5 razões para você tomar cuidado com as permissões de usuário no ERP da sua fábrica


Atualizado em 26/12/23 - Escrito por Celso Monteiro na(s) categoria(s): ERP / Estratégia / Processos e Organização

Guia do ERP para indústrias

A correta configuração dos perfis de acesso (Grupo de usuários) é uma das primeiras etapas a serem cumpridas nos projetos de implantação de um sistema erp. Muitas vezes negligenciada ou colocada em segundo plano, a delimitação dos níveis de acesso pode garantir segurança e confiabilidade dos dados registrados no sistema, evitando que problemas possam ocorrer no futuro.

Função do consultor

A atividade de parametrização dessas permissões de acesso é exclusiva do cliente. O trabalho do consultor de implantação aqui é apenas o de orientar quais permissões precisam ser concedidas de acordo com as orientações que ele receber. Somente a empresa conhece seus funcionários, setores, rotinas e processos, portanto, ninguém melhor para configurar os grupos de usuários do que quem a administra.

Leia mais:

Perfil de acesso

Qualquer sistema que se preze, do mais simples ao mais sofisticado, possui um módulo para que sejam configurados os perfis de acesso. Não me recordo de um sistema que não possua minimamente um módulo no qual o cliente consiga conceder ou retirar permissões de acordo com a necessidade de acesso de um determinado setor, cargo ou pessoa. Vale ressaltar que, dependendo do sistema, você encontrará diferentes detalhamentos nessas permissões, portanto, é necessário sempre analisar se o sistema que você possui ou o que deseja adquirir tem as permissões que você julga importantes.

Se o seu sistema atual não possui esse tipo de controle, tenho uma péssima notícia: você pode estar correndo sérios riscos.

Veja alguns problemas que você poderá enfrentar caso não tenha feito a parametrização correta dos níveis de acesso de cada usuário em seu sistema, ou até mesmo se o seu programa atual não possuir tal módulo disponível:

1. “Poluição” da tela com funções que não serão usadas

Esta é uma situação clássica:

  • Imagine um funcionário do setor de vendas e que tenha acesso à tela de pedidos de venda no sistema.
    • Ele possui como principal atribuição o registro de pedidos de venda e as funções que ele precisa ter acesso são somente aquelas relativas a criação do pedido.
    • Por erro do responsável pelo cadastro do seu perfil de acesso, esse funcionário também tem a permissão de alterar o status do pedido de “aguardando liberação” para “liberado”, o que deixa o pedido totalmente livre para entrar na programação do setor industrial e ser produzido.
    • Esse funcionário, que acabara de registrar um pedido de venda fica tentado em apertar tal botão para liberar o pedido, sem receber qualquer treinamento ou saber para que o mesmo serve. Pronto, está feito o problema.

Pelo procedimento interno desta empresa, somente o setor financeiro pode liberar o pedido para a produção, após uma verificação da situação de débitos do cliente. Portanto, a liberação nunca poderia ocorrer antes que a verificação fosse finalizada. Com a mudança de status, o PCP programou o pedido e iniciou a sua produção.

Pode parecer um caso extremo mas eu mesmo já vi isso acontecer em algumas empresas. Cada funcionário precisa ter em seu login apenas as permissões que competem a ele. Liberar quaisquer outras ações no sistema que não competem a ele ou ao seu setor é um passo para que erros como esse possam acontecer na sua empresa também.

Portanto, tente manter o sistema o mais enxuto possível para cada usuário e não libere permissões que essa pessoa não usará ou que ela não possui treinamento ou autonomia para executar.

Veja também: ERP: o que é, para que serve, como funciona e exemplos

2. Visualização de conteúdos que não competem ao setor

Cada departamento possui suas rotinas e seus relatórios. Alguns podem ser compartilhados com os demais setores, porém, outros conteúdos são exclusividade de um determinado cargo ou pessoas dentro da empresa.

Não consigo enxergar, dentro de uma realidade industrial, um relatório de contas a pagar em atraso sendo divulgado para os funcionários do chão de fábrica, ou a folha de pagamento do mês sendo acessada por qualquer usuário.

Existem conteúdos que só podem ser acessados por um determinado setor, cargo ou pessoa. Liberar certas informações para todos os funcionários pode causar muito desconforto ou insegurança dentro da empresa.

Tenha cuidado ao configurar seus perfis de acesso e considere que nem todo conteúdo pode ser acessado sem filtros. Tenha cuidado ao selecionar quais pessoas ou grupos podem acessar cada tela e certifique-se que cada setor terá assegurado a segurança de suas informações.

