Jetzt registrieren für die NEXIS INVOLVE | 9. & 10. September | Regensburg
EN DE
NEXIS Demo
Finance & Insurance

Rollenbasierte Access Governance im großen Maßstab: Fallstudie W&W Gruppe

Die Wüstenrot & Württembergische Gruppe implementierte NEXIS, um ein strukturiertes Berechtigungsrollenmodell zu etablieren – wodurch die Governance-Komplexität reduziert und die Compliance in ihren Finanzdienstleistungs-Aktivitäten gestärkt wurde.
Finance & Insurance

ÜBER WÜSTENROT & WÜRTTEMBERGISCHE

Die Wüstenrot & Württembergische AG (W&W) ist ein börsennotierter Finanzdienstleister Konzern mit Hauptsitz in Stuttgart, entstanden 1999 aus dem Zusammenschluss zweier traditionsreicher Unternehmen. Der Konzern ist in zwei Kerngeschäftsfeldern tätig  – BausparBank und Versicherung – und bietet Sicherheit, Wohneigentum, Risikoschutz und Vermögensbildung. 

Mit rund 13.000 Mitarbeitern und etwa sechs Millionen Kunden ist die W&W der größte unabhängige Finanzdienstleister in Baden-Württemberg. Über ein umfangreiches Netzwerk von Partnervertriebsorganisationen und Maklerkanälen erreicht der Konzern mehr als 40 Millionen Menschen in ganz Deutschland.

Die konsistente und korrekte Verwaltung von Berechtigungen in diesem Umfang erfordert ein strukturiertes Governance-Framework – eines, das mit regulatorischen Anforderungen und organisatorischer Komplexität Schritt hält. 

  • Headquarters: Stuttgart, Deutschland
  • Employees: ~13.000
  • Kunden: ~6 Millionen
  • Geschäftstätigkeit: Deutschlandweit

Mit NEXIS konnte W&W

Ein unternehmensweites Berechtigungsrollenmodell implementieren

Strukturierte, rollenbasierte Berechtigungsvergabe über alle Organisationseinheiten hinweg einführen

Berechtigungsvergabe für neue Mitarbeiter vereinfachen

Dutzende individueller Berechtigungen in überschaubare Geschäftsrollen bündeln – in einem einzigen Schritt zuweisbar

Segregation of Duties Compliance sicherstellen

SoD-Regeln systematisch über die gesamte Berechtigungslandschaft durchsetzen

Die gesamte Rollenlandschaft visualisieren

Rollenstrukturen und deren Kontext auf einen Blick mit den NEXIS-Rollenvisualisierungsfunktionen anzeigen

Administrativen Aufwand im Access Management reduzieren

Den Arbeitsaufwand für Berechtigungsanträge, -verwaltung und -rezertifizierung senken

Hohe Akzeptanz bei allen Stakeholdern erzielen

Führungskräften und Fachabteilungen ermöglichen, Rollenstrukturen eigenständig zu verstehen und zu validieren

Die Herausforderung

Da die regulatorischen Anforderungen im Finanzsektor weiter zunahmen, erkannte die W&W Gruppe die Notwendigkeit eines strukturierten, systematischen Ansatzes für das Berechtigungsmanagement. Sicherzustellen, dass Mitarbeiter nur angemessene Zugriffsrechte besaßen – und dass diese Rechte korrekt dokumentiert und prüfbar waren – war zu einer strategischen Priorität geworden. 

Ohne ein rollenbasiertes Modell wurden Berechtigungsvergaben individuell gehandhabt. Neue Mitarbeiter benötigten Dutzende separater Berechtigungen, die manuell ausgestellt werden mussten, was zu administrativem Mehraufwand führte und das Risiko falscher oder übermäßiger Zugriffe erhöhte. Die Einhaltung der Segregation of Duties-Anforderungen war schwer durchzusetzen und noch schwieriger nachzuweisen. 

W&W benötigte einen Beratungs- und Implementierungspartner, der in der Lage war, ein vollständiges Berechtigungsrollenmodell zu liefern – ausgerichtet an der Organisationsstruktur, im Einklang mit regulatorischen Standards und auf Dauer angelegt. 

