એનાલિટિક્સ અને સરબનેસ-ઓક્સલી

Qlik, Tableau અને PowerBI જેવા સ્વ-સેવા BI સાધનો સાથે SOX અનુપાલનનું સંચાલન

આગામી વર્ષે SOX ટેક્સાસમાં બીયર ખરીદવા માટે પૂરતું જૂનું હશે. તેનો જન્મ "પબ્લિક કંપની એકાઉન્ટિંગ રિફોર્મ એન્ડ ઇન્વેસ્ટર પ્રોટેક્શન એક્ટ" માંથી થયો હતો, જે પછીથી બિલને સ્પોન્સર કરનાર સેનેટરોના નામથી ઓળખાય છે, સરબેનેસ-ઓક્સલે એક્ટ 2002. સરબનેસ-ઓક્સલી એ 1933ના સિક્યોરિટીઝ એક્ટનું સંતાન હતું જેનો મુખ્ય હેતુ કોર્પોરેટ ફાઇનાન્સમાં પારદર્શિતા આપીને રોકાણકારોને છેતરપિંડીથી બચાવવાનો હતો. તે અધિનિયમના વંશ તરીકે, સાર્બનેસ-ઓક્સલીએ તે ઉદ્દેશ્યોને વધુ મજબૂત બનાવ્યા અને સારી વ્યવસાય પ્રથાઓ દ્વારા જવાબદારીને પ્રોત્સાહન આપવાનો પ્રયાસ કર્યો. પરંતુ, ઘણા યુવાન વયસ્કોની જેમ, અમે હજી પણ તેને શોધવાનો પ્રયાસ કરી રહ્યાં છીએ. વીસ વર્ષ પછી, કંપનીઓ હજુ પણ એ જાણવાનો પ્રયાસ કરી રહી છે કે આ અધિનિયમની તેમના માટે ખાસ કરીને શું અસરો છે, સાથે સાથે, અનુપાલનને સમર્થન આપવા માટે તેમની ટેક્નોલોજી અને સિસ્ટમમાં કેવી રીતે શ્રેષ્ઠ પારદર્શિતા ઊભી કરવી.

કોણ જવાબદાર?

લોકપ્રિય માન્યતાથી વિપરીત, સાર્બનેસ-ઓક્સલી માત્ર નાણાકીય સંસ્થાઓને જ લાગુ પડતી નથી, અથવા માત્ર નાણા વિભાગને જ લાગુ પડતી નથી. તેનો ધ્યેય તમામ સંસ્થાકીય ડેટા અને સંબંધિત પ્રક્રિયાઓમાં વધુ પારદર્શિતા પ્રદાન કરવાનો છે. ટેકનિકલી રીતે, સાર્બનેસ-ઓક્સલી માત્ર જાહેરમાં વેપાર કરતી કોર્પોરેશનોને જ લાગુ પડે છે, પરંતુ તેની જરૂરિયાતો કોઈપણ સારી રીતે ચાલતા વ્યવસાય માટે યોગ્ય છે. આ કાયદો સીઇઓ અને સીએફઓને વ્યક્તિગત રીતે જવાબદાર બનાવે છે ડેટા રજૂ કર્યો. આ અધિકારીઓ, બદલામાં, CIO, CDO અને CSO પર આધાર રાખે છે તેની ખાતરી કરવા માટે કે ડેટા સિસ્ટમ્સ સુરક્ષિત છે, અખંડિતતા ધરાવે છે અને અનુપાલન સાબિત કરવા માટે જરૂરી માહિતી પ્રદાન કરવામાં સક્ષમ છે. તાજેતરમાં, CIOs અને તેમના સાથીદારો માટે નિયંત્રણ અને અનુપાલન વધુ એક પડકાર બની ગયું છે. ઘણી સંસ્થાઓ પરંપરાગત એન્ટરપ્રાઇઝ, IT-સંચાલિત એનાલિટિક્સ અને બિઝનેસ ઇન્ટેલિજન્સ સિસ્ટમ્સથી દૂર જઈ રહી છે. તેના બદલે, તેઓ Qlik, Tableau અને PowerBI જેવા લાઇન-ઓફ-બિઝનેસ-આગળિત સ્વ-સેવા સાધનો અપનાવી રહ્યાં છે. આ સાધનો, ડિઝાઇન દ્વારા, કેન્દ્રિય રીતે સંચાલિત થતા નથી.

મેનેજમેન્ટ બદલો

અધિનિયમના અનુપાલન માટેની મુખ્ય આવશ્યકતાઓમાંની એક એ છે કે તે સ્થાન પરના નિયંત્રણોને વ્યાખ્યાયિત કરવા અને કેવી રીતે ડેટા અથવા એપ્લિકેશનમાં ફેરફારો વ્યવસ્થિત રીતે રેકોર્ડ કરવા જોઈએ. બીજા શબ્દોમાં કહીએ તો, ચેન્જ મેનેજમેન્ટની શિસ્ત. સુરક્ષા, ડેટા અને સોફ્ટવેર એક્સેસ પર નજર રાખવાની જરૂર છે, સાથે સાથે, IT સિસ્ટમ્સ યોગ્ય રીતે કામ કરી રહી નથી કે કેમ. અનુપાલન એ પર્યાવરણની સુરક્ષા માટે માત્ર નીતિઓ અને પ્રક્રિયાઓને વ્યાખ્યાયિત કરવા પર જ નહીં, પણ વાસ્તવમાં તે કરવા અને છેવટે સાબિત કરવામાં સક્ષમ થવા પર પણ આધાર રાખે છે કે તે થઈ ગયું છે. કસ્ટડીની પોલીસ પુરાવા સાંકળની જેમ, સરબેનેસ-ઓક્સલીનું પાલન તેની સૌથી નબળી કડી જેટલું જ મજબૂત છે.  