3. Alterações, exclusões ou adições de registros

Esse também é um exemplo clássico de como uma boa parametrização dos perfis de acesso ao sistema pode garantir mais confiança nas informações obtidas. Nos sistemas mais sofisticados, a liberação de uma determinada tela é feita em diversos níveis de ação, que são:

  • Acesso: Permite que o usuário apenas acesse a tela, sem realizar qualquer operação na mesma;
  • Adição: Permite que o usuário crie um novo registro nessa tela;
  • Edição: Permite que o usuário edite os registros já criados nessa tela;
  • Exclusão: Permite que o usuário exclua os registros já criados nessa tela.

Imagine a seguinte situação:

  • Vamos considerar uma tela de roteiro de produto.
    • Para quem não está familiarizado com o termo, o roteiro de produto é a relação de todas as operações, e seus respectivos tempos, que são necessárias para o beneficiamento de um determinado produto.  
    • Por tratar-se de uma informação de suma importância para a empresa, a manutenção do roteiro de produto, bem como a sua criação, compete ao setor de Engenharia.
    • Vamos incluir nessa suposição que a empresa preza muito pela eficiência de seus colaboradores e, portanto, estabeleceu metas e algumas bonificações para aqueles que tiverem um bom desempenho no mês.  
    • No roteiro de produção a Engenharia estabeleceu, para a operação de corte, que uma taxa de 30und /h no Produto ABC001 era a esperada para o setor .
    • Os funcionários do corte, ao verificarem por meio dos seus apontamentos que a taxa estava a 25und/h, abaixo do especificado pela Engenharia, acessaram a tela de roteiro de produto e editaram o tempo da operação de 30und/h para 25und/h.
    • Com essa alteração, todos os funcionários do setor receberam a bonificação por terem conseguido produzir conforme o “esperado”.

Nesse exemplo, a responsabilidade por fazer a criação e a manutenção do roteiro de produção é da Engenharia, portanto, nenhuma ação, seja ela de adição, edição ou exclusão referentes ao roteiro deveriam ser liberadas para os funcionários do chão de fábrica. Somente o acesso ao roteiro poderia ser liberado, para que todos pudessem saber a meta a ser alcançada na produção.

Assim como visto neste exemplo, existem várias outras situações que poderiam ser evitadas caso a parametrização dos perfis de acesso ao sistema fossem realizadas se as responsabilidades competentes a cada setor, cargo ou pessoa fossem respeitadas.

4. Espionagem

Determinadas informações precisam ser guardadas a sete chaves. Por que até hoje ninguém conhece a fórmula da Coca-Cola? Certamente eles possuem uma política de restrição ao acesso à informação em que pouquíssimas e seletas pessoas tiveram permissão.

Não tenho a pretensão de dizer que todas as empresas deveriam seguir o mesmo exemplo da Coca-Cola e criarem seus próprios métodos de proteção contra espionagem, porém, é um bom exemplo para iniciar o assunto.

Um sistema não é capaz de validar a intenção de cada pessoa ao acessar determinado conteúdo, ou seja, se algum funcionário acessa a tela de lista de materiais de um produto para repassar a informação para um concorrente, o sistema não tem como avaliar essa intenção e bloquear o seu acesso.  

Porém, se pudermos evitar que pessoas que não tenham o mínimo de confiança para obter tais informações sigilosas consigam extrair esses conteúdos e divulgarem para concorrentes, já será suficiente para que você se preocupe com a delimitação de acesso à informação em seu sistema.

5. Sabotagem

Assim como não podemos evitar que um conteúdo seja acessado com o intuito de ser divulgado indevidamente para um concorrente, um sistema também não tem como bloquear ações de sabotagem executadas por algum usuário mal intencionado.

Todas as ações de prevenção a esse tipo de atitude, a nível sistema, são de caráter preventivo. Ou seja, a empresa precisa criar barreiras para que usuários sem as devidas “credenciais” não consigam acessar áreas importantes do sistema e altere os registros para que os resultados sejam modificados, pelo motivo que seja.

Em casos extremos, também existem relatos onde um funcionário conscientemente executou alguma ação no banco de dados que paralisa todo o funcionamento do sistema. Tente imaginar uma empresa sem poder emitir nota, movimentar estoque, baixar títulos. Isso pode acontecer caso permissões importantes sejam conferidas a pessoas que estão insatisfeitas com empresa e que apresentam características suficientes para executar algo tão nocivo.

Proteja suas informações

Esse artigo toca em pontos que causam preocupação em muitos gestores industriais. Por isso, gostaria de aproveitar a oportunidade para indicar o Nomus ERP Industrial. O software possui uma sessão completa de controle de usuários e acessos e proporciona a confiança de que suas informações estão bem guardadas. 

Nomus ERP Industrial
Compartilhe agora mesmo:

Participe! Deixe o seu comentário agora mesmo: