Komoly változásokra kell felkészülniük az SAP vállalatirányítási rendszereket használóknak, ugyanis pár éve megjelent az alapvető technológiai változásokat eredményező új platform, az S/4 HANA. A jelenlegi SAP ECC rendszerek támogatása 2027-től megszűnik, ezért nem árt már most elkezdeni a felkészülést az átállásra. A felkészülés és az új rendszer bevezetése azonban komplex és kockázatos folyamat, amelynek kapcsán a Deloitte szakértői összegyűjtöttek néhány fontos szempontot, amelyek betartásával elkerülhető a legtöbb buktató.
Mit tud az új verzió?
Az S/4 HANA az SAP újgenerációs platformja. Már most látható, hogy bevezetése technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás. Akkor, közel 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára váltott az SAP. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.
Változásra felkészülni!
Bár jó néhány év van még 2027-ig, aki előrelátó, már most elkezdi kialakítani az S/4 HANA bevezetési stratégiáját. Az S/4-re való átállás a vállalat minden szegmensére hatással van, így a stratégiai tervezés jelentős erőforrásokat és szervezést igényel. A hátralévő felkészülési idő ennek fényében nem is tűnik olyan hosszúnak. E stratégia legfontosabb pillérjei között kell számontartanunk a folyamatok hatékonyságát, az információbiztonságot és a törvényi megfelelősséget. „De nézzük a dolog pozitív oldalát! Az S/4 HANA átállás lehetőséget ad a vállalatoknak arra, hogy folyamati, információbiztonsági és megfelelősségi szempontból is tiszta lappal kezdjenek egy újgenerációs SAP platformot” – hívja fel a figyelmet Szöllősi Zoltán, a Deloitte IT kockázatkezelési szolgáltatásainak Igazgatója.
A bevezetés útjai
Az S/4 HANA bevezetés többféle módon történhet, attól függően, hogy a vállalat mióta és milyen érettséggel használja a rendszert. Alapvetően 3 bevezetési szcenárió létezik:
1. Zöldmezős S/4 HANA bevezetés: ez a megközelítés azoknak a vállalatoknak alkalmas, amelyek nem használtak SAP rendszert korábban vagy meglévő ECC (ami az R/3 platform legmodernebb verziója) rendszereiket teljesen le kívánják cserélni.
2. Barnamezős S/4 HANA bevezetés: azon vállalatok sorolhatók ebbe a kategóriába, akik az SAP ECC rendszerüket kívánják frissíteni az S/4 HANA verzióra. Ezeknek a vállalatoknak a jelenlegi rendszerek technikai migrációja tűnik a legészszerűbb stratégiának, mivel a tervezéssel kapcsolatos döntések közül sokat már meghoztak, és ehhez a folyamati, biztonsági és megfelelősségi konfigurációt ki is alakították az ECC rendszerben. Itt arra kell ügyelni és tesztelni, hogy ez a konfiguráció és a meglévő kontrollok jól működnek-e az S/4 HANA környezetben is.
3. Kékmezős S/4 HANA bevezetés: a harmadik kategóriába azok a vállalatok tartoznak, amelyek már ugyan használják az SAP ECC rendszert, de az ECC-ről az S/4-re való átállást az újrakezdés lehetőségének tekintik. Ezek a vállalatok, elérkezettnek látják az időt az üzleti folyamatok újragondolására is egyben, ezért a jelenlegi rendszerek funkcionális fejlesztését is tervezik a technikai migráció mellett.
Kihívások és kockázatok
Melyek azok az SAP biztonsági és jogosultsági kihívások, melyekkel függetlenül a választott bevezetési szcenáriótól, minden vállalatnak szembesülni kell az S/4 HANA rendszer implementálásakor? Nézzük meg a legfontosabbnak tartott négy kockázatot!
1. Az üzleti folyamatok újra tervezése változásokat eredményez a szerepkörökben. Az SAP ECC-ről az S/4-re való átállás lehetőséget kínál az üzleti folyamatok újra tervezésére, amelyet a legtöbb vállalat valószínűleg kisebb-nagyobb mértékben ki is fog használni. Ez azonban szükségessé teszi az érintett SAP szerepkörök átalakítását is.
2. Kritikus összeférhetetlenségi kockázatok lehetnek jelen az S/4 HANA szerepkörökben. Ezeket a kockázatokat megfelelő eszközök nélkül szinte lehetetlen azonosítani és orvosolni! Ha nincsen megfelelő eszköz a kockázatok azonosítására és kimutatására, akkor az SAP rendszer sebezhető lesz összeférhetetlenségi szempontból az SAP alkalmazás szintjén, ott, ahol az adatvagyon jelentős részét tárolják.
3. A Fiori konfiguráció nem megfelelő kialakítása. A Fiori interfész az S4 HANA új arculata, amely a hagyományos és újgenerációs SAP alkalmazásokhoz biztosít hozzáférést új, korszerű kinézettel. Mivel a Fiori interfészt gyakran a vállalati tűzfalon kívül használják mobil eszközökön, megnő a lehetséges publikus támadási felületek lehetősége.
4. A HANA adatbázis biztonsága.Az adatbázis megfelelő biztonságának biztosítása is közvetlenül az SAP S/4 HANA projekt feladatai közé került, ami az előző verziók esetében az adatbázis szállítók dedikált csapatainak feladatát jelentette. Az S/4 HANA adatbázis biztonsági kialakításának illeszkednie kell az átfogó S/4 HANA biztonsági stratégiához.
Tanuljunk a korábbi hibákból!
„Összefoglalásképpen elmondhatjuk, hogy tanulnunk kell a korábbi SAP-implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket csak a projekt végén tisztázták és ezek végül költséges biztonsági javítást eredményezett” – mondta el Kálmán György, a Deloitte SAP szakértője. Az üzleti folyamatok kialakítása és a biztonság, törvényi megfelelés már a tervezési fázisban kerüljön előtérbe. Érdemes tapasztalt szakértőket bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4 HANA stratégia elkészítéséhez és az S/4 HANA rendszer sikeres bevezetéséhez.
Kovács Antal szerint nem elég, ha valaki jól tud dekantálni.
Az együttműködési megállapodást Kádár Andrea Beatrix, az OAH elnöke, valamint a Magyar Honvédség részéről Veres József ezredes, az MH Sodró László 102. Vegyiharc Ezred ezredparancsnoka írta alá.