Casus 4 – Connect
Datum : 04-02-2022
Student : Tilburgstudent
Corrector :
1. Organisatieanalyse (30p.)
a) Typeer voor deze organisatie de opbrengstenstromen vanuit de typologie. (5p.)
Uit de Connect-casus is naar voren gekomen dat: Connect sluit contracten af met aanbieders van artikelen om hun
producten aan te bieden op de Connect-app/website. Connect biedt dus producten aan van derden- zonder zelf eigen
handelsvoorraad aan te houden. Waarbij Connect de verkooptransactie, betaling en fysieke levering regelt met de
externe pakketvervoerder. O.b.v. de typologieën kan Connect worden opgesplitst in 2 hoofdactiviteiten: (1) Bemiddeling
(faciliteren verkooptransactie, innen van gelden- en afdracht gelden) en (2) Regelen van logistiek met externe
pakketbezorger. Hieruit komen de volgende typologieën:
“Dienstverlenende organisatie met exploitatie van een digitale marktplaats” Uit de casus is gebleken dat het
Connect internetplatform en de app het hart vormen van de bedrijfsvoering. De organisatie Connect offert
kapitaal- en mensuren op om een website/app op te zetten, onderhouden en beschikbaar te stellen. Het doel
van het platform is om vraag- en aanbod van non-food producten aan te bieden, om opbrengsten te genereren
uit de verkopen d.m.v. commissies. De aangeboden producten zijn eigendom van derden (de aanbieders),
waardoor Connect zelf geen eigen goederenbeweging heeft uit handelsvoorraden. Connect zorgt alleen voor:
(1) het aanbieden van het product op hun handelsplatform, (2) Faciliteren van verkooptransacties (3) Innen van
gelden en het uitbetalen (4) van verkoopopbrengsten aan aanbieders (verminderd met commissie en
transactieopslag/logistieke opslag). Door de afwezigheid van een eigen goederenbeweging , is er geen sterk
verband tussen goederen- en opbrengsten. Bij deze typologie zijn relatief zachte normen zoals: gerekende
commissies, % transactiekosten
“Dienstverlenende organisatie met beweging van goederen van derden”.
In tegenstelling tot vergelijkbare handelsplatformen (Ebay, Marktplaats) regelt Connect ook de verzending van gekochte
goederen, aangeboden door derden via een externe pakkettenbezorger. Bij de voorbeelden van Ebay & Markplaats
faciliteren deze platformen alleen de verkooptransactie- en betaling. De verkoper is zelf verantwoordelijk voor de
logistiek. De afdeling logistiek van Connect offert hierbij kapitaal- en manuren op om de dienst te leveren van (5)
transport van verkochte goederen en regelt hierbij de verzending van de verkochte goederen met de externe
pakketbezorger & de detailhandels die functioneren als afleverpunten. Bij deze bedrijfsactiviteiten worden kapitaal- en
manuren opgeofferd om producten van aanbieder naar koper te leveren, waarbij de goederen van derden zijn en de
opbrengst voortvloeit uit de ontvangen commissies uit verkopen. Verder ontvangt men een opslag per product voor de
dekking van de logistieke kosten. Door de afwezigheid van een eigen goederenbeweging , is er geen sterk verband
tussen goederen- en opbrengsten. Bij deze typologie zijn zachte normen zoals : gewicht, omvang, % logistieke kosten en
% extra toeslag voor thuislevering van toepassing. Uit de casus blijken geen overige inkomsten uit advertenties.
b) Noem de essentiële randvoorwaarden inzake de opbrengstenstromen. (10p.)
Onder de essentiële randvoorwaarden inzake de opbrengstenstromen vallen: (1) Begroting, (2) Directierichtlijnen, (3)
Controle-technische Functiescheiding en (4) IT General controls. Waarbij de (1) Begroting & (2) Directierichtlijnen zijn
geautoriseerd door de directie.
(1) Begroting:
Uit de begroting volgen normen zoals:
Vastgesteld assortiment van aangeboden goederen
Standaardtarieven voor transactiekosten gerekend aan de particuliere verkoper.
Verkoopprijzen van aangeboden artikelen
Standaardopslag (o.b.v. waarde, gewicht en omvang) voor logistieke kosten & extra toeslag thuislevering.
Begrote ontvangen commissies (omzet) van aanbieders bij succesvolle transactie. Waarbij succesvolle
transacties worden gedefinieerd als geleverd- en geaccepteerd door de klant.
