Hans Geraedts, 25 juli 2017

Is uw SAP-landschap compliant met de actuele wet- en regelgeving?

Door het beschikbaar komen van SAP S4/HANA, overwegen steeds meer organisaties of en wanneer zij de stap naar dit nieuwe systeem moeten zetten. Een overstap naar S4/HANA resulteert vaak in minder aandacht voor en investering in het bestaande SAP ECC of ERP systeem. De grote vraag is of organisaties wel rekening houden met de mogelijke gevolgen van een verouderd SAP-systeem. In deze blog vertel ik hoe we bij een klant alle wereldwijde processen en IT compliant maken aan veranderde regelgeving.

 SAP-landschap compliant met actuele wet- en regelgeving

Borgen dat IT voldoet aan wet- en regelgeving

Internationaal opererende en beursgenoteerde organisaties moeten hun financiële processen en de bijbehorende IT-configuratie conformeren aan diverse nationale en internationale regelgevingen. Zo moeten Amerikaanse beursgenoteerde bedrijven voor de Sarbanes-Oxley (SOX) Act, onder andere aantonen dat de bedrijfssoftware op een betrouwbare wijze wordt beheerd.

Het niet voldoen aan deze wet- en regelgeving kan boetes opleveren die kunnen oplopen tot maar liefst 100 miljoen euro. Dit mogelijke risico was voor een van onze klanten de aanleiding een omvangrijke set aan regels op te stellen en te hanteren. Hiermee borgt de organisatie niet alleen het handhaven van de externe wet- en regelgeving, maar ook het opleveren van kwalitatief hoogwaardige projecten.

De kwaliteit van opgeleverde IT-projecten verhogen

Je hoort vaak dat er bij IT-projecten en implementaties diverse dingen fout gaan, terwijl dit voorkomen kan worden. Vaak zit de oorzaak niet in de programmatuur, maar bijvoorbeeld in de ingeregelde autorisaties (compliancy) of de mate van organisatie van intern IT-support. Dit kan leiden tot budgetoverschrijding en ontevreden gebruikers of zelfs tot ontevredenheid bij uw klanten.

Een relatief eenvoudige manier om te voldoen aan alle wet- en regelgeving en tevens de kwaliteit van opgeleverde IT-projecten te verhogen, is het implementeren van een Ready for Go-Live plan. Zo voorkom je ongewenste situaties zoals bijvoorbeeld een magazijn van waaruit men niet kan leveren, terwijl er al wel een vrachtwagen klaar staat om de goederen op te halen. Al dit soort zaken kunnen in een vroegtijdig stadium worden getest en aangepast, waardoor fouten en inefficiënties worden voorkomen.

Toepassen van een Ready for Go-Live plan

IT-projecten worden beoordeeld aan de hand van een uitgebreide checklist met Ready for Go-Live criteria. Onder deze criteria hangen diverse activiteiten die moeten worden uitgevoerd. Pas als alle criteria een goedkeuring van stakeholders hebben, mag het project live. Op deze manier worden fouten vóór livegang geïdentificeerd, wat veel gedoe voorkomt.

We onderkennen o.a. de volgende criteria voor Ready for Go-Live:

  • De autorisaties zijn bepaald en ingeregeld
  • De softwaretests zijn succesvol afgerond
  • De datamigratie voldoet aan de vereiste regels
  • Gebruikers zijn getraind
  • De IT-support of helpdesk is georganiseerd

De genoemde criteria zijn een set aan ogenschijnlijk onbelangrijke onderwerpen. De praktijk wijst echter uit dat er ten aanzien van deze criteria vaak (onterechte) aannames worden gedaan die onnodige fouten tot gevolg hebben.

Stakeholders bewaken de kwaliteit

Zoals eerder vermeld, bewaken de stakeholders een bepaald criterium en geven zij pas goedkeuring als zij ervan overtuigd zijn dat de benodigde activiteiten zijn uitgevoerd. Hiervoor dienen de projectleden bewijslast aan te leveren, ter beoordeling aan de stakeholders.

Bij het trainen van gebruikers komt nogal wat kijken. Het inventariseren van de gebruikers die getraind moeten worden, het verzamelen van het benodigde trainingsmateriaal, het daadwerkelijk trainen van de medewerkers en het verwerken van trainingsmateriaal tot werkinstructies.

Alles draait om het voorkomen en beheersen van risico’s. Door te werken volgens het Ready for Go-Live plan borgen organisaties dat zij voldoen aan nationale en internationale wet- en regelgeving en dat IT-projecten succesvol worden uitgevoerd en opgeleverd.

Meer weten over dit onderwerp? Neem dan contact op.

Download artikel: Procesoptimalisatie: het kan altijd beter!