Matruschka-model in SAP

Bespaar kosten door efficiënte processen

Nooit eerder was de behoefte om de bedrijfsprocessen efficiënter en vooral goedkoper te maken zo groot als nu. Menig CEO ziet zich genoodzaakt deze dure processen te outsourcen, vaak met inefficiëntie als gevolg. Het maakt niet uit hoe, als het maar goedkoper is. Precies om die reden zijn Lean- en Six Sigma-projecten de laatste jaren zo populair. Organisaties willen de waste uit processen verwijderen. Maar na een tijdje is de waste weer terug. Het lijkt wel of alle processen van rubber zijn waardoor alles weer terug veert. Waar komt deze waste vandaan, waarom is deze zo hardnekkig en wat kunnen bedrijven er tegen doen?

Chaos is iets wat gek genoeg bij een bedrijf van vijf man voor meer effectiviteit kan zorgen. Tenminste, als iedereen proceskennis heeft en anticipeert op de nieuwe situatie. Bij een bedrijf van 50 man vermindert chaos juist de effectiviteit. Dat komt omdat mensen alles zelf willen oplossen. Dat leidt tot een nieuwe trend: dat bedrijven steeds meer autorisatierechten instellen. Autorisatiedeskundigen bij grote bedrijven signaleren deze trend steeds vaker. De verstrengeling van verschillende processen is daarmee een feit.

Voorkom verstrengeling

Als processen verstrengeld raken, nemen er teveel mensen deel aan een proces. Daardoor wordt een proces suboptimaal uitgevoerd. Hoe komt dat? Het standaard patroon is dat mensen eerst lokaal een proces willen versnellen maar zich uiteindelijk verliezen in de complexiteit. Het resultaat is dat er verschillende correcties moeten plaatsvinden voor een proces goed verloopt. Je kunt dit bijvoorbeeld vergelijken met het democratisch willen besturen van een bus. Iedereen wil net een andere route waardoor het doel niet op tijd wordt gehaald. Een ander voorbeeld zijn declaraties die steeds om een andere reden worden afgekeurd en teruggestuurd. Of verschillende afdelingen die debiteurenbeheer op hun eigen manier afhandelen en inkoopprocessen die om de inkoopafdeling heengaan. De afdelingen die wel verantwoordelijk zijn voor de processen, kaatsen het balletje dan weer terug en doen dubbel werk. Dit pingpongeffect maakt processen onnodig duur.

Werk met SAP Workflows

Om het pingpongeffect te voorkomen, gebruiken bedrijven met SAP-omgevingen vaak SAP Workflows. Zo beperken ze het aantal mogelijkheden, waardoor een proces maar op één manier kan. Bovendien is het daardoor duidelijk wie welke taak heeft. Er kan geen dwaling meer ontstaan. Dat is de grote kracht van SAP Workflows. Want vaak is dwaling en verstrengeling niet goed zichtbaar. Het zit verborgen in een proces waar uiteindelijk iets goeds uit komt. Deze onzichtbare verstrengeling is de waste waar Six Sigma en Lean mee afrekenen. Bedrijven die geen Sigma Sixen Lean-aanpak hanteren, lopen dus kansen om kosten te besparen mis.

Maak iemand financieel verantwoordelijk

Eigenlijk heeft niemand last van de inefficiëntie door verstrengelde processen. Totdat er iemand financieel verantwoordelijk voor wordt. Pas als het budget onder druk komt te staan, ontstaat er behoefte om te bezuinigen. Vaak wordt dan de personele bezetting terug gebracht in plaats van te kijken naar optimalisaties in het proces. Het optimaliseren van een proces is namelijk veel moeilijker. Bij het terugbrengen van personele bezetting, moeten degenen die over blijven in de procesuitvoering meer taken uitvoeren. Daarvoor hebben ze meer rechten nodig. Hierdoor neemt de verstrengeling tussen processen alleen maar toe.

Gebruik SAP GRC

Gelukkig bestaat er ook een kracht die de verstrengeling van processen tegenwerkt. Met SAP GRC (Governance Risks & Compliance) kunnen bedrijven achterhalen waar extra rechten leiden tot overschrijdingen in de functiescheiding. Is dat het geval? Dan kan iemand met de verleende rechten fraude plegen. Met deze kennis uit GRC kunnen bedrijven de rechten aanpassen zodat de 2 overschrijdingen in de functiescheiding verdwijnen. Medewerkers zijn meestal niet blij met het inperken van hun rechten want het werkte zo ‘flexibel’. De auditor heeft meestal een andere mening.

Maak kosten zichtbaar

De effecten van verstrengelingen zijn vaak onzichtbaar omdat ze ingebed zijn in een proces. Het loont om deze verstrengelingen en de bijbehorende proceskosten zichtbaar te maken. Dat blijkt wel uit de volgende rekensom. Deze toont aan hoeveel geld en in verstrengelde processen om gaat: stel een bedrijf maakt per jaar 15.000 onderhoudsorders aan. 85 procent van deze orders bevat slordigheden. Daarbij zijn ‘helpers’ betrokken. Gemiddeld zijn zij twee minuten kwijt aan een ordercorrectie. Met een gemiddeld uurloon van 80 euro verspillen zij 34.000 euro aan arbeidskosten per jaar. Dat zijn 425 uur (per jaar) die ze aan andere taken kunnen besteden. In dit specifieke geval leidde verstrengelde processen tot de levering van verkeerde materialen. Deze meegerekend, komen de totale kosten op 40.000 euro. Hoe heeft deze organisatie dit opgelost? Ze hebben de rechten voor orders voor helpers beperkt. Daarnaast hebben ze medewerkers duidelijk geïnstrueerd hoe ze bestellingen op orders kunnen doen. Tot slot heeft de organisatie de omschrijving van materialen aangepast.

