CFO’s lopen achter met cloud-oplossingen
Door Mark RabenFinanciële professionals nemen niet graag risico’s. Ze leren zowel conservatief als sceptisch te zijn en de assets van het bedrijf te bewaken. Ze maken immers ook plannen voor minder goede tijden. Een senior leidinggevende is verantwoordelijk voor het omgaan met risico’s en compliance. Vandaar dat een CFO doorgaans voorzichtig is als het gaat om het adopteren van nieuwe technologieën. Zeker als het gaat om technologieën die impact hebben op de kernactiviteiten van het bedrijf, zoals cloud computing. Beveiliging in de cloudWaarom zetten CFO’s relatief weinig cloud-oplossingen in? Zij maken zich ten eerste zorgen over de beveiliging hiervan. Ondanks dat de security een terechte zorg is, betekent dit niet dat het beveiligingsrisico groter wordt als zij financiële oplossingen naar de cloud verplaatsen. Veel bedrijven voeren al langer gevoelige transacties uit via de cloud en hebben hierdoor geen extra kwetsbaarheden ervaren. Daarnaast zijn cloud-leveranciers zich ook bewust van het belang van een robuuste beveiliging. Veel leveranciers hebben dan ook veel geld geïnvesteerd om het hoogste niveau van databescherming en -beveiliging te bieden. Een cloud-datacenter zet geavanceerde beveiligingsmaatregelen, redundante stroomvoorziening en meerdere back-upsystemen in. Dit zijn maatregelen die voor bedrijven zelf simpelweg te duur zijn om in hun eigen datacenter te implementeren. Interne beheermogelijkheden en auditsTen tweede maken financieel leidinggevenden zich zorgen over interne beheermogelijkheden en audits in de cloud. Daarom zijn er standaarden opgezet die ervoor zorgdragen dat cloud-leveranciers de juiste stappen hebben genomen om financiële data veilig en volgens de regels op te slaan. De bekendste hiervan zijn de internationale standaard International Standard on Assurance Engagements No. 3402 (ISAE 3402) en Amerikaanse variant Statement on Standards for Attestation Engagements No. 16 (SSAE 16). De standaarden geven accountantsbureaus handvatten waarmee zij de bedrijfsvoering van een cloud-leverancier kunnen beoordelen. Accountants moeten bij het uitvoeren van een dergelijke beoordeling ook kijken naar de effectiviteit van de beheermogelijkheden die de leverancier biedt en andere maatregelen die zij nemen om financiële data te beveiligen.Na het beoordelen van de cloud-leverancier door het auditbureau, geven zij een rapport vrij waarin de compliance met de eerder genoemde standaarden uiteen wordt gezet. Deze beveiligingsstandaarden geven bezorgde CFO’s extra zekerheid dat hun financiële data veilig en volgens de regels is opgeslagen in de cloud. Eigendom van data Ten derde denken CFO’s vaak dat zij het eigendom over data verliezen op het moment dat zij data buiten de firewall van het eigen bedrijf plaatsen. Dit is een veelgehoorde misvatting, aangezien data in de cloud niet openbaar wordt gemaakt en het eigendom niet veel anders is dan wanneer data binnen het bedrijf is opgeslagen. In contracten voor cloud-diensten is doorgaans opgenomen dat het bedrijf eigenaar blijft van de data en wordt gegarandeerd dat de data aan het bedrijf wordt teruggegeven op het moment dat de dienst wordt beëindigd. ConfiguratieTot slot denken CFO’s dat cloud gebaseerde financiële oplossingen moeilijk aan te passen zijn en daarom niet geschikt zijn voor bedrijven die de flexibiliteit willen om zelf oplossingen te kiezen die bij hun unieke behoeftes passen. Veel SaaS-leveranciers bieden tools die het mogelijk maken cloud-diensten te configureren. Denk hierbij zowel aan het toevoegen van op maat gemaakte velden, tabellen en schermen als aan het opvragen van op maat gemaakte rapporten. De oplossingen zelf bieden extra voordelen die niet beschikbaar zijn voor oplossingen die bedrijven zelf hosten. Een voorbeeld is de snellere upgradecyclus. Om de veranderende behoeftes van klanten te ondersteunen, worden cloud-oplossingen vaak meerdere keren per jaar geüpgraded met nieuwe functionaliteiten – waarbij de bestaande configuraties tijdens de upgrades behouden blijven.ImplementatiemogelijkhedenDe redenen waarom bedrijven de cloud adopteren, zijn afhankelijk van de behoeftes die bedrijven hebben. Veel bedrijven willen systemen die nog voldoen aan hun behoeftes niet verwijderen en vervangen. Zij kunnen echter hun huidige werkwijze aanpassen door zowel cloud gebaseerde als zelf gehoste systemen te combineren, wat ook wel de hybride cloud wordt genoemd. De hybride aanpak kan de meest kosteneffectieve optie zijn en de flexibiliteit vergroten voor bedrijven die niet hun volledige financiële systeem willen vervangen. Een compleet cloud gebaseerde optie kan echter wel de juiste keuze zijn voor bedrijven die snel groeien. Mark Raben, Director Innovation & Product Strategy bij SAP Nederland