Jährlich grüsst der Auditor – SAP Cloud ALM für audit-sicheres Changemanagement

Jeder SAP-Admin kennt es: Der Auditor steht vor der Tür und will wissen, wer wann was im System geändert hat und ob alle Schritte nachvollziehbar sind. Mit der Transportanalyse in SAP Cloud ALM kann das Nachweisen und Prüfen von Änderungen schnell und sicher erledigt werden – und zwar von «vorne» (anhand einer Änderungsnummer) oder von «hinten» (anhand einer Transportnummer). In diesem Artikel zeige ich dir, wie du von «hinten» die Transportanalyse in SAP Cloud ALM einsetzen kannst, um Audit-Anforderungen zu erfüllen, und wie du ITIL-konforme Change Enablement-Prinzipien integrierst, indem du mit Tags für die Risikoabschätzung und Requirements für die Kundenzentrierung und Wertschöpfung arbeitest.

🆕 Der moderne Ansatz: Change Enablement nach ITIL 4

Die IT-Welt hat sich verändert: Cloud Computing, agile Methoden und immer schnellere Anpassungen an Kundenbedürfnisse haben die Anforderungen an das Change-Management neu definiert. Der ITIL 4-Ansatz von Change Enablement geht weg von starren Prozessen hin zu einem flexiblen Framework, das kontrollierte und schnelle Veränderungen ermöglicht. Es hilft, Risiken zu minimieren, ohne die Geschwindigkeit und Agilität moderner IT-Umgebungen zu beeinträchtigen.

Im Kontext von SAP Cloud ALM bedeutet das: Transparente Nachweise, zügige Umsetzung und die richtige Balance zwischen Kontrolle und Flexibilität. Genau das brauchen wir im Audit – und SAP Cloud ALM liefert uns dafür die passenden Werkzeuge.

🚨 Was für den Audit wirklich wichtig ist

Um den Anforderungen eines Audits gerecht zu werden, verlangt ITIL 4 Change Enablement eine transparente und nachvollziehbare Dokumentation aller Änderungen. Besonders wichtig sind die Nachweise dafür, dass:

1. Die Änderung im DEV-System veranlasst und implementiert wurde.

2. Die Änderung im Testsystem geprüft wurde.

3. Die Freigabe für den Import ins Produktivsystem von der berechtigten Person erteilt wurde.

Die Transportanalyse in SAP Cloud ALM hilft dir, all diese Nachweise lückenlos und audit-sicher zu dokumentieren – schnell und ohne großen Aufwand.

Schritt-für-Schritt zur Audit-sicheren Transportanalyse in SAP Cloud ALM

Schritt 1: Projektübergreifende Übersicht öffnen

Gehe in SAP Cloud ALM zur Projektübergreifenden Übersicht. Hier erhältst du einen Überblick über alle Projekte und Aktivitäten und kannst direkt die gewünschten Transporte finden. Diese Übersicht ist dein Ausgangspunkt für gezielte Analysen und eine schnelle Navigation zu den Transporten, die du prüfen willst.

Schritt 2: Die App «Transportanalys» starten

Öffne die Transportanalyse-App. Diese zeigt dir alle Transporte, ihre Ziele, Status und Zuordnungen zu bestimmten Features oder User Stories. Die App deckt den gesamten Lebenszyklus eines Transports ab und liefert dir den Einstiegspunkt aus Transportsicht für alle Informationen, die du für eine auditfeste Dokumentation benötigst.

Schritt 3: Den gesuchten Transport filtern

Verwende den Filter, um nach der Transportnummer zu suchen, die du analysieren möchtest. In der Liste kannst du bereits anhand des Status sehen, ob der Transport erfolgreich in die Produktion übernommen wurde (Status = «Importiert» im Ziel-Tenant=Produktivsystem) , ob er noch aussteht oder eventuell fehlgeschlagen ist. Diese Informationen sind essenziell, um im Audit die genauen Schritte des Transports darzustellen.

Schritt 4: Zum zugehörigen Feature springen

Klicke auf das Feature, das dem Transport zugeordnet ist. Im Feature findest du eine Beschreibung sowie den Auditlog (Historie), der alle Aktivitäten dokumentiert. Hier kannst du nachverfolgen:

Wer war für die Implementierung und Durchführung der Änderung im DEV-System zuständig?

