Page content

CFO geeft aandacht aan Risicomanagement

CFO geeft aandacht aan Risicomanagement

CFO geeft aandacht aan Risicomanagement

  • Compliance: het voldoen aan de heersende wet- en regelgeving
  • Segregation of Duty: het toekennen van de juiste rechten aan de juiste rollen
  • Auditing: het kunnen leveren van de juiste en complete bewijzen

Risicomanagement

Risicomanagement staat tegenwoordig hoog op de agenda van de CFO.  Dit impliceert dat de CFO een goed inzicht, maar ook overzicht dient te hebben hoe procedures worden uitgevoerd, wie toegang heeft tot welke functionaliteiten en hoe de benodigde bewijslast kan worden gerealiseerd. Het is zijn taak om de volgende zaken goed te regelen:

  1. Compliance: het voldoen aan de heersende wet- en regelgeving;
  2. Segregation of Duty: het toekennen van de juiste rechten aan de juiste rollen;
  3. Auditing: het kunnen leveren van de juiste en complete bewijzen.

 

Risicomanagement door Compliance

Voor de CFO begint het met het financiële compliance management.  Het doel is de noodzakelijke compliance activiteiten te borgen binnen de dagelijkse activiteiten. Deze compliance richtlijnen zorgen voor de juiste autorisaties voor het onderhouden van stamgegevens en het doorvoeren van dagelijkse transacties.  Daarnaast is er zorg voor:

  • Het aanleveren van bewijs voor compliance op basis van de desbetreffende wet- en regelgeving;
  • Zorg voor controle van documentatie en het management van onderhoud en beheer;
  • Zorg voor een continu compliance denken binnen het bedrijf en binnen alle geledingen;
  • Uitwerken van de ‘Segregation of Duties’ binnen de organisatie.

De CFO zorgt ervoor dat de inrichting van zijn (Cloud) ERP overeenkomstig het compliance beleid wordt ingericht en onderhouden.

Risicomanagement door Segregation Of Duties

Risicomanagement vraagt om een zuivere scheiding van taken en verantwoordelijkheden. Dit wordt ‘Segregation of Duty’ genoemd. Dit risico is gericht op het minimaliseren van fouten, maar zeker ook het voorkomen van fraude. Daarnaast is het bedacht om bedrijfseigendommen, maar ook immateriële bedrijfseigendommen, zoals bedrijfsgegevens, te beschermen.

De ‘Segregation of Duty’ wordt binnen bedrijfsapplicaties geregeld door de juiste toegangsrechten te distribueren om verantwoordelijkheden voor bedrijfsprocessen en procedures te verdelen onder verschillende gebruikers van het systeem en zorg te dragen voor het zogenaamde vier-ogen principe. Als het niet mogelijk is om taken te verdelen, met andere woorden: verschillende taken moeten worden uitgevoerd door dezelfde medewerkers (die in grote bedrijven wél door verschillende personen worden uitgevoerd) dan moet het management zorgen dat er mechanismen bestaan die ervoor zorgen dat er controles plaatsvinden met behulp van audit trails, rapportages en systeem logs.

Risicomanagement en Auditing

Risicomanagement vraagt om harde bewijzen. Vanuit zowel Risicomanagement en Compliance worden bedrijven geconfronteerd met interne en externe auditing. Externe audits kunnen worden afgedwongen door klanten, leveranciers, maar ook door de externe accountant. Het klinkt natuurlijk zo logisch als wat, maar zorg ervoor dat uw bedrijf is voorbereid op een dergelijke audit:

Ontwikkel een heldere audit strategie, die ervoor zorgt dat ieder traject/persoon goed is voorbereid;
Weet wat de juridische grondslagen zijn en zorg dat wijzigingen binnen de wet- en regelgeving juist worden vertaald;
Verplaats je in de rol van de auditor om een helder beeld te krijgen van het doel en het bijbehorende proces. Bereid je organisatie voor op wat benodigd is, welke stukken daarbij moeten worden overlegd, welke rapporten hierbij kunnen helpen.

Risicomanagement en SAP Business ByDesign

Risicomanagement binnen SAP Business ByDesign wordt ruim ondersteund door het integrale en real-time karakter van de applicatie. De stamgegevens worden eenmalig en eenduidig vast gelegd en zijn voor alle transacties beschikbaar. Iedere actie is per direct voor ieder ander inzichtelijk – afhankelijk natuurlijk van de toegangsrechten.

‘Segregation of Duty’ wordt ondersteunt door het gebruikersmanagement door toegangsrechten toe te kennen die vrij zijn van conflicten. Het systeem checkt wanneer een set van toegangsrechten de kans op fouten of fraude door een gebruiker groter is dan gewenst. Door middel van rode stoplichten worden deze conflicten zichtbaar gemaakt en worden ook meteen mogelijke oplossingen voorgesteld.  Voor die gevallen waarbij het niet mogelijk is om conflicten te omzeilen, dienen procescontroles te worden geïmplementeerd om ‘Segregation of Duty’ conflicten te ondervangen door rapportages periodiek naar de juiste functionarissen te versturen.

Voor de auditing beschikt SAP Business ByDesign over een specifiek werkcenter dat auditors kunnen gebruiken. Via dit werkcenter kan men eenvoudig toegang krijgen tot alle audit relevante systeem-informatie:

  • Financiële rapportages;
  • Stamgegevens;
  • Proces gerelateerde documenten;
  • Toegangsrechten medewerkers.

Kortom, SAP Business ByDesign als Cloud ERP oplossing ondersteunt naast vele end-to-end best-practice-scenario’s ook standaard de huidige Risicomanagement vereisten!