Een ERP-systeem gebruikt u ter ondersteuning van een veelvoud aan bedrijfsprocessen. Het wordt op diverse afdelingen gebruikt en biedt daarom een schat aan informatie en mogelijkheden. Maar u wilt niet dat iedere gebruiker in het systeem dezelfde rechten heeft. Denk bijvoorbeeld aan het plaatsen van bestellingen of betalen van facturen. Maar hoe borgt u dit in uw ERP-systeem zonder uw medewerkers te belemmeren bij het uitvoeren van hun taken?
Definieer uw business rollen
Het begint met het nauwkeurig definiëren van de business rollen van uw medewerkers. Dit is een belangrijke vereiste om goed gebruik te maken van uw ERP software. Welke taken voeren de medewerkers uit en welke informatiebehoefte en mogelijkheden in de ERP-software horen hier bij? Door dit in kaart te brengen weet u welke functionaliteiten en welke rechten uw medewerkers nodig hebben. Stemt dit u niet tevreden? Pak dan niet deze mogelijkheden in de ERP-software van ze af, maar wijzig de business rollen.
Functiescheiding
In veel bedrijven is functiescheiding, ook wel ‘Segregation of Duties’ genoemd, aan de orde van de dag. Functiescheiding betreft het verdelen van taken binnen een organisatie, zodat meerdere mensen (met tegenstrijdige belangen) nodig zijn om een proces te voltooien. Hiermee wordt de kans op fouten en misbruik verkleind. Functiescheiding moet ook in de ERP-software worden ingericht:
1. Zorg eerst voor een heldere definitie van de functiescheiding.
2. Haal mogelijkheden en rechten van uw medewerkers weg in het ERP-systeem o.b.v. de functiescheiding.
3. Controleer regelmatig of de functiescheiding juist is gedefinieerd en of de software hier in voorziet.
Autorisaties lossen niet alles op
U voorkomt problemen niet door enkel het juist instellen van de autorisaties in het ERP-systeem. Er zijn tal van andere oorzaken die ten grondslag liggen aan fraude of vergissingen met verstrekkende gevolgen. Geen heldere business rollen, onjuiste beleidsregels en procedures, slechte systeembeveiliging, fouten bij dataconversie, slecht onderhoud van gevoelige data, etc. Door hier alert op te zijn en dit te blijven controleren, verlaagt u aanzienlijk het risico op misbruik en fouten.
Hems van Heek is Algemeen Directeur van Dysel en heeft ruime ervaring in het bijstaan van klanten in optimaal gebruik van ERP-software.
