10. Jul 2026
Im laufenden Betrieb oder kurz nach einem Go-Live, wenn massenhaft Berechtigungen fehlen und die Antragsflut entsprechend hoch ist, weiß das Management oft nicht, wie viele offene Access Requests bei welchem Genehmiger liegen. Genehmigungen laufen über einen mehrstufigen Workflow, Anfragen stauen sich bei einzelnen Personen, Vertretungen fehlen – und niemand hat eine Übersicht, bis der Prozess irgendwo hakt.
Mit zwei Tabellen aus dem SAP GRC Access Control lässt sich diese Übersicht in wenigen Schritten selbst bauen, ganz ohne Reporting-Tool.
Schritt 1: Tabelle GRFNMWRTINST
GRFNMWRTINST ist die zentrale Tabelle für Workflow-Instanzen im MSMP-Workflow (Multi-Step Multi-Process) von SAP GRC Access Control. Pro Access Request liegt hier ein Datensatz mit Instanz-ID, Prozess (z. B. SAP_GRAC_ACCESS_REQUEST), Genehmigungsstatus und dem externen Key – das ist die eigentliche Access-Request-Nummer, wie sie auch Antragsteller sehen.
Im Data Browser (SE16/SE16N) empfiehlt sich ein Filter auf:
- PROCESS_ID: der relevante Request-Typ
- APPROVAL_STATUS: PENDING, um nur offene Requests zu sehen
Ergebnis exportieren – das ist die Datenbasis für Schritt 3.
Schritt 2: Tabelle GRFNMWRTAPPR
GRFNMWRTAPPR enthält die einzelnen Genehmigungsschritte (Positionen) je Workflow-Instanz: wer ist als Genehmiger hinterlegt, in welchem Status befindet sich der Schritt, und ob der Typ ONE (ein Genehmiger reicht) oder ALL (alle müssen genehmigen) ist.
Hier filtert man auf INSTANCE_ID mit den Werten aus Schritt 1 – das Feld heißt in dieser Tabelle identisch. Zusätzlich lohnt sich ein Filter auf LINE_ITEM_KEY = 0001: Ein Access Request kann mehrere Positionen enthalten, zum Beispiel mehrere beantragte Rollen. Mit dem Filter bekommt man pro Antrag nur einen Eintrag je Genehmiger, statt mehrerer Zeilen durch die verschiedenen Positionen. Auch dieses Ergebnis exportieren.
Schritt 3: Verknüpfung per SVERWEIS
Aus der Auswertung von Schritt 1 werden nur die Spalten INSTANCE_ID und EXTERNAL_KEY_DIS auf ein neues Blatt übernommen. Per SVERWEIS lässt sich diese Zuordnung dann an die Daten aus Schritt 2 anhängen – jede Zeile bekommt so zusätzlich die tatsächliche Access-Request-Nummer statt nur der internen Instanz-ID.
Schritt 4: Pivot-Tabelle
Auf Basis dieser verknüpften Tabelle lässt sich eine Pivot-Tabelle bauen: Genehmiger in die Zeilen, Anzahl der Access Requests als Wert. Ein Beispiel, wie das Ergebnis aussieht (Namen und Nummern hier frei erfunden):

Schon an dieser einfachen Auswertung zeigt sich oft eine deutliche Schieflage: Ein Genehmiger sitzt auf 40+ offenen Requests, während andere kaum etwas zu tun haben.
Praktischer Nutzen
Diese Auswertung dauert mit den vier Schritten keine 15 Minuten und liefert direkt verwertbare Erkenntnisse:
- Workload-Verteilung unter Genehmigern sichtbar machen
- Engpässe erkennen, bevor Requests eskalieren oder Fristen reißen
- Grundlage für Vertretungsregelungen oder eine Anpassung der Workflow-Konfiguration (z. B. bei ALL-Genehmigungen mit vielen Beteiligten)
- Argumentationsbasis fürs Management, wenn Genehmigungsprozesse zu langsam laufen
Das Ganze lässt sich mit wenig Aufwand auch als wiederkehrender Report aufsetzen, etwa wöchentlich vor dem Jour Fixe.
Du kennst einen besseren Weg? Ich bin neugierig, lass ihn mich wissen.