Blog Spice in Finance: Louis van Garderen over is uw administratie al ‘Cloud ready’? Doe de check!

Louis van Garderen

Er zijn tal van voordelen te noemen voor de administratie in de Cloud. Over de administratieve aspecten gaat dit artikel niet. Voordat u de Cloud in zweeft moet u wel een paar vragen voor u zelf hebben beantwoord over de organisatie van uw Cloud boekhoudsoftware. Ik zet de belangrijkste op een rij. 

Veilige verbindingen - Uw gegevens mogen niet in verkeerde handen komen. Dus zorgt u voor Cloud software die gebruik maakt van versleutelde gegevensverbindingen. Dat voorkomt dat anderen ongemerkt mee kunnen kijken met de uitwisseling van uw data. De leverancier moet recente en officiële beveiligingscertificaten gebruiken van betrouwbare providers. U kunt dit eenvoudig zelf nagaan of bij de beoogde leverancier navraag doen.

Hardopy of alleen gescande archieven - Als u maximaal gebruik maakt van de mogelijkheden om uw administratie in de Cloud te voeren, zult u onherroepelijk tegen de vraag aanlopen welke documenten u kunt scannen en welke nog in hard-copy moeten worden bewaard. Ga voor uzelf na hoe bedrijfskritisch deze documenten zijn en houd rekening met de geldende regelgeving. Overigens zijn gescande documenten niet per definitie een juridisch alternatief. Let ook op dat facturen e.d. niet dezelfde status hebben als contracten. Het is denkbaar dat u eigen procedures in het leven roept om juridisch veilige vastleggingen te creëren en onderhouden. Een groot risico is om te steunen op zowel een hardcopy archief als op elektronische archivering. Dat leidt tot fouten en tot inefficiency.

Kwaliteitsborging - Iedere aanbieder zal u presenteren dat het aanbod veilig en betrouwbaar is. Toch zou ik daar niet op voorhand van uitgaan; administratieve software (zeker de Cloud oplossing) is complexer dan u wellicht vermoedt en u moet voldoen aan allerlei aspecten (denk aan juridische aspecten zoals bewaarplicht, aan toepassing van de juiste boekhoudregels, aan beveiligde bankenkoppelingen e.d.). Veel leveranciers hebben dat in de gaten en laten zich als onderscheidend kenmerk door bureaus auditen zodat u weet welke beloften de SaaS-oplossing in de praktijk kan waarmaken. Een gebruikelijke waarborg wordt gevonden in de ISAE 3402 standaard, maar ook andere vormen van certificeringen komen voor, waaronder ISO 27001. Er zijn twee soorten ISAE standaarden: de zgn. type I certificaten waar de auditor een uitspraak doet over een bepaalde instantie van de software en de type II certificaten waarin uitdrukkelijk ook de voortdurende werking - de kwaliteitswaarborging - wordt getoetst. Deze laatste certificaten geven uiteraard meer zekerheid.

Relevante keten van toeleveranciers - Een SaaS-oplossing draait niet langer bij u dus bent u geheel afhankelijk van datacenters en mogelijk ook hosting providers. Check dus of de beschikbaarheid en de waarborgen van deze toeleveranciers goed is geregeld. Kijk of de datacenters een ISO-certificering hebben en of de continuïteit van deze oplossingen voor uw situatie afdoende is. De softwareleverancier is hiervoor primair aanspreekbaar maar de ketting is zo sterk als de zwakste schakel. Vraag dus door!

Opslag van data- Sta ook stil bij de opslag van uw administratieve data. Is voor u opslag in Nederland belangrijk, of Europa? Of mag de data mits veilig overal ter wereld worden opgeslagen. Opslag van data blijft een gevoelig punt maar er doen ook veel indianenverhalen de ronde. Ga voor uzelf na wat in uw situatie van belang is. Mogen de overheden van andere landen meekijken of wilt u meer garanties.

Continuïteit van de data - Uw administratie moet periodiek kunnen worden geback-upt. Dat is mede afhankelijk van de procesgang van uw administratieve organisatie. Continuïteit op dit punt kan niet genoeg worden benadrukt en wordt in de praktijk vaak miskend. Maar het hebben van een adequate back-up is niet voldoende. Kijk naar de manier waarop uw aanbieder het terugzetten van kopieën faciliteert en ontwerp uw eigen back-up- en recovery procedures. Mogelijk gaat uw voorkeur er naar uit om ook back-ups lokaal te kunnen vastleggen zodat u bij calamiteiten niet alleen van de dataverbinding afhankelijk bent maar ook op eigen versleutelde back-ups kunt terugvallen. Pas op dat draaien in de Cloud u niet verlost van de continuïteitsissues!

Vendor lock-in - De keuze voor een leverancier betekent ook dat u in zekere mate afhankelijk wordt van deze leverancier voor de toekomst. Ga voor uzelf na hoe deze afhankelijkheid is. Dat heeft een contractuele kant maar die is in de praktijk niet het grootste probleem. Praktische aspecten spelen mogelijk een veel grotere rol. Het aanleggen van online archieven betekent een enorme effort als na enkele jaren een overstap moet worden gemaakt. Ook kunnen nu passende werkmethodes die een softwareleverancier u in SaaS aanbiedt in de nabije toekomst gaan knellen door veranderingen van uw business model. Als de leverancier onvoldoende flexibel daarop kan reageren, moet u wel zonder al te draconische stappen weg kunnen. Ga tot slot na wat er gebeurt met de beschikbaarheid van historie; eventueel is conversie een goede oplossing mits uw leverancier dat ondersteunt.

U ziet dat er rondom de organisatie van uw Cloud administratie nog wel het nodige valt te overwegen. Geen rocket science, maar wel aspecten om even bij stil te staan voordat u de Cloud in gaat. Leveranciers zijn kwalitatief niet uitwisselbaar en het aanbod verschilt op bovenstaande aspecten enorm in kwaliteit.