Normalmente a definição dos papéis, atribuições e responsabilidades dos usuários é desenhada durante o teste integrado. Esses papéis dizem respeito tanto aos consultores de software no que se refere à estabilização do novo sistema pós go live quanto à empresa, responsável pela manutenção dos processos e acessos nas áreas de negócio. Essa manutenção precisa estar alinhada as boas práticas para que o risco de se estabelecer um ambiente favorável a atividades fraudulentas em processos críticos seja mitigado após a implantação do novo ERP. Muitas são as ferramentas e referências disponíveis para mitigar esses riscos, porém, os referenciais não estabelecem uma biblioteca de fatores críticos para um determinado projeto. Esses fatores na maioria das vezes acompanham os gerentes de projetos pelas lições aprendidas em experiências anteriores.
A definição dos papéis vai além de saber quem vai ser responsável por uma determinada tarefa ou entrega. É preciso saber como essa entrega será desenvolvida no sistema e se há riscos associados à mesma. Exemplo: dentro de um processo da tesouraria ou contabilidade um usuário será responsável pela seguinte entrega: conciliar contas bancárias de fornecedores e clientes. Para realizar essa tarefa o usuário precisa de autorizações no sistema e essas, podem ser de lançar dados, modificar ou até mesmo excluir dados. Nesse sentido, alguns desafios começam a se materializar dentro da organização entre eles: o de identificar qual área será responsável por assegurar se os acessos dos usuários estão devidamente aprovados bem como, alinhados às funções que o colaborador possui dentro da organização.
Pode não parecer, mas o pós go live não traz somente soluções mas sim, novos desafios aos gestores das áreas de negócios. Algumas empresas que possuem em sua estrutura áreas como gestão de riscos, controles internos ou governança já possuem uma cultura de riscos mais madura, porém nem sempre, os colaboradores dessas áreas entendem como o novo sistema funciona. Sendo assim, deve-se avaliar se tanto a definição quanto a gestão dos papéis, atribuições e responsabilidades estão sendo consideradas dentro do cronograma do projeto. Cabe lembrar que alguns gerentes de projetos podem incluir essa atividade atrelada a outros itens como passagem do conhecimento ou do teste dos cenários. Separar a gestão dessas atividades pode representar um diferencial para que os papéis estejam devidamente aprovados e controlados.
Por fim, cabe aos gerentes de projetos e responsáveis pelas áreas de negócio estarem atentos a definição dos papéis de seus colaboradores durante a implantação e após o go live. Independentemente do sistema que será utilizado, todos precisam de uma autorização para poder executar atividades de criar, modificar, excluir ou somente visualizar. A organização que possui gestão sobre a concessão e manutenção das autorizações de acesso no ERP poderá desfrutar dos seguintes benefícios: promover as boas práticas de governança, contribuir para o amadurecimento da cultura de controles internos, controlar os riscos de fraudes, controlar custos com licenças, controlar as atividades dos colaboradores, mitigar riscos de ações trabalhistas, reduzir tempo de auditoria interna e externa entre outros.
Formado em Administração com especializações nas áreas de gerenciamento de produção, gestão de riscos, melhoria contínua e implantação de ERP, André Rangel possui experiência de 15 anos nas indústrias: automobilística, transformação do aço e também no varejo. Atuou nos principais processos organizacionais e possui conhecimento e prática da lei Sarbanes Oxley. É auditor interno das normas ISO TS16949, ISO14000, ISO9001. É especialista em segurança SAP Security, controles internos e SoD (Segregation of Duties).
You must be logged in to post a comment.
