דוח SOC 1

רקע:

ישנם מגוון של תקנים ודוחות אשר נועדו לייצר בקרה על המערכות מידע הפיננסיות ולוודאות אמינות, בטיחות ותקינות המידע.

במערכות פיננסיות בקרות אלו קריטיות על מנת לוודא את תקינות השימוש והדיווח.

ההצהרה מסתמכת בעיקרה על הערכת מיפוי בקרות בארגון, יעילות עיצובן ובחינת האפקטיביות ביישומן. כך שתתקבל הערכת הארגון על-פי אמת מידה אובייקטיבית המאפשרת השוואה.
לרוב דוחות אלו נדרשים בעת ביקורת מערכות מידע פיננסיות.

ישנם 3 סוגי דוחות SOC-   System and Organization Controls Report , וחשוב לזהות מה מתאים עבור הארגון:

SOC 1  

 דוח זה מתייחס רק לתהליכי הדיווח הכספי שבארגון. דוח זה הינו לשימוש הנהלת הארגון נותן השירות, הנהלת הארגון מקבל השירות ולרואי החשבון המבקרים.

• independent service auditor’s report .
• Netsuite saas management’s assertion
• description of the system
• testing matrices
• other information provided by management 

SOC 2

הינו דוח הדומה במבנה לדוח SOC1, אולם אינו נוגע לתהליכים כספיים אלא לתהליכים מבוססי עקרונות של שירותי אמון (Trust Services Principles) אשר נקבעו בסטנדרט האמריקאי AT101: אבטחה (Security), זמינות (availability), מהימנות העיבוד (processing integrity), חשאיות (confidentiality) ופרטיות (privacy), עקרונות האמורים לקבל ביטוי במערכות המידע בארגון.

דוח זה הינו לשימוש הנהלת הארגון נותן השירות, הנהלת הארגון מקבל השירות, רואי החשבון המבקרים ובעלי עניין כגון שותפים עסקיים, לקוחות ובעלי מניות.

SOC 3

SOC 3 דוח אשר תכולתו זהה ל- SOC2, אך מיועד לפרסום בציבור, ויכול גם לשמש למטרות שיווקיות. אך שלא כמו דוח SOC1 או SOC2, דוח זה הינו מקוצר ואינו כולל את פירוט הבקרות שנבחנו ואת תיאורי הבדיקות וממצאיהן.

ישנם גופים המבקשים גםbridge letter   אשר מונפק על ידי נטסוויט ומאשר שמאז הביקורת האחרונה לא נעשו שינויים.

איך אני מקבל את הדוח?

ניתן לבקש זאת מהמנהל חשבון בנטסוויט.

חשוב לדעת!

יש חלקים שהדוח מכסה כי הם באחריות הספק)נטסוויט) ויש דברים כמו הרשאות שהחברה עצמה אחראית עליהם.

אישור הזמנות רכש במייל

רקע:

לא מעט לקוחות משתמשים במודול רכש בנטסוויט על מנת לנהל את ההזמנות רכש שלהם כולל סבב אישורים פנימי, כיום אין אופציה מובנית בנטסוויט המאפשרת לאשר הזמנות רכש במייל ללא כניסה לנטסוויט.

אופציה זו מאפשרת:

·         אישור או דחיית הזמנת רכש בקלות ובזריזות ללא צורך בכניסה למערכת.

·         חוסכת קניית רישיון נוסף של משתמש(שכל מה שהוא עושה זה רק אישור או דחייה של PO.

אומנם יש פתרונות צד שלישי או פיתוח שמסוגלים לתמוך בזה:

1-      בנדל של חברת נטקלאוד – Advanced Procure to pay bundle(לפרטים ניתן ליצור קשר ישירות עם נטקלאוד)

2-      לפתח עצמאית עם זרימת עבודה וסקריפט כפי שמתואר בלינק הזה: https://www.abaci-us.com/netsuite-workflow-approval-using-email/

חשוב!
צריך לוודא שהמאשר מקבל במייל את כל פרטי ההזמנה הרלוונטים עבורו על מנת שיוכל לאשר או לדחות מבלי להזדקק להיכנס למערכת אחרת הערך המוסף הוא פחות.

