Skip to main content

Themes

Business & IT Value
Governance Risk & Compliance

SAP IS-U in control

Mede door toedoen van verschillende wet- en regelgeving hebben organisaties de noodzaak erkend om aan toezichthouders, de accountant en ook de klant te kunnen aantonen dat zij in control zijn: de organisatie heeft grip op haar processen en de betrouwbaarheid van de gegevens. Aanbieders van ERP-systemen spelen hierop in door (specifieke) oplossingen aan te bieden waarmee de organisatie de bedrijfsprocessen kan ondersteunen en de juiste managementinformatie kan verkrijgen. In dit artikel wordt beschreven hoe de Industry Specific Solution for Utilities van SAP kan bijdragen aan het verbeteren van de interne beheersing, zodat de organisatie en haar processen in control zijn.

Inleiding

Bedrijven in de nutssector leveren diensten van ‘openbaar nut’. De belangrijkste diensten zijn elektriciteit, gas, warmte en water. Maar ook afval- en milieudiensten en kabeldiensten worden tot de nutssector gerekend.

De nutsdiensten werden traditioneel door gemeentelijke bedrijven aangeboden. De liberalisering in de nutssector, zoals in de energiesector, heeft enerzijds geleid tot privatisering van deze bedrijven maar ook tot vergroting van de marktwerking. De nutsbedrijven ontwikkelen zich vervolgens in grote nationale ondernemingen of zelfs multinationals. Fusies en overnames zijn aan de orde van de dag. Electrabel heeft Cogas Energie en Rendo overgenomen. Essent en Nuon hebben in 2007 de mogelijkheden voor een fusie diepgaand onderzocht; op dit moment wordt er rekening mee gehouden dat ze met een andere (buitenlandse) organisatie zullen samengaan Door het opener worden van bedrijfsgrenzen komen organisaties bloot te staan aan nieuwe risico’s ([Olth06]).

Ook de waterbedrijven maken een dynamische periode door. In Nederland is Vitens ontstaan uit de fusie van meerdere waterbedrijven en is zij recentelijk gefuseerd met Hydron (het voormalige Waterbedrijf Midden Nederland). Ook buiten Nederland is te signaleren dat waterbedrijven meer en meer worden geprivatiseerd. Zo is in de Verenigde Staten een groot aantal waterbedrijven zelfs beursgenoteerd.

De privatisering en liberalisering van de nutsbedrijven hebben er mede aan bijgedragen dat de processen in deze organisaties efficiënt, effectief en betrouwbaar dienen te zijn. Mede als gevolg van deze veranderingen in processen en organisaties is ook de noodzakelijke IT-ondersteuning veranderd. Het gebruik van (combinaties van) ERP-systemen die de administratieve processen geïntegreerd ondersteunen, is gemeengoed geworden.

Dit artikel beschrijft de IT-toepassingen die gebruikt worden voor de administratieve processen binnen de energiesector en de mogelijkheden om daarmee een betrouwbare gegevensverwerking te waarborgen. Er wordt specifiek inzicht gegeven in een product van SAP voor nutsbedrijven, namelijk SAP’s Industry Specific Solution for Utilities (IS-U), waarbij aangegeven wordt hoe SAP IS-U kan bijdragen aan een betrouwbaar proces.

Toenemende digitalisering

Het karakter van de bedrijfsprocessen in de transport- en leveringsonderdelen van energiebedrijven is de laatste jaren sterk gewijzigd. De veranderingen zijn enerzijds ingegeven door de liberalisering van de energiemarkt en anderzijds door technologische ontwikkelingen. De wijzigingen hebben geleid tot informatie-intensievere processen en daarbij een hoge mate van geautomatiseerde gegevensverwerking.

In tabel 1 is een aantal ontwikkelingen weergegeven met het effect dat de ontwikkeling heeft op de bedrijfsprocessen en de informatiebehoefte.

C-2008-2-Lof-tab01

Tabel 1. Ontwikkelingen bij energiebedrijven en hun effecten op bedrijfsprocessen.

Hoofdactiviteiten van nutsbedrijven

De activiteiten van water- en energiebedrijven zijn grofweg op te delen in productie, handel, transport en levering. Voor de besturing en beheersing van zijn activiteiten heeft het nutsbedrijf betrouwbare informatie nodig. In tabel 2 is een overzicht gegeven van de hoofdactiviteiten en voorbeelden van de informatiebehoefte.

