Weet u welke medewerkers in uw bedrijfssysteem mogen werken? Weet u dan ook wat ze daarin dan wel en niet mogen doen.
En als u dat wel weet is dat dan ergens geregeld en vastgelegd?
Het vastleggen van taken en verantwoordelijkheden, autorisaties, tekenbevoegdheden, toegestane acties en
toegestane bedragen lijkt bureaucratisch, maar geeft wel duidelijkheid, structuur en rust.

Wat is autorisatie dan?
Even googelen en de volgende synoniemen en betekenissen komen naar voren:
  • bevoegdheid
  • volmacht
  • toestemming
  • vergunning
  • mandaat

Autorisatie betekent dus dat u aan uw medewerkers in uw organisatie toestemming geeft of een bevoegdheid toekent om iets te doen.

Autorisatie / Toestemming / bevoegdheid voor wat?
Dat kan van alles zijn, zoals autorisatie of toegang tot een geautomatiseerd systeem.
Voorbeelden daarvan zijn een inkoopsysteem, het verkoopsysteem, het personeelsinformatiesysteem,
het voorraadsysteem, het cliëntsysteem.
Uiteraard is daarbij niet alleen belangrijk de toegang tot dat systeem, maar ook het wat van dit toegang.
Wat mag de medewerker in dat systeem doen: hij mag alleen raadplegen, hij mag gegevens wijzigingen,
hij mag bestellingen doen.
Bovendien is ook nog heel vaak vastgelegd tot welke bedragen medewerkers bevoegd zijn om
bijvoorbeeld een bestelling te doen. En waar bestelling staat kunt u ook andere zaken invullen.

Waarom legt u autorisatie vast?
Hieronder staan enkele belangrijke redenen waarom u de autorisatie van medewerkers vastlegt:

  • duidelijkheid naar medewerkers wat ze wel en wat ze niet mogen
  • door het vastleggen van autorisaties wordt de functiescheiding tussen medewerkers duidelijk
  • wijzigingen in het systeem zijn traceerbaar
  • bescherming van gevoelige gegevens
  • voorkomen van fraude
  • het niet zomaar overschrijden van limieten.

Hoe legt u autorisaties vast?
Van elk systeem inventariseert u welke medewerkers toegang hebben of moeten hebben en
wat hun taken en verantwoordelijkheden zijn met betrekking tot dat systeem.
U registreert dus de rollen van de medewerkers in het systeem. Rollen als raadplegen, invoeren, wijzigingen.
Rollen kunt u ook zien als de handelingen, die een medewerker in het systeem mag uitvoeren.
Bijvoorbeeld: het hoofd van een afdeling mag de gegevens van zijn medewerkers alleen inzien,
terwijl de medewerker van de personeelsadministratie deze gegevens ook mag invoeren en wijzigen.
Deze rollen legt u dan vast in een autorisatietabel.
Deze rollen zult u dan ook in het systeem moeten (laten) programmeren, zodat het systeem ook “meewerkt”.
Vervolgens zult u dan ook bij wijzigingen de autorisatietabel moeten onderhouden.
En dat geldt zowel voor de wijzigingen bij de medewerkers, alsook wijzigingen in de rollen
en de wijzigingen in de gegevens in het systeem, die bij de rollen horen.

Wanneer een dergelijke registratie van autorisaties door middel van tabellen is vastgelegd en
wordt onderhouden, houdt u grip op uw organisatie.
Kortom u weet welke medewerkers, welke acties mogen uitvoeren in uw bedrijfssysteem.

Wilt u meer weten over autorisatie, autorisatietabellen en procedures rondom autorisatie?

Neem dan contact op met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies
via info@juridiqua.nl of via 046-4581387.

 

 

Posted in: Procedures.
Last Modified: november 20, 2017

2 thoughts on “Autorisatie: Wie mag wat wanneer en waar?

  1. Pingback: De wisselwerking tussen processen en automatisering – juridiqua.nl

  2. Pingback: Processen moeten werken voor mensen – juridiqua.nl

Comments are closed.