Treffen Sie unseren Customer Hero
Das Unternehmen entwickelt sich derzeit exponentiell und verzeichnet ein Wachstum von 20 bis 30 Prozent pro Jahr. SYNEDIS illicado hat sich damit von einer sehr kleinen Firma zu einem mittelständischen Unternehmen entwickelt und stellt folglich auch neue Mitarbeiter ein. Im Jahr 2022 werden voraussichtlich fast 60 neue Mitarbeiter eingestellt.
Angesichts dieser Entwicklung war es für das Unternehmen unerlässlich, sein Informations-system anzupassen. Heute setzt SYNEDIS illicado auf eine Sage-Lösung für die Buchhaltung und auf Salesforce für das Kundenbeziehungsmanagement. Außerdem verfügt das Unternehmen über etwa 50 wichtige Anwendungen, die fast 400 Arbeitsabläufe generieren.
"Diese Workflows können die unserer Kunden oder unserer CRM-Tools sein. Es kann sich auch um Katalog-Workflows, Händler-Workflows usw. handeln", sagt Olivier Huleux, Head of Information Systems bei Synedis. "Für jeden dieser Workflows müssen wir die kritische Bedeutung, die Periodizität, die Anwendungen und die verlangsamten Aktivitäten sowie die Auswirkungen auf unseren Umsatz im Falle eines nachgewiesenen Risikos und das zu implementierende Service Level Agreement (SLA) angeben. Zu diesem Zweck mussten wir uns auf eine Lösung verlassen können, die es uns ermöglicht, alle mit unseren Anwendungen verbundenen Geschäftsprozesse und die daraus resultierenden Arbeitsabläufe abzubilden, um die Risiken und ihre Auswirkungen, insbesondere auf unsere Logistik oder unsere Buchhaltung, zu erkennen. ARIS, die Lösung für Geschäftsprozessmanagement und -analyse der Software AG, erfüllte dieses Anforderungsprofil."
Gleichzeitig muss SYNEDIS illicado aufgrund seiner Tätigkeit und seines künftigen Status als E-Geld-Aussteller rechtliche und regulatorische Verpflichtungen einhalten, insbesondere im Hinblick auf die finanzielle Sicherheit.
"Für unsere B2C-Aktivitäten müssen wir im Wesentlichen sicherstellen, dass der Wert der verkauften Karten 150 € nicht übersteigt. Wir werden von der Autorité de Contrôle Prudentiel et de Résolution, der französischen Bankenaufsichtsbehörde, beaufsichtigt, was uns dazu veranlasst hat, eine Abteilung für Compliance und interne Kontrolle einzurichten, um die mit unserer Ausgabetätigkeit verbundenen Risiken zu ermitteln und zu verwalten", erklärt Olivier Huleux. "Die Verwaltung und Kontrolle dieser Risiken erforderte auch eine Lösung, die es uns ermöglicht, sie abzubilden und zu überwachen."
Bis 2021 hatte die IT-Abteilung von SYNEDIS illicado bereits eine Lösung zur Abbildung ihrer Anwendungen und Arbeitsabläufe im Einsatz. "Wir waren jedoch nicht ganz zufrieden mit diesem Tool", sagt Olivier Huleux. "Einerseits war es nicht an unsere Überwachung und Kontrolle der regulatorischen Risiken angepasst. Auf Wunsch unserer Abteilungen Compliance und Interne Kontrolle haben wir 2021 beschlossen, eine Lösung zu implementieren, die sowohl den Erwartungen der IT-Abteilung als auch denen der Internen Kontrolle gerecht wird."
Da die Software AG bereits die webMethods-Plattform zur Anwendungsintegration einsetzt, fiel die Entscheidung für ARIS, die Lösung für Geschäftsprozessmanagement und -analyse der Software AG, nicht schwer. "Eine Entscheidung, die durch die Fähigkeit von ARIS, unsere Anforderungen an die Abbildung von Anwendungen und Workflows sowie an das Risikomanagement und die Kontrolle gleichermaßen zu erfüllen, bestätigt wurde", sagt Olivier Huleux.
Die ARIS-Lösung wird auf einem Server der Software AG in der Cloud gehostet. Der Berater der Software AG konfiguriert das Tool nach den Bedürfnissen von SYNEDIS illicado. Insbesondere wünschte das Unternehmen, dass alle nicht benötigten Funktionen aus dem Tool entfernt werden und reduzierte freiwillig den Umfang der zu erfassenden Informationen.
Die interne Kontrolle ist für die Modellierung der einzelnen Geschäftsprozesse des Unternehmens, die Abbildung der Risiken und die Festlegung der entsprechenden Kontrollmaßnahmen zuständig. Die IT-Abteilung und der CISO ermitteln ihrerseits die Risiken im Zusammenhang mit Identitätsdiebstahl, Geschenkkartenwerten usw. "Für jeden Geschäftsprozess einer Anwendung oder eines Workflows geben wir eine bestimmte Anzahl von Indikatoren in das Tool ein: die für die Anwendung verantwortliche Person (den Produktverantwortlichen), die Dienste, die sie unterstützen, die Anwendungsbausteine und ihre Kritikalität, die mit den Anwendungen verbundenen Dokumente, die externen Kontakte wie die des betreffenden Redakteurs", erklärt Gauthier Desomer, Technical and Architecture Manager bei Synedis illicado. "Dank ARIS werden wir professioneller bei der Abbildung von Geschäftsprozessen, Anwendungen und Arbeitsabläufen und der Zuordnung der ihnen innewohnenden Risiken."
Im September 2021 hatten die Abteilungen Interne Kontrolle und IT bereits jeweils 80 Prozent ihrer Geschäftsrisiken und Arbeitsabläufe abgebildet. Diese Aufbauphase, an der zwei Personen einen Tag pro Woche arbeiten, wird bis Ende des Jahres abgeschlossen sein.
Von nun an wird jeder neue Arbeitsablauf oder jede neue Anwendung in ARIS abgebildet, noch bevor sie in Betrieb gehen. Diese Abbildung ergänzt die Dokumentation von SYNEDIS illicado und ermöglicht es dem Unternehmen, im Falle eines Audits Berichte vorzulegen, die zeigen, dass ihr IT-System unter Kontrolle ist. "Wir können zum Beispiel Berichte erstellen, die zeigen, dass der Wert der von uns verkauften Geschenkkarten den gesetzlichen Betrag nicht übersteigt", erklärt Gauthier Desomer. "Auf diese Weise bereiten wir uns auf künftige regelmäßige Kontrollen vor, die unsere Aktivitäten betreffen. Dies ist ein ernsthafter Beweis für unsere Professionalität."
illicado stellt außerdem sicher, dass jeder Arbeitsablauf, der ein Risiko darstellen könnte, genau überwacht wird. "Im nächsten Quartal werden wir, sobald das Risiko identifiziert wurde, Alarmsensoren zuweisen", fährt Gauthier Desomer fort. "Die Sensoren sollen überprüfen, ob der Datenfluss zwischen zwei Anwendungen korrekt ist, und uns bei Bedarf alarmieren."
Im Rahmen seiner Entwicklungsstrategie beabsichtigt SYNEDIS illicado auch, alle internen Prozesse zu digitalisieren und die Nutzung und Analyse seiner Daten zu verstärken. Dieses Projekt erfordert den Einsatz von mehr Anwendungen, Business Intelligence und Data Science. "Wir werden unsere Daten in einem Data Lake zentralisieren, einschließlich der Daten unserer Plattformen OuiCSE und Platine", erklärt Olivier Huleux. "Damit haben wir mindestens fünfzig zusätzliche Workflows, die wir modellieren und abbilden können. Dies kann mit ARIS schneller und einfacher geschehen. Letztendlich werden wir in der Lage sein, die Verwaltung unseres Anwendungsportfolios weiter zu verbessern, und unsere Vertriebsmitarbeiter werden über die notwendigen Hebel verfügen, um ihre Arbeit zu verbessern."