IT-governance en interne beheersing zijn nog altijd volop in beweging. In dit themanummer nemen we deze twee onderwerpen nog eens onder de loep.
IT-governance is een complex maar kritisch element voor het halen van de maximale waarde uit IT. De mogelijkheden op het gebied van IT veranderen bijna dagelijks. De nieuwe generatie hoeft geen techneut of programmeur te zijn om data om te vormen naar bruikbare informatie. Deze verandering in paradigma verplaatst zich ook naar de werkvloer, waar eindgebruikers een sleutelrol spelen in het halen van de maximale waarde uit IT.
Het huidige demand-supplymodel lijkt hiermee aan het eind van zijn levenscyclus te komen. In het artikel ‘Het demand-supplymodel voorbij!?’ geven de auteurs antwoord op de vraag hoe IT-organisaties moeten omgaan met deze verandering. Een vraag die wellicht ook kan worden beantwoord aan de hand van adaptive governance, zoals naar voren komt in een interview met prof. dr. ir. Marijn Janssen. Adaptive governance reikt principes aan hoe men kan omgaan met (bijvoorbeeld) disruptieve veranderingen. Deze disruptieve veranderingen dwingen organisaties vaak tot innovatie. Het online artikel ‘IT (enabled) innovatie vraagt om structuur, een breed palet aan kennis en de juiste ‘verander’attitude’ geeft een beeld van het positioneren en inrichten van IT(-enabled) innovatie binnen de organisatie. Graag zien wij u voor dit artikel terug op de Compact-website.
Maar kan de raad van commissarissen met al deze veranderingen op IT-gebied nog wel de juiste vragen stellen? Heeft de RvC voldoende kennis van (de wijzigingen op het gebied van) IT? KPMG deed hier onderzoek naar. In een interview, beschreven in de bijdrage ‘Het organiseren van inzicht en toezicht’, lichten de onderzoekers een tipje van de sluier over hun onderzoeksresultaten op.
Om in te spelen op de wijzigingen in de rol van IT binnen organisaties heeft ISACA/ITGI een nieuwe versie van COBIT ontwikkeld, versie 5. In het artikel ