Steeds meer organisaties werken met ERP-systemen om bedrijfsprocessen over de hele breedte te standaardiseren en te automatiseren. Er is minder kans op fouten, real-time inzicht, meer grip op en inzicht in de financiën. Maar een ERP-systeem is slechts een van de applicaties binnen het IT-landschap. In organisaties wordt regelmatig met verschillende systemen, tools en applicaties gewerkt die onderling samenwerken. Denk bijvoorbeeld aan software omtrent procesmanagement, het opstellen van de begroting, loonadministratie, et cetera. Daarnaast is er de transitie van on-premise naar werken in de cloud. Dé vraag die er dan ligt is: hoe zorg je ervoor dat het autorisatiebeheer goed georganiseerd is binnen een organisatie?
Iedereen binnen een organisatie die met een standaard ERP-systeem werkt – van urenregistratie, verlof- en verzuim tot rapportage, et cetera – heeft vanuit zijn eigen invalshoek bepaalde wensen. Periodieke updates, zowel intern op basis van best practice als vanuit de softwareleverancier, dragen bij aan het optimaliseren van de processen en de systemen. Echter, pas op met wijzigingen in de machtigingsset en de rechten in het systeem: wie mag welke informatie inzien (AVG) en wie mag wat doen vanuit zijn rol? Dit soort zaken is niet altijd even goed ingeregeld, waardoor medewerkers niet alleen meer kunnen zien, maar ook kunnen aanpassen of gegevens aan derden kunnen doorspelen. Daar moet je als organisatie dus bovenop zitten.
Het keywoord hierbij is communicatie. De controller beoordeelt of het autorisatiebeheer goed georganiseerd is binnen een organisatie. Hij is echter niet altijd nauw betrokken bij de communicatie tussen de softwareleverancier en de intern direct betrokkenen zoals ICT en de functioneel beheerder van het systeem. Terwijl dit wel relevant is voor zijn oordeel. Zeker nu software-updates elkaar snel opvolgen is het van belang dat de release notes waarin staat wat er gewijzigd is qua processen en wie welke rechten heeft, op het bureau van de controller terechtkomen. Hij móet daarnaar kijken, zeker op plaatsen in de organisatie waar geld inkomt en uitgaat en cybercriminaliteit op de loer ligt. Pak dat als controller actief op, blijf aangehaakt, houd de vinger aan de pols door niet hapsnap maar periodiek een gesprek te hebben met de functioneel beheerder die inzicht heeft in de aanpassingen.
Hoe meer applicaties, hoe hoger de beheerlast, hoe meer behoefte aan afstemming, goede samenwerking en communicatie!
Meer weten over dit onderwerp?