Har du tänkt på kostnaden för att hantera anställdas behörigheter?

Känner ni till er kostnad för att hantera identiteten för en anställd under hela dess livscykel? Om vi börjar med att inte ta med kostnaden för rekrytering, utan vi startar vid det tillfälle där arbetsgivaren och den anställda skriver under anställningsavtalet. Det är här processen med livscykeln startar: HR måste lägga upp den anställda i HR-systemet, position och roller skall tilldelas, införskaffande av utrustning för att den nyanställda skall kunna utföra sitt arbete behövs, oavsett om det är förkläde till en servitör, hammare och såg till en snickare eller dator och telefon till den nya konsulten.

TANSTAAFL -There ain’t no such thing as a free lunch!

Själva kostnaden för verktygen och utrustningen kan vara känd, men har någon försökt räkna ut de dolda kostnaderna i processtegen eller till exempel kopplat till vad det kostar att tilldela en roll till en person?  Ofta är flera personer involverade i processen. Det tar en viss tid att utföra de administrativa uppgifterna, chefer måste lägga tid på att kontrollera och ge godkännande, man måste beställa ett passerkort med rätt behörighet till en viss våning, IT-avdelningen måste kanske sätta upp nätverksaccess och lägga upp användaren i olika applikationer och system och så vidare.

Varje aktivitet, varje steg i processen där något måste utföras eller anskaffas kommer också innebära en kostnad för verksamheten på ett eller annat sätt. Vad är egentligen kostnad för att godkänna en ny roll till en anställd eller att lägga på en ny behörighet för att komma in på en annan våning på kontoret?

För att vara ärlig, få organisationer anstränger sig för att beräkna detta. Kanske beroende på att där är inget enkelt sätt eller att man får göra det utifrån antagande. Till exempel, att tilldela en ny roll kanske tar 5 minuter och det kanske tar 10 minuter för chefen att granska och godkänna…ska vi ta personalkostnaden för administratören x5 minuter och personalkostnaden för chefen x10 minuter? Det kan vara ett sätt att räkna på. Det kan finnas andra mer effektiva sätt, men om man inte gör det, så har man problem.

Det går aldrig att motivera effektiviseringar eller investeringar i nya verktyg eller tjänster för att öka produktiviteten om man inte har kontroll över vad det kostar att utföra samma sak idag.

Det medför också en annan, och i mina ögon mycket allvarligare konsekvens om man inte gör sin hemläxa. Om man inte vet värdet av varje processteg, så kan man få för sig att ta genvägar eller helt hoppa över steg, med långt mycket farligare konsekvenser för kvalitén på den information och data som hanteras. Och jag skall berätta en hemlighet…detta kostar också…

Därför under nästa granskning, när revisorn vill veta vem som godkände en viss tilldelning av en roll till en anställd, vad är kostnaden för att få fram denna information? Första frågan, finns informationen överhuvudtaget tillgänglig? Var finns den? Hur lång tid kommer det att ta att få fram den?

Väl strukturerade och väl dokumenterade processer där varje processteg har blivit utvärderat och fått en beräknad kostnad är nyckeln för att få kontroll på identitets och behörighetsinformation. Det kommer även ge kontroll över den totala kostnaden för att hantera en identitets livscykel, vilket i sin tur ger möjlighet att ratificera förbättringar och investeringar i verktyg och system för att stödja processen.

Nästa steg är kanske att också värdera riskerna för varje steg för att därmed också kunna se var de svaga länkarna i processen är och arbeta förebyggande med dem….men det är kanske ett ämne för nästa gång.

Men kom ihåg - TANSTAAFL -There ain’t no such thing as a free lunch!

Kontakta mig gärna om du vill höra mer om Identitets- och Behörighetshantering (Identity and Access Management - IAM)