V mnoha firmách se data sdílí jako káva v kuchyňce. Je dostupná komukoliv, kdo na ni dostane chuť. Jenže u klíčových čísel a plánů by měl být přístup trochu přísnější. Ne kvůli nedůvěře, ale kvůli odpovědnosti.

Ve finančním řízení je kvalita rozhodnutí přímo závislá na kvalitě dat. Co když jsou ale data nepřesná a navíc dostupná nesprávným lidem?

Řízení přístupových práv bývá ve firmách podceňované. Ne z nedbalosti, ale často kvůli složitosti samotného nastavení. Výsledek?

• Citlivá čísla jsou dostupná napříč odděleními.
• Panely se duplikují nebo upravují mimo dohodnutou strukturu.
• Hodnoty plánu mohou upravit i neoprávněné osoby.

Ztrácí se důvěra v systém. A s ní i čas a kapacita týmu, který musí vzniklý chaos vysvětlovat.

Známý problém: nepřehledný přístup k datům

V praxi controllingu často narážíme na situace, kdy mají uživatelé širší přístup, než by skutečně měli mít, většinou ve snaze zjednodušit správu systému. Role bývají nedefinované nebo vágní, a když týmu někdo opustí, jeho oprávnění zůstávají „viset“ v systému dál. Chybí centrální logika přístupů, a tak si uživatelé mohou prohlížet citlivá data, která by správně vůbec vidět neměli, nebo hledají kličky, jak tato data zobrazit. Controlling pak místo analýzy dat tráví čas dohledáváním, kdo co viděl, nebo hůře změnil. Často bez jakéhokoli záznamu nebo schválení. Na papíře je odpovědnost jasná. V systému už tolik ne.

Co pomáhá? Strukturované řízení přístupů podle rolí a datových úrovní

Efektivní přístup v BNS funguje takto:

• Práva se nemusí definovat pouze po jednotlivcích, ale i pomocí rolí.
• Přístup je řízen nejen na úrovni uživatelského rozhraní, ale i datového zdroje. Nevidíš kostku? Nevidíš data, ani přes vlastní dashboard.
• Zobrazení dat lze například omezit i dle organizační struktury. Vedoucí střediska vidí svá čísla, vedení vidí čísla celková.
• Administrátor má přehled, kdo má přístup k čemu a proč.

Výsledkem dobře nastaveného řízení přístupů není jen vyšší bezpečnost dat, ale i reálné provozní úspory. Méně dochází k chybám způsobeným neoprávněnými zásahy nebo nejednotnými výstupy. Uživatelé se lépe orientují v tom, co vidí a co mají dělat, což snižuje množství nedorozumění i potřebu dodatečných vysvětlování. Controlling tráví méně času dohledáváním, kdo kdy změnil jaké číslo nebo report, a může se více soustředit na činnosti s vyšší přidanou hodnotou. A co je nejdůležitější, napříč firmou roste důvěra v data jako taková.

Správně nastavený přístup k datům není překážka. Je to předpoklad efektivního řízení.

Pokud máte pocit, že u vás data „kolují volněji“, než by bylo žádoucí, je možná čas se podívat na přístupová práva z pohledu architektury, ne jen provozu.