Een van de vragen die we vaak krijgen is “wie in onze organisatie moet verantwoordelijk worden voor het gebruik van Authorization Box”? Dat is een goede vraag. Hoewel het voor ons ongepast zou zijn om hier antwoord op te geven, kunnen we u wel wat inzichten en overwegingen geven.
Afhankelijk van de grootte en de structuur van organisaties, zien we verschillende rollen die deze verantwoordelijkheid op zich nemen. Bij een aantal van onze klanten ligt de verantwoordelijkheid bij Finance, maar we zien ook IT-managers, systeembeheerders en (business) controllers die ermee aan de slag gaan.
Eigenaarschap Authorization Box
Wie verantwoordelijk wordt, hangt af van verschillende factoren. We raden u aan de volgende punten in overweging te nemen:
- Risico-eigenaar: de persoon binnen uw organisatie die eindverantwoordelijke is voor het risicomanagement en voor de te nemen preventieve maatregelen zal de aangewezen persoon zijn om het gebruik van Authorization Box op zich te nemen of te delegeren.
- Gebruik: werkzaamheden rondom autorisatiebeheer komen vaker voor dan u denkt. Denk aan het verloop van personeel of tijdelijk waarnemen van werkzaamheden tijdens verlof of vakantie. Deze verantwoordelijkheid kan zowel bij HR als controlling liggen. Hier ligt wel een gedeelde verantwoordelijkheid aangezien de goedkeuring voor autorisatieverzoeken bij voorkeur door een andere persoon gebeurt.
- Expertise: als ERP-systemen, zoals Microsoft Dynamics, redelijk complex zijn kan het ook zinvol zijn om de systeembeheerder of IT-manager in deze overweging mee te nemen. Zij hebben vaak de meeste kennis van de ERP applicatie en weten daarom misschien het beste hoe Authorization Box in te zetten.
Authorization Box gebruikers
Er is dus geen "juist" antwoord op de vraag wie er binnen een organisatie verantwoordelijk moet zijn voor Authorization Box. De verantwoordelijkheid hoeft ook niet bij één gebruiker te liggen.
Er kan in Authorization Box ook functiescheiding toegepast worden. Authorization Box kent namelijk verschillende functieprofielen met rechten waarvan wij vinden dat die bij een controller, applicatiebeheerder, e.d. horen. Je kunt zo de applicatiebeheerder technisch beheerder van Authorization Box maken (koppelen databases, beheer gebruikersaccounts, etc..) en de controller het functieprofiel controller geven. Dan kan de controller met deze rechten verzoeken goedkeuren, het organigram bewerken, monitoring gebruiken, etc.).
Het maakt uiteindelijk niet uit wie de eigenaren van Authorization Box zijn. Als deze personen het doel en het gebruik van Authorization Box maar begrijpen om zo het meeste uit de oplossing te halen.
Meer ontdekken over Authorization Box? Vraag direct een demo aan of bekijk hier de demo video.