Inhalt
- Bernd Szeliga
Risikomanagement: Optimierung der Benutzerverwaltung von IT-Systemen bei einem führenden Telekommunikationsanbieter
Der Kunde: Ein führender Telekommunikationsanbieter
Der Berater: Bernd Szeliga
Die Aufgabe: Optimierung der Benutzerverwaltung von IT-Systemen zur Risikominimierung durch unzulässige Datenzugriffe.
Das Projekt: Der Auftraggeber war verantwortlich, eine IT-Governance nach den Vorschriften des Sarbanes-Oxley Act (SOX) zu gewährleisten. Weil der Nachweis einer zeitnahen Anpassung von Benutzerberechtigungen bei Organisationsänderungen beanstandet wurde, waren vor Projektstart für eine Vielzahl von IT-Systemen turnusmäßig und aufwandsintensiv alle Benutzerberechtigungen durch Fachvorgesetzte auf Aktualität zu prüfen.
Die Rolle: Die Aufgabe wurde seitens PUTZ & PARTNER von einem Managementberater wahrgenommen. Er analysierte in enger Abstimmung mit dem SOX-Audit-Team die konkreten Beanstandungen und untersuchte mit weiteren Schlüsselpersonen des Konzerns vorhandene oder vorgesehene Lösungsansätze. Als feststand, dass an einer geplanten Konzernlösung gearbeitet wurde, Ergebnisse aber nicht kurzfristig zur Verfügung gestellt werden konnten, übernahm der Managementberater die Konzeption einer Interimslösung und koordinierte hierfür die Entwicklung durch den IT-Dienstleister sowie erforderliche Tests und Abnahmen. Danach begleitete er in der Projektleitung die Piloteinrichtung einer Standardlösung für ein SAP-Finanzsystem.
Das Ergebnis: Als Interimslösung wurde ein auf SAP HR-Organisationsdaten aufbauender e-Mail-Workflow entwickelt, der zu einer präventiven Prüfbenachrichtigung führte. Ausgelöst wurde die Benachrichtigung, wenn sich bestimmte Organisationsdaten eines Mitarbeiters veränderten, die Indikator einer Aufgabenänderung waren. Für die spätere Standardlösung wurde das SAP-Modul GRC (Governance, Risk & Compliance) konfiguriert und ein Rolloutvorgehen auf weitere Systeme erarbeitet.
Die Erfolgsfaktoren aus Sicht des Beraters:
1. Schnelles Umschalten auf verschiedene Skills eines Beraters: Von der Problemanalyse über die Konzeption und Umsetzung einer (Entwicklungs-)Lösung bis hin zur erfolgreichen Steuerung des komplexen Projekts.
2. Proaktive Kommunikation mit allen relevanten Beteiligten, darunter SOX-Spezialisten und Wirtschaftsprüfer, Entscheidungsträger verschiedener Ebenen, Verantwortliche anderer Projekte, IT-Fachleute und – wegen der Datensensibilität – die Personalvertretung.
Kontakt:
Bernd Szeliga (Bernd.Szeliga[at]PutzundPartner.de)
Hubert Ramcke (Hubert.Ramcke[at]PutzundPartner.de)