Berechtigungen in IFS einrichten: warum ist das so eine Herausforderung?

Bei der Auswahl einer ERP-Lösung stehen Prozessanforderungen, der Implementierungspartner, Technologiefragen und Hosting-Themen in der Regel ganz oben auf der Prioritätenliste. Technische Themen wie das Einrichten und Verwalten von Endnutzerrollen und -berechtigungen werden kaum hinterfragt. Die meisten Kunden gehen davon aus, dass Rollen und Berechtigungen branchenweit bewährt sind und die verschiedenen ERP-Systeme ähnliche Funktionen haben.

Das Einrichten von Rollen und Berechtigungen erfordert Geschäfts-, Prozess- und technisches Know-how. Häufig beeinflussen die Einstellungen dieser auch andere Prozesse. Aus RACI-Perspektive (Responsible, Accountable, Consulted, Informed) ist die Implementierungsaufgabe oft dem Kunden zugeordnet. Er ist derjenige, der in diesem Bereich rechenschaftspflichtig und verantwortlich ist. Meist nehmen die Kunden diese Aufgabe an, ohne zu wissen, welche Möglichkeiten hier zur Verfügung stehen und wie viel Arbeit mit dieser Aufgabe verbunden ist.

Die 2BCS AG hat ihre letzten 10 IFS-Projekte analysiert und im Zuge dessen Interviews mit Kunden geführt. Dabei wurden folgende Defizite, die sich in zwei Gruppen einteilen lassen, festgestellt. Die erste Gruppe bezieht sich auf die Implementierungsprojekte und die zweite auf den laufenden Betrieb.

IFS Implementierungsprojekte

• Fehlende Methodik
  Die Implementierung von Rollen und Berechtigungen in IFS stellt für unsere Kunden eine große Herausforderung dar. IFS bietet unseres Wissens keine offizielle Methodik oder Richtlinie, wie Kunden bei der Gestaltung und Implementierung von Rollen und Berechtigungen vorgehen sollten. Das Angebot des Anbieters umfasst lediglich eine technische Erstschulung. Neben dieser bietet IFS seinen Kunden höchstens ein paar zusätzliche Tipps und Tricks, aber keine praktische Umsetzungsunterstützung an.
• Falscher Zeitpunkt
  Das Rollen- und Berechtigungstraining wird normalerweise in Kombination mit anderen Trainings wie Layouts, kundenspezifischen Anpassungen, usw. durchgeführt. Dieses technische Training erfolgt in der Regel zu Beginn des Implementierungsprojekts. Das erforderliche Wissen wird hierbei an die IT-Mitarbeiter weitergegeben. Die praktische Anwendung der gewonnenen Erkenntnisse erfolgt in der Regel jedoch viel später im Projekt. Sehr oft geht in dieser langen Zeit viel Know-how verloren. Daher empfehlen wir, das Training deutlich später durchzuführen.
• Fehlende Standardrollen und Berechtigungen
  Die grössten Defizite von IFS sind fehlende Standardrollen und Berechtigungen bzw. Vorlagen. IFS-Kunden erwarten Standardrollen und damit verbundene Berechtigungen, die bereits eingerichtet und funktionsfähig sind. Die Anpassung dieser an die spezifischen Bedürfnisse des Kunden ist gängige Best Practice und Stand der Technik für viele andere ERP-Lösungen wie SAP und Microsoft Dynamics 365.
• Fehlerhaftes Berechtigungssystem
  Das Berechtigungssystem von IFS erscheint in vielen Situationen fehlerhaft. Wenn eine bestimmte Berechtigung erteilt wird, erhält der Benutzer häufig nicht den entsprechenden Funktionsumfang, den der Kunde erwartet. Oft muss man dann tiefer in das System einsteigen und zusätzliche Berechtigungen erteilen. Die Einrichtung von Rollen und Berechtigungen in IFS erscheinen dem Kunden als Folge hiervon häufig aufwändiger als erwartet.
• Unternehmens- und standortneutrale Rollen
  Rollen und Berechtigungen sind in IFS unternehmens- und standortneutral. Das bedeutet, der einzelne Benutzer hat in allen Unternehmen und Standorten, denen er oder sie zugeordnet ist, dieselben Berechtigungen. Andere ERP-Systeme lassen oft eine unternehmens- und standortspezifische Einrichtung von Rollen und Berechtigungen zu. Bei IFS ist dies nicht oder allenfalls nur für bestimmte Aspekte möglich. Die Einrichtung erfordert jedoch einen hohen Konfigurationsaufwand.
• Wenig Beratungsunterstützung durch IFS
  Kunden, die versuchen, Rollen und Berechtigungen einzurichten, wenden sich häufig an erfahrene IFS-Berater. Deren Verfügbarkeit ist zumindest in der DACH-Region jedoch gering. Sehr oft bitten Kunden erfahrene Beratungsunternehmen wie die 2BCS AG, bei der Gestaltung und Einrichtung von Rollen und Berechtigungen um Hilfe.
• Gute Funktionalität, wenig intuitiv
  Es gibt zahlreiche Möglichkeiten, Rollen und Berechtigungen in IFS zu verwalten. Die Funktionen sind sehr umfangreich, aber oft nicht offensichtlich (z. B. IAL) und werden nicht durch Experten geschult.
• Fehlende Visualisierung
  Kunden, die IFS implementieren, sehen sich in der Regel mit Hunderten von zukünftigen Benutzern in verschiedenen Ländern, Dutzenden von verschiedenen Endnutzerrollen und noch mehr funktionalen Berechtigungen konfrontiert. Eine große Schwäche von IFS ist hier, dass all diese Elemente, ihre Abhängigkeiten, bestehende oder fehlender Verbindungen sowie zirkuläre Beziehungen nicht visualisiert werden können.