הכשרות/סרטיפיקציות בנטסוויט

על מנת לשפר ולמנף את הידע שלך במערכת או להכשיר אנשים חדשים, נטסוויט מציעה מגוון של קורסים, הכשרות ומבחנים.

לחברה אשר עובדת עם נטסוויט ומעוניינת לייצר מערך פנימי תומך, איכותי ויעיל, מומלץ להשקיע בהכשרה של המהנדסים שלה בין היתר על ידי הכשרות ייעודיות של נטסוויט.

איזה מבחנים והכשרות קיימים?

ישנם מספר הכשרות ומבחנים לעולמות ה ERP מרמה של אדמין ויועץ ועד מפתח.

סוג הקורס תלוי באיזה רמה המועמד נמצא ולאן הוא שואף להגיע.

מידע נוסף על סוגי הקורסים כולל מחירים ניתן למצוא כאן: 
https://www.netsuite.co.uk/portal/uk/services/training/suite-training/catalog.shtml

https://www.netsuite.com/portal/services/training/suite-training/certification.shtml

חשוב!

·         לא חייב לעשות קורס לפני המבחן וניתן להשתמש בחומרי למידה זמינים(ראה למטה)אומנם כמובן שיש יתרון למי שלוקח קורס ייעודי של נטסוויט.

·         חלק מהמבחנים כוללים נושאים שלא בטוח אתה עוסק או תעסוק בהם אבל הם חלק מהמבחן.

·         המבחן עצמו הוא ללא חומרי עזר כלל(צריך מצלמה פעילה) וללא חיפוש באינטרנט(כל המסכים ננעלים מלבד זה של המבחן).

איך אני לומד למבחן?

·         הרשמה לקורסים הרלוונטיים של נטסוויט)לכל הסמכה יש קורסי קדם מומלצים), אומנם הם לא זולים.

·         Learning Cloud Support של נטסוויט(בעלות נוספת).

·         למידה מהאינטרנט, סרטוני יוטיוב, בלוגים וכדומה.

·         פלטפורמת התוכן של נטסוויט SuiteAnswers(זמין רק למי שיש יוזר בנטסוויט).

כמה צריך לקבל על מנת לעבור את ההסמכה?

המידע לגבי זה הוא חסוי, אומנם לא צריך לקבל מאה עגול כדי לעבור. התשובות מתקבלות מיידית ואישור על ההסמכה בתוך מספר שבועות.

אפה אני עושה את המבחן?

המבחן נעשה על ידי חברה חיצונית(Kryterion) וישנם שתי אופציות:

1-      מבחן אונליין – דרוש להוריד תוכנת לקוח ומצלמה, מידע נוסף ניתן למצוא פה: https://www.kryteriononline.com/kryterion-support

2-      מבחן פיזי – באחד המרכזים בלינק הזה: https://www.kryteriononline.com/Locate-Test-Center (בישראל יש בתל אביב ובחיפה).

כמה זמן צריך ללמוד?

זה כמובן תלוי ברמה של הנבחן וכמות הניסיון שיש לו עם נטסוויט וזה יכול לנוע בין 10 ל 50 שעות לערך להכשרת אדמין למשל.

האם צריך לעדכן את ההסמכה?

כן.

1-      בוחן שנתי על הגרסאות החדשות לוודא שאתה מעודכן בפונקציונליות החדשה.

2-      מבחן חדש כללי (Retake) כל 3-4 שנים(בעלות של 150 דולר לאדמין).

אפה נרשמים למבחן?

בלינק הזה: https://www.webassessor.com/netsuite

מה היתרונות בהסמכה?

·         היכרות טובה ומעמיקה יותר עם נטסוויט ויכולת לספק למשתמשים עזרה, פתרונות ותובנות טובות ואיכותיות יותר על המערכת.

·         ביטוי בולט ורשמי של הכישרונות והידע שלך.

·         שורה חשובה בקורות חיים בעת חיפוש עבודה.

