Role Based Acces Control bij Lamb Weston/Meijer
Groei vergt
re-design van rollen
Het gaat hard met Lamb Weston/Meijer. De aardappelgigant uit Kruiningen is zó snel gegroeid dat organisatorische veranderingen nodig waren. SAP-dienstverlener axl & trax werd gevraagd de invulling van rollen en toekenning van bevoegdheden van medewerkers te re-designen. Hoe ging dat? Een gesprek met Information Security Officer Renate Hendrikse en SAP-specialist Tim Lynen: “Beveiliging is cruciaal geworden met de nieuwe GDPR-wetgeving rond databescherming.”
Interview Hans de Labije • Tekst Ton Verheijen
Begin juli is het zover. En als het goed is merken de medewerkers van Lamb Weston/Meijer daar helemaal niets van. Na twee testperiodes is “voorzichtig starten” namelijk het devies. Eerst gaat 10 tot 20 procent van het personeel live. Als alle plooien zijn gladgestreken, gaat ook de overige 80 tot 90 procent van de medewerkers kennismaken met de nieuwe aanpak rondom Role Based Acces Control (RBAC) die SAP-specialist Tim Lynen en Information Security Officer Renate Hendrikse hebben uitgewerkt.

Het is de eerste keer dat Lamb Weston/Meijer samenwerkt met consultancybedrijf axl & trax, dat zich volledig toelegt op SAP-beveiliging en redesigns van bedrijfsprocessen ondersteunt met passende beveiligingsmodellen. Lynen over de komende startfase van twee weken: “Alles wat de medewerkers voor hun werk moeten kunnen doen, hebben we benoemd. Natuurlijk gaan we issues tegenkomen. Maar het is niet de bedoeling dat het hele bedrijf dan plat ligt. We gaan dus eerst kijken of een kleine groep medewerkers haar job kan doen met wat we aan functionaliteiten hebben toegewezen.”

In control
De komende startfase wordt door Lynen “de hyper care periode” genoemd. Het is de aanloop naar een nieuwe fase waarin het bedrijf de regie stevig in handen neemt, ook wat betreft het beheer van data. Renate Hendrikse, die al 22 jaar bij Lamb Weston/Meijer werkt: “We zijn altijd in control geweest. Maar dingen veranderen. We zijn in de afgelopen periode hard gegroeid als organisatie. Dat heeft consequenties gehad voor de autorisatie van bevoegdheden. Het overzicht ontbrak.”

Logisch. Als er steeds een nieuwe fabriek bijkomt, kan er ruis op de lijn ontstaan. Wie mag welke data beheren? Hendrikse geeft het voorbeeld van de manager van een nieuwe fabriek, die automatisch dezelfde bevoegdheden krijgt toegewezen als managers van andere fabrieken. Maar copy/paste past niet meer in deze tijd waarin veiligheid van data cruciaal is. Ook het ad-hoc toekennen van bevoegdheden, en voor het gemak soms wat meer functionaliteit geven dan noodzakelijk, kon zomaar gebeuren. Hendrikse: “Zo werden we kwetsbaar voor misbruik en die kwetsbaarheid willen we met dit project terugdringen.”
Renate Hendrikse en Tim Lynen
Het verhaal van ‘Gib’ Lamb
‘Kansen zien in een aardappel’, Lamb Weston is er groot mee geworden. In 1950 begon het allemaal in de Verenigde Staten. Aardappelteler F. Gilbert Lamb startte in Weston (Oregon) een voedselverwerkend bedrijf met de naam Lamb Weston. ‘Gib’ bleek een nogal ambitieus type, met een scherpe neus voor innovatie. Hij ontwikkelde de eerste snijmachine ter wereld die friet snijdt met behulp van waterdruk. Vervolgens verschenen spiraalvormige frieten op de markt. Een groot succes! Lamb Weston groeide in de Verenigde Staten uit tot een van de belangrijke spelers in het verwerken van aardappelen.

