3 minuten leestijd 17 oktober 2023

Waarom snel en beheerst geen tegenpolen hoeven te zijn bij technologische ontwikkelingen

EY Nederland
Door EY Nederland

Multidisciplinaire organisatie voor zakelijke diensten

3 minuten leestijd 17 oktober 2023
Related topics Financiële dienstverlening Eye on Finance magazine Technologie Digital
Upvoten

Toon resources

Het is een vooroordeel dat een doordachte IT-beheersing de wendbaarheid van de business afremt, stelt Irene Vettewinkel-Raymakers (NOREA).

In het kort:

  • IT-beheersing is complex en vereist een geïntegreerde aanpak, gezien de samenwerking tussen verschillende ketenpartijen en een mix van oude en moderne technologieën.
  • De herziening van de corporate governance code benadrukt langetermijnwaardecreatie en de rol van IT-beheersing.
  • NOREA werkt aan een integraal beeld van IT-beheersing en assurance om organisaties te helpen IT snel en beheerst op orde te krijgen, met aandacht voor wet- en regelgeving en digitale bedreigingen.

If you think you’re in control, you’re just not going fast enough, een wijsheid van racelegende Mario Andretti die ook prima opgaat voor de manier waarop organisaties omgaan met informatietechnologie. Ook daar is snelheid essentieel om te kunnen innoveren. Sterker nog: wie anno 2023 niet snel op nieuwe technologische ontwikkelingen inspeelt, is al gauw out of business.

Maar er is wel een opvallend verschil. Bij de doorontwikkeling van raceauto’s wordt alles gedaan om de veiligheid van de coureurs te verbeteren, juist omdat de snelheden hoog en dus de risico’s groot zijn. Dit ligt net even anders bij het voorkomen van ‘ongevallen’ met informatietechnologie. Ja, ook hier zijn de risico’s groot. Denk aan privacy- en ethiekschendingen, cybercriminaliteit, verstoringen van continuïteit en andere risico’s. Voor veel organisaties en directies is het niet vanzelfsprekend om hier de hoogste prioriteit aan te geven; vaak is IT-beheersing een sluitpost. Alsof de raceauto al klaar is en er last minute met ducttape nog een airbag op het stuur wordt gezet.

Is dat zorgelijk? Ja. Is dat begrijpelijk? Eveneens ja. Want IT-beheersing is een complex en veelkoppig monster. Zo vraagt het steeds meer om een geïntegreerde aanpak, omdat veel ketenpartijen moeten samenwerken. ‘Lift and shift’ naar de cloud klinkt bijvoorbeeld overzichtelijk, maar je kunt je IT-beheersing niet zomaar uitbesteden, want uiteindelijk blijf je zelf eindverantwoordelijk. Ook zien we vaak een mix van verouderde en hypermoderne toepassingen. Als de winkel open moet blijven, hebben beide typen aandacht nodig. Tot slot is er ook nog een flinke schaarste aan de juiste expertise. Kortom, wat te doen?

Het begint, zoals vaker, met bewustzijn. Organisaties en hun directies moeten doorleven hoe belangrijk IT-beheersing is in een wereld waarin IT de levensader van vrijwel alles is. Ook moeten organisaties beseffen dat een goed doordachte aanpak voor beheersing niet – zoals vaak gedacht – een rem zet op de snelheid en wendbaarheid van de business. Snel en beheerst kunnen wel degelijk samengaan.

Wat ook nodig is: meer integratie in een woud van initiatieven, standaarden en (nieuwe) wetten rondom IT-beheersing. Veel directies zien door de bomen het bos niet meer. Ze weten bijvoorbeeld dat de accountant vanuit het jaarrekeningperspectief – en de informatievoorziening daarbij – kijkt naar de betrouwbaarheid van die gegevensverwerking. Ze erkennen ook de noodzaak om verantwoording af te leggen naar aanleiding van de duurzaamheidswetgeving. Maar staat IT-beheersing ook voldoende op het vizier? En zien ze de raakvlakken tussen deze perspectieven?

De recente herziening van de corporate governance code vraagt daarom. Het begrip langetermijnwaardecreatie speelt daarin een grote rol, en is onlosmakelijk verbonden met (de beheersing van) IT. Vanuit NOREA werken we – samen met stakeholders – hard aan het scenario om een integraal beeld te schetsen over de IT-beheersing en daarover assurance te kunnen afgeven. Ik ben dan ook positief dat we organisaties en directies daadwerkelijk kunnen helpen om snel en beheerst hun IT op orde te krijgen. En ik ben er ook van overtuigd dat we juist op deze wijze met verschillende expertises ‘in het raceteam’ bijdragen aan de langetermijnwaardecreatie van organisaties. Zeker in tijden van toenemende wet- en regelgeving en digitale dreigingen.

Irene Vettewinkel-Raymakers, voorzitter NOREA

Irene Vettewinkel-Raymakers, voorzitter NOREA

Samenvatting

Irene Vettewinkel-Raymakers, voorzitter NOREA, vertelt over hoe organisaties omgaan met informatietechnologie.

Over dit artikel

EY Nederland
Door EY Nederland

Multidisciplinaire organisatie voor zakelijke diensten

Related topics Financiële dienstverlening Eye on Finance magazine Technologie Digital
Upvoten