf kontinuierliche Wartung vor
Fiori-Berechtigungen erfordern eine kontinuierliche Verwaltung von:
- Kataloge
- OData-Dienste
- Räume und Seiten
- Rollenverteilung
Organisationen sollten sicherstellen, dass sie über die richtigen Kompetenzen und Governance-Prozesse verfügen.
Schlussfolgerungen
Die Einführung von Fiori während S/4HANA-Konvertierungen oder Greenfield-Implementierungen ist ein komplexer, aber äußerst lohnender Transformationsschritt, wenn er strategisch angegangen wird. Durch die Anwendung datengestützter Analysen, die Einbindung sowohl technischer als auch funktionaler Teams und die Entwicklung eines flexiblen und risikobewussten Berechtigungsmodells können Unternehmen die Vorteile von SAP Fiori maximieren und gleichzeitig Compliance, Effizienz und langfristige Nachhaltigkeit sicherstellen.
Wenn Ihr Unternehmen eine S/4HANA-Umstellung plant oder gerade durchführt und Unterstützung bei der Einführung von Fiori, der Gestaltung von Berechtigungen, dem Zugriffsrisikomanagement oder der Lizenzoptimierung benötigt, steht Ihnen das Team von Soterion gerne zur Verfügung. Kontaktieren Sie uns unter[email protected].
