SOx (Sarbanes-Oxley): parabel van de slappe band
Steven Kuypers, IT specialist

Toen ik laatst tankte merkte iemand bij de pomp op dat er te weinig lucht in een van mijn banden zat. De garagehouder wilde hem graag oppompen, maar moest waarborgen dat de auto na het oppompen van de band nog steeds aan de veiligheidseisen zou voldoen. Dit was echter in korte tijd geregeld.

  • De klant bij de garage die had gezien dat de band wat slapjes was, melde dit via een centraal registratiesysteem.
  • De garagehouder vroeg toestemming voor het oppompen aan de verantwoordelijke instantie, met behulp van een korte analyse van de situatie en een plan van aanpak.
  • Na akkoord werden probleemomschrijving en plan van aanpak samengevat in een Impact Analyse document (met daarin ook een risico-analyse) en een Business Requirement document.
  • Enkele dagen later nam de verantwoordelijke beoordelingscommissie in haar wekelijkse vergadering de stukken door; onder meer werd gekeken naar de financiële rechtvaardiging; gezien het tarief van de garagehouder moest ook overwogen worden om de situatie te laten zoals hij was, tenslotte kan met minder lucht in een band ook gereden worden en bovendien is de auto op termijn aan vervanging toe.
  • De goedkeuring kwam en werd gecommuniceerd aan de belanghebbenden.
  • De dag daarna reed ik terug naar de garage en zodra de garagehouder tijd had, pompte hij de band op.
  • Na het uitvoeren van een korte testrit melde ik me weer bij hem om te bevestigen dat alles in orde was.

Vroeger was het oppompen van een band gratis en werd het ook meteen uitgevoerd, maar toen was er natuurlijk geen enkele garantie op het gebied van veiligheidsstandaarden en bovendien was het toen nauwelijks na te gaan wanneer een band was opgepompt of waarom of door wie! Gelukkig is er inmiddels het nodige veranderd. Het lijkt af en toe wat omslachtig en misschien is het dat ook wel (bovenstaande is natuurlijk maar een korte samenvatting), maar ik wil enkele critici -ik heb al gehoord "Wasting Other Peoples Money With Complete Obnoxious Bureaucratic Bullshit"- er toch graag op wijzen dat het afstemmen van veranderingsprocessen een serieuze zaak is en bovendien een waar we uiteindelijk allemaal ons voordeel mee kunnen doen.

Links

accountancy-sox.startpagina.nl

Vragen /opmerkingen /suggesties?

Neem contact op met sox@zegmaarjij.nl


SOx is in IT-omgevingen een middel waarmee een bedrijf moet kunnen aantonen dat haar (maat)software op een deugdelijke wijze is beheerd. Voor interne controles moet daartoe worden vastgelegd welke software er is aangepast, door wie, waarom, wat er veranderd is ten opzichte van een eerdere versie en door wie/wanneer de software is vrijgegeven voor implementatie.

Critici stellen dat e.e.a. alleen leidt tot een toename van de overheadkosten: it seems like just another excuse for IT and accounting vendors to sell extra services of questionable worth - bron: Wikipedia, Talk:Sarbanes-Oxley_Act).



Vorige pagina