Design eines SAP-Berechtigungskonzeptes

Inhaltsverzeichnis

1. Einleitung

1.1. Ausgangssituation und Zielsetzung

1.2. Aufbau der Arbeit

2. Die fiktive Firma „Muster“

2.1. Vorstellung der Firma „Muster“

2.2. Validierungspolitik der Firma „Muster“

2.3. Berechtigungsmanagement der Firma „Muster“

2.4. Change Management im GMP-Umfeld

3. Validierung von SAP-Systemen

3.1. Validierung und Good-Manufacturing-Practice

3.2. Validierung computerbasierter Systeme

3.3. Validierung von SAP

4. SAP R/3

4.1. Die SAP-Historie

4.2. Die IT-Infrastruktur

4.3. Die Transaktionsprozesse

4.4. Die Anwendungsmodule

4.5. Das Mandantenkonzept

4.6. Das Sicherheitskonzept

4.7. ASAP – AcceleratedSAP

4.8. SAP-Best-Practices for Pharmaceuticals

4.9. Berechtigungsmanagement in SAP R/3

4.9.1. Hintergrund und Ansatz

4.9.2. Benutzer und Rollen in SAP

4.9.3. Berechtigungskonzept in SAP

4.9.4. Profilgenerator

4.9.5. Rollenpflege

4.9.6. Organisation der Berechtigungsverwaltung

5. Design des Berechtigungskonzepts

5.1. Das IBM-Phasenmodell

5.2. Projektvorbereitung und Rahmenbedingungen

5.2.1. Zielsetzung

5.2.2. Schlüsselbegriffe und Erläuterungen

5.2.3. Geltungsbereich und Verantwortlichkeiten

5.2.4. Durchführung

5.2.5. Dokumentation

5.3. Definition der Funktionen und Rollen im Unternehmen

5.4. Erstellung einer Aufgaben/Funktionen - Matrix

5.5. Erstellung einer Organisations- und Wertematrix

5.6. Erstellung der Einzelrollen und -profile

5.7. Erstellung der Sammelrollen

5.8. Test, Dokumentation und Review

5.8.1. Voraussetzungen

5.8.2. Unit-Test

5.8.3. Rollenintegrationstest

5.8.4. User-Acceptance-Test

5.8.5. Technische Durchführung der Rollentests

5.8.6. Abschließender Review

5.9. Einrichtung der Benutzerstammsätze

5.10. Erstellung eines Betreuungskonzeptes

5.11. Know-how-Transfer und Schulung

5.12. Anlaufbetreuung und Go-Live-Support

5.13. Monitoring und Review

5.14. Export des Berechtigungskonzepts

5.14.1. Rollendownload im Profilgenerator

5.14.2. Massendownload im Profilgenerator

6. Mögliche Implementierung auf Kundensystemen

7. Fazit

Zielsetzung & Themen der Arbeit

Ziel der vorliegenden Diplomarbeit ist die Entwicklung eines SAP R/3-Berechtigungskonzepts für ein Pharmaunternehmen im GMP-regulierten Umfeld. Unter Nutzung der fiktiven Firma „Muster“ und orientiert am IBM-Phasenmodell soll ein praxistaugliches Modell entstehen, das regulatorische Anforderungen mit betriebswirtschaftlichen Prozessen in Einklang bringt.

• SAP-Berechtigungsmanagement und Sicherheitskonzepte
• Regulatorische Anforderungen der GMP-Richtlinien (Annex 11)
• Methodik des Berechtigungskonzept-Designs mittels IBM-Phasenmodell
• Testmethoden und Qualitätssicherung bei der Rollenimplementierung
• Strukturen für Rollenpflege, Benutzeradministration und Change Management

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Einleitung: Definiert die Problemstellung im GMP-Umfeld und erläutert den Aufbau der Arbeit zur Entwicklung eines SAP-Berechtigungskonzepts.

