Академический Документы
Профессиональный Документы
Культура Документы
& CONTROL
Informatiemanagement
Func t ie s cheidingen
D O O R A N T W A N VA N E C H T E LT
14 | OKTOB E R 2008
FINANCE
& CONTROL
~ Gebruikers van informatiesystemen veranderen nogal eens Praktisch toepasbaar. Een wetenschappelijke methode die
van taak, functie of afdeling, waarbij de bevoegdheden niet toepasbaar is in de praktijk heeft voor controllers weinig
dienen mee te veranderen. toegevoegde waarde. Onder praktisch toepasbaar wordt
verstaan dat:
Indien functiescheidingen in de informatiesystemen niet goed ~ de uitvoering van de beoordeling goed gepland kan
zijn ingericht of worden onderhouden, kan er onbedoeld een worden (tijd);
functievermenging ontstaan. Functievermengingen kunnen ~ de kosten voor de beoordeling binnen het redelijke
ontstaan doordat: vallen (geld);
~ een gebruiker te veel rechten heeft toegewezen gekregen die ~ de kwaliteit van de beoordeling gewaarborgd is (kwaliteit).
ongewenste combinaties vormen;
~ een functioneel applicatiebeheerder niet kan zien welke Hoewel alle processen en informatiesystemen van NV
rechten een gebruiker heeft in ‘andere’ informatiesystemen Organon volgens de uitgewerkte beoordelingsmethode zijn
(functievermengingen tussen informatiesystemen); beoordeeld, beperk ik mij in dit artikel tot de operationele
~ een gebruiker van afdeling verhuist zonder dat zijn ‘oude’ informatiesystemen die het inkoopproces van de primaire
rechten worden verwijderd; goederenstromen van NV Organon ondersteunen. Dit is een
~ gebruikers elkaars gebruikersnamen en wachtwoorden delen. willekeurige keuze.
Omdat de beoordelingsmethode aan de hand van mijn be-
Het laatstgenoemde type functievermenging (gebruikersna- vindingen bij NV Organon wordt beschreven, volgt hier eerst
men en wachtwoorden delen) komt niet aan het licht door een korte introductie.
de ontwikkelde beoordelingsmethode. De cultuur van een
organisatie bepaalt mede de oplossing om dit type functie-
vermenging tegen te gaan. Middels hoge straffen voor het Een wetenschappelijke methode
uitwisselen van gebruikersnamen met wachtwoorden en/of
het opnemen in de arbeidsvoorwaarden dat het uitwisselen die niet toepasbaar is in de praktijk
absoluut verboden is, kan getracht worden dit type functie-
vermengingen te beperken. heeft voor controllers weinig
Voor de controller leidt het voorgaande tot belangrijke toegevoegde waarde
vragen. De controller wil namelijk antwoorden vanuit een
beheer- en beheersingsperspectief. Hoe kan ik mijn organi-
satie zo efficiënt mogelijk inrichten, beheren en beheersen, Introductie NV Organon
terwijl er geen functievermengingen ontstaan? Hieruit volgt NV Organon maakt sinds november 2007 deel uit van het
de volgende centrale vraag: Amerikaanse farmaceutische bedrijf Schering-Plough. NV
Hoe kan men de opzet en het bestaan van controletechnische Organon is een wereldwijd werkend bedrijf van middelgrote
functiescheidingen binnen operationele informatiesystemen omvang, dat zich bezighoudt met het onderzoeken, ontwik-
beoordelen? kelen en produceren van een breed scala aan innovatieve, bio-
Het antwoord op deze centrale vraag dient minimaal te farmaceutische producten, die bedoeld zijn om de gezondheid
voldoen aan een drietal randvoorwaarden. Er dient één en de kwaliteit van leven te verbeteren. NV Organon heeft
methode ontwikkeld te worden die voldoet aan de volgende momenteel ongeveer 14.000 medewerkers in dienst, verspreid
drie voorwaarden. over meer dan vijftig landen. Van hen zijn er ongeveer 5.000
werkzaam in Nederland, verspreid over verschillende locaties.
Bedrijfsprocesonafhankelijk. Een organisatie dient contro-
letechnische functiescheidingen in te richten voor al haar In Oss zijn er in totaal vijf productieafdelingen: één houdt
bedrijfsprocessen. De methode dient van toepassing te zijn zich bezig met de goederenstroom, twee met de productie van
voor alle bedrijfsprocessen. tabletten en injecteerbare stoffen en één met verpakking. De
vijfde richt zich op het maken van kleinschalige en speciale
Informatiesysteemonafhankelijk. Bedrijfsprocessen kunnen producten.
ondersteund worden door meerdere informatiesystemen. Het inkoopproces wordt ondersteund door twee informa-
De methode dient van toepassing te zijn op alle operationele tiesystemen die worden beheerd door twee afzonderlijke
informatiesystemen.
