Einfache Benutzeradministration auch ohne IT-Abteilung – bei der DEVK

Seit mehr als 125 Jahren legen Versicherte in Deutschland ihre Risiken des Alltags vertrauensvoll in die Hände der DEVK Versicherungen. Heute betreuen die DEVK Mitarbeiter bundesweit rund 4 Millionen Kunden mit 14 Millionen Risiken in allen Versicherungssparten. Insgesamt krempeln mehr als 6.000 Mitarbeiter die Ärmel hoch, um schnell und tatkräftig zu helfen. Der Wunsch der DEVK: eine deutlich vereinfachte und schnellere Vergabe von Benutzerrechten für die eigenen unternehmensweiten IT-Systeme. Auch technisch wenig affine Mitarbeiter in den Sparten sollen selbstständig Aufgaben innerhalb der Benutzeradministration übernehmen.

Die IT-Abteilung der DEVK musste eine große Anzahl Vertriebspartner binnen kurzer Zeit an die zentrale, eigenentwickelte Anwendung für das Stammdatenmanagement anschließen. Die neuen Clients manuell zu administrieren, wäre ein gewaltiger Aufwand gewesen – verbunden mit einer deutlichen Aufstockung des IT-Teams.

In dem ausgeklügelten Rollenkonzept der DEVK ergänzen sich die fachlichen Kompetenzen des SAP-Systems und das übergeordnete Berechtigungsmanagement von Garancy® Identity Manager. Dabei erstellt eine Arbeitsgruppe in SAP die feinspezifischen SAP-Rollen mit den Fachbereichen und übergibt diese anschließend dem IT-Service & Betrieb. Das SAP-Team ist also rein für die Zusammensetzung der Rollen zuständig, es ordnet den Rollen keine Nutzer zu. Dies obliegt allein dem IAM-System, das diese SAP-Rollen mit Berechtigungen für weitere IT-Systeme in darüber liegenden Garancy-Rollen bündelt.

„Die Garancy-Rolle ist damit die übergeordnete Instanz; in ihr wird die komplette Fachlichkeit des Mitarbeiters zusammengestellt“, erklärt Lutz Becker. Auf diese Weise werden in den verschiedenen IT-Systemen wie SAP, der Versicherungsanwendung oder den Windows-Systemen für jedes Aufgabenprofil die entsprechend erforderlichen Berechtigungen als Rolle definiert, die dann in Garancy® Identity Manager zu dem persönlichen Berechtigungsprofil des jeweiligen Mitarbeiters verbunden werden.

So wird praktisch die gesamte Organisationsstruktur der Versicherung im Berechtigungsmanagement abgebildet. Der Fachbereich kann neuen Mitarbeiter/innen dadurch viel schneller ihre individuellen Zugriffsrechte erteilen. Die IT-Abteilung klärt dann nur noch die letzten offenen Punkte – in Absprache mit dem Fachbereich. Früher konnte es schon mal bis zu fünf Tage dauern, bis der Mitarbeiter komplett arbeitsfähig war. Heute kann er schon nach zwei bis drei Stunden auf alle IT-Systeme zugreifen, die er für seine Arbeit braucht.

Dank der neuen Version kann die Versicherung noch stärker auf die Einhaltung von Governance-Vorschriften im Berechtigungsmanagement achten, auch als Access Governance bezeichnet. Dieses Thema genießt heute innerhalb der DEVK große Aufmerksamkeit. In Garancy® IDM von Betasystems lassen sich für verschiedene Entitäten – Gruppen, Rollen und Nutzer – eigene Risikoparameter und -Informationen einpflegen. Die DEVK will in diesem Zuge auch Benutzerklassen einführen.