לינק למידע על ניסיון אישי של מבחן ERP Consultant http://blog.prolecto.com/2014/04/25/netsuite-erp-consultant-certification-exam/

מידע נוסף ניתן למצוא כאן: https://system.netsuite.com/core/media/media.nl?id=10263099&c=NLCORP&h=f271cd2febe7c268c96b&_xt=.pdf&promocode=&promocodeaction=overwrite

וכאן:

https://netsuiteexamquestions.wordpress.com/

חסרונות של נטסוויט

רקע:

לרוב בעת בחירת מערכת, מודגשים מגוון היתרונות והיכולות של המערכת ושמים פחות דגש על החסרונות והמגבלות, במאמר זה אני מעוניין לסקור מספר מגבלות או חסרונות של המערכת(שחלקם קיים גם במערכות אחרות). החסרונות המובאים למטה הם פונקציה של עבודה של מספר שנים עם המערכת ועם מערכות אחרות וסקירה של חסרונות שלקוחות רבים מדווחים עליהם(כמובן שישנם עוד הרבה חסרונות הן אובייקטיבים והן סובייקטיבים)

·         המערכת יחסית איטית וזמני התגובה שלה לא מספקים(ביחס ל business leaders) בפרט לאחר הוספה של פיתוחים,אוטומציות וסקריפטים (ניתן לשדרג לשרת חזק יותר אבל תתכוננו לפתוח את הכיס).

·         אין יכולת גיבוי אפקטיבית במערכת מעבר לרכישת כלי חיצוני שיעשה את זה, אם יש לכם בעיית DATA שוב תתכוננו לפתוח את הכיס למהנדסי נטסוויט שינסו לעזור לכם.

            "בונוס" נוסף: אין אפשרות לשחזר רשומות שנמחקו, סטייל Recycle Bin, קרי "מחקת – נדפקת".

·         ממשק המשתמש לעיתים לא מספיק אינטואיטיבי. 

·         כלי קונפיגורציה לא מספיק ידידותיים, לא מאוד מתוחכמים ולא קלים לתחזוקה(ביחס לסיילספורס למשל), בנטסוויט יש שני כלי אוטומציה מרכזיים: זרימות עבודה(WF) או פיתוחים(Suite scripts).  

·         רוב התמיכה של המוצר יושבת היום במנילה, פיליפינים, דבר אשר יוצר בעיות זמינות, כמו כן התמיכה לא תמיד טכנית מספיק ויכול לעבור זמן רב עד שתגיע לאדם רלוונטי שיכול באמת לעזור. אם תרצו תמיכה יותר זמינה ואיכותית שוב, תפתחו את הכיס. 

"בונוס" : שימוש בתמיכה של נטסוויט הוא בעייתי בפרט שמדובר על קונפיגורציות מורכבות ופיתוחים שלרוב מי שיישם את הפרויקט ומכיר את הלקוח יודע יותר טוב לתת מענה. 

·         מסמכי ותוכניות הדרכה הם רזים וזמינים רק למשתמשי נטסוויט (בניגוד ל TRAILHEAD של סיילספורס)  כמו כן, הסביבה העסקית של נטסוויט היא לא מספיק חזקה ביחס למערכות גדולות בשוק. הם ברצונך ללמוד יותר על המערכת, תתכונן לשלם על קורסים של נטסוויט. 
      
גם פלטפורמת הרעיונות של נטסוויט(Suite Ideas) לא פתוחה לקהל הרחב באינטרנט.

·         לא מעט מודולים אלמנטריים לא כלולים בחבילה הבסיסית: למשל מודול גבייה(Collection), מודל דרישות רכש, רכוש קבוע ועוד.

·         בלא מעט מדינות דרוש בנדל נוסף של לוקליזציה המתאים את נטסוויט לדרישות המקומיות, בנדל זה יכול לעלות לא מעט כסף (גם להטמעה וגם למנוי השנתי), דורש תחזוקה ומעמיס על המערכת. 

·         לא ניתן לאפשר כניסה לספקים חיצוניים כגון: מפתחי אפליקציות או בנדלים ללא שימוש ברישיון פעיל כחלק ממניין הרישיונות(אשר עולה כסף), בניגוד למשל לסיילספורס.

·         מודל רישוי היוזרים לא גמיש מספיק ולא מאפשר ללקוחות לבחור מבין מספר אופציות על מנת למקסם את האינטרקציה של הביזנס עם המערכת. 

