Audit-hoofdpijn?

Hoofdpijn, concentratieverlies en soms uitslag; allemaal symptomen van een opkomende audit. Een audit voor een ISO-certificering of bijvoorbeeld (J)SOX kan een heel bedrijf in no time in rep en roer brengen. Weken, zo niet maanden, worden werknemers en management belast met deze ‘hoofdpijn'-taak, zoals mijn relaties het vaak omschrijven. Behalve tijd kost het ook veel geld en het enige dat het vaak oplevert is zorgen. Toch verbaast het mij dat bedrijven dit arbeidsintensieve proces meerdere malen herhalen zonder een oplossing te zoeken. Een ezel stoot zich toch niet twee keer aan dezelfde steen? Mijn opinie omtrent compliancy is daarom: doe het goed, of doe het niet.

Het wordt bedrijven steeds moeilijker gemaakt om ‘creatief' om te gaan met financiële processen. Transparantie is geen eendagsvlieg in het bedrijfsleven want de eisen en regelgeving worden steeds strikter. Zo staat er nu bij veel bedrijven in Nederland de SOX Compliancy of een vergelijkbare regel- of wetgeving op de agenda. Tegenwoordig zijn vrijwel alle financiële processen geautomatiseerd. Gegevens zijn daarom volop aanwezig waarmee allerlei financiële rapportages kunnen worden gemaakt. Voor het automatiseren van die rapportages missen helaas nog regelmatig de tools. Maar ook al zijn die perfect voor elkaar, dan nog missen veel bedrijven die laatste belangrijke stap die alles een stuk gemakkelijker, en vooral veiliger, maakt.

Door continu de financiële processen actief, en bijna onmerkbaar, te monitoren en te bewaken, kunnen bij een audit de gevraagde rapportages snel en veilig worden gepresenteerd. Door realtime monitoring en bewaking van deze processen, worden alle gerelateerde gebeurtenissen vastgelegd. Daardoor kunnen eventuele misstanden direct worden ontdekt en geëscaleerd naar bijvoorbeeld de security officer. En wat nog beter is, er kan op elk gewenst moment een rapportage gemaakt worden op basis van actuele gegevens. Bovendien is de kans op fouten bij een uiteindelijke audit daardoor minimaal en (financiële) missers kan niemand zich op dit moment permitteren. Dat de investering in deze software, zoals Visual Security Suite, zich terugverdient, daar ben ik van overtuigd en dat kan ik bewijzen. Ja, het blijft een investering en dus budget, maar ik zie bij bedrijven om mij heen dat je het budgettechnisch beter goed kan doen of anders helemaal niet. Want het cliché ‘voorkomen is beter dan genezen' is hierbij de beste remedie.