C-2008-2-Lof-tab02

Tabel 2. Activiteiten van nutsbedrijven.

Het administreren van de gegevens over de contracten en het verbruik is een complex proces vanwege gecompliceerde product- en tariefstructuren en de omvang van het aantal transacties. De grotere energiebedrijven in Nederland hebben tussen de half en twee miljoen klanten die maandelijks gefactureerd moeten worden. De liberalisering heeft de processen in een energiebedrijf complexer gemaakt. Een aantal van deze ontwikkelingen is ook op waterbedrijven van toepassing.

De geautomatiseerde gegevensverwerking in nutsbedrijven is onmisbaar bij de besturing en beheersing van de organisatie. Daarom hebben nutsbedrijven in de afgelopen jaren grote investeringen gedaan in ERP-systemen. Veel nutsbedrijven kozen voor de oplossing van SAP: de Industry Specific Solution for Utilities, SAP IS-U. Een aantal Nederlandse energiebedrijven heeft met behulp van dit systeem zijn bedrijfsprocessen geautomatiseerd. De afgelopen jaren zijn de implementaties van deze systemen verder geoptimaliseerd waarbij er behalve aan efficiëntie, doorlooptijd en effectiviteit van de systeeminrichting ook aandacht is geschonken aan de betrouwbaarheid van de gegevensverwerking in het SAP IS-U-systeem.

Alvorens in te gaan op de functionaliteit van SAP IS-U en de mogelijkheden om een betrouwbaar proces te waarborgen, komt eerst het belang van betrouwbare processen binnen een energiebedrijf nader aan de orde.

Betrouwbaarheid van processen bij een energieleverancier

De betrouwbaarheid van de processen van een energieleverancier is om meerdere redenen belangrijk. Denk aan onrust als gevolg van storingen in het netwerk, imagoschade bij foutieve facturatie en klantadministratie, maar ook aan omzetverlies door onvolledige facturatie of te hoge kosten door onjuiste inkoop van energie.

Levering van energie, zoals gas en elektra, is een belangrijke nutsvoorziening die door veel mensen geacht wordt stabiel te zijn. Het belangrijkste contact tussen energiebedrijf en afnemer bestaat voor het merendeel van de afnemers uit de maandelijkse (voorschot)factuur. Onjuiste, onvolledige of onregelmatige facturatie leidt tot ongerustheid bij de afnemers. De verschillende belangenorganisaties schromen niet om de kwaliteit van de energiebedrijven aan de orde te stellen bij een verstoring van het netwerk dan wel bij fouten in de facturatie.

Het administratieve proces voor de facturatie van het energieverbruik is in beginsel eenvoudig. De zakelijke afnemers worden maandelijkse gefactureerd voor het daadwerkelijke verbruik in de periode. De particuliere afnemers (retailsegment) ontvangen maandelijks op verzoek een voorschotnota gebaseerd op het verwachte jaarverbruik en eens per jaar een jaarafrekening. Echter, de processen achter de facturatie zijn relatief complex. Enkele oorzaken hiervan zijn:

  • De producten energie en gas zijn een samenstel van verschillende producten met verschillende tariefsbases. De afnemer betaalt voor de levering van energie niet alleen de kosten van de energie maar ook: de transportkosten, regionale toeslagen op gas, vastrecht maar ook verbruiksafhankelijke huur van de meter, regulerende energiebelasting en btw over de verschillende tariefscomponenten. Het stambeheer van de verschillende producten en tarieven is een complexe aangelegenheid. Komen tot een juiste factuurberekening is geen eenvoudige opgave.
  • De afnemer ontvangt een verzamelfactuur van energieleverancier en netbeheerder. Want de leverancier in het retailsegment zal over het algemeen de transportkosten die door de netbeheerder in rekening worden gebracht, in rekening brengen bij de daadwerkelijke afnemer van de energie. Hij zal dus de processen zodanig moeten inrichten dat de transportkosten juist en volledig worden doorberekend aan de afnemer.
  • Wijziging in de technische gegevens van een aansluiting of het switchen van leverancier maakt het proces complexer en daardoor foutgevoeliger. Daarnaast worden de wijzigingen in de technische gegevens van de aansluiting beheerd door de netbeheerder. Fouten in de administratie van de netbeheerder dan wel niet tijdige administratieve verwerking van het switchen van een afnemer heeft direct gevolgen voor de juistheid en volledigheid van de facturatie door de leverancier.
  • Gegevens over het verbruik worden aangeleverd door meetbedrijven en/of de netbeheerders. De leveranciers zijn in het zakelijke segment volledig afhankelijk van de verbruiksgegevens en hun betrouwbaarheid zoals die door deze andere marktpartijen worden aangeleverd.

