Autorisaties: bespaar op licentiekosten en beperk uw risico's
Door juiste functiescheidingen in Microsoft Dynamics AX2012 en 365 Finance and Operations
Hoeveel risico loopt uw bedrijf? Zonder goede autorisatiestructuur kunnen medewerkers bij privacygevoelige informatie of klantdata. Soms komt in het nieuws dat een medewerker onterecht geld heeft overgemaakt. Wat doet u eraan om deze risico's te vermijden? Wat zou de accountant zeggen als hij ziet waar uw medewerkers bij kunnen?
De accountant, compliance en functiescheidingen
Alle organisaties hebben te maken met wet- en regelgeving. Voor beursgenoteerde bedrijven is het extra belangrijk om hier scherp op te zijn, omdat het voor hen wettelijk verplicht is om een accountant een rapport te laten schrijven; hun beursaanwezigheid is hiervan afhankelijk. Van ISO-certificeringen tot de AVG: de accountant controleert of de wetten en regels worden nageleefd en stelt een rapport op.
De uitkomsten van dat rapport zijn vaak een reden om de juiste functiescheidingen aan te brengen, zodat de risico's geminimaliseerd worden. Hieronder gaan we daar dieper op in, maar ook op andere argumenten om uw autorisaties op orde te brengen.
Klantenverhalen over autorisatie solution
“Steeds meer mensen gaan in het systeem werken met steeds meer verschillende gebruikers en verschillende takken van sport. De standaardrollen van Microsoft passen dan echt niet meer.
Bij het verder uitwerken misten we expertise. Het lijkt een oplossing om ruime rollen te gebruiken, maar dat brengt de nodige risico’s met zich mee. Het gaat dan een eigen leven leiden met grote kans op fouten." Lees hier het hele verhaal.
Kevin Evers, Financial Accountant bij Auping.
‘Uiteraard is het niet de bedoeling dat iedereen overal bij kan’
Henk Zandbergen, Incident & Change Manager bij Van Ommen, vertelt: ‘Elke medewerker kan overal bij in F&O. En kan dus ook overal van alles aanmaken, aanpassen of verwijderen. Los van het feit dat dit fouten of per abuis verwijderde documenten kan veroorzaken, is het ook niet of nauwelijks te controleren wie wat doet. En dat laatste is een situatie waar de accountant ook niet heel enthousiast van wordt’.
De standaard Microsoft rollen in F&O zijn voor bedrijven vaak niet goed bruikbaar, omdat ze zijn toegesneden op grote bedrijven en op de Amerikaanse markt. Ook raken de Microsoft rollen vaak meer functionaliteit dan nodig is, waardoor de licentiekosten onnodig hoog zijn. Veel bedrijven willen daarom aangepaste rollen. Het maken daarvan is een tijdrovende klus.
Daarom hebben we bij Mprise een Improvement Pack voor Autorisaties ontwikkeld. Hiermee kan een organisatie zelf rollen maken in veel minder tijd dan het ‘handmatig’ maken van rollen zou vragen. Daarnaast is voor iedereen (ook de accountant) inzichtelijk wie welke rechten in F&O heeft.
"Bij cruciale zaken houden we wel de vinger aan de pols door middel van de databaselogging. Met de nieuwe rollen van Mprise is het beheerbaarder en overzichtelijker geworden.
We hebben nu een beperkt aantal van 15 rollen met soms subrollen voor de add-ons. Eerder hadden we wel 50 rollen. Gelukkig hebben we nu een standaardisatie, waarmee we uniform kunnen communiceren naar de organisatie en tegelijk arbeidsintensief werk voorkomen.” Lees hier het hele verhaal.
We interviewde: Arjan Wiersma als concern controller en vertegenwoordiger van de gebruikers. Edwin Rook als technisch applicatiebeheerder en Richard van der Wal betrokken als business coördinator.
Dit project hebben we vrijwel volledig op afstand voor Azelis ingevuld. Sylvia Barjas Blanco vertelt u meer over de samenwerking en de oplossing om risico`s beter te beheersen in een PowerBI dashboard.
Risico's beperken en beheersen
Natuurlijk is het vervelend als de accountant lastige vragen stelt over de risico's die u loopt. Het is nog vervelender als deze risico's daadwerkelijk leiden tot schade. In deze blog wordt verwezen naar een onderzoek waaruit blijkt dat dit bij ondernemingen tot 100 medewerkers op kan lopen tot €200.000 per jaar. Dit kan leiden tot slechte publiciteit en nadelige financiële gevolgen. Denk bijvoorbeeld aan het volgende:
- Fraude door medewerkers die geld kunnen overmaken naar hun eigen rekening of een andere rekening;
- Per ongeluk een foute boeking;
- Toegang tot bankgegevens van leveranciers;
- Medewerkers die basisinstellingen kunnen veranderen waardoor zij bijvoorbeeld de goedkeuring van een manager kunnen overslaan.