·         דוחות לפעמים לא ידידותיים וחיפוש שדות מסוימים יכול להיות לא מספיק אינטואיטיבי .נטסוויט פיתחה כלי חדש Suite analytics workbook שאמור לתת מענה לחלק מהבעיות הללו. כמו כן, המערכת לא מתמודדת טוב עם דוחות עם מספר רשומות גדול ולוקח לה הרבה זמן לעבד אותם. 

·         יש אזורים עיסקיים שבהם נטסוויט פחות חזקה: השכלה גבוהה, חינוך, ממשל, בנקים וחקלאות.

·         נטסוויט מיועדת לחברות בסדר גודל קטן-בינוני - SMB ובפרט לאחר שאורקל רכשה אותה היא מתמקדת בסגמנט הזה ומייעדת לחברות גדולות(Enterprise) את מערכת ה ERP של אורקל.

·         לוח מחוונים- Dashboards  -  קינפוג מתוחכם של Dashboards  הוא חלש(למשל, ביחס לסיילספורס), נטסוויט אומנם משפרים את היכולות אבל עדיין לא ברמה מספקת לתוכנה ברמות האלו. 

·         המערכת טובה לעסקים בצמיחה או עסקים בינונים אבל לגדולים או לקטנים עם תזרים קטן היא פחות מתאימה.

·         יש אחוז ההעלאה לחוזה כל שנה, קחו בחשבון שלאחר כמה שנים המחיר יכול להכפיל את עצמו(גם כתוצאה מגדילה של החברה, מספר משתמשים, חברות, מודולים ועוד).

·         סטטוס פייג(Status Page) שמראה את מצב הסביבה שלך בנטסוויט לא כולל אופציה להירשם להתראות על מנת לקבל מייל ב Push

קישור POWER BI לנטסוויט

POWER BI של מיקרוסופט הוא אחד מכלי ה BI הנפוצים בשוק ומסייע לייצר דוחות וחיתוכים יעילים מתוך מגוון מערכות.

לנטסוויט כמערכת ERP ישנם יכולות BI מסוימות אומנם הם די מוגבלות ולרוב חברות גדולות אשר מעוניינות בחיתוכים ושיקוף תמונת מצב מורכבת יותר גם מעוד מערכות משתמשות בכלים ייעודיים חיצוניים שחלקם מתממשקים ישירות עם נטסוויט ולחלקם צריך לבנות ממשק ייעודי.

פתרונות אפשריים:

1-      הוצאה של דוחות/חיפושים מנטסוויט וטעינה שלהם לתוך POWER BI.

יתרון:

פשוט לשימוש, לא עולה כסף ולא דורש אינטגרציות.

חיסרון:

בסקיילים גדולים ויומיומיים זה לא ישים ולא יעיל.

2-      שימוש בדוחות  ב Web Query

קישור של דוחות ל POWER BI דרך פונקציית Web Query בדוחות נטסוויט(ראו הרחבה תשובת נטסוויט Answer Id: 8350 ).

יתרון:

פשוט לשימוש, לא עולה כסף ולא דורש בניית אינטגרציות.

חיסרון:

בסקיילים גדולים ויומיומיים זה לא ישים ולא יעיל ולא עובד עם חיפושים(Saved Search).

3-      יצירת קישוריות דרך ODBC (SuiteAnalytics)

יתרון:

יעיל לעבודה בסקיילים גדולים, חיבור יעיל, חזק וסקיילבלי.

חיסרון:

דורש רכישה של רישיון ODBC והטמעה שלו כולל מידול נתונים.

4-      רכישה של כלי חיצוני כדוגמת tacticalconnect

הכלי מתחבר ל Saved Search בנטסוויט ומאפשר הוצאה שלהם ישירות לתוך אקסל, POWER BI וכדומה.

יתרון:

יעיל לעבודה בסקיילים גדולים, חיבור יעיל וחזק שמתממשק ישירות עם נטסוויט ללא הטמעה מורכבת.

חיסרון:

דורש רכישה של רישיון מוצר ומידול של הנתונים בנטסוויט.

להרחבה ניתן לקרוא קישור זה:

https://datachant.com/2017/02/03/connect-netsuite-to-power-bi/