3 decembra, 2019
Podjetja in organizacije pri svojem vsakodnevnem poslovanju uporabljajo številna osnovna sredstva. S knjigovodskega vidika gre za neopredmetena sredstva (računalniški programi, patenti, licence) ter opredmetena osnovna sredstva (računalniška oprema, zgradbe, stroji, naprave, naložbe v tuja osnovna sredstva …).
1. Računovodsko vodenje sredstev ni dovolj
Finančno računovodstvo sicer v sklopu poslovnega informacijskega sistema vodi register osnovnih sredstev, ki je namenjen v finančno-računovodskim obdelavam, na primer obračunu amortizacije, ki se ga rabi pri sestavi letnega poročila oziroma bilance. Ta register je v osnovi osredotočen na količino in vrednost sredstev ne ukvarja pa se z njihovo uporabo in tveganji kar je ključno za vsakodnevno poslovanje in zagotavljanje zakonske skladnosti.
2. Sredstva – morda, kaj pa viri?
Podjetje ima prav zaradi finančno-računovodske službe vzpostavljeno vsaj osnovno evidenco sredstev. Poseben izziv so zbirke podatkov, mape z različnimi vsebinami ter evidence, ki se jih ne vodi kot sredstva ampak predstavljajo vire. Gre torej za različne podatke in dokumente, ki nastajajo pri poslovanju – tako v digitalni kot tudi papirni obliki. Uporaba teh virov pogosto ni ustrezno opredeljena, po drugi strani pa obstaja veliko virov, ki se jih sploh ne uporablja več. Ne samo, da podjetje ne ve kaj in kje vse to ima, za te vire ni nobene informacije, kakšne so vloge in pooblastila, torej kdo, zakaj in kako sploh se jih lahko uporablja.
3. Ljudje prihajajo ter odhajajo – gredo z njimi tudi podatki in dostopi?
Reorganizacija predstavlja pomemben vidik tveganj, še posebej, ko pride do prenašanja pooblastil in odgovornosti med zaposlenimi ter zaposlovanja novih ljudi, ki prevzemajo funkcije in naloge od svojih predhodnikov. Stanje dodatno zakomplicirajo spremembe v poslovnem modelu, kjer lahko pride do prenosa poslovnih funkcij v zunanje izvajanje.
Kaj pa fluktuacija zaposlenih, kakšen izziv predstavljajo zaposleni, ki zaključijo s službovanjem v podjetju? Res redka podjetja podrobno spremljajo pooblastila in odgovornosti zaposlenih, da ne omenjamo osebnih evidenc in map, ki jih ustvarjajo zaposleni na službenih računalnikih, mapah na omrežnih diskih, v spletnih skupinah ali mapah v dokumentnem sistemu. Ne nazadnje je vse več občutljivih podatkov shranjenih tudi v mobilnih napravah, v zasebnih ali službenih. Slednje tveganja le še poveča, saj veliko podjetij nima natančne evidence o službenih naprav, ki se predajo v osebno uporabo, na primer mobilni telefoni, prenosniki in druga računalniška oprema. Tako lahko ima nekdo, ki ne dela več v podjetju še vedno dostop do določenih aplikacij in podatkov oziroma ne vrne vse opreme, ki mu je bila tekom službovanja dodeljena.
4. Vodenje virov v Excelovih preglednicah otežuje nadzor in upravljanje
Če se evidence informacijskih virov že vodijo, recimo vsaj osnovno v Excelu, nastopi še en problem in to je spremljanje dostopa in uporabe teh evidenc, torej revizijska sledljivost. Ob tem naj izpostavimo, da že sama evidenca dostopov predstavlja pomemben vir, ki ga je treba ustrezno upravljati. Preglednice v Excelu namreč ne omogočajo spremljanja sprememb pri vlogah, odgovornostih in pooblastilih za uporabo določenih virov oziroma sredstev, niti ne omogočajo implementacije odgovornosti za upravljanje teh virov.
5. Se zavedate tveganj?
Nepreglednost IKT-sredstev, virov ter pooblastil in odgovornosti ustvarja visoka tveganja, ki imajo lahko precejšen učinek na poslovanje.
Pomanjkanje informacij o pooblastilih in odgovornostih onemogoča kakovostno vodenje in ukrepanje.
Nepooblaščen dostop do podatkov zaradi pomanjkljivo urejenih dostopnih pravic in uporabniških vlog.
Odliv informacij kot posledica notranjih zlorab in zunanjih vdorov, saj viri niso ustrezno zaščiteni.
Nezmožnost odkrivanja odgovornosti za zlorabe in učinkovito ukrepanje.
Izguba ali nedostopnost podatkov zaradi uporabniških napak, napadov zlonamernih programskih kod, okvar strojne in programske opreme in tehnološke zastarelosti, ker se teh virov oziroma sredstev zaradi pomanjkanja nadzora ne vzdržuje in varujejo.
Izguba podatkov zaradi odtujitve naprav…
Posledica neobvladovanja teh tveganj, so lahko finančne izgube zaradi zakonskih kazni, izguba konkurenčnosti , zmanjšanje ugleda na trgu ter ne nazadnje poslabšanje delovne klime in s tem uspešnosti podjetja.
Preberite si še:
Bodite obveščeni o aktualnem dogajanju na področjih delovanja podjetja, o načrtovanih aktivnostih ter dogodkih.