Meine Kunden fragen mich oft, wie und wo sie am besten mit der Digitalisierung ihrer Prozesse beginnen sollen. Wir haben gute Erfahrungen damit gemacht, mit einem vermeintlich einfachen Thema zu starten, zum Beispiel mit der Vergabe von IT-Zugriffsberechtigungen. Warum ist dieser scheinbar kleine Prozess so elementar wichtig? Bei vielen Unternehmen gibt es kein eigenes System für die Verteilung von Berechtigungen und das führt zu einem Chaos: es fehlt an Transparenz, denn niemand hat einen Überblick, wer welche Zugriffsrechte besitzt. Ein viel größeres Problem stellen jedoch die so entstehenden Sicherheitslücken dar, wenn Benutzer auf Programme oder Inhalte zugreifen können, auf die sie nicht zugreifen sollten.

Ich bringe bei meinen Terminen gerne mal die Aussage: „Am Ende der Ausbildung hat die/der Auszubildende mehr IT-Zugriffsrechte als die Geschäftsleitung.“ Dafür ernte ich oft zustimmendes Nicken. Die, die nicht nicken, haben bereits ein mehrstufiges Verfahren mit einem Ticket-System im Einsatz. Aber mit diesen Kunden rede ich dann meistens auch mehr über den weiteren Ausbau der Digitalisierung ihrer Prozesse. Aber kommen wir zurück zu denjenigen, die zustimmend genickt haben. Was ist tatsächlich dran, an diesem Mythos – bzw. was kann jedes Unternehmen dafür tun, damit es nicht einer ähnlichen Situation kommt?

Vorab sei gesagt: Zugriffsrechte zu verwalten, bedeutet einen hohen Aufwand für die IT-Abteilung. Für neue Mitarbeiter müssen Zugriffe auf die Systeme eingerichtet werden. Dazu muss geklärt werden, wer worauf in welchem Umfang zugreifen darf. Wenn ein Mitarbeiter die Abteilung oder den Standort wechselt, müssen die Berechtigungen verändert werden. Verlässt ein Mitarbeiter das Unternehmen, müssen ihm die Zugriffsrechte entzogen werden. Und das sind nur ein paar vereinfachte Beispiele, die mir spontan einfallen.

Was benötigen Sie also, um bei Ihren Zugriffsrechten für „Ordnung“ zu sorgen? Klar, einen Workflow, bzw. eine Prozessdefinition. Sei es für SAP-Berechtigungen oder eben für die eines beliebigen anderen Systems. Das wissen die meisten Unternehmen auch schon. Aber trotzdem gibt es noch immer Berührungsängste mit  digitalisierten Prozessen und genau diese möchte ich Ihnen nehmen.

Was zeichnet den Berechtigungs-Workflow meiner Meinung nach aus? Der Workflow ist ein einfacher, linearer Prozess zur Vergabe von bspw. SAP-Berechtigungen. Er besteht aus lediglich vier Aufgaben und ist somit ein optimaler Einstieg:

• Initiierung
• Genehmigung
• Prüfung
• Umsetzung

Die Frage: „Ist das wirklich schon alles?“ – Kann ich mit ruhigem Gewissen mit „JA“ beantworten.

An eines sollten Sie jedoch noch denken:  stellen Sie über eine integrierte Vier-Augen-Kontrolle sicher, dass Genehmigung (Schritt 2)  und Prüfung (Schritt 3) nicht von der gleichen Person durchgeführt werden. Im Berechtigungs-Workflow sind keine besonders hervorhebenswerten Funktionen enthalten, aber gerade das macht diesen Workflow doch aus: es ist eine simple aber vor allem effektive Anwendung.

An dieser Stelle möchte ich Ihnen Mut machen mit der Digitalisierung Ihrer Prozesse zu starten.

Es lohnt sich:

• Protokollieren und dokumentieren Sie alle durchgeführten Aktionen.
• Nutzen Sie standardisierte Abläufe.
• Sorgen Sie für Transparenz (es ist jederzeit ersichtlich, wo sich der Workflow gerade befindet).

Starten Sie mit einem kleinen Prozess, wie das o.g. Beispiel der Berechtigungen und Sie werden sehen, dass Sie mit kleinen Mitteln viel erreichen können.

Wir möchten gerne wissen, wie es in Ihrem Unternehmen aussieht. Welche Erfahrungen haben Sie mit den Berechtigungen in Ihrem Unternehmen gemacht? Bitte erzählen Sie uns Ihre Geschichte indem Sie uns einen Kommentar in unserer XING-Gruppe hinterlassen: https://www.xing.com/communities/posts/so-behalten-sie-im-dschungel-der-it-berechtigungen-den-durchblick-1011622510