Az SAP S/4 HANA átállást nem lehet elkerülni, de lehet jól kezelni

forrás: Prím Online, 2021. július 12. 16:10

Komoly változásokra kell felkészülniük az SAP vállalatirányítási rendszereket használóknak, ugyanis pár éve megjelent az alapvető technológiai változásokat eredményező új platform, az S/4 HANA. A jelenlegi SAP ECC rendszerek támogatása 2027-től megszűnik, ezért nem árt már most elkezdeni a felkészülést az átállásra. A felkészülés és az új rendszer bevezetése azonban komplex és kockázatos folyamat, amely kapcsán a Deloitte tanácsadócég szakértői összegyűjtöttek néhány fontos szempontot, amelyek betartásával elkerülhető a legtöbb buktató.

 

Mit tud az új verzió?

Az S/4 HANA az SAP újgenerációs platformja. Már most látható, hogy bevezetése technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás. Akkor, közel 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára váltott az SAP. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

 

Változásra felkészülni!

Bár jó néhány év van még 2027-ig, aki előrelátó, már most elkezdi kialakítani az S/4 HANA bevezetési stratégiáját. Az S/4-re való átállás a vállalat minden szegmensére hatással van, így a stratégiai tervezés jelentős erőforrásokat és szervezést igényel. A hátralévő felkészülési idő ennek fényében nem is tűnik olyan hosszúnak. E stratégia legfontosabb pillérjei között kell számontartanunk a folyamatok hatékonyságát, az információbiztonságot és a törvényi megfelelősséget.

 

„De nézzük a dolog pozitív oldalát! Az S/4 HANA átállás lehetőséget ad a vállalatoknak arra, hogy folyamati, információbiztonsági és megfelelősségi szempontból is tiszta lappal kezdjenek egy újgenerációs SAP platformot”  – hívja fel a figyelmet Szöllősi Zoltán, a Deloitte IT kockázatkezelési szolgáltatásainak Igazgatója.

 

A bevezetés útjai

Az S/4 HANA bevezetés többféle módon történhet, attól függően, hogy a vállalat mióta és milyen érettséggel használja a rendszert. Alapvetően 3 bevezetési szcenárió létezik:

1. Zöldmezős S/4 HANA bevezetés: ez a megközelítés azoknak a vállalatoknak alkalmas, amelyek nem használtak SAP rendszert korábban vagy meglévő ECC (ami az R/3 platform legmodernebb verziója) rendszereiket teljesen le kívánják cserélni.

2. Barnamezős S/4 HANA bevezetés: azon vállalatok sorolhatók ebbe a kategóriába, akik az SAP ECC rendszerüket kívánják frissíteni az S/4 HANA verzióra. Ezeknek a vállalatoknak a jelenlegi rendszerek technikai migrációja tűnik a legészszerűbb stratégiának, mivel a tervezéssel kapcsolatos döntések közül sokat már meghoztak, és ehhez a folyamati, biztonsági és megfelelősségi konfigurációt ki is alakították az ECC rendszerben. Itt arra kell ügyelni és tesztelni, hogy ez a konfiguráció és a meglévő kontrollok jól működnek-e az S/4 HANA környezetben is.

3. Kékmezős S/4 HANA bevezetés: a harmadik kategóriába azok a vállalatok tartoznak, amelyek már ugyan használják az SAP ECC rendszert, de az ECC-ről az S/4-re való átállást az újrakezdés lehetőségének tekintik. Ezek a vállalatok, elérkezettnek látják az időt az üzleti folyamatok újragondolására is egyben, ezért a jelenlegi rendszerek funkcionális fejlesztését is tervezik a technikai migráció mellett.

 

Kihívások és kockázatok

Melyek azok az SAP biztonsági és jogosultsági kihívások, melyekkel függetlenül a választott bevezetési szcenáriótól, minden vállalatnak szembesülni kell az S/4 HANA rendszer implementálásakor? Nézzük meg a legfontosabbnak tartott négy kockázatot!

1. Az üzleti folyamatok újra tervezése változásokat eredményez a szerepkörökben: az SAP ECC-ről az S/4-re való átállás lehetőséget kínál az üzleti folyamatok újra tervezésére, amelyet a legtöbb vállalat valószínűleg kisebb-nagyobb mértékben ki is fog használni. Ez azonban szükségessé teszi az érintett SAP szerepkörök átalakítását is.

2. Kritikus összeférhetetlenségi kockázatok lehetnek jelen az S/4 HANA szerepkörökben. Ezeket a kockázatokat megfelelő eszközök nélkül szinte lehetetlen azonosítani és orvosolni! Ha nincsen megfelelő eszköz a kockázatok azonosítására és kimutatására, akkor az SAP rendszer sebezhető lesz összeférhetetlenségi szempontból az SAP alkalmazás szintjén, ott, ahol az adatvagyon jelentős részét tárolják.

3. A Fiori konfiguráció nem megfelelő kialakítása. A Fiori interfész az S4 HANA új arculata, amely a hagyományos és újgenerációs SAP alkalmazásokhoz biztosít hozzáférést új, korszerű kinézettel. Mivel a Fiori interfészt gyakran a vállalati tűzfalon kívül használják mobil eszközökön, megnő a lehetséges publikus támadási felületek lehetősége.

4. A HANA adatbázis biztonsága. Az adatbázis megfelelő biztonságának biztosítása is közvetlenül az SAP S/4 HANA projekt feladatai közé került, ami az előző verziók esetében az adatbázis szállítók dedikált csapatainak feladatát jelentette. Az S/4 HANA adatbázis biztonsági kialakításának illeszkednie kell az átfogó S/4 HANA biztonsági stratégiához.

 

Tanuljunk a korábbi hibákból!

„Összefoglalásképpen elmondhatjuk, hogy tanulnunk kell a korábbi SAP-implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket csak a projekt végén tisztázták és ezek végül költséges biztonsági javítást eredményezett.” – mondta el Kálmán György, a Deloitte SAP szakértője. Az üzleti folyamatok kialakítása és a biztonság, törvényi megfelelés már a tervezési fázisban kerüljön előtérbe. Érdemes tapasztalt szakértőket bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4 HANA stratégia elkészítéséhez és az S/4 HANA rendszer sikeres bevezetéséhez.