Adequate interne beheersingsmaatregelen in de processen en systemen zijn dus onbetwist noodzakelijk voor het waarborgen van de betrouwbaarheid van de processen en systemen. Gegeven de omvang van het aantal aansluitingen en verbruiksgegevens bij een gemiddelde leverancier dient er een gezonde balans te zijn tussen geautomatiseerde preventieve beheersingsmaatregelen (invoercontroles en validaties) en handmatige detectieve beheersingsmaatregelen (controlerapporten en uitzonderingslijsten).

Toenemend belang betrouwbaarheid als gevolg van liberalisering

Als gevolg van de liberalisering in de energiesector zijn de verschillende partijen in de sector afhankelijk van elkaar geworden. De netbeheerder is verantwoordelijk voor het beheren van het aansluitingenregister en het meterregister. Het meetbedrijf is verantwoordelijk voor het collecteren van de (zakelijke) meetdata. Het leveringsbedrijf dat het verbruik aan zijn afnemers factureert is voor de basis van de facturatie, het verbruik, afhankelijk van de meterstanden en de gegevens over de technische aansluitingen. De meterstanden worden door het meetbedrijf gecollecteerd; met de informatie over de technische aansluitingen die door de netbeheerder beheerd worden, is de leverancier in staat het verbruik vast te stellen. De leverancier is afhankelijk van de juistheid, volledigheid en tijdigheid van de informatieverstrekking door het meetbedrijf en de netbeheerder.

Ten aanzien van de administratie bij de netbeheerder kunnen onder meer de volgende omstandigheden ertoe leiden dat een afrekening op basis van gegevensverwerking door de netbeheerder niet betrouwbaar is:

  • jaarverbruik niet tijdig en/of onjuist verwerkt;
  • reken- of administratieve fouten in de systemen;
  • niet tijdig of onjuist verwerken van het switchmoment;
  • foutieve of onvolledige registratie van het aansluitingenregister;
  • foutieve indeling van gebruikersprofielen;
  • onjuiste vaststelling of verwerking van netverliezen.

In zijn algemeenheid geldt dat de netbeheerders slechts belang hebben bij de juistheid en volledigheid van deze cijfers voor zover het de afrekening van de transportkosten betreft. Deze afrekening is slechts een beperkt deel van de uit te voeren informatieverwerking die de basis vormt voor de financiële verrekening tussen de partijen. De leverancier heeft er wel belang bij dat alle relevante processen betrouwbaar zijn. Er is hier een spanningsveld tussen de leverancier en de netbeheerder.

Verbetering betrouwbaarheid in de energiesector

De liberalisering van de energiebedrijven heeft geleid tot een duidelijk onderscheid van de verschillende rollen (leverancier, netbeheerder en producent) en wijzigingen in de administratieve processen. Kort na de liberalisering zijn problemen met betrekking tot de juiste en tijdige verwerking van de administratie zichtbaar geworden. De verschillende energiebedrijven zijn projecten gestart om de betrouwbaarheid van de processen te verbeteren. Dit was bittere noodzaak na de problematiek van het niet of niet juist afrekenen van het verbruik na het switchen van leverancier. Ook een aantal energiebedrijven heeft de code-Tabaksblat vrijwillig geadopteerd en ter ondersteuning hiervan uitgebreide interne risico- en beheersingssystemen ingericht.

We zien in veel bedrijven dat het merendeel van het risicomanagement en de interne beheersingssystemen gebaseerd lijkt te zijn op handmatige controls. Ook in bedrijven die als informatie-intensief zijn te beschouwen en/of waar het erg lastig is de goederenstromen te volgen rondom het systeem, zien we relatief weinig gebruik van application controls (geprogrammeerde controles; rapporten en autorisaties) terug in het stelsel van interne beheersing.