નબળી કડી

એનાલિટિક્સ ઇવેન્જલિસ્ટ તરીકે, મને આ કહેતા દુઃખ થાય છે, પરંતુ સરબનેસ-ઓક્સલી અનુપાલનમાં સૌથી નબળી કડી ઘણીવાર એનાલિટિક્સ અથવા બિઝનેસ ઇન્ટેલિજન્સ છે. ઉપર જણાવેલ સેલ્ફ-સર્વિસ એનાલિટિક્સમાં લીડર્સ - ક્લિક, ટેબ્લો અને પાવરબી - આજે વિશ્લેષણ અને રિપોર્ટિંગ વધુ છે સામાન્ય રીતે IT કરતાં લાઇન-ઓફ-બિઝનેસ વિભાગોમાં કરવામાં આવે છે. Qlik, Tableau અને PowerBI જેવા એનાલિટિક્સ ટૂલ્સ માટે આ વધુ સાચું છે જેણે સેલ્ફ-સર્વિસ BI મોડલને સંપૂર્ણ બનાવ્યું છે. અનુપાલન પર ખર્ચવામાં આવેલા મોટા ભાગના નાણાં નાણાકીય અને એકાઉન્ટિંગ સિસ્ટમ પર કેન્દ્રિત છે. તાજેતરમાં જ, કંપનીઓએ યોગ્ય રીતે અન્ય વિભાગોમાં ઓડિટ તૈયારીનો વિસ્તાર કર્યો છે. તેમને જે જાણવા મળ્યું તે એ હતું કે ઔપચારિક IT ચેન્જ મેનેજમેન્ટ પ્રોગ્રામ્સ એપ્લીકેશન્સ અને સિસ્ટમ્સ માટે ઉપયોગમાં લેવાતી સમાન કઠોરતા સાથે ડેટાબેઝ અથવા ડેટા વેરહાઉસ/માર્ટને આવરી લેવામાં નિષ્ફળ ગયા હતા.  પરિવર્તન વ્યવસ્થાપન નીતિઓ અને કાર્યવાહીનું પાલન ક્ષેત્ર સામાન્ય નિયંત્રણો હેઠળ આવે છે અને અન્ય IT નીતિઓ અને પરીક્ષણ, આપત્તિ પુનઃપ્રાપ્તિ, બેકઅપ અને પુનઃપ્રાપ્તિ અને સુરક્ષાની પ્રક્રિયાઓ સાથે જૂથબદ્ધ છે.

ઑડિટનું પાલન કરવા માટે જરૂરી ઘણા પગલાંઓમાંથી, મોટાભાગે અવગણવામાં આવતી બાબતોમાંની એક છે: “રીઅલ-ટાઇમ ઓડિટીંગ સાથે એક પ્રવૃત્તિ ટ્રેલ રાખો, જેમાં તમામ ઓપરેટરની પ્રવૃત્તિ કોણ, શું, ક્યાં અને ક્યારે સામેલ છે અને ઈન્ફ્રાસ્ટ્રક્ચર ફેરફારો, ખાસ કરીને જે અયોગ્ય અથવા દૂષિત હોઈ શકે છે.”  ભલે ફેરફાર સિસ્ટમ સેટિંગ્સમાં હોય, સોફ્ટવેર એપ્લીકેશનમાં હોય અથવા ડેટામાં જ હોય, એક રેકોર્ડ જાળવવો આવશ્યક છે જેમાં ઓછામાં ઓછા નીચેના ઘટકોનો સમાવેશ થાય છે:

• જેમણે ફેરફારની વિનંતી કરી હતી
• જ્યારે ફેરફાર કરવામાં આવ્યો હતો
• ફેરફાર શું છે - એક વર્ણન
• જેમણે ફેરફારને મંજૂરી આપી હતી

