text
Журнал

Как распределить права доступа сотрудников к данным в корпоративной информационной системе

Чтобы грамотно распределить права доступа сотрудников к корпоративной информационной системе компании, нужно определить:

Разделение прав доступа сотрудников необходимо сделать так, чтобы:

Как классифицировать информацию при распределении прав доступа к ней в корпоративной информационной системе

Перед тем как раздать сотрудникам права доступа к информационной системе, необходимо выяснить, какую информацию следует ограничить, а какую нет. Все данные можно объединить в блоки:

Каждый блок можно детализировать до отдельных документов или подгрупп.

Нормативно-справочная информация. Чтобы ограничить доступ сотрудников к такой информации, данные стоит разделить:

Для управленческого учета целесообразно закрепить перечень всей нормативно-справочной информации и определить форму заявки на внесение данных в систему (например, регламентом создания элементов централизованных справочников в информационной системе). А в отношении децентрализованных данных достаточно донести до пользователей основные принципы:

Бухучет. Данные этого блока требуются в основном сотрудникам финансовой службы. Поэтому их лучше разделить:

Управленческий учет. В этот раздел входит вся информация о производстве и себестоимости продукции, об учете товарно-материальных ценностей, о закупках сырья и материалов, комплектующих, данные о продажах и т. д. Целесообразно распределить ее по подгруппам и детализировать по отчетам, например:

Бюджетирование. Этот блок данных стоит разделить не только по направлениям деятельности или подразделениям, но и по форме самих документов:

Если в состав финансовой службы входит отдел труда и заработной платы, то необходимо разграничить доступ к данным о расчете и учете зарплаты. Общие правила направлены прежде всего на соблюдение конфиденциальности и норм работы с персональными сведениями – это предоставление широкого доступа к синтетической информации (например, о численности персонала, штатной структуре и т. д.) и ограничение аналитической и персональной (о суммах зарплаты, системах мотивации и др.).

Для холдингов нужно классифицировать сначала организации, к которым у пользователя будут права доступа, затем подразделения и только потом данные этих подразделений.

Как группировать пользователей корпоративной информационной системы

Всех сотрудников, которым нужно дать доступ к информационной системе компании, можно разделить на основе:

Специалистов, выполняющих одинаковые функции, можно объединить в пользовательские группы – например, «бухгалтер по реализации» или «бухгалтер по учету товарно-материальных ценностей», «экономист» и т. д. Лучше максимально использовать типовые роли, предусмотренные системой, – это существенно упростит разработку и последующую корректировку учетных записей.

Индивидуальные права чаще всего предназначены для высшего и среднего управляющего звена, рядовые пользователи (менеджеры по продажам (закупкам), кладовщики, мастера, бухгалтеры участков) объединяются в группы доступа.

В холдингах пользователей можно ограничивать по доступу к конкретным предприятиям, но при этом обеспечить идентичный набор документов (отчетов) (к примеру, экономист предприятия имеет доступ к отчетам своей организации, а экономист управляющей компании – к информации всей группы).

Как разграничить операции с данными в корпоративной информационной системе

Определившись с тем, какую информацию нужно ограничить и создав удобную классификацию пользователей, необходимо утвердить допустимые операции с данными информационной системы, например:

Следует определить, какая категория сотрудников может выполнять эти операции в оперативном режиме (к примеру, только в течение дня), а какая часть – до закрытия отчетного месяца.

Далее стоит детализировать, к каким данным применимы эти операции:

В крупных организациях, где работа каждого сотрудника жестко регламентирована должностными инструкциями, можно разработать персональные права доступа для каждой должности. Это лучше делать на основании списка должностных обязанностей или описания рабочего места и корректировать права в соответствии с ними.

Для среднего и малого бизнеса такой подход не оправдан, поскольку работу специалистов не всегда можно охватить только лишь должностной инструкцией – чаще всего у таких сотрудников широкий круг обязанностей.

Как распределить права доступа сотрудников к данным финансовой службы

Чтобы распределить права к данным финансовой службы, сотрудников компании нужно разделить на пользователей:

В соответствии с этим разделением можно определять группу информации, доступной пользователю, и операции, которые он может производить с ней. Обычно чем выше у сотрудника уровень в иерархии компании, тем шире его права доступа к системе. При этом пользователю-руководителю не нужны документы и права на редактирование, он работает с отчетами – анализирует их. Линейным сотрудникам, наоборот, необходимы права на создание и редактирование документов, они реже работают с итоговыми отчетами.

Аналитический блок финансовой службы. Сотрудники планово-экономического отдела могут иметь доступ к следующей информации.

Бухучет в режиме «чтение»:

Управленческий учет в режиме «чтение»:

Бюджетирование:

Учетный блок финансовой службы. Специалисты бухгалтерии и казначейства могут иметь доступ к следующей финансовой информации в установленном объеме.

Бухучет:

Управленческий учет:

Бюджетирование:

Прочие подразделения компании. Предоставляя права доступа к финансовой информации нефинансовым сотрудникам, лучше максимально ограничить данные.

Бухучет:

Бюджетирование:

Кто распределяет права доступа к информационной системе

Если в компании есть отдел IT-сопровождения, то распределение прав доступа к корпоративной информационной системе можно поручить его аналитикам. Аналитик исследует бизнес-процессы компании, разбирается в работе потенциальных пользователей системы и формирует описание – техническое задание для программиста (см.  образец документа).

Программист на основании этого технического задания готовит форму доступа. При внедрении новой системы распределение прав, как правило, – один из разделов технического задания, и в составлении заявок нет необходимости. Отдел сопровождения (на этом этапе еще отдел внедрения (развития)) формирует списки будущих пользователей, описывает их права и определяет функционал, базируясь на принципах конфиденциальности, удобства и т. д.

