Kosten van steeds complexere compliance kunnen omlaag
20 augustus 2012 -
Regels, regels, regels… Het worden er eerder meer dan minder. De financiële dienstverlening, de juristerij, personeelsdiensten, voedingsmiddelenindustrie, de farma, de medische wereld en ga zo maar door; ze lijken allemaal onder steeds meer invloed te staan van een groeiend stelsel van regels en toezicht. Qua efficiency en kwalitatief onderscheid weten sommige organisaties ervan te profiteren. Maar door de overheid opgelegde wet- en regelgeving, en zelfs maatschappelijke standaarden absorberen een enorme hoeveelheid resources.
Het invulling geven aan ‘compliancy en security’ heeft niet zelden z’n weerslag op het ondernemingstempo. Eén ding is zeker: het kan allemaal een stuk gemakkelijker, beter, sneller en goedkoper. Aldus Jeroen de Haas, Business Development Director van IPsoft.
Rapportageverplichtingen kosten miljoenen
Het kost bedrijven en instellingen met 1.000 medewerkers of meer jaarlijks gemiddeld ruim 2,5 miljoen euro om aan alle regels en rapportageverplichtingen te voldoen, blijkt uit internationale benchmarkstudies. De kosten voor non-compliance bedragen overigens meer dan het dubbele (gemiddeld 6,9 miljoen euro per organisatie per jaar), met als belangrijkste drijvers: verstoring van de bedrijfsvoering, productiviteitsverliezen, omzetverliezen, boetes en schadeclaims.
Niemand zit te wachten op compliancemaatregelen
Compliancemaatregelen zijn noodzakelijk, maar tegelijk zit geen medewerker er op te wachten. Het moeten voldoen aan allerlei regels en voorschriften – inclusief het ophoesten van gedetailleerde rapportages en het afleggen van verantwoording – maakt processen meestal alleen maar ingewikkelder. En omdat het uitvoeren van processen steeds meer een samenspel is van mensen en andere productiemiddelen, leidt toenemende complexiteit doorgaans tot een grotere kans op fouten.
Veel fouten
Bij het handmatig uitvoeren van zoekopdrachten (met pen en papier) ligt het gemiddelde foutpercentage tussen de 25 procent en 27 procent. Ongetwijfeld schuilt hierin één van de vele redenen dat het gebruik van computers zo populair is geworden. Zelfs ervaren computergebruikers maken echter relatief veel fouten. Gemiddeld één op de tien toetsaanslagen is foutief. Het corrigeren ervan neemt gemiddeld iets minder dan vier procent van de totale correctietijd in beslag. Nog geen man overboord, zou je zeggen. Maar bij het in een programma ingeven van opdrachten gaat het in ongeveer een op de drie gevallen fout (een foutpercentage van gemiddeld 30 procent).
Wetenschappelijke data bevestigen wat iedereen al weet: het automatiseren van processen zorgt voor een forse reductie van de foutkans. Dit pleit sterk voor het automatiseren van hoogcomplexe processen die uitstekend kunnen worden geautomatiseerd, zoals beveiliging of IT-beheer. Op het moment dat u een geautomatiseerd proces hebt ingericht, wordt bovendien iedere fout ook nog eens traceerbaar. Ingewikkelde reconstructies op basis van wat menselijke operators zich kunnen herinneren en onnodige herhalingen van zetten, behoren daarmee tot het verleden.
Beveiliging speelt belangrijke rol
Beveiliging (security) van systemen speelt bij compliance vaak een belangrijke rol, met name bij financiële instellingen. Natuurlijk zijn er al veel oplossingen beschikbaar die systemen moeten beschermen tegen inbraken (onder andere middels phising) en aanvallen van buitenaf. De Fort Knox-achtige omgeving die systeembeheerders creëren, maakt vaak gebruik van geavanceerde monitoring appliances die doorlopend security dectecties verrichten. Deze tools kunnen tot wel duizenden events per minuut genereren. Daar moet u als beheerder wel wat mee doen. En hoe zeker bent u er dan van dat u steeds ‘compliant’ bent?
Nieuwe technologie
Gelukkig helpt nieuwe technologie ons uit de brand. Met behulp van expertsystemen kunnen we tegenwoordig zelfs de meest complexe processen in IT-beheer optimaal inregelen of zelfs autonoom laten uitvoeren. Omdat iedere gebeurtenis en iedere handeling in zo’n systeem wordt vastgelegd, is te allen tijde tot op de grootst mogelijke diepte en in detail te traceren hoe een proces precies gelopen is. Dit maakt het mogelijk om zelfs aan de meest complexe kwaliteitsstandaarden te voldoen en daarmee compliancy te borgen.
Makkelijker, beter, goedkoper
Aantonen dat u ‘in control’ bent en voldoet aan alle mogelijke compliancy regels, wordt een stuk eenvoudiger wanneer u gebruik maakt van een op expertsystemen gebaseerd platform voor de executie en orkestratie van complexe IT-processen. Processen zijn door industrialisatie en ‘intelligente’ automatisering daarmee maximaal voorspelbaar en transparant tot in het kleinste detail. Realtime controle is daarmee binnen handbereik. Ook verslaglegging om aan te tonen dat u compliant bent, kunt u daarmee steeds tijdig en volledig opleveren. U kunt tenminste het proces voor de totstandkoming daarvan geautomatiseerd laten bewaken door autonomics. Het risico op boetes, of bijvoorbeeld het schorsen van vergunningen vanwege twijfels over compliancy kan hierdoor grotendeels worden geëlimineerd. Maar het belangrijkste is misschien nog wel dat het continu monitoren van processen een schat aan informatie oplevert die het mogelijk maakt om pro-actief te reageren en verstoringen van de business te voorkomen.
Compliance, het wordt een steeds complexer verhaal en het kost een hoop geld. Gelukkig ontdekken steeds meer IT-afdelingen hoe het makkelijker, beter, sneller en goedkoper kan.