Der Betrieb von IFS

IFS-Installationen laufen über viele Jahre. Der Slogan "Never change a running system" ist hier jedoch unrealistisch. Mitarbeiter kommen in ein Unternehmen, wachsen in neue Aufgaben und Verantwortungen hinein und verlassen es wieder. Prozesse und Systeme werden optimiert. Themen wie Compliance, SOX-Reporting, Cybersicherheit oder GDPR erfordern Änderungen an der laufenden Installation. Auch hier sehen wir Defizite hinsichtlich dessen, was IFS im Bereich Rollen und Berechtigungen bietet. Hierzu einige Details:

• Fehlendes Reporting
  Sowohl börsennotierte als auch private Unternehmen müssen in regelmässigen Abständen verschiedene Aufgaben im Zusammenhang mit Rollen und Berechtigungen durchführen. Diese können spezifische Berichte über Rollen und Berechtigungen, die Nutzung der "All"-Funktionalität, die letzten Logins, die letzten Passwortänderungen und die Einhaltung der Corporate Governance-Richtlinien usw. beinhalten. Sehr oft benötigen externe Wirtschaftsprüfer von PWC, KPMG usw. solche Berichte für ihre Prüfungen. IFS bietet hier nur wenig Unterstützung. Sehr oft müssen Downloads in Excel durchgeführt werden und mögliche Verdichtungen von Daten und die Identifizierung kritischer Punkte müssen manuell vorgenommen werden.

Nächste Schritte

Für Kunden, die IFS auswählen, implementieren und betreiben, sind die oben aufgeführten Punkte von großer Bedeutung. In diesem Blog-Artikel erhalten Sie eine erste Analyse der Situation und einen Ausblick darauf, was verbessert werden muss. Die 2BCS AG als Beratungsunternehmen ist sich dieser Probleme seit einigen Jahren bewusst. Die Berater haben Lösungen wie beispielsweise Methoden, Standardrollen und -berechtigungen geschaffen, um die größten Probleme zu beheben. In den kommenden Wochen werden wir weitere Blog-Artikel zu einer zukünftigen Methode und einem neuen Add-on zu IFS für Rollen und Berechtigungen veröffentlichen. Außerdem erscheint eine Erfolgsgeschichte, die zeigt, wie die Methoden und Werkzeuge helfen, Rollen und Berechtigungen in IFS erfolgreich zu implementieren und zu betreiben.

Wer ist die 2BCS AG?

Die 2BCS AG ist ein führendes Schweizer Unternehmen für Business- und IT-Transformation. Wir unterstützen die digitalen Initiativen unserer Kunden durch Thought Leadership, unabhängige Expertise und praktischen Implementierungssupport, der auf langjähriger Erfahrung basiert. Das IFS-Kompetenzzentrum der2BCS AG hat zahlreiche IFS-Implementierungen in Europa und der ganzen Welt unterstützt. Unsere Kunden sind nationale und internationale Industrie- und Handelsunternehmen, die professionellen Support und Best Practices verlangen und erwarten. Die 2BCS AG ist ein Spin-off der HSG und hat ihren Sitz in St. Gallen und Zürich.