OKTOB E R 2008 | 15
FINANCE
& CONTROL
Figuur 1
Definitie van gebruikte begrippen
16 | OKTOB E R 2008
FINANCE
& CONTROL
Gebruiker Transactie
MS Access-model
Jan Janssen Aanmaken inkooporder
Jan Janssen Muteren adres leverancier
Input per applicatie Input per proces Piet Pieterse Muteren adres leverancier
0VUQVU
'VODUJF Door de voorgaande tabellen aan elkaar te relateren in MS
WFSNFOHJOHFO Access wordt met een redelijk eenvoudige query inzichtelijk
gemaakt welke theoretische functievermengingen er per
gebruiker aanwezig zijn. De query zoekt naar combinaties van
transacties waarbij geldt:
~ combinaties hebben een risico hoger dan 1;
Figuur 2 ~ beide transacties zijn beschikbaar voor één gebruiker.
MS Access-model ten behoeve van de theoretische
functievermengingen Het rapport dat uit MS Access ziet er als volgt uit.
OKTOB E R 2008 | 17
FINANCE
& CONTROL
het risico van de functievermenging mitigeert. tabellen aan elkaar te relateren in MS Access wordt door een
De praktische beoordeling kan het beste gezien worden als query inzichtelijk gemaakt welke theoretische functievermen-
één grote trechter om functievermengingen eerst proberen te gingen er per gebruiker aanwezig zijn. De query zoekt naar
elimineren en anders te mitigeren (zie figuur 3). combinaties van transacties tussen Apollo en Fado waarbij
geldt:
Beoordeling ‘tussen’ de informatiesystemen ~ de combinaties hebben een risico hoger dan 1;
Voor de beoordeling van de functiescheidingen ‘tussen’ de ~ beide transacties zijn beschikbaar voor één gebruiker.
informatiesystemen wordt gebruikgemaakt van een tweede
MS Access-model. De input voor dit model is gelijk aan die Het rapport uit MS Access ziet er als volgt uit.
van het eerste model. Voor NV Organon wordt beoordeeld
of er ook functievermengingen bestaan voor gebruikers die Gebruiker Transactie Apollo Transactie Fado Risico
transacties mogen uitvoeren in zowel Apollo als Fado. Door Jan Aanmaken inkoop- Wijzigen bank- 3
deze beoordeling wordt het hele inkoopproces afgedekt. Janssen order rekening lev.
Piet Aanmaken inkoop- Wijzigen bank- 3
Pieterse order rekening lev.
Voor het uitvoeren van de theoretische beoordeling tussen
informatiesystemen is een model ontwikkeld in MS Access
(zie figuur 4). Bij NV Organon zijn er ruim honderd gebruikers die toegang
hebben tot beide informatiesystemen. In Apollo en Fado
In dit model worden de tabellen van de MS Access-databases kwamen er in totaal 36 unieke theoretische functievermen-
van Apollo (IS-A) en Fado (IS-B) geladen. Door voorgaande gingen naar boven. Deze 36 functievermengingen vormen de
MS Access-model
(FTQSFLLFOGVODUJPOFFMBQQMJDBUJFCFIFFSEFS
'VO
WFSN DUJF
FOHJO Gebruikers
UJF HFO
'VOD OHFO IS-A-B
F O H J
WFSN
(FTQSFLLFOCVTJOFTTQSPDFTPXOFST
'VO Transactie IS-A/ Transactie IS-B/
WFSN DUJF
FOHJO gebruiker gebruiker
HFO
U J F
'VOD OHFO
FOHJ
W N
F S Transactie IS-
Normtabel
"QQMJDBUJFDPOUSPMF A-B/categorie
'VO
WFSN DUJF
FOHJO
HFO Output
Functie-
1SPDFTDPOUSPMF vermengingen
Figuur 4
Figuur 3 MS Access-model voor de theoretische beoordeling tussen
Trechter voor praktische beoordeling informatiesystemen
18 | OKTOB E R 2008
FINANCE
&CONTROL
input voor de praktische beoordeling. Van de 36 theoretische ~ De benodigde gegevens zijn aanwezig in de informatie-
functievermengingen in het inkoopproces van NV Organon systemen. Wel is gebleken dat het inspanning kost om
is 95% geëlimineerd doordat transacties in werkelijkheid de gegevens op een juiste manier te structureren om ze
niet relevant bleken te zijn. Voor de overige 5% voldeden de vervolgens te kunnen verwerken in het model.
al bestaande controlemaatregelen waardoor het risico was
gemitigeerd. Drs. A.G. van Echtelt RC is Senior Business Consultant bij Atos
Consulting (antwan.vanechtelt@atosorigin.com).
Resultaten
De beoordeling van functiescheidingen zoals beschreven
levert meerdere resultaten op:
~ Het stelt de controller in staat om specifieke vragen te
stellen over de toekenning van rechten. Want ondanks dat
er geen functievermengingen aanwezig zijn, kun je soms
vraagtekens zetten bij bepaalde rechten toegekend aan
gebruikers.
~ Het stelt de functioneel applicatiebeheerder in staat om
vooraf een beoordeling te maken of een gebruiker bepaalde #"4&
rechten krijgt of niet. Details van de methode die zijn beschreven in de scriptie
~ Het stelt de riskmanager in staat een audit trail aan de die Antwan van Echtelt schreef ter afronding van de studie voor
accountant te overhandigen. Voor iedere theoretische Register Controller aan de UvA, kunt u vinden in de Base.
functievermenging leg je in het MS Access-model vast
waarom het niet relevant is of wat de controlemaatregel is.
OKTOB E R 2008 | 19