Deze indruk is echter bezijden de werkelijkheid, want de application controls zijn er wel degelijk, maar worden onvoldoende expliciet gemaakt in het stelsel van interne beheersingsmaatregelen. Enkele voorbeelden zijn:

  • Er wordt gebruikgemaakt van logische toegangsbeveiliging om door middel van autorisatieprofielen functiescheiding te waarborgen. Belangrijke functiescheidingen zijn het afschermen van de mutaties in het aansluitingenregister, het muteren van de gecollecteerde meetdata, het onderhouden van de tarieven en het aanpassen van de voorschotbedragen.
  • Er wordt veelvuldig in de handmatige beheersingsmaatregelen gebruikgemaakt van output uit het systeem. Deze rapporten zijn te beschouwen als geautomatiseerde beheersingsmaatregelen die betrouwbare informatie dienen weer te geven.
  • De IT-systemen bevatten verder een groot aantal juistheids- en volledigheidscontroles zoals verplichte velden, controle op combinatie van gegevens en bewerkingen van data zoals calculaties en boekingen. Dit zijn in de standaard-ERP-systemen functionaliteiten die configureerbaar zijn tijdens de implementatie.

In de Nederlandse energiesector ziet men veelal het gebruik van de standaardpakketten SAP IS-U en Navision, maar ook zelf ontwikkelde maatwerksystemen.

Mogelijkheden van SAP IS-U

De energie- en waterbedrijven gebruiken IS-U hoofdzakelijk als verkoop- en informatiesysteem. Nutsbedrijven hebben grote aantallen klanten en aansluitingen, vaak meer dan een miljoen. De kracht van IS-U ligt in het kunnen factureren van miljoenen klanten van elektriciteit, gas en water. Hiervoor is, naast facturatie, ook functionaliteit nodig voor het beheer van stamgegevens zoals meters, aansluitingen en contracten en het kunnen bepalen van het verbruik door middel van meterdatacollectie, verbruiksprofielen en het schatten van verbruiken.

SAP IS-U wordt onder andere door de volgende bedrijven gebruikt ([SAP05]):

Energie Water
Essent Vitens
Nuon RWE (Duitsland)
DONG Energy Yorkshire water (Groot-Brittannië)
EDF (Frankrijk)  
E.on (Duitsland)  
Centrica (Groot-Brittannië)  
Iberdrola (Spanje)  
FirstEnergy (VS)  

SAP IS-U biedt ondersteuning in de volledige energiewaardeketen, dat wil zeggen van productie tot aan de levering van de goederen. Energie- en waterleveranciers en netwerkbeheerders gebruiken SAP IS-U voornamelijk voor distributie en levering, weergegeven in figuur 1.

C-2008-2-Lof-01

Figuur 1. Energiewaardeketen.

SAP IS-U kent de volgende functionele componenten:

  • Basisfuncties en stamdata;
  • Energie data management;
  • Factureren;
  • Crediteuren- en debiteurenbeheer;
  • Intercompany data uitwisseling;
  • Asset en work management.

Basisfuncties en stamdata

De opslag van gegevens binnen SAP IS-U kan op verschillende manieren worden gestructureerd. Zo kan de te implementeren structuur de regionale postcodestructuur of de structuur van de onderneming als basis hebben.

Stamdata zijn gegevens binnen SAP IS-U die niet of nauwelijks veranderen. SAP onderkent zakelijke stamdata en technische stamdata. Voorbeelden van zakelijke stamdata zijn gegevens over de zakenpartner, het contractenregister van de zakenpartner en de verschillende typen contracten. Technische stamdata bestaan uit gegevens omtrent de aansluiting, zoals de EAN-code, de fysieke aansluiting, de locatie, het pand en dergelijke. In figuur 2 zijn alle typen stamgegevens weergegeven.

C-2008-2-Lof-02

Figuur 2. SAP’s Utilities House.

Energie data management

Door middel van de component Energie data management (EDM) kan de organisatie alle gegevens rondom de businesspartner beheren. Hieronder vallen bijvoorbeeld metergegevens, verbruiksgegevens en prijstabellen. In het onderzoek van de Directie Toezicht Energie ([DTE05]) wordt geconcludeerd dat verschillen in stamgegevens tussen netbeheerders en leveranciers zo’n tien procent van de problemen in de administratieve processen veroorzaken. Daarom is een adequaat beheer van stamdata van groot belang. EDM bestaat uit de volgende onderdelen:

  • Apparaatbeheer;
  • Meteropname;
  • Energie-databeheer;
  • Verrekening (Settlement).

