Framework für 4-Augen-Prinzip
(CA-GTF-TS-PDC) 
Einsatzmöglichkeiten
Das Framework für 4-Augen-Prinzip bietet einer Anwendung die Möglichkeit, bestimmte Abläufe durch ein Mehr-Augen-Prinzip abzusichern. Die Anwendung erhält damit folgende Möglichkeiten:
· Anzahl der Freigabepflichten frei einstellen (bis maximal eine Erfassungs- und drei Freigabestufen)
· Erscheinungsbild aller Freigaben einheitlich gestalten
· Framework für weitere Objekte nutzen
Einführungshinweise
Mit Hilfe des Framework für 4-Augen-Prinzip können Dateneingaben festgelegt werden, die einer gesonderten Freigaberegelung unterliegen.
Zum Beispiel sehen die Richtlinien von Kreditinstituten vor, dass neben einem Erfasser von Daten ein oder mehrere Mitarbeiter bestimmt werden, um die Richtigkeit der Erfassung zu kontrollieren. Daneben werden in Banken Kompetenzen für die Mitarbeiter festgelegt (wer darf z.B. welche Limite an Kunden zusagen und im System erfassen). Auch die ordnungsgemäße Handhabung dieser Kompetenzregelungen kann durch die Freigabefunktionalität von Datenerfassungen unterstützt werden. Im übrigen kann die Revision und/oder Kontrollabteilung zeitversetzt feststellen, welcher Mitarbeiter eine Freigabe von Datenerfassungen durchgeführt hat, und somit für den Sachverhalt mitverantwortlich ist.
Integration
Das Framework für 4-Augen-Prinzip
nutzt die vom 
SAP Business Workflow
(BC-BMT-WFM) bereitgestellte Funktionalität. Dementsprechend wird ein Workflow-Muster
für den Freigabe-Workflow ausgeliefert, das die beschriebene Funktionalität
abdeckt. Die im folgenden beschriebenen Funktionen erfordern das Einbinden
eigener Funktionsbausteine durch die Anwendung. Der Kunde kann schließlich das
Workflow-Muster durch Modellierung seinen Bedürfnissen anpassen.
Die Anwendung, die dieses Framework für 4-Augen-Prinzip einbindet, entscheidet anhand des aktuellen Status über den Umgang mit den freizugebenden Daten.
Grundsätzlich gibt es folgende drei Möglichkeiten, wenn ein im System vorhandener, 'alter' Datensatz geändert worden ist:
...
1. Der neue Datensatz wird mit der Eingabe aktiv. Mit diesem Datensatz arbeitet das System ab der Eingabe.
Beispiel: Nach einer Adressänderung kann sofort Korrespondenz an die neue Adresse verschickt werden, da die alte Adresse auf jeden Fall falsch ist.
2. Der alte Datensatz bleibt aktiv, bis der neue Datensatz freigegeben worden ist. Das System arbeitet bis zur Freigabe des neuen Datensatzes mit dem alten Stand.
3. Nach der Eingabe des neuen Datensatzes ist bis zu dessen Freigabe kein Datensatz aktiv. Das System kann nach der Eingabe eines neuen Datensatzes bis zu dessen Freigabe nicht auf diesen Datensatz zugreifen.
Funktionsumfang
Das Framework für 4-Augen-Prinzip stellt folgende Funktionen zur Verfügung, die für ein Freigabeobjekt realisiert werden können:
An dieser Stelle wird die Anwendung zur Anzeige der Daten aufgerufen.
An dieser Stelle wird die Anwendung zum Ändern der Daten aufgerufen. Die Änderung eines freizugebenden Objektes stößt ggf. eine neue Freigabe an.
· Anzeige der Änderungsbelege
An dieser Stelle wird die Anwendung zur Anzeige der Änderungen aufgerufen.
· Rückgabe der erfassten Daten
Falls die Erfassung nicht ordnungsgemäß erfolgte und der Vorgang nochmals bearbeitet werden muss, kann der Freigebende die Daten zur Änderung an den Erfasser zurückgeben. In diesem Fall muss der Freigebende eine Notiz erfassen. Dem Erfasser wird über den Freigabe-Workflow eine entsprechende Nachricht zugeleitet. Der Erfasser kann die Daten des freigabepflichtigen Vorganges ändern. Danach wird ggf. ein neuer Freigabe-Workflow initiiert.
· Ablehnung der erfassten Daten
Falls die Erfassung abzulehnen ist, kann der Freigebende die Freigabe ablehnen. In diesem Fall muss der Freigebende in einer Notiz eine Begründung erfassen.
Von den Anwendungsentwicklungsteams muss geprüft werden, ob eine Ablehnung, d.h. eine Löschung des Vorgangs oder eine Rückgabe zur Änderung möglich ist. Im Falle der kompletten Ablehnung muss die Anwendung sicherstellen, dass der alte Datenstand wiederhergestellt wird.
· Freigabe der erfassten Daten
Dabei wird sichergestellt, dass der Erfasser eines Vorganges nicht gleich dem Freigebenden ist. Nach der Freigabe durch einen Bearbeiter wird das Freigabeprotokoll mit seinem Namen, Zeit und Datum fortgeschrieben.
Beim 4-Augen-Prinzip ist der Workflow damit beendet. Beim 6- und 8-Augen-Prinzip muss zunächst ein weiterer Freigebender den Vorgang bearbeiten, bevor der Vorgang endgültig freigegeben ist.
· Freigabehistorie anzeigen
Das Framework für 4-Augen-Prinzip zeichnet alle Freigabeschritte auf. Diese werden im Business Workplace zum Workflow angezeigt. Die Anwendung kann das Protokoll zur Anzeige anbieten.
Das Anwendungsentwicklungsteam entscheidet, welche dieser Funktionen betriebswirtschaftlich sinnvoll sind und wie sie konkret realisiert werden.
Einschränkungen
Wenn die Daten für ein Freigabeobjekt von einem externen System an eine Anwendung übergeben werden, müssen diese ein Freigabekennzeichen mitführen. Anhand dieses Kennzeichens erkennt die Anwendung, ob die Daten schon freigegeben worden sind oder eventuell noch freigegeben werden müssen. Nach der Übergabe der Daten kann eine Freigabe nur noch über die übernehmende Anwendung und den Workflow und nicht über ein externes System erfolgen.
Mit Hilfe der Bearbeiterfindung werden die freigabepflichtigen Vorgänge auf die zuständigen Bearbeiter verteilt. Somit erhalten nur die Bearbeiter einen Vorgang zur Freigabe, wenn in der Bearbeiterfindung hinterlegt ist, dass sie dafür zuständig sind. Deshalb erfolgen bei der Durchführung einer Freigabe keine zusätzlichen Berechtigungsprüfungen durch das Framework für 4-Augen-Prinzip.
Bei der Anbindung an das Framework für 4-Augen-Prinzip entscheidet das jeweilige Entwicklungsteam, inwiefern die vom Framework für 4-Augen-Prinzip zur Verfügung gestellte Funktionalität eingeschränkt wird.
Eine Freigabe durch Gremien, wie z.B. den Aufsichtsrat, wird nicht über die Systemgrenzen hinweg unterstützt. Um die Entscheidung von Personen zu dokumentieren, die keinen Benutzer im System haben, kann die Notizfunktion verwendet werden.