Ki tudja, előny vagy hátrány a szerepkörök nagyfokú szétbontása?

Minden cégnél és vállalatnál nagyon nagy előny tud jelenteni, ha szét vannak választva a különböző feladatok és szerepkörök. Ez nem azt jelenti, hogy ne értsenek az emberek egyszerre akár több területhez is (hiszen jó az is, amikor helyettesíteni kell…), de egy-egy projektben vagy munkafolyamatban mindenki a saját feladatára koncentrál, sokkal hatékonyabban tudja végezni a dolgát (nem szóródik szét a figyelme). Más kérdés, hogy mostmár egyre nagyobb jelentősége van az adatbiztonságnak, ezért is keresik a cégek azokat a megoldásokat, amikor biztosítva vannak a megfelelő szintű hozzáférések.

A hátránya a feladatkörök nagyfokú elkülönítésének, hogy sokkal több időbe telik és bonyolultabb végigvinni az ügyeket, hiszen több személy kell például az egyes feladatok jóváhagyásához és elvégzéséhez. Viszont mára a biztonság nagyobb fontosságot kapott, ezért a vállalatok inkább ezt a módszert kezdik előnyben részesíteni, hiszen úgy gondolják, hogy védelmet nyújt a külső és belső veszélyekkel szemben.

Egy példa, hogyan választják szét a feladatköröket a vállalatoknál, ahogyan beszerzik az új számítógépeket. Egy ilyen folyamatban legalább hárman kell, hogy részt vegyenek: a pénzügyes, a beszerző és egy harmadik személy, aki az egészet jóváhagyja (pl. egy osztályvezető) mert ketten nem dönthetnek.

Erre azért van szükség, mert így meg akarják előzni a visszaéléseket, hiszen hivatalból nem bízhatnak meg senkiben. A kontrollszemély ellenőrzi le a másik két ember bejegyzéseit, rendeléseit, kifizetéseit stb. így védi magát a vállalat.

Ez persze a beszállítók szempontjából nézve nehézkes és bonyolult tapasztalat tud lenni, mire lezajlik egy-egy folyamat a rendeléstől a kifizetésig. De hát ma már ezek a trendek mennek… ehhez kell alkalmazkodnia mindenkinek.

A jogosultságok priorizálása persze fontos

Tényleg nem okos döntés, ha minden alkalmazott hozzáfér minden adathoz, hiszen valóban több a hibalehetőség, ha sokan nyúlnak bele ugyanabba a folyamatba. Zavar keletkezhet az „erőben”, mert mindig van néhány a „sötét oldal” által könnyen elcsábítható szereplő a történetben. Érdemes mindig feltérképezni a rizikó lehetőségeit és előre kivédeni azokat. Például nem minden ember alkalmas kivédeni a kívülről jövő becsapási veszélyeket („véletlenül” rossz embernek fizethet ki nagyobb összeget….)

A kockázatok értékelését a cégek manuálisan is elvégezhetik, a hozzáféréseket tartalmazó jelentések és táblázatok átvizsgálásával, de igénybe vehetik egy automatizált személyazonosság- és hozzáférés kezelési rendszer segítségét is, ami felgyorsítja a folyamatokat, és csökkenti a hibalehetőséget is.

Jó ötlet lehet különböző típusú, de felelős egyéneket egymás tenni vezető pozícióba, akik nem klikkesednek, de jól kiegészítik egymást és folyamatos köztük a kommunikáció.