[60218] in SAPr3-news
Re: Vergabe von Berechtigungen, Forderungen der Wirtschaftsprüfer
daemon@ATHENA.MIT.EDU (Christian Zalto)
Sun Nov 18 04:40:20 2007
To: sapr3-news@mit.edu
Date: Sun, 18 Nov 2007 10:38:15 +0100
From: "Christian Zalto" <zalto@t-online.de>
Message-ID: <fhp15t$lje$00$1@news.t-online.com>
"Raphaela Corall" schrieb:
> Bei uns ist der Formalismus aus Forderungen der Innenrevision
> entstanden. Das bei Euch vorliegende Verfahren würde denen vermutlich
> auch besser gefallen als unser relativ unkompliziertes Vorgehen, aber da
> kommt es halt immer drauf an, wie weit ein IT-Chef sich durchsetzt und
> wie weit der verantwortliche Vorstand bereit ist, den IT-Chef gegen die
> Forderungen der Revision zu unterstützen. Nach meiner Erfahrung ist die
> Chance, Formalismen zu reduzieren, so gut wie nicht vorhanden.
>
Es gibt doch keinen Grund, aus dem Thema "Berechtigungsvergabe"
ein Machtspiel zu machen und auf Konfrontationskurs zu gehen.
Die rechtlichen Rahmenbedingungen sind gegeben, die Revision macht
ihren Job, dass diese Bedingungen auch beachtet werden und am Ende
sollte das allen Beteiligten nutzen. Die Herausforderung besteht darin,
trotz der resultierenden 'Formalismen' sicherzustellen, dass man weiter
handlungsfähig bleibt. Denn wenn man es nicht schafft, die richtige
Berechtigung zeitnah und mit wenig Aufwand zuzuweisen, hält man
entweder die Leute von ihrer Arbeit ab und verurteilt sie zum Däumchen
drehen oder beschäftigt viele Mitarbeiter mit einem ineffizienten
Vergabemechanismus, der mehr kostet als er nutzt.
Insofern sehe ich auch die 'unkomplizierte' EMail-Beantragung aus
Effizienzgründen kritisch: Woher soll denn der Anforderer wissen,
welche Berechtigung benötigt wird und wer für die Genehmigung
zuständig ist? Braucht er dann schon wieder jemanden, der ihm sagt,
was in der Mail drinstehen muss? Wieviel Zeit geht verloren, weil
die Angaben unvollständig sind oder der Genehmiger der falsche ist -
oder vielleicht gerade in Urlaub ist?
Hier kann ein strukturierter Workflow wirklich weiterhelfen - und wenn
man's richtig macht, braucht man am Ende niemanden, der die
genehmigten Berechtigungen im System einträgt, denn das macht der
Workflow ganz von alleine.
--
Viele Grüße,
Christian Zalto