Ambitieuze Amerikanen kijken over de grens, zoals we weten. In 1994 ging Lamb Weston een joint venture aan met de firma Meijer, die al sinds 1920 aardappelen uit de Zeeuwse klei haalde. Lamb Weston/Meijer was geboren. De Nederlandse tak van het bedrijf heeft haar hoofdkantoor in Kruiningen en doet hier exact hetzelfde als wat Gilbert Lamb altijd had gedaan: groeien. Het concern heeft inmiddels 1.200 medewerkers en verwerkt jaarlijks ongeveer 1,2 miljoen ton aardappelen tot 700.000 ton diepvriesproducten. En het zijn geen kleintjes die de producten afnemen. De frieten van McDonalds komen van… Lamb Weston/Meijer.

Futureproof
Het bedrijf beschikt inmiddels over vijf productielocaties: Kruiningen, Bergen op Zoom en Oosterbierum in Nederland, Wisbech in het Verenigd Koninkrijk en Hollabrunn in Oostenrijk. De nieuwste tak aan de boom gaan we waarschijnlijk vinden in het Limburgse Broekhuizenvorst. Lamb Weston/Meijer is in de afrondende fase om de aardappeldivisie en -fabriek van Oerlemans Foods over te nemen. Met deze overname zou de teller op zes productielocaties in Europa staan.

De consequenties van de groei spitsen zich toe op organisatorisch vlak. “Zijn we nog futureproof?”, werpt Hendrikse op. Dat werd steeds meer de vraag. Het autorisatiesysteem was te ingewikkeld en vroeg teveel tijd voor onderhoud. De risico’s op misbruik waren te groot. Bovendien werden er teveel beslissingen genomen door de afdelingen IT en Finance. De situatie bij Lamb Weston/Meijer was toe aan een update. Het moest simpeler, overzichtelijker en helderder. En de business moest meer betrokken worden bij beslissingen.
“Als wij zouden voorschrijven welke bevoegdheden mensen moeten krijgen, zou dat niet geaccepteerd worden. Dat moeten de mensen op de werkvloer zelf doen!”
Verantwoordelijkheid naar business
Zogenaamde ‘key business people’ krijgen voortaan meer verantwoordelijkheid bij het maken van keuzes. Lynen: “Kijk, als wij zouden voorschrijven welke bevoegdheden mensen moeten krijgen, zou dat niet geaccepteerd worden. Dat moeten de mensen op de werkvloer zelf doen! We vroegen aan de ‘key business people’ van Sales, Productie en Inkoop welke bouwstenen zij nodig hadden en matchten die met wat mensen effectief in een functie hadden gedaan. We hebben een systeem opgebouwd uit drie lagen. De onderste laag wordt door IT beheerd. De middelste laag wordt door de business beheerd en de bovenste laag bepaalt ‘waar’ iemand de toegekende bevoegdheden mag uitoefenen. Is het in Kruiningen? In Oosterbierum? In alle fabrieken van Europa? Het toekennen van bevoegdheden is voortaan simpel een kwestie van bouwstenen implementeren en configureren.”

Wat vinden de key business people zelf van dit project? Lynen: “Zij snappen ook wel dat ze straks veel minder gedoe hebben als dit goed op de rit staat. We maken namelijk inzichtelijk wie eigenaar is van functionaliteit, wie toegang heeft tot informatie en data kan beheren. Daarmee geven we de business verantwoordelijkheid en bovendien ontlasten we mensen.” Hendrikse: “De meesten zien de voordelen wel. Sommigen zijn enthousiast, anderen terughoudend. Aan ons de taak veel te praten en hen te begeleiden.”

Schaalbaar concept
Lamb Weston/Meijer werkt al sinds 2003 met SAP. Begin dit jaar liet het bedrijf al weten haar supply chain management te optimaliseren met SAP Integrated Business Planning (IBP). Met deze op SAP HANA gebaseerde cloudoplossing gaat de onderneming in eerste instantie het budget- en forecasting-proces aan de verkoopzijde optimaliseren. Met Role Based Acces Control wordt de volgende horde genomen. Tim Lynen: “Een goed en schaalbaar concept faciliteert de informatieveiligheid en geeft controle over toegang tot informatie. Het is voortaan heel duidelijk wie wat kan en mag doen. Zo spelen we in op de veranderingen waar Lamb Weston/Meijer mee te maken heeft.”
www.axl-trax.com
“The security company for SAP environments”