Door de opkomst van slimme meters zal deze component een nog grotere invloed krijgen op het hele bedrijfsproces. SAP IS-U kan dankzij deze slimme meters (telemetrie) op een flexibele manier factureren. Facturen kunnen worden gegenereerd aan de hand van verbruiksdata en variërende prijzen over de betreffende perioden. Deze gegevens worden ook beheerd binnen de component EDM.

Factureren

De componenten ten behoeve van facturering (Billing & Invoicing) bieden de organisatie de mogelijkheid om particuliere en zakelijke klanten over nader te definiëren perioden te bevoorschotten en te factureren. Simulatieruns kunnen worden gedraaid en de plausibiliteit van de verschillende voorschotten en facturen kan door SAP IS-U worden gecontroleerd.

Het eindproduct van de Billing-component is een billing document. Dit document wordt opgebouwd aan de hand van stamdata en aan de hand van de gegevens uit Meteropname in de EDM-component. In de Invoicing-component verzorgt SAP de aansluiting tussen de billing documents en de debiteuren en crediteuren in de FI-CA-module, en creëert een factuur.

C-2008-2-Lof-03

Figuur 3. Billing workflow.

Crediteuren- en debiteurenbeheer

Deze component is de ‘standaard’ Financial Contract Accounting (FI-CA)-component, toegespitst op de bedrijfsprocessen binnen het nutsbedrijf. Het boeken van documenten, het terugboeken en het ophalen van openpostenlijsten zijn acties die met behulp van deze component worden uitgevoerd.

Intercompany data uitwisseling

Het berichtenverkeer en het juist, volledig en tijdig afhandelen daarvan tussen de verschillende spelers in de sector is essentieel voor iedere organisatie. In Nederland ondersteunt en verzorgt Energie Data Services Nederland (EDSN) het berichtenverkeer voor alle partijen in de energie- en gassector. EDSN legt de gegevens centraal vast en communiceert omtrent mutaties in deze gegevens.

SAP IS-U kan conform het door EDSN vastgestelde protocol alle typen berichten automatisch verwerken. Voorbeelden van deze typen zijn een switch, inhuizing, uithuizing en einde levering. In figuur 4 is het datamodel binnen SAP IS-U weergegeven.

C-2008-2-Lof-04

Figuur 4. Datamodel.

Asset en work management

Deze component stelt de organisatie in staat werkzaamheden rondom (het onderhoud van) de verschillende assets effectief en efficiënt te plannen en daardoor de service aan de klant te verbeteren.

Waarborgen betrouwbaarheid door middel van SAP IS-U

Zoals eerder in dit artikel vermeld, kan met behulp van de IT-systemen een belangrijke bijdrage worden geleverd aan de betrouwbaarheid van de processen. SAP IS-U biedt diverse mogelijkheden om de betrouwbaarheid van de processen te ondersteunen. De functionaliteiten om dit te organiseren zijn echter niet altijd bewust geconfigureerd als onderdeel van de implementatieprojecten. Eveneens zijn als onderdeel van de projecten om de betrouwbaarheid te vergroten, de mogelijkheden van de application controls in de ERP-systemen vaak onvoldoende onderzocht.

Idealiter bevat een stelsel van interne beheersingsmaatregelen een evenwichtige balans tussen geprogrammeerde preventieve beheersingsmaatregelen (application controls) en handmatige detectieve beheersingsmaatregelen (manual controls). Daarbij geldt tevens dat de geprogrammeerde beheersingsmaatregelen effectiever en kostenefficiënter zijn dan handmatige beheersingsmaatregelen. Eenmaal goed ontworpen en geïmplementeerd blijven de geprogrammeerde beheersingsmaatregelen functioneren totdat ze als onderdeel van een wijziging worden aangepast.

We bekijken aan de hand van een voorbeeldproces de mogelijkheden om binnen SAP IS-U de betrouwbaarheid van een relevant proces in de energiesector te ondersteunen.

Proces meetdatacollectie

Het proces voor het verzamelen en verwerken van de meetdata bestaat in hoofdlijnen uit de volgende stappen:

  • selecteren van de aansluitingen voor het maken van een opnameorder;
  • inlezen van de meterstanden;
  • valideren van de meterstanden;
  • eventueel corrigeren van de meterstanden.

Dit proces wordt door de module Energie data management van SAP IS-U ondersteund.

