De start van een oplossing ligt in het duidelijk borgen van de verantwoordelijkheid bij één afdeling, namelijk die afdeling die gaat over de mensen binnen een organisatiewerken: HR. Wanneer de verantwoordelijke is benoemd is het doorpakken en zal er een implementatie moeten plaatsvinden van Identity en Access Management (lees: de functie en rollen bepalen welke functionaliteiten en data een gebruiker mag zien). De juiste Governance is hierbij wel de sleutel, het moet wel werkbaar blijven. Dat betekent een goede balans tussen formele spelregels en praktische werkwijze. Is die balans niet goed dan zal het goede voornemen snel verzanden in een niet actueel overzicht, met een groeiende lijst van medewerkers die veel meer mogen dan hun huidige functie of rol vereist.