"Bijna altijd krijgen gebruikers nu veel te veel rechten om maar bij te kunnen dragen aan de implementatie."
In de Finance trainingen die Hylke geeft komt het thema autorisaties regelmatig spontaan op tafel. Deelnemers geven aan het thema belangrijk te vinden, maar niet zo goed te weten hoe ze er een goed handen en voeten aan kunnen geven.
Daarom ging hij hierover in gesprek met Sander van der Kloes, autorisatie expert bij Mprise.
Hylke: Hoe lang ben jij al bezig met autorisaties?
Sander: Mprise heeft al een heel aantal jaren oplossingen voor autorisaties en ongeveer drie jaar geleden heb ik de rol van Solution Owner overgenomen van een collega. In deze rol heb ik veel gezien hoe organisaties naar autorisaties kijken en welke vraagstukken er leven.
Hylke: Wat ik merk is dat autorisaties wel eens wordt gezien als een ‘noodzakelijk kwaad’. Waarom is een juiste en volledige autorisatie volgens jou toch relevant?
Sander: Het helpt je om als organisatie in control te zijn. Bij organisaties waar wij komen is met regelmaat nooit besproken wie wat mag doen in F&O en dan kan het zomaar zijn dat medewerkers veel meer kunnen dan eigenlijk bij hun rol hoort. Dat brengt risico’s met zich mee. Je wilt niet dat medewerkers per ongeluk of bewust dingen doen die ze niet zouden moeten doen. Daarnaast wil je controle en vier ogenprincipe kunnen toepassen om ongewenste handelingen te voorkomen. Door het op orde te brengen kun je dit ook aantonen richting je stakeholders.
Daarnaast zit er ook een hele leuke kant aan goed autoriseren: besparen door je licenties te optimaliseren. Dat kan écht om aanzienlijke kostenverminderingen gaan!
.png?width=522&height=348&name=Afscheid%20YL%20(3).png)
Hylke: Gaan organisaties verschillend om met het indelen van de rollen en rechten?
Sander: Ja, ik zie hier wel patronen in. Hoe groter de organisatie, hoe vaker het thema op de agenda staat. Maar het verschilt zeker per organisatie hoe belangrijk autorisaties gevonden worden. Gemeenschappelijk is dat de meeste organisaties het pas na go-live oppakken en niet meenemen tijdens implementatie. Dat zou wat mij betreft beter kunnen!
Hylke: Het klinkt alsof jij het eerder zou aanpakken?
Ja, tijdens implementatie kijk je toch al naar processen en dan zou je meteen kunnen bepalen wie welke taken zou moet kunnen uitvoeren en dit kunnen meenemen in de autorisaties. Toch focussen organisaties nu vooral op het werkend krijgen van F&O. Bijna altijd krijgen gebruikers nu veel te veel rechten om maar bij te kunnen dragen aan de implementatie. In veel gevallen zelfs Sys Admin rechten. Maar na go-live wordt het vaak niet aangepast en zo sluipen de risico’s naar binnen.
Hylke: Dit herken ik wel. Een tijd geleden kwam ik bij een klant waar alle gebruikers Sys Admin rechten hadden. Daar had een gebruiker een parameter omgezet waardoor een hoofdproces niet meer werkte. Niemand wist wie het gedaan had en omdat iedereen bij alle settings kon was het ook niet te achterhalen. Stel dat je dit wil oplossen en autorisaties wilt gaan aanpakken, wat is een goede eerste stap?
Sander: Schakel goede hulp in. F&O maakt het niet altijd makkelijk inzichtelijk te krijgen of je alles qua autorisaties goed hebt ingericht. De standaard rollen zijn ook erg Amerikaans ingericht. Soms denken organisaties het opgelost te hebben, maar blijkt na een toets dat gebruikers toch meer kunnen dan gedacht. Expertise helpt om het vanaf de start helemaal goed in te richten en ook zo te maken dat dit aangetoond kan worden.
Hylke: Jij bent Solution Owner van een autorisatie oplossing van Mprise. Wat doe deze oplossing?
Sander: Wij hebben een pakket aan rechten ontwikkeld die fijnmaziger is dan de rollen van Microsoft. Hierdoor kun je snel rollen maken op basis van wat gebruikers echt nodig hebben en dit ook inzichtelijk maken. Wij noemen de Solution daarom ook wel de ‘Accelerator’. Meestal helpen wij organisaties om een start te maken en kunnen ze autorisaties na verloop van tijd zelf inrichten. Ze worden er zelfredzaam in omdat wij de kennis overdragen. En wanneer er aanvullende of complexe vraagstukken zijn, springen wij waar gewenst weer bij.
.png?width=570&height=380&name=Afscheid%20YL%20(2).png)
Hylke: Je klinkt enthousiast, wat maakt het leuk om hier aan te werken?
Sander: Door te werken aan autorisaties help je organisaties op verschillende vlakken verder. Je zorgt ervoor dat organisaties in control komen, maar door de uitvraag die je doet krijgt de organisatie ook de mogelijkheid het proces opnieuw tegen het licht te houden. De uitkomst is een concrete oplossing in F&O, maar de organisatie zelf is ook sterker geworden.
Hylke: Stel iemand leest dit en zou meer willen weten. Wanneer zouden ze jou moeten bellen?
Sander: Wanneer ze hun bestaande autorisaties tegen het licht willen houden en onafhankelijk willen laten toetsen. Vaak is dit een beperkte inzet, maar komen er toch verbeteringen uit waarmee de kwaliteit verhoogd wordt.
En als organisaties nog moeten starten, zou ik ze graag al tijdens implementatie willen spreken. Hoe eerder je dit oppakt, hoe groter de kans dat je vanaf de go live het goed op orde hebt.
Nieuwsgierig wat we voor jou kunnen betekenen? Neem contact op!
Meer weten? Bekijk ook de pagina over Autoriseren in F&O: Rollen en rechten in Dynamics F&O
Hylke Britstra is consultant en trainer Microsoft Dynamics ERP bij Mprise. Hylke heeft inmiddels bijna 20 jaar functionele ervaring op het gebied van AX / Dynamics 365 for Finance and Operations. Hij ontving in 2023 en 2024 van Microsoft de MVP (Most Valuable Professional) award en had in 2024 de LinkedIn-status ‘Top Voice ERP’.