તમારી એનાલિટિક્સ અને બિઝનેસ ઇન્ટેલિજન્સ સિસ્ટમ્સમાં રિપોર્ટ્સ અને ડેશબોર્ડ્સમાં ફેરફારો વિશેની આ માહિતીને રેકોર્ડ કરવી એટલી જ મહત્વપૂર્ણ છે. એનાલિટિક્સ અને BI સાધન નિયંત્રણના સાતત્ય પર ક્યાં છે તે ધ્યાનમાં લીધા વિના - વાઇલ્ડ વેસ્ટ, સ્વ-સેવા અથવા કેન્દ્રીય રીતે સંચાલિત; શું સ્પ્રેડશીટ્સ (ધ્રુજારી), Tableau/Qlik/Power BI, અથવા Cognos Analytics – Sarbanes-Oxley સાથે અનુપાલન કરવા માટે, તમારે આ મૂળભૂત માહિતી રેકોર્ડ કરવાની જરૂર પડશે. તમારી નિયંત્રણ પ્રક્રિયાઓ અનુસરવામાં આવી રહી છે તે દસ્તાવેજ કરવા માટે તમે પેન અને કાગળ અથવા સ્વયંસંચાલિત સિસ્ટમનો ઉપયોગ કરી રહ્યાં છો કે કેમ તે ઓડિટરને વાંધો નથી. હું સ્વીકારું છું કે જો તમે વ્યવસાયિક નિર્ણયો લેવા માટે તમારા "વિશ્લેષણ" સૉફ્ટવેર તરીકે સ્પ્રેડશીટ્સનો ઉપયોગ કરી રહ્યાં છો, તો તમે ફેરફાર મેનેજમેન્ટને રેકોર્ડ કરવા માટે સ્પ્રેડશીટ્સનો ઉપયોગ પણ કરી શકો છો.  

જો કે, શક્યતાઓ સારી છે કે જો તમે પહેલાથી જ પાવરબીઆઈ અથવા અન્ય જેવી એનાલિટિક્સ સિસ્ટમમાં રોકાણ કર્યું હોય, તો તમારે તમારા બિઝનેસ ઈન્ટેલિજન્સ અને રિપોર્ટિંગ સિસ્ટમમાં થયેલા ફેરફારોને સ્વચાલિત રીતે રેકોર્ડ કરવાની રીતો શોધવી જોઈએ. તે ગમે તેટલા સારા હોય, આઉટ-ઓફ-ધ-બોક્સ, ટેબ્લો, ક્લિક, પાવરબીઆઈ જેવા એનાલિટિક્સ ટૂલ્સે સરળ, ઓડિટેબલ ચેન્જ મેનેજમેન્ટ રિપોર્ટિંગનો સમાવેશ કરવાની અવગણના કરી છે. તમારુ ગુ્હકાયૅ કરો. તમારા એનાલિટિક્સ પર્યાવરણમાં ફેરફારોના દસ્તાવેજીકરણને સ્વચાલિત કરવાની રીત શોધો. આનાથી પણ વધુ સારું, ઑડિટર સમક્ષ રજૂ કરવા માટે તૈયાર રહો, ફક્ત તમારી સિસ્ટમમાં ફેરફારોનો લોગ નહીં, પરંતુ ફેરફારો મંજૂર આંતરિક નીતિઓ અને પ્રક્રિયાઓને અનુરૂપ છે.

આની ક્ષમતા ધરાવે છે: 

1) દર્શાવો કે તમારી પાસે નક્કર આંતરિક નીતિઓ છે, 

2) કે તમારી દસ્તાવેજીકૃત પ્રક્રિયાઓ તેમને સમર્થન આપે છે, અને 

3) તે વાસ્તવિક પ્રેક્ટિસની પુષ્ટિ કરી શકાય છે 

કોઈપણ ઓડિટરને ખુશ કરશે. અને, દરેક વ્યક્તિ જાણે છે કે જો ઓડિટર ખુશ છે, તો દરેક ખુશ છે.

ઘણી કંપનીઓ અનુપાલનના વધારાના ખર્ચ વિશે ફરિયાદ કરે છે અને SOX ધોરણોનું પાલન કરવાની કિંમત વધારે હોઈ શકે છે. "નાની કંપનીઓ માટે, વધુ જટિલ કંપનીઓ માટે અને ઓછી વૃદ્ધિની તકો ધરાવતી કંપનીઓ માટે આ ખર્ચ વધુ નોંધપાત્ર છે."  બિન-અનુપાલન માટે ખર્ચ પણ વધુ હોઈ શકે છે.

બિન-પાલનનું જોખમ

Sarbanes-Oxley CEO અને નિર્દેશકોને જવાબદાર અને $500,000 સુધીની સજા અને 5 વર્ષની જેલની સજાને પાત્ર છે. સરકાર ઘણીવાર અજ્ઞાનતા કે અસમર્થતાની અરજી સ્વીકારતી નથી. જો હું CEO હોત, તો હું ચોક્કસપણે ઈચ્છું છું કે મારી ટીમ સાબિત કરી શકે કે અમે શ્રેષ્ઠ વ્યવહારોનું પાલન કર્યું છે અને અમને ખબર છે કે દરેક વ્યવહાર કોણે કર્યો છે. 

બીજી એક વાત. મેં કહ્યું કે સરબેનેસ-ઓક્સલી સાર્વજનિક રૂપે વેપાર કરતી કંપનીઓ માટે છે. તે સાચું છે, પરંતુ જો તમે ક્યારેય જાહેર ઓફર કરવા માંગતા હોવ તો આંતરિક નિયંત્રણોનો અભાવ અને દસ્તાવેજોનો અભાવ તમને કેવી રીતે અવરોધે છે તે ધ્યાનમાં લો.