 

Das Ziel war es: 

  • Ein strukturiertes Berechtigungsrollenmodell in der gesamten Organisation einzuführen
  • Eine angemessene, richtlinienkonforme Vergabe von Zugriffsrechten sicherzustellen
  • Den administrativen Aufwand im Benutzer- und Berechtigungsmanagement zu reduzieren
  • Eine transparente Visualisierung von Rollen und Berechtigungen für Geschäfts- und IT-Stakeholder zu ermöglichen
  • Geschäftsrisiken durch konsistente SoD-Durchsetzung zu reduzieren

Der Ansatz

In enger Zusammenarbeit mit dem Implementierungspartner IPG entwickelte und implementierte W&W ein umfassendes Berechtigungsrollenmodell mit NEXIS – strukturiert entlang der funktionalen Einheiten der Organisation und basierend auf einer kombinierten Bottom-up- und Top-down-Analysemethodik. 

Bottom-Up / Top-Down Rollenanalyse

Funktionale Benutzeranforderungen wurden systematisch mittels eines kombinierten Analyseansatzes Berechtigungen zugeordnet – so wurde sichergestellt, dass die resultierenden Rollen den tatsächlichen Geschäftsanforderungen entsprachen.

Organisatorischer Rollout entlang der Geschäftsbereiche

Die Implementierung erfolgte Einheit für Einheit entlang der Organisationsstruktur, wodurch Erkenntnisse aus jeder Phase kontinuierlich zur Verbesserung der Ergebnisse in nachfolgenden Phasen genutzt werden konnten.

Parallele Bereitstellung durch interne und externe Experten

IPG-Berater arbeiteten während der gesamten Implementierung parallel mit den internen Spezialisten von W&W zusammen – und kombinierten Best-Practice-Methodik mit tiefgreifendem Organisationswissen.

Rollenvisualisierung mit NEXIS

NEXIS ermöglichte die Entwicklung, Validierung und Visualisierung neuer Geschäftsrollen im Kontext – wodurch die gesamte Rollenlandschaft für Führungskräfte und Fachabteilungen transparent und verständlich wurde.

Gebündelte Rollenzuweisung für optimiertes Onboarding

Anstatt individuelle Berechtigungen zu vergeben, erhalten neue Mitarbeiter nun gebündelte Geschäftsrollen – was den administrativen Aufwand und das Fehlerrisiko erheblich reduziert.

Die Ergebnisse

Die Einführung des Berechtigungsrollenmodells mit NEXIS stärkte die Governance in der gesamten W&W Gruppe erheblich. Berechtigungsvergaben sind nun strukturiert, transparent und konsistent an Geschäftsrollen ausgerichtet – wodurch sowohl die administrative Komplexität als auch das Compliance-Risiko reduziert werden. 

Die visuelle Darstellung von Rollenlandschaften in NEXIS spielte eine Schlüsselrolle bei der Förderung der Akzeptanz. Führungskräfte und Fachabteilungen konnten Rollenstrukturen verstehen und validieren, ohne auf technisches IAM-Fachwissen angewiesen zu sein – ein entscheidender Faktor für die breite Akzeptanz bei allen Stakeholdern im gesamten Unternehmen. 

Ergebnisse: 

  • Vereinfachte Berechtigungsvergabe:
    Dutzende individueller Berechtigungen zuweisbaren Geschäftsrollen konsolidiert
  • SoD Compliance:
    Segregation of Duties-Anforderungen systematisch über die gesamte Berechtigungslandschaft durchgesetzt
  • Reduzierter administrativer Aufwand:
    Aufwand für Berechtigungsanträge, -verwaltung und -rezertifizierung messbar reduziert
  • Transparente Rollenlandschaft:
    Volle Transparenz über Rollen- strukturen und deren organisatorischen Kontext durch NEXIS-Visualisierung
  • Hohe Projektakzeptanz:
    Klare, visuelle Rollendarstellung förderte das Verständnis und die Zustimmung von Führungskräften und Fachabteilungen im gesamten Unternehmen 

„Mit NEXIS können wir Role Mining effizient durchführen, um schnell und präzise Rollenvorschläge zu erhalten. Darüber hinaus hilft das Tool unseren Fachbereichen und der IT, unsere Rollenzusammensetzung besser zu verstehen – als Grundlage für Optimierungsmaßnahmen.“

Niklas Murr Product Owner IAM, dm

Erfahren Sie, wie strukturierte IAM Governance in der Praxis funktioniert

Erfahren Sie, wie NEXIS Unternehmen dabei hilft, die manuelle Zugriffsverwaltung durch skalierbare, nachvollziehbare und auditfähige Governance zu ersetzen.

Demo anfordern

Weitere Erfolgsgeschichten lesen