Zijn de bovenstaande risico's herkenbaar? Heeft u inzicht in de rollen en rechten die gebruikers hebben? Heeft u de juiste functiescheidingen toegepast? Kunt u traceren welke wijzigen gebruikers hebben doorgevoerd? Lees in deze blog meer over de gelaagdheid in rollen, taken en acties.
Neem actie voordat het een keer misgaat. Benieuwd naar de juiste vervolgstappen? Plan een gesprek in door hieronder op de button te klikken. Dit is geheel vrijblijvend.
Kosten applicatiebeheer
De accountant kan een reden zijn om uw risico's te beperken, maar als organisatie zelf wilt u ook zo min mogelijk risico lopen. Het is soms erg lastig om dit in AX2012 of in Finance & Operations goed te doen. Het kost tijd, het is ingewikkeld en de implementatiepartner schenkt er vaak weinig aandacht aan.
Hoe kunt u dit beter regelen? Wij hebben een dashboard ontwikkeld om uw risico's te managen. Hierin ziet u exact waar de risico's hoog en laag zijn. Op basis hiervan kunt u acteren en uw handelingen verantwoorden aan het management.
Daarnaast kan u op twee punten de kosten terugbrengen:
- De kosten van autorisatiewijzigingen zijn lager, omdat de structuur duidelijk en overzichtelijk is.
- De kosten van fouten van gebruikers zijn lager, omdat mensen minder fouten kunnen maken in een goed ingericht systeem.
Licentiekosten verminderen door een slimme rollenstructuur
Slimme functiescheidingen zorgen ervoor dat u minder licenties nodig hebt en daardoor geld bespaart. Dit kan oplopen tot honderdduizenden euro's. Dit komt doordat we de rollen autoriseren op basis van wat de gebruikers nodig hebben. Door daarnaast inzicht te geven, via een meegeleverde dashboard, is het mogelijk om het aantal Enterprise (lees: kostbare) licenties terug te brengen. U kunt daar meer over lezen in deze blog.
Implementatiepartners schenken hier meestal minder aandacht aan. Daarom is het goed om te controleren hoeveel u hierop kan besparen. Wij kunnen u helpen bij het analyseren van deze besparingen.
Door de deskundige en flexibele inzet van Mprise hebben we in een kort tijdsbestek de autorisaties kunnen inregelen. Het gaf ontzorging voor het onderdeel autorisaties en een belangrijke bijdrage in het realiseren van onze implementatieplanning.
Autorisaties (Rollen & Rechten) in Microsoft AX2012 en Microsoft Dynamics365 Finance and Operations
Maakt u gebruik van Microsoft AX2012 of Microsoft Dynamics365 F&O? Herkent u de bovenstaande punten? Neem dan contact met ons op. Wij hebben jarenlange ervaring met AX2012 en hebben een oplossing gemaakt om de functiescheidingen te hermodelleren. Na de introductie van Dynamics365 F&O, hebben we ook daar een oplossing voor gemaakt. Het hermodelleren van de functiescheidingen realiseren wij binnen twee weken na de start van het project.
De autorisatie solution leveren we met een autorisatie- & risicoportal. Hierbij krijgt u inzichten in de risico’s in het systeem voor wat betreft functiescheidingen en super users, maar ook inzichten in autorisaties en licenties!
Wilt u meer weten over deze solution? Klik dan op de button hieronder. Deze aanvraag is geheel vrijblijvend en vooral bedoeld om u van nieuwe informatie te voorzien.
Autorisatie trainingen voor AX2012 en Finance & Operations
Volg een van onze trainingen op het gebied van autorisaties in AX of F&O.
Autorisatie training AX2012
Autorisatie training Finance & Operations
Blogs over autorisaties
#1: Autorisatiemodel binnen Dynamics: wat is het en hoe richt u het in?
#2: Bent u voorbereid op de accountant? Voorraad en autorisaties in Microsoft.
#3: Hoe zet u een controleerbare, beheersbare autorisatie-oplossing neer?
#4: Op een eenvoudige manier besparen op licenties van Microsoft Dynamics
Quickscan
Zijn jouw rollen en rechten verdeeld, maar wil je graag een onafhankelijke beoordeling? Maak dan gebruik van de Mprise Quickscan.
Waarom Quickscan?
In een dag checkt één van onze Autorisatieconsultants meerdere gebieden in je rollen- en rechtenverdeling. Dit gaat dan om inrichting, maar bijvoorbeeld ook registratie en verantwoording.
Uit de Quickscan volgt een rapportage die de traditionele rood-oranje-groen verdeling volgt.
De Quickscan kan gebruikt worden om te weten te komen waar je uitdagingen liggen en om uit te vinden of er direct bedrijfsbedreigende risico's zijn.
Klantervaring met de Quickscan
Onze ervaring met de Mprise QuickScan
was zeer positief en leverde een nuttig resultaat op.
Fijn om bevestigd te krijgen
dat we de rollen en rechten goed hebben ingericht!