È molto frequente per società multinazionali oppure gruppi industriali con molte società, a seguito dell'installazione di SAP, effettuare dei rilasci graduali.
In altre parole, inglobare o replicare quanto fatto dalla casa madre, anche nelle filiali estere o altre società del gruppo. Ma quali sono le trappole di questo processo molto comune? E come evitarle?
Questo è da sempre una nota dolente in tutti i progetti. Non c'è il tempo, non era stato pensato inizialmente, programmi obsoleti che nessuno più conosce.
Alla fine, il risultato di questo processo è che programmi che svolgono azioni critiche a sistema (non necessariamente ad impatto di segregation of duties) non contengano gli oggetti autorizzativi necessari al controllo delle loro funzionalità.
Spesso ci si accorge di questa mancanza quando si va proprio su altre società o all'estero. In quel momento la transazione o programma che viene rilasciato agli utenti delle filiali, non avendo controlli autorizzativi, si rivela problematico.
Quanto costa sistemare queste occorrenze quando è tutto live? Meglio farlo prima!
Viene sempre trascurato anche questo aspetto. Le descrizioni dei ruoli sono language dependent.
Significa che se crei i ruoli in lingua italiana, se un tuo collega inglese si collegherà in lingua inglese, non vedrà le descrizioni che hai creato tu in italiano.
Definisci prima di partire, se possibile, il tuo master language e fai in modo che tutte le descrizioni dei ruoli siano in quella lingua. Evita quindi di:
Definisci un unico modello autorizzativo (anche su sistemi SAP diversi, dove possibile) che poi sarà declinato nelle società o filiali. Chiaramente dovrà essere adattato (vedi anche punto 8 seguente)
Ancora la password da gestire? Il 40% delle richieste che arrivano durante il supporto help desk (SAP AMS) sono relative a problemi di accesso. Utilizza un meccanismo unico di autenticazione, centralizzato.
Questo punto leggermente diverso dal primo. In alcune situazioni invece di creare una transazione con un oggetto autorizzativo, per la segregazione delle società o del dominio dati, sono create n transazioni per ogni paese. Questo ha diversi svantaggi.
Non escluderlo a priori, soprattutto se lavori con fusi orari molto diversi dal tuo e devi garantire una copertura che va oltre le ore lavorative.
Per fare in modo che i colleghi siano allineati e non commettano "errori" il modello autorizzativo deve essere un orologio svizzero. Non devono esserci modi per sbagliare o decisioni soggettive libere.
Fai in modo che i processi legati alla SoD (Segregation Of Duties) abbiano dei referenti di business ed IT locali. Questo può agevolare la gestione di questo processo.
Nel caso in cui ci siano delle filiali molto piccole, non sempre è possibile riutilizzare le figure professionali definite per headquarter. Ma quali le soluzioni principali allora?
Anche se meno semplice da gestire all'inizio, bisogna familiarizzare un po', a mio avviso il secondo modo è quello migliore.
E tu cosa ne pensi? Anche a te è capitato qualcosa di simile sopra? Altri suggerimenti o punti di attenzione?