Rollen und Berechtigungsmanagement bei den VGH-Versicherungen Franziska Höwelkröger - Projektleiterin 2010 VGH Versicherungen
Agenda Vorstellung der VGH-Versicherungen Projektziele, Motivation und Eckdaten Projektstruktur Prozessmodellierung Initiale Rollenfindung Technische Umsetzung Seite 2
Agenda Vorstellung der VGH-Versicherungen Projektziele, Motivation und Eckdaten Projektstruktur Prozessmodellierung Initiale Rollenfindung Technische Umsetzung Seite 3
Über uns Die VGH besteht aus drei Versicherungen: 261 Jahre! Landschaftliche Brandkasse Hannover seit 1750 Sach-, Haftpflicht-, Unfall-, Kfz- und Rechtsschutzversicherungen Provinzial Lebensversicherung Hannover seit 1918 Lebens-, Berufsunfähigkeitsund Rentenversicherungen Provinzial Krankenversicherung Hannover seit 2001 Kranken- und Krankenzusatzversicherungen VGH Versicherungen Seite 4
Die VGH Versicherungen im Markt Status Brandkasse + Lebensvers.: öffentlich-rechtlich Kooperation S-Finanzgruppe Marktführer im niedersächsischen Geschäftsgebiet mit 5,7 Mio. Versicherungsverträgen 2009 1,7 Mrd. EUR Beitragseinnahmen 2009 0,6 Mrd. EUR Schadenzahlungen LH 2009 0,6 Mrd. EUR Leistungen PH 2009 Personalwirtschaftliche Kennzahlen Mitarbeiter gesamt 2010/Köpfe 2.370 LH, PH, PK, ÖVB, RS Schaden, ivv Hauptvertreter (inkl. Junior HVen) 626 Mitarbeiter in Vertretungen 1.373 Auszubildende / Bachelor 31.12.2009 240 Seite 5
Gesellschafter und Kunden der Informationsverarbeitung für Versicherungen GmbH (ivv) VGH Versicherungen Hannover Öffentliche Versicherungen Bremen Öffentliche Versicherungen Oldenburg Öffentliche Versicherung Sachsen-Anhalt Braunschweig IT GmbH, Feuerwehr- Unfallkasse * * Kunden, keine Gesellschafter Die ivv ist ein IT-Dienstleister von und für öffentlichrechtliche Versicherungsunternehmen. Seite 6
Agenda Vorstellung der VGH-Versicherungen Projektziele, Motivation und Eckdaten Projektstruktur Prozessmodellierung Initiale Rollenfindung Technische Umsetzung Seite 7
Projektziele, Motivation und Eckdaten Optimierung der Berechtigungs- und Vollmachtenvergabe Verbesserung der Transparenz Revisionssichere Protokollierung und Nachvollziehbarkeit (Wer - was - wann - warum?) Automatisierung bei der Provisionierung (Reduktion von IT-Aufwänden) Verbesserung und Automatisierung von Prozessen insbesondere bei Wechsel von Funktionen oder bei Ausscheiden von Mitarbeiter Vereinfachte und zentrale Beantragung von Rollen und Berechtigungen Einführung von Rollen Einführung von Oracle Identity Analytics und Oracle Waveset Eckdaten: Anzahl der Anwender inkl. Vertriebspartner: ca. 35.000 Projektlaufzeit: 2009-2012 Seite 8
Agenda Vorstellung der VGH-Versicherungen Projektziele, Motivation und Eckdaten Projektstruktur Prozessmodellierung Initiale Rollenfindung Technische Umsetzung Seite 9
Prozessmodellierung: Drei Prozessgruppen Administration Engineering Validierung und Zertifizierung Seite 10
Administrationsprozesse Administration Vergabe von Rollen und Vollmachten an Mitarbeiter Provisionierung der Berechtigungen Umsetzung mit IdM-Tool IdM Rollenvergeber Administration: Zuweisen von Fachrollen und Berechtigungen zu Mitarbeitern Administration: Freigabe einer Rollenzuweisung Rolleneigentümer (Rollenfreigeber) Seite 11
Engineeringprozesse Engineering Änderung und Anpassung von Rollen und Vollmachten Umsetzung mit Oracle Identity Analytics Oracle Identity Analytics Rollen Manager Engineering: Entwickeln von Fachrollen und Berechtigungen Engineering: Genehmigung von Rollenänderungen Rolleneigentümer (Rollengenehmiger) Seite 12
Validierungs- und Zertifizierungsprozesse Validierung und Zertifizierung Überprüfung von vergebenen Rollen und Vollmachten Umsetzung mit Oracle Identity Analytics Oracle Identity Analytics Rollen Manager Validierung: Initialisierung von Rollenzertifizierungen Validierung: Überprüfen von Fachrollen und Berechtigungen Rollenzertifizierer Seite 13
Agenda Vorstellung der VGH-Versicherungen Projektziele, Motivation und Eckdaten Projektstruktur Prozessmodellierung Initiale Rollenfindung Technische Umsetzung Seite 14
Initiale Rollenfindung Hybrider Ansatz Top-Down: Erarbeitung von Rollen mit Fachexperten (in Excel) Angeleitet von Rollenexperten Bottom-Up: Validierung mit Oracle Identity Analytics Qualitätskriterien Fachlichkeit widerspiegeln Nicht zu viele Rollen bilden Aussagekräftige Rollennamen 80/20 Lösung: nicht alles in Rollen packen! Klare Zusammenhänge zw. unterschiedlichen Rollentypen schaffen Tipp: Ohne umfangreiche Rollenexpertise geht es nicht Seite 15
Agenda Vorstellung der VGH-Versicherungen Projektziele, Motivation und Eckdaten Projektstruktur Prozessmodellierung Initiale Rollenfindung Technische Umsetzung Seite 16
Technische Umsetzung Oracle Identity Analytics Übertragung von Rollen und Berechtigungen IdM Tool Auslesen der Berechtigungen Aufbau-Organisation / Stammdaten Aufbau-Organisation / Stammdaten Provisionierung Lotus Notes DirX Alte Versicherungsanwendungslandschaft Active Directory Zielsysteme WFMS DMS Neue Versicherungsanwendungslandschaft SAP Seite 17
Vielen Dank für Ihre Aufmerksamkeit 2010 VGH Versicherungen