Wer hat die Tests durchgeführt?

Wer hat die Freigabe für den Produktivimport erteilt?

💡 Tipp: Nutze die Transportanalyse regelmässig, um sicherzustellen, dass alle Schritte des Change-Prozesses ordnungsgemäss dokumentiert sind bzw. ob sich auch alle an den Change-Prozess mit SAP Cloud ALM halten und keine Hintertürtransporte durchführt. So bist du auch ohne Hektik auf das Audit vorbereitet und hast alle Nachweise stets zur Hand.

Schritt 5: Zu User Stories oder Requirements springen

Falls dein Team zusätzlich mit User Stories oder Requirements arbeitet, kannst du direkt im Feature zur zugehörigen User Story oder Requirement springen. Gerade die Ebene der Requirements kann besonders hilfreich sein, um den Mehrwert für den Kunden zu dokumentieren.

⚠️ Risikoabschätzung und Kundenzentrierung mit Tags und Requirements

Für eine ITIL-konforme Umsetzung der Risikoabschätzung und Kundenzentrierung kannst du Tags und Requirements nutzen:

Risikoabschätzung mit Tags

Tags sind eine einfache und effektive Möglichkeit, Risiken zu klassifizieren und sichtbar zu machen:

Risiko-Level-Tags wie «High Risk», «Medium Ris» und «Low Risk» zeigen sofort den Risikograd einer Änderung. So kann das Team gezielt entscheiden, welche Genehmigungsstufen notwendig sind.

Compliance-Tags wie «Security-Compliance» oder «Business-Critical» markieren Transporte mit besonderen Anforderungen an Sicherheit und Stabilität.

Impact-Tags wie «Multi-System Impact» oder «Single-System Change» zeigen auf, ob der Transport Auswirkungen auf andere Systeme hat und damit eine genauere Risikoanalyse erforderlich ist.

Vorteil: Tags schaffen eine schnelle Übersicht über Risiken und helfen, die richtigen Kontrollen und Prioritäten für jede Änderung zu setzen.

Kundenzentrierung und Wertschöpfung durch Requirements

Requirements eignen sich hervorragend, um den Mehrwert und die Ziele der Änderung aus Kundensicht festzuhalten:

Customer-Value-Requirements beschreiben den erwarteten Nutzen einer Änderung für den Kunden, z. B. «Verbesserte Benutzerfreundlichkeit im Fiori App». So sehen alle Beteiligten direkt, welchen Mehrwert die Änderung bringt.

Abnahmekriterien basierend auf Kundenerwartungen: Definiere klare Kriterien im Requirement, die sicherstellen, dass der Kundennutzen realisiert wird. Diese Kriterien dienen gleichzeitig als Grundlage für den Acceptance Test. Hier könnte man bei Bedarf auch mit Q-Gates arbeiten. Q-Gates habe ich bereits hier beschrieben: https://www.blue.works/de/q-gates-in-sap-cloud-alm-der-schluessel-zur-sicherung-von-qualitaet-und-projekterfolg/

Value-Tracking und Feedback: Ergänze das Requirement um Feedback-Notizen oder Tags, die erfassen, wie gut die Änderung die Kundenerwartungen erfüllt hat.

Vorteil: Requirements helfen dabei, die Kundenzentrierung in den Fokus zu rücken und zeigen im Audit, dass jede Änderung auf den Kundenwert und -nutzen ausgerichtet ist.

🛫 Take away message

Mit SAP Cloud ALM und den modernen ITIL 4-Prinzipien für Change Enablement gelingt es dir, Änderungen audit-sicher und flexibel zu dokumentieren. Die Transportanalyse hilft, alle Schritte eines Changes klar nachzuvollziehen und die notwendigen Nachweise für den Audit zu liefern. Tags und Requirements sorgen zusätzlich für eine strukturierte Risikoabschätzung und eine klare Dokumentation des Kundennutzens. So wird Change Enablement in SAP Cloud ALM nicht nur auditfest, sondern auch zu einem echten Mehrwert für das Unternehmen und den Kunden.

Stefan Thomann

Stefan ist als Senior ALM Consultant tätig und hat tiefgehende Kenntnisse in diversen ALM Themen. Er bringt umfassende Erfahrung in Bereich wie Focused Build, Prozessmanagement, Testing, Focused Insights und ChaRM mit.