Het kernprobleem

Betrokken medewerkers hebben een natuurlijke drang om zo veel mogelijk rechten te krijgen. Het uitbreiden van rechten gaat door totdat een audit een breuk in functiescheiding aan het licht brengt. Of totdat verstrengelingen de processen uiteindelijk zo duur maken dat het op begint te vallen. Dit is een automatisch divergerende beweging in processen die veel geld kost. Is dit op te lossen en zo ja, hoe?

Valkuilen

De grap is dat dit probleem helemaal niet nieuw is. Er is al vaak nagedacht over hoe we dit kunnen oplossen. Veel experts zagen de oplossing in een strakke hiërarchie met verantwoordelijkheden. Dit eindigde vaak in een hoop bureaucratie waar een totaaloverzicht ver te zoeken was. Wat dit probleem zo moeilijk maakt, is dat de oplossing op verschillende vlakken ligt. Veel bedrijven zien een SAP Autorisatie als een hinderlijk fenomeen. Dat is onterecht. SAP Autorisaties zorgen juist voor een heldere taakverdeling. Daarnaast maken SAP Autorisaties de verstrengeling tussen processen zichtbaar en reiken handvatten aan om deze te corrigeren.

Oplossing

Bedrijven kunnen de divergerende beweging beperken door aan een aantal voorwaarden te voldoen. In de eerste plaats moet er, naast enige vorm van verantwoordelijk, ook balans in de verantwoordelijkheid bestaan. Verder kunnen mensen best goede beslissingen nemen als zij maar de juiste informatie op het juiste niveau krijgen. Daarnaast zijn rechten vaak niet goed zichtbaar. Als er iets raars aan de hand is, valt dat niet op en kan dat evenmin goed geëvalueerd worden. Op die manier heeft het weinig zin mensen verantwoordelijk te maken. Ze weten immers niet waarvoor ze verantwoordelijk zijn. Het Matruschka-model zorgt dat de benodigde voorwaarden naadloos op elkaar aansluiten.

Elementen Sogeti SAP Matruschka-model infographic

Het Matruschka-model

Het Matruschka-model omvat de volgende elementen:

  1. Gebalanceerde verantwoordelijkheid voor verschillende bedrijfsonderdelen.
  2. Een rechtenmodel met SAP Autorisaties inclusief een naamgevingsconventie die aansluit op verantwoordelijkheden per bedrijfsonderdeel.
  3. Functionele beschrijving van technische autorisatieonderdelen.

Het Matruschka-model is zeker niet de heilige graal. Als bedrijven volgens het Matruschka-model werken, betekent dit niet dat ze altijd, elke fout kunnen voorkomen. Wijst een bedrijf te veel rechten toe, dan is wel direct duidelijk wie daar voor verantwoordelijk is. Verantwoordelijken hebben altijd inzicht: ze kunnen eenvoudig zien wie welke rechten hebben en wat ze daarmee doen. 3 Eenvoudige zaken, zoals het toewijzen van rechten, kunnen bedrijven snel uitvoeren. Dat geldt niet voor alle SAP Autorisaties. Autorisaties die een grote impact hebben, kunnen alleen na overleg geïmplementeerd worden. Bovendien moeten deze aan een aantal basisvoorwaarden voldoen. De hele essentie van het Matruschka-model is dat deze basisvoorwaarden op elkaar afgesteld zijn en naadloos op elkaar aansluiten.

Werking van het Matruschka-model

Laten we even terug gaan naar het eerdere voorbeeld waarin ‘helpers’ onderhoudsorders corrigeren. Onder het Matruschka-model zou nog steeds het verzoek komen om helpers toegang te geven tot het wijzigen van onderhoudsorders. Dit is in directe zin ook een oplossing. Het verzoek wordt namelijk opgepakt door een procesdeskundige. Deze ziet al heel snel dat een andere groep verantwoordelijk is voor het maken en beheren van onderhoudsorders. Er is dus iets mis in die groep en het plakken van een pleister is niet de oplossing. Er kunnen geen twee groepen verantwoordelijk zijn voor de orders. De aanvragende manager en de procesdeskundige zitten in eerste instantie niet op één lijn over de oplossing. Bedrijven moeten daarbij dus naar balans zoeken. Balans krijg je bijvoorbeeld door betrokkenen te instrueren over het aanleggen van orders. Maar ook door een noodprocedure in te stellen met noodautorisaties die het autorisatiesysteem ondersteunen.

Historie

Het Matruschka-model is ontstaan uit de vele verkeerde voorbeelden die ik als SAP Autorisatie Consultant in de loop der jaren heb meegemaakt. Dit waren vaak goed bedoelde aanpassingen met het verkeerde gevolg: ze maakten een autorisatiesysteem volledig kapot. In sommige gevallen waren de rechten zo obscuur dat niemand kon uitleggen wat er precies in de autorisatierollen zat. Dat is dus niet iets waar je verantwoordelijk voor wilt zijn. Ook de openheid van sommige autorisatiemodellen leidde tot problemen. Openheid gaf medewerkers namelijk alle mogelijkheden tot fraude en interne spionage, terwijl de verstrengeling van processen ongemerkt door ging.

Meer weten?

Meer weten over het voorkomen van waste? Of bent u benieuwd wat het Matruschka-model voor uw organisatie en processen kan betekenen? Stuur dan een e-mail naar Mark Deiss, Sr. SAP Security en Autorisatie Consultant bij Sogeti.