Táto oblasť je, resp. bola doteraz podceňovaná, a hoci je to pre klienta dôležité, z nejakého dôvodu sa tomu neprikladá význam. Ale koľkí zodpovední by radi boli uistení, že všetko čo zo SAP-u „vylezie“ je naozaj správne. Veď neraz podpisujú výkazy, ktoré si nevedia skontrolovať. Tento stav nastáva hlavne, keď sa riešenie len „narolloutuje“ do ďalšej krajiny bez ohľadu na lokálnu legislatívu, resp. sa projekt implementácie len „nejako“ urobí (aby bol), ale bez zodpovedného prístupu.
Na čo sa zameriavame pri audite:
-
Ako SAP podporuje fungovanie organizácie
-
Ako efektívne sú nastavené oprávnenia
-
Ako efektívne je prevádzkovaný SAP systém
Počas implementácie:
-
Ako postupvať pri upgrade na vyššiu verziu
-
Pri zavedení ako je pripravená migrácia
-
Ako efektívne pracovať s užívateľmi (školenia, testovanie, podpora)
Riziká zavinené nesprávnou implementáciou:
-
Únik informácii
-
Jediný bod zlyhania
-
Nízka kvalita dát
-
Strata / zníženie hodnoty majetku
-
Strata intelektuálneho vlastníctva
-
Strata konkurenčnej výhody
-
Strata zákazníkovej dôvery
-
Nedodržanie zákonných požiadaviek (neschopnosť v systéme dohľadať potrebnú a presnú informáciu pre orgány kontroly, resp. auditu, nezachovanie požadovanej informácie v systéme počas požadovanej doby, apod.)
Keď si toto zodpovední uvedomia, pochopia, že každé z týchto potenciálnych rizík má svoje finančné ohodnotenie a bolo by vhodné preveriť, či to – ktoré riziko naozaj hrozí aj jeho firme/inštitúcii a prípadne ho aj rovno eliminovať. Alebo ak sa nedá, tak aspoň znížiť. Vždy sa pýtame a snažíme sa dostať až po prapôvodnú príčinu.