2. Die fiktive Firma „Muster“: Stellt das fiktive Referenzunternehmen vor und beleuchtet die Anforderungen an Validierung und Change Management gemäß regulatorischer Vorgaben.

3. Validierung von SAP-Systemen: Erörtert die Notwendigkeit und Vorgehensweise zur Validierung von computergestützten Systemen und SAP im speziellen GMP-Kontext.

4. SAP R/3: Vermittelt die notwendigen technischen Grundlagen über die SAP-Architektur, Transaktionsprozesse und das Berechtigungswesen in SAP R/3.

5. Design des Berechtigungskonzepts: Beschreibt den praktischen Teil der Arbeit anhand des IBM-Phasenmodells, von der Projektvorbereitung bis zum Export der Rollen.

6. Mögliche Implementierung auf Kundensystemen: Zeigt Wege auf, wie das entwickelte Konzept in komplexen Unternehmensstrukturen mittels Vorlagen und Ableitungslogik skaliert werden kann.

7. Fazit: Fasst die Ergebnisse der Arbeit zusammen und gibt einen Ausblick auf die Weiterentwicklung der Berechtigungsstrukturen für weitere SAP-Module.

Schlüsselwörter

SAP R/3, Berechtigungskonzept, GMP, Good Manufacturing Practice, Validierung, IBM-Phasenmodell, Rollenpflege, Profilgenerator, Change Management, Benutzerverwaltung, Sicherheit, Qualitätsmanagement, Compliance, Annex 11, IT-Systeme.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit beschäftigt sich mit der Konzeption und dem Design eines rollenbasierten SAP-Berechtigungskonzepts, das speziell auf die strengen regulatorischen Anforderungen der pharmazeutischen Industrie (GMP-Umfeld) zugeschnitten ist.

Was sind die zentralen Themenfelder der Publikation?

Die zentralen Felder sind das SAP-Berechtigungsmanagement, die Computersystemvalidierung (CSV) nach GAMP-Prinzipien, das Change Management im GMP-Umfeld sowie die praktische Rollenkonstruktion in SAP R/3.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist die Erstellung eines „Blueprints“ für ein Berechtigungskonzept, das sicherstellt, dass nur autorisierte Personen Zugriff auf kritische Funktionen haben, um die Integrität pharmazeutischer Prozesse zu gewährleisten.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit folgt dem strukturierten IBM-Phasenmodell für SAP-Projekte, welches als methodischer Rahmen für die Konzeption, Erstellung und den Test des Berechtigungskonzepts dient.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die theoretischen Grundlagen (SAP R/3, Validierung, GMP) und den praktischen Design-Prozess für die fiktive Firma „Muster“, inklusive Matrix-Analysen, Rollendefinition und Teststrategien.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wesentliche Begriffe sind SAP, Berechtigungskonzept, GMP, Validierung, Profilgenerator, Rollenpflege und Compliance.

Warum wird die fiktive Firma „Muster“ herangezogen?

Da es sich um eine theoretische Arbeit handelt, dient die Firma „Muster“ als Modellunternehmen, um die Umsetzung der regulatorischen Anforderungen des Anhangs 11 des EG-GMP-Leitfadens konkret und verallgemeinerbar zu veranschaulichen.

Welche Rolle spielt die „Aufgaben/Funktionen-Matrix“ im Konzept?

Sie ist das zentrale Arbeitsmittel, um Funktionen im SAP-System mit den benötigten Transaktionscodes logisch zu verknüpfen und somit die Grundlage für die spätere Rollenbildung zu schaffen.

Wie wird mit Notfällen bei fehlenden Berechtigungen umgegangen?

Notfallmaßnahmen erlauben die kurzfristige Zuweisung spezieller Rollen für maximal drei Arbeitstage, wobei bei GMP-kritischen Berechtigungen eine explizite Freigabe durch den GMP-Verantwortlichen erforderlich ist.