Selecteren van de aansluitingen voor het maken van een opnameorder

Afnemers in het zakelijke segment worden elke maand gefactureerd op basis van het daadwerkelijke verbruik in die maand. Afnemers in het retailsegment (particulieren en klein zakelijk) worden jaarlijks gefactureerd voor het daadwerkelijke verbruik. Dit segment ontvangt maandelijks een voorschotnota op basis van het verwachte verbruik; de maandelijkse voorschotnota’s worden verrekend in de jaarlijkse factuur. Dit betekent dat elke maand de zakelijke afnemers en ongeveer 1/12 van het retailsegment worden gefactureerd.

Inlezen van de meterstanden

De ontvangen data van de meterstanden worden aangeleverd via verschillende kanalen. Meetdata van de afnemers in het zakelijke segment worden verstrekt door de meetbedrijven via het EDSN-berichtenverkeer ([B’con06]). Deze afnemers hebben telemetriemeters; dit zijn meters die op afstand via het telefoonnetwerk of internet kunnen worden uitgelezen. Gespecialiseerde meetbedrijven lezen de telemetriemeters uit en verstrekken de meetdata aan de netbeheerders en leveranciers. Deze meters worden in principe dagelijks uitgelezen.

De meterstanden van de afnemers in het retailsegment worden jaarlijks opgemeten. Het opnemen van de meterstanden wordt door de afnemer zelf gedaan of door de meteropnemer. De meteropnemer registreert de stand in een handheld terminal; de afnemer geeft de meterstanden via een antwoordkaart door of via het internet.

Valideren van de meterstanden

De ontvangen meterstanden worden via verschillende interfaces ingelezen in het IT-systeem. De meterstanden worden gecontroleerd op volledigheid maar ook op plausibiliteit voordat ze verwerkt worden en gebruikt worden voor de facturatie.

Risico’s

In deze stappen zijn bijvoorbeeld de volgende risico’s te identificeren die impact hebben op de betrouwbaarheid van de gegevens van het proces meetdatacollectie:

  • Niet voor alle in aanmerking komende aansluitingen (lees: meters) wordt de meterstand opgevraagd.
  • Niet alle meterstanden van de opgevraagde aansluitingen worden ontvangen.
  • De meterstanden worden niet juist doorgegeven door de afnemer.
  • De meetdata van de telemetriemeters bevatten niet alle meterdata op een dag. Voor het zakelijke segment wordt elke vijf minuten de meterstand geregistreerd in de meter, en dagelijks worden de 288 meterstanden van een dag in één keer uitgelezen.

Beheersingsmaatregelen in SAP IS-U

Volledigheid uitvragen aansluitingen

Om te waarborgen dat alle aansluitingen uitgevraagd worden en dat op de juiste manier, worden de verschillende aansluitingen ingedeeld in zogenaamde afrekengroepen. De afrekengroepen bepalen hoe vaak en op welke manier de meterstanden van een aansluiting uitgevraagd dienen te worden.

C-2008-2-Lof-05

Figuur 5. Eigenschappen afrekengroep 3000 – E41A.

Daarbij is het belangrijk te controleren dat alle aansluitingen niet alleen zijn toegekend aan een contractpartij, maar dat zij ook zijn ingedeeld in een afrekengroep. Aan de hand van transactie E41A kunnen de aansluitingen behorende bij een portie worden opgevraagd.

Volledigheid ontvangen meetdata

Voor het volgen van de volledigheid van de ontvangen meetdata voor de aansluitingen is in SAP transactie EL31 beschikbaar, waarin wordt aangegeven voor welk deel van de afrekengroep nog geen meetdata beschikbaar zijn, als gevolg waarvan dit deel van de afrekengroep nog niet is afgestemd (zie figuur 6).

C-2008-2-Lof-06

Figuur 6. Bewaking opnameorders – EL31.

Onjuist doorgegeven meterstanden

Voor het waarborgen van de juistheid van doorgegeven meterstanden is er een aantal beheersingsmaatregelen. Een belangrijke beheersingsmaatregel is dat de meterstanden in het retailsegment minimaal eenmaal in de drie jaar daadwerkelijk door de meteropnemer opgenomen dienen te worden. Het SAP IS-U-systeem registreert op welke wijze de meterstanden ontvangen zijn en stuurt daarmee ook aan voor welke aansluitingen de meteropnemer langs moet gaan en waar de afnemer zelf de meterstanden mag doorgeven. Andere beheersingsmaatregelen zijn het uitvoeren van plausibiliteitscontroles op de meterstanden. Hierbij valt te denken aan:

  • Het daadwerkelijke verbruik valt binnen bepaalde marges ten opzichte van het verwachte of gecontracteerde verbruik.
  • De meterstanden zijn hoger dan de de vorige keer geregistreerde meterstanden.

