In consulenza mi è capitato di ricevere domande sull'argomento. Diverse volte.
Esistono casi di società con forti ricambio di esterni, altre dove questo aspetto è meno marcato. Ma chi sono gli esterni e come gestirli nei sistemi SAP?
Chi sono gli esterni?
Può essere una domanda semplice alla quale rispondere tuttavia, pensandoci, potrebbero esistere diverse casistiche. Certamente nella stessa macrocategoria, ma casi meno rilevanti o ambigui. Ecco alcuni esempi:
- Consulenti esterni
- Per servizi continuativi, ad esempio AMS (Application Maintenance Support)
- o collaborazioni occasionali
- Magazzinieri esterni, ovvero persone che, spesso a rotazione, si alternano nella gestione del magazzino e che quindi possono avere accesso ai sistemi informatici, ad esempio SAP. Anche se con accessi spesso limitati
- Personale esterno amministrativo. Tutta una serie di attività legate ai processi finanziari possono essere delegati all'esterno
Nei casi sopra chiaramente ognuna di queste categorie può avere accessi a dati più o meno riservati. Ed è anche possibile avere in alcune aree un tasso di ricambio (turnover) più o meno elevato.
Come sono create e gestite le utenze esterne?
Così come per gli utenti interni, ad esempio, i dipendenti, anche per i i collaboratori esterni deve essere definita una forma di gestione. Anche perché è molto più semplice in questi casi dimenticarsene, rispetto ai dipendenti.
Quindi è importante poter rispondere, ad esempio, alle seguenti domande:
- Qual è il ciclo di vita di queste utenze?
- Devo definire una mail per queste utenze esterne oppure posso evitare?
- Devo definire un "manager" o referente?
- Dove vado a censire eventuali informazioni a corredo della definizione?
- Dovrò sempre indicare una data di scadenza in questi casi?
- Dovrò censire in un sistema HR le informazioni degli esterni?
Chiaramente la risposta a molte di queste domande è sì, a nostro avviso. Anche se non sempre tutto può essere così semplice come sembra.
Pensa al punto di definizione della mail. Questo ha un costo per te, probabilmente. Ma diventa sempre più frequente per SAP effettuare una acceso tramite la mail aziendale (specialmente in prodotti cloud). Leggi anche questo articolo sul tema "SAP SCP/BTP per esterni, come fare?"
L'ideale a mio avviso sarebbe censire le utenze esterne esattamente come quelle interne, specialmente usando il sistema HR già presente in azienda. Anche se questa scelta può comportare un effort su diversi ambiti è quella di fatto più lineare e semplice. Considera che se hai S/4HANA puoi utilizzare i Business Users (Business User SAP S/4HANA).
Alternative esistono attraverso la definizione di tabelle (integrate o meno in SAP) ad hoc che vanno a censire informazioni di contratto o di ownership dell'utenza, importanti, per effettuare ri-validazioni periodiche o di ticket di riferimento.
Può essere utile inoltre valutare o convenzionare un campo (vedi esempi sotto) dove inserire determinate informazioni al momento della creazione.
Queste informazioni possono essere gestite anche attraverso sistemi di Identity Management o SAP GRC Access Control.
- Perché scegliere un sistema di Identity Management?
- Come scegliere un Identity and Access Management
- SAP and Microsoft user management
Contattaci se vuoi scoprire quali altri suggerimenti abbiamo usato nelle nostre esperienze!