Veiligheid (en logging) voorop: 4 elementen van een goed autorisatiemodel

In bepaalde opzichten is de financiële administratie de spil van je bedrijfsvoering. Het is bijvoorbeeld cruciaal dat je inkoopfacturen op een correcte manier vastlegt, accordeert en uitbetaalt. Met het oog op veiligheid (niet iedereen mag bankgegevens wijzigen) én logging (je wilt makkelijk kunnen naslaan wie wanneer welke wijziging heeft doorgevoerd).

Dé oplossing: een goed autorisatiemodel, dat je bouwt op basis van het vier-ogen-principe. Maar hoe implementeer je dit in je systemen? En hoe autoriseer je mensen? In deze blogpost belichten we vier elementen waarmee je een stevige fundering creëert voor een autorisatiemodel!

1. Strikt gescheiden rollen

Degene die bankgegevens mag wijzigen, voert géén betalingen uit. Zelfs wanneer deze persoon tekenbevoegd is (denk aan een manager of directeur), mag deze geen toegang hebben tot de bankgegevens van een crediteur. Als je een betrouwbaar, veilig proces wilt implementeren, is het zaak om deze rollen strikt gescheiden te houden. Dat is het leidende principe van een goed autorisatiemodel.

2. Beperkte rechten (niet meer dan nodig!)

Het ene administratieve proces is het andere niet. Een voorbeeld: de medewerker die een factuur boekt, is niet degene die de factuur accordeert. En zelfs binnen hetzelfde proces bestaan er soms wezenlijke verschillen. Niet elke inkoopfactuur wordt bijvoorbeeld door dezelfde personen goedgekeurd. Houd hier rekening mee wanneer je een autorisatiemodel opzet. Bekijk de processen nauwkeurig en geef mensen nooit meer rechten dan zij nodig hebben.

Waarom dit raadzaam is? Keuzestress leidt regelmatig tot tijdverlies en fouten. Een systeem dat té veel mogelijkheden biedt, is vergelijkbaar met een megasupermarkt: je gaat naar binnen voor een bakje yoghurt, maar je verdwaalt in de eindeloze gangpaden en verlaat de winkel uiteindelijk met een hoop miskopen!

3. Uitstekende logging

Iedereen die een bedrijf runt, is bekend met de accountantscontrole. Een noodzakelijk bezoek dat jou dwingt om aan te tonen dat je de zaken over een lange periode goed hebt ingeregeld en gelogd. Een accountant wil namelijk zien dat je de administratie consistent op orde hebt.

Met een goede audit op gewijzigde bankgegevens en rollen kun je dit laten zien. Heb je elke handeling altijd uitstekend gelogd, dan werpt dit nu dus zijn vruchten af.

4. Bewustzijn van rollen in de keten

Elke rol is een radertje in het administratieve geheel. Wanneer medewerkers zich hiervan bewust zijn, begrijpen zij de consequenties van slordig werk. Ze zullen hun rol dan eerder secuur uitvoeren.

Een voorbeeld: als een medewerker vergeet om bepaalde factuurgegevens in te boeken, kan dit leiden tot een stagnering van een bouwproject. Er ontstaat namelijk een kettingreactie: de goedkeurder kan de onvolledige factuur niet accorderen, waardoor je deze niet tijdig kunt uitbetalen, waardoor de onderaannemer op de bouwplaats het bijltje er (wellicht letterlijk!) bij neergooit.

Wil je een stevige keten opzetten die op cruciale momenten overeind blijft staan? Zorg dan dat iedereen zich bewust is van een groter geheel.

Je autorisatiemodel goed inregelen in een betrouwbaar systeem?

Wil je eens verkennen hoe jij een goed autorisatiemodel kunt implementeren? We vertellen je graag meer over ons systeem, waarin je alles goed kunt vastleggen, bijhouden en overzien. Neem gerust contact op met Visma Solidbricks om de mogelijkheden te bespreken.