Dit zijn geprogrammeerde beheersingsmaatregelen die in het SAP-systeem geconfigureerd zijn. Een voorbeeld van tolerantiegrenzen ten opzichte van voorgaande meterstanden zoals geconfigureerd in het SAP-systeem is weergegeven in figuur 7. Implausibele meterstanden kunnen in SAP worden gerapporteerd met behulp van transactie EL70. In figuur 8 is een rapport weergegeven van implausibele opnameresultaten.

C-2008-2-Lof-07

Figuur 7. Tolerantiegrenzen onafhankelijke plausibiliteitscontrole.

C-2008-2-Lof-08

Figuur 8. Implausibele opnameresultaten.

Conclusie

Veel bedrijven in de energiesector gebruiken voor de ondersteuning van de veelal complexe administratieve processen een oplossing van SAP, Industry Solutions, IS-U. Deze bedrijven hebben in meerdere of mindere mate activiteiten ondernomen om de betrouwbaarheid van de administratieve processen, zoals contractbeheer en facturatie, te verbeteren. Enkele organisaties hebben de code-Tabaksblat omarmd en een adequaat stelsel van interne beheersing ingericht om deze betrouwbaarheid te waarborgen en indien nodig te kunnen aantonen.

SAP IS-U biedt met haar industriespecifieke oplossing mogelijkheden om het proces goed te ondersteunen en de betrouwbaarheid te waarborgen. Hiertoe zijn er functionaliteiten in het systeem ingebracht voor bijvoorbeeld het configureren van invoercontroles (verplichte velden en controle op combinatie van gegevens), berekeningen van gegevens en het rapporteren van informatie.

Onze betrokkenheid in de praktijk in de energiesector leert ons dat er nog relatief beperkt gebruik wordt gemaakt van de mogelijkheden die SAP IS-U biedt om de betrouwbaarheid te kunnen waarborgen en aantoonbaar te maken. Het stelsel van interne beheersingsmaatregelen bestaat primair uit handmatige detectieve interne beheersingsmaatregelen (manual controls). Gegeven de omvang van het aantal contracten, meetdata en facturen dat door het SAP IS-U systeem verwerkt wordt, kunnen de preventieve geautomatiseerde beheersingsmaatregelen (application controls) de betrouwbaarheid verder versterken. Het is zelfs mogelijk dat relatief arbeidsintensieve (en daarmee dure) handmatige beheersingsmaatregelen kunnen worden vervangen.

Een tweede belangrijk punt dat niet specifiek alleen voor SAP IS-U geldt, is het adequaat inrichten en beheren van de autorisaties. Vanuit het oogpunt van betrouwbaarheid is het van belang dat alleen die SAP-functies worden toegekend aan een medewerker die hij nodig heeft uit hoofde van zijn functie. Een periodieke controle op de toegekende autorisaties geeft inzicht of er geen vervuiling is opgetreden en de gewenste functiescheiding nog immer gewaarborgd is.

Energiebedrijven kunnen nog meer profijt halen uit hun investeringen in het SAP IS-U-systeem indien ze maximaal gebruik gaan maken van de mogelijkheden van de application controls. Het gebruik van de applications controls waarborgt op een preventieve en consistente wijze de juistheid, tijdigheid en volledigheid van de gegevens. De complexiteit van het interne beheersingsvraagstuk en de mogelijkheden binnen de verschillende ERP-systemen, zoals SAP IS-U, vragen om de betrokkenheid van IT-auditors.

Literatuur

[B’con06] B’con, Referentiemodel: Elektriciteit- en gasprocessen ten behoeve van de opening energiemarkt Fase 3, release 5.1, 2006.

[DTE05] Directie Toezicht Energie, Onderzoek administratieve processen, Den Haag, 2005.

[Olth06] Ir. G.J.F. Olthof en ir. E.P.M. van Schevikhoven, Extended enterprises in de energiemarkt, Compact 2006/1.

[SAP05] SAP, Strategies for Profitable Growth Utilities Industry, 2005.