Если бизнес-аналитика нет, то задачу программисту может поставить финансовый директор (возможно, совместно с начальником IT-отдела). Это можно предусмотреть отдельным регламентом, где утвердить форму заявки, порядок ее подачи и согласования (см.  образец документа).

Когда в компании нет собственного IT-отдела, а корпоративную систему обслуживает аутсорсер, то и права доступа распределяются им в соответствии с техническим заданием от финансового директора. Если по каким-то причинам привлекать сторонних специалистов недопустимо, то можно использовать типовые права доступа к системе, а при увеличении пользователей поручить функции бизнес-аналитика одному из сотрудников финансовой службы.

В процессе функционирования системы распределять права всех новых пользователей и корректировать имеющиеся учетные записи стоит на основании обоснованных заявок и только после утверждения их руководителем подразделения – иначе состояние прав может принять хаотический, неуправляемый характер и приведет к проблемам работы всей системы.

Рекомендуется периодически (один раз в один–два года) инвентаризировать права с целью выявления:

Анастасия Мартьянова , финансовый директор ООО «Донской Кондитер»

Для классификации данных информационной системы можно воспользоваться Положением о конфиденциальности. Чаще всего доступ ограничивают к сведениям о продажах, зарплате сотрудников, финансовым результатам компании. Однако вся остальная информация оказывается открытой. Такой подход существенно облегчает труд программиста, но усложняет работу рядовых пользователей. К примеру, если не ограничить операции с документами, ответственность за ошибочные или намеренные корректировки данных другими пользователями перекладывается на сотрудника, их обрабатывающего. В таких случаях в системе мотивации прописывается допустимая доля возможных ошибок, от которой будет зависеть премиальная часть зарплаты. Возникает дополнительная нагрузка на специалистов финансовой службы, которые контролируют и обеспечивают достоверность данных, которая отнимает необоснованно много времени и внимания.

Анастасия Мартьянова , финансовый директор ООО «Донской Кондитер»

В компании «Альфа» есть отдел сопровождения со штатным бизнес-аналитиком. Ему поставлена задача подготовить техническое задание на доступ к информационной системе сотрудникам.

Для этого бизнес-аналитику необходимо не только изучить должностные обязанности и функционал сотрудников (см. таблицу 1. Заявка на предоставление прав доступа пользователю), но и интервьюировать самих пользователей и руководителей подразделений (см. таблицу 2. Результат интервью с пользователем).

На основании собранной информации аналитик определяет конкретный набор документов (справочников, отчетов, обработок), к которым у пользователя будут права доступа, с указанием режима доступа, формирует так называемое описание роли пользователя (см. таблицу 3. Техническое задание на предоставление прав доступа пользователю).

Документ (отчет) Организация Подразделение Режим редактирования
Валютное платежное поручение исходящее ООО «Елочка-производство» Казначейство Создание, запись, проведение
Валютное платежное поручение входящее ООО «ТД Елочка» Казначейство Создание, запись, проведение
Платежное поручение исходящее ООО «ТД Елочка» Казначейство Создание, запись, проведение
Платежное поручение входящее ООО «Елочка-производство» Казначейство Создание, запись, проведение
Заявка на оплату ООО «Елочка-производство» Техническая служба
Отдел снабжения
Чтение
Ведомость по взаиморасчетам ООО «Елочка-производство» (ООО «ТД Елочка») Бухгалтерия Чтение
Бюджет движения денежных средств ООО «Елочка-производство» (ООО «ТД Елочка») Финансовая служба Чтение
Реализация ООО «ТД Елочка» Отдел продаж Чтение
Поступление ООО «Елочка-производство» Техническая служба
Отдел снабжения
Чтение
Рекомендации по теме

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет меньше минуты!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Зарегистрируйтесь или войдите на сайт:

Вы получите доступ к уникальному контенту, который закрыт для незарегистрированных пользователей!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Здравствуйте, меня зовут Александр
Давайте знакомиться!

Чтобы я открыл вам доступ, пожалуйста, пройдите короткую регистрацию

Вам будут доступны:

  • - 15 000 рекомендаций по управлению финансами;
  • - 1000 образцов положений и форм отчетов
  • - 300 финансовых Excel-моделей.

После регистрации пришлю Вам подарок
КНИГА "Cash is king. Управление денежными потоками"

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
...и получить подарки!
Зарегистрироваться

Здравствуйте, меня зовут Александр
Давайте знакомиться!

Чтобы я открыл вам доступ, пожалуйста, пройдите короткую регистрацию

Вам будут доступны:

  • - 15 000 рекомендаций по управлению финансами;
  • - 1000 образцов положений и форм отчетов
  • - 300 финансовых Excel-моделей.

После регистрации пришлю Вам подарок
КНИГА "Cash is king. Управление денежными потоками"

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
...и получить подарки!
Зарегистрироваться
×
Пожалуйста, войдите на сайт

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Здравствуйте, меня зовут Александр
Давайте знакомиться!

Чтобы я открыл вам доступ, пожалуйста, пройдите короткую регистрацию

Вам будут доступны:

  • - 15 000 рекомендаций по управлению финансами;
  • - 1000 образцов положений и форм отчетов
  • - 300 финансовых Excel-моделей.

После регистрации пришлю Вам подарок
КНИГА "Cash is king. Управление денежными потоками"

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
...и получить подарки!
Зарегистрироваться
Пожалуйста, войдите на сайт

Зарегистрируйтесь или войдите на сайт:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.