<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

ERP in the sky - vellykket implementering av skybaserte løsninger

Av Agata Karolina Kraus Dahl , 8. februar 2018

ERP_blogginnlegg.png

Det er ikke lenger kun er de største virksomhetene som implementerer ERP-løsninger. En rekke mindre og mellomstore foretak går fra tradisjonelle regnskapssystemer til skybaserte ERP-løsninger. En slik overgang kan gi de fleste virksomheter betydelige fordeler i form av fleksibilitet, kostnadseffektivitet, bedre stabilitet og mer tilgjengelig informasjon. Valget innebærer også nye og utfordrende risikoer, og en god implementeringsprosess er kritisk for å realisere gevinstene. Vi gir noen tips på veien til deg som vurderer å gå opp i skyen.

Gevinsten med flytting av ERP-løsningen til skyen vil i all hovedsak være prosessforbedringer ved at vi endrer og effektiviserer måten å jobbe på. Skybaserte tjenester handler om å sette brukerne og arbeidsprosessene i fokus. Det åpner opp for en ny dimensjon av fleksibilitet og tilgjengelighet: alltid tilgjengelig og oppdatert, hvor som helst og når som helst. “Instant on.”

Mer standardisering og mindre tilpasset funksjonalitet vil gi både fordeler og ulemper. En viktig fordel er at mindre skreddersøm gir lavere risiko og mindre behov for manuelle rutiner. Dette er viktig sett fra et internkontroll-, compliance- og governanceperspektiv. 

Bruk tid på å velge riktig løsning

Uavhengig av hvilken leverandør, system og leveransemetode du velger, er det de samme suksessfaktorene som gjelder for å lykkes med investeringen i et nytt ERP-system. Selve implementeringen må gjennomføres med riktig fokus, tilstrekkelig støtte fra ledelsen og med et underliggende og godt business case. Bruk tilstrekkelig tid og ressurser på anskaffelsesprosessen, gjør en grundig planlegging, beskriv ønskede krav og utarbeid et tydelig design og vurder flere leverandører før endelig beslutning tas. 

Vurder risikoen ved å gå i skyen

En vesentlig utfordring hos mange virksomheter er at kontroller knyttet til personvern og informasjonssikkerhet ikke i tilstrekkelig grad er integrert i virksomhetens prosesser. 

I ERP-systemet behandles ofte personopplysninger. Ved bruk av skybaserte tjenester skal selskapet vurderer risikoen, både for virksomheten og for den registrerte. Manglende etterlevelse av personvernregelverket kan få konsekvenser, både for den registrertes personvern, virksomhetens omdømme og det kan resultere i vesentlige bøter. 

Personvern henger uløselig sammen med informasjonssikkerhet, men informasjonssikkerhet må forstås bredere enn kun sikring av personopplysningene som finnes i ERP-systemet. Det dreier seg om sikkerhet, f eks at det ikke foretas uautoriserte endringer i finansielle data, at ingen får snoket i eller tappet finansielle data som kan avsløre tilstanden til virksomheten, eller at man rett og slett har tilgang til dataene når man trenger det. PwC har i løpet av det siste året vært involvert i flere saker, hvor seriøse og modne leverandører av skybaserte softwareløsninger har vært representert. Ved valg av ERP-system kan man velge å ikke ta hensyn til informasjonssikkerhet, men det kan fort bli som som å hoppe ut av et fly uten fallskjerm. 

Implementering med riktig fokus og forankring

En vellykket implementering fordrer en god implementeringsplan. Planen må ta utgangspunkt i hva som skal være målet med systemet og den må være forankret på riktig nivå. Dessuten må virksomheten sørge for at systemet utvikler seg i takt med organisasjonen.

En viktig del av implementeringen er å sikre internkontrollen rundt det nye systemet. Et godt råd er å tenke på dette som å grave opp Karl Johan - legg alle kablene ned i grøften når du først graver gaten opp. Bygg internkontrollen inn i ERP-løsningen. Et godt internkontrollsystem er tilpasset virksomhetens art, omfang og kompleksitet. Hva som er god og tilstrekkelig internkontroll varierer mellom ulike virksomheter og hvilke lovkrav de er underlagt. Videre skal et godt internkontrollsystem være rettet mot relevante og viktige risikoer for misligheter og feil. Og som mine to gode kolleger, Aase Lindahl og Eldar Lillevik, skriver i sitt blogginnlegg: “I denne digitaliseringsalderen, er det i økende grad viktig at virksomheter evner å handle og snu seg raskt. Det er derfor helt avgjørende at internkontrollens omfang og prioriteringer styres ut fra hvordan den kan hjelpe virksomheten til å kjøre raskt, men trygt og med akkurat riktig risiko!”

Ha kontroll på databehandler

Ved bruk av skybasert tjeneste der det behandles personopplysninger benyttes det en databehandler, dvs en aktør som behandler personopplysninger på vegne av selskapet. Husk å få på plass nødvendig databehandleravtale mellom mellom selskapet og leverandør, og sørg for en tilstrekkelig oppfølging av databehandler. 

Husk krav til oppbevaring av regnskapsinformasjon

For å etterleve den norske bokføringsloven, plikter norske virksomheter å oppbevare regnskapsinformasjon i et av de fire nordiske landene. De færreste av de utenlandske systemene kan tilby lagring av data i Norden. Loven gir unntak for lagring i Norden for norske virksomheter som har størstedelen av sin virksomhet i utlandet, samt for norske enheter eid av utenlandske konsern. For disse må man gjennom en nokså omfattende søknads- og meldingsprosess til norske skattemyndigheter. Norske skattemyndigheter uttalte for øvrig i 2014 at man ikke så noe umiddelbar grunnlag for å endre på disse reglene.

Stor nytte ved bruk av moderne ERP-løsninger

Vår erfaring er at mange virksomheter vil ha stor nytte av å oppdatere til mer moderne ERP-løsninger. Våre undersøkelser viser at de virksomhetene som har nyere versjoner av ERP-systemer med programvare som støtter kritiske forretningsprosesser (som regel cloud-baserte løsninger) også er de som rapporterer raskest med minst feil. Dessuten gir det fleksibilitet, kostnadseffektivitet, bedre stabilitet og mer tilgjengelig informasjon.

Vi ønsker lykke til!

Interesseområder: Personvern, Økonomi- og regnskapsfunksjonen, Internkontroll, Informasjonssikkerhet, Effektivisering

Dele artikkelen:

Agata Karolina Kraus Dahl

Agata Karolina Kraus Dahl
Jeg heter Agata K. K. Dahl og er Senior Manager i PwC. Jeg jobber i IT Risk med digital assurance hvor jeg er tjenesteleder for ERP og IT Project Assurance. Min arbeidserfaring er innen ERP, controlling og revisjon. Har de siste årene jobbet i krysningspunktet mellom forretning og teknologi i et stort norsk konsern, der jeg blant annet hadde ansvaret for implementering og utvikling av ERP - løsningen. Jeg har bred kompetanse og erfaring innen ekstern- og IT revisjon, business controlling, strategisk planlegging, forretningsutvikling, prosessforbedring og IT Project Assurance. Har også erfaring innenfor løsningsdesign, systemimplementering, testing og kontroll av krav knyttet til både funksjonalitet og sikkerhet, områder jeg synes er veldig utfordrende og spennende. Hvis du har synspunkter, innspill, kommentarer eller spørsmål til noe du leser her på bloggen, eller ønsker å bli kontaktet for en prat, blir jeg glad for å høre fra deg!
agata.karolina.kraus.dahl@pwc.com

Kommentere