Begrote IT & Onderhoudskosten Connect website & app
Personeelsbegroting per afdeling
Begroting van verwachtte transportkosten
Begrote juridische kosten
(2) Directierichtlijnen
,De directie vaardigt richtlijnen uit zoals:
Richtlijnen voor het retouren van producten welke van toepassing is voor afdelingen commerciële transacties,
service. Waarin staat onder welke omstandigheden, binnen welk termijn een product geretourneerd mag
worden en de klant wordt gecompenseerd.
Richtlijnen voor klachten & garantie op producten, welke van toepassing zijn op de service-afdeling. Deze
richtlijnen leggen vast hoe geschillen opgelost worden met klanten m.b.t. klachten en/of garantie op
producten.
Richtlijnen voor het afspreken van aanbiedingsvoorwaarden voor de afdeling commerciële transacties. Hierin
staat vastgelegd hoe wordt onderhandeld over verkoopprijzen, transactievergoedingen, opslag van logistieke
kosten- en extra opslag voor thuislevering met zakelijke aanbieders.
Richtlijnen voor het afspreken van levertermijnen met de externe pakketvervoerder/ zakelijke aanbieder. Dit
zijn richtlijnen die gelden voor Commerciële transacties & Logistiek waarin staat vastgelegd welke richtlijnen
gelden voor redelijke levertermijnen van producten bij aanbieders- maar oor de externe pakketbezorger.
Richtlijnen m.b.t. het faciliteren van diensten aan particuliere aanbieders van producten op het platform. Deze
geldt voor de Commerciële afdeling, waarbij is vastgelegd welke richtlijnen gelden voor particuliere aanbieders
op het platform (e.g. binnen welk termijn wordt uitbetaald, hoeveel commissie/opslag wordt ingehouden).
Richtlijnen m.b.t. assortiment voor afdeling Commerciële transacties. Waarbij is vastgelegd welke producten
mogen worden verkocht- en welke producten niet worden verkocht op het connect platform (e.g. bederfelijke
goederen, nep-artikelen, wapens, drugs). Waarbij niet gewenste artikelen worden uitgesloten van aanbod op
het platform
Richtlijnen m.b.t. naleving van wet- en regelgeving omtrent AVG & Wet computercriminaliteit & Wet Melding
datalekken welke van toepassing zijn voor alle afdelingen. Waarbij o.a is vastgelegd: welke gegevens wel/niet
mogen worden vastgelegd, hoe cyberincidenten gemeld moeten worden, hoe datalekken moeten worden
gemeld en procedures bij Ransomware.
Richtlijnen m.b.t. implementeren van kortingen en aanbiedingen op het connect-platform. Dit is van toepassing
op afdelingen commerciële transacties & ICT. Waarbij is vastgelegd welke voorwaarden gelden voor het geven
van kortingen op het connect platform.
Richtlijnen m.b.t. onderhoud, storingen- en Business Continuity Management voor Connect, welke van
toepassing is op ICT. Waaronder is vastgelegd dat periodiek een back-up & recovery procedure wordt
uitgevoerd, procedures voor storingen- en uitwijkprocedures bij wegvallen servers van Connect.
Richtlijnen m.b.t. het indexeren van nieuwe aangeboden producten in de Connect-portal. Dit is van toepassing
op afdelingen commerciële transacties & ICT. Waarbij is vastgelegd onder welke productcategorie en product
wordt ondergebracht- en welke minimale velden zijn ingevuld (e.g. Prijs, merk, beschrijving, grootte, gewicht)
in de portal. Om te borgen dat zoekresultaten de juiste- en relevante zoekresultaten opleveren.
Richtlijnen m.b.t. werving, selectie en beoordeling, welke van toepassing is op management & HRM. Waarbij
wordt besproken: welke normen worden gesteld bij werving- en selectie van kandidaten,
instromingsprocedures, prestatiebeoordeling door management van werknemers- en uitstroom van personeel.
Richtlijnen m.b.t. behoorlijk bedrag & bedrijfscultuur, welke van toepassing is voor elke afdeling- en elke
management laag. Hierbij komen aan de orde: code-of-conduct, waarden van de organisatie en behoorlijk
bedrag wat wordt verwacht van de werknemer (e.g. geen discriminatie, due dilligence, professionaliteit).
Richtlijnen m.b.t. gegevensverwerking & algoritmegebruik, welke van toepassing is op ICT & Commerciële
transacties. Waarbij is vastgesteld welke klantgegevens worden gebruikt door het algoritme, hoe het algoritme
wordt onderhouden- en hoe het algoritme wordt ge-audit.
