Achmea heeft de compliancerapportage in zijn SAP-omgeving vergaand geautomatiseerd en securitymonitoring centraal georganiseerd. Daardoor kan de verzekeraar continu inzicht geven in de naleving van de eigen baseline. Zo houdt de organisatie beter grip op security en compliance in een omgeving waarin regelgeving toeneemt en systemen en processen voortdurend veranderen.
Die aanpak is het resultaat van een bredere modernisering van het SAP-landschap, waarin Achmea eerder al kernprocessen vernieuwde met SAP S/4HANA en SAP Business Technology Platform (BTP). Binnen die omgeving werkt de organisatie aan verdere automatisering van complianceprocessen, centrale monitoring en meer inzicht in gebruikershandelingen en procesintegriteit.
Continu inzicht
In de financiële sector neemt de druk toe om aantoonbaar in control te zijn. Regelgeving verandert, processen ontwikkelen zich voortdurend en organisaties moeten sneller inspelen op nieuwe businesswensen. Juist daarom worden continue monitoring en centrale sturing op compliance steeds belangrijker.
“Wij kunnen per minuut aantonen dat we compliant zijn met onze eigen baseline”, zegt Eric van Berkel, SAP Security Specialist bij Achmea. “De uitdaging zit vooral in de continue stroom van nieuwe eisen: updates, nieuwe functionaliteiten die de business snel nodig heeft en veranderingen die je veilig en beheerst moet doorvoeren. Daar spelen automatisering en monitoring een steeds grotere rol in.”
Basis voor inzicht en monitoring
Voor het versterken van security en compliance maakt Achmea gebruik van de oplossingen van SecurityBridge. Daarmee beschikt de organisatie over centrale monitoring, uitgebreide logging en ondersteuning bij het geautomatiseerd controleren van gebruikershandelingen, procesafwijkingen en compliance-eisen binnen de SAP-omgeving.
Volgens Achmea is juist dat continue inzicht essentieel. In een omgeving waarin wijzigingen elkaar snel opvolgen, is het niet voldoende om periodiek te controleren. Organisaties moeten doorlopend kunnen zien wat er gebeurt, waar afwijkingen ontstaan en waar bijsturing nodig is.
Technologie en bewustwording
Naast technologie speelt ook bewustwording een belangrijke rol in het versterken van security en compliance. Door het gebruik van SAP BTP en uitgebreide logging krijgen gebruikers directer inzicht in hun handelingen.
“Vroeger zagen we niet altijd direct dat er een onbevoegde data-extractie werd gedaan of dat iemand aan het debuggen was in de productieomgeving”, aldus Van Berkel. “Nu krijgen gebruikers meteen een signaal. Dat zorgt voor meer bewustzijn en helpt om zorgvuldiger te werken.”
Met die combinatie van automatisering, monitoring en gebruikersbewustzijn wil Achmea niet alleen voldoen aan compliance-eisen, maar ook de integriteit van data en processen beter borgen. Dat wordt steeds belangrijker in omgevingen waarin processen, wijzigingen en controles steeds complexer worden.
Toekomstbestendig met SAP BTP
Tegelijkertijd vraagt de verdere ontwikkeling van het SAP-landschap om blijvende aandacht. Het gebruik van SAP BTP biedt Achmea flexibiliteit om applicaties en processen verder te ontwikkelen, maar brengt ook nieuwe afwegingen met zich mee. Voorbeelden daarvan zijn legacy-maatwerk en security in cloudomgevingen.
“BTP geeft ons de ruimte om te vernieuwen zonder concessies te doen aan stabiliteit en beheersing”, zegt Van Berkel. “Maar nieuwe technologie vraagt ook om duidelijke kaders. Juist daarom moet security vanaf het begin onderdeel zijn van ontwerp en inrichting.”
AI als volgende stap
Achmea kijkt daarbij ook vooruit naar de rol van AI. De organisatie onderzoekt hoe AI kan helpen om grote hoeveelheden logdata sneller en begrijpelijker te maken voor managers en andere besluitvormers.
Nu moet Achmea nog uitleggen waarom een bepaalde handeling van een gebruiker niet overeenkomt met de bijbehorende aanvraag. In de toekomst wil het bedrijf dat AI zulke signalen compact en begrijpelijk samenvat voor de business.
Met deze aanpak laat Achmea zien hoe organisaties in sterk gereguleerde sectoren security en compliance structureel kunnen verankeren in hun SAP-omgeving. Niet met losse controles achteraf, maar met continue monitoring, automatisering en aandacht voor gedrag en procesinrichting.
Videolink: https://vimeo.com/1195623729?share=copy&fl=sv&fe=ci
Dit bericht is geplaatst op ons open Business channel en valt buiten de verantwoordelijkheid van de redactie.