, (3) Controle-technische functiescheiding:
Binnen Connect is primaire Control technische- Functiescheiding waarbij:
Beschikkend: Directieteam, Commerciële transacties, waarbij Planning & Control een intern Beschikkende functie
heeft zonder externe werking. Directie & commerciële transacties mogen zich binden namens Connect met
derden (pakketbezorging, kopers, zakelijke & particuliere aanbieders).
Bewarend: Commerciële transacties, in de casus blijkt namelijk dat commerciële transacties verantwoordelijk is
voor de verrekening & inning van verkoopopbrengsten. Uit de casus blijkt niet dat er een aparte afdeling
hiervoor is ingericht (zoals afdeling geldbeheer). Commerciële transacties managed dan ook de inkomende- en
uitgaande geldstromen omdat het ervoor zorgt dat gelden slechts worden afgegeven (afdracht opbrengst) dan
wel ontvangen (innen opbrengst) als de beschikkende functie (commerciële transacties) hier een opdracht voor
heeft gegeven. Derhalve kan een opmerking gemaakt worden over het gebrek van CTF tussen Beschikkend &
Bewarende functie van Commerciële transacties.
Registrerend: Financiële administratie/ financiële functie.
Controlerend: Hoofd financiële administratie
Uitvoerend: Afdelingen Logistiek, Service, ICT, HRM, externe softwarehouse (webshop, portal en applicatie),
bezorgers van externe logistiek bedrijf.
Secundaire functiescheiding:
Medewerker Commerciële transacties (beschikkend/bewarend), Directieteam (beschikkend), afdelingshoofden
(intern beschikkend), medewerker planning & control (intern beschikkend), medewerker financiële
administratie (registrerend), CISO (controlerend), hoofd financiële administratie (controlerend), IT
Acceptatietesten (controlerend), medewerker IT beheer (uitvoerend), medewerker Web-beheer (uitvoerend),
Data en IT-governance (uitvoerend)
(4) IT-General Controls (ITGC’s) :
Binnen Connect zijn er IT-General Controls (Hierna ITGC’s), gericht op de betrouwbaarheid- en continuïteit van
gegevensverwerking.
Betrouwbaarheid van gegevensverwerking: (1) Toegang tot het ERP-systeem is beperkt middels logische
toegangsbeveiliging, waarbij werknemers alleen toegang hebben tot de modules: financiële administratie,
personeelsadministratie en bemiddeling o.b.v. rechten die passen bij hun functie. (2) Toegang tot functionele
omgeving van de webapplicatie, webshop & portal zijn beperkt tot een kleine groep mensen (e.g. Commerciële
transacties- en IT-beheer), (3) Een autorisatiematrix is beschikbaar voor het ERP systeem, die periodiek wordt
beoordeeld om te bepalen welke interne- (e.g. medewerkers) en externe (leverancier voor onderhoud en
aanpassingen) toegang hebben tot verschillende onderdelen van ERP. (4) Toegang tot ERP is beperkt middels
read-only en modify rechten (read only voor onderhoud/ financiële admin & modify voor commerciële
transactie). (5) Gezien het ERP systeem is geïntegreerd in het gehele primaire proces (module bemiddeling) en
secundaire processen (financiële – en personeelsadministratie) is er change management procedure die borgt
dat: Alle verzoeken van changes worden geregistreerd in ticket bij de leverancier van het ERP systeem, de
leverancier ontwikkelt- en test de changes voor implementatie in productie, (6) er is strikte scheiding tussen
test- en productieomgeving.
Continuïteit gegevensverwerking: (1) periodiek worden er back-ups gemaakt van stamgegevens en data uit het
ERP systeem. (2) Procedures zijn geïmplementeerd voor het onderhoud- en beheer van de webshop &
applicatie van het platform 1 (3) Periodiek worden er uitwijkwerkzaamheden uitgevoerd om het platform &
applicatie op een reserve-server te laten draaien (4) Periodiek worden er recovery werkzaamheden uitgevoerd
op de gemaakt back-ups. (5) Periodiek wordt de ISAE 3402/SOC-report beoordeeld van de leverancier van het
ERP systeem. Verder is (6) er fysieke beveiliging tegen brand, wateroverlast en elektriciteitsuitval.
c) Noem controles en analyses inzake de opbrengstenstromen door de administratieve
1
Uit de casus komt niet duidelijk naar voren of het webplatform/app wordt beheerd/gehost door derden. We gaan
uit van de afdelingsomschrijving van ICT zoals beschreven is op pag. 20. Waarbij ICT verantwoordelijk is voor
gegevensverwerking, uitvoering en goed functioneren portal met websites.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Tilburgstudent. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $9.01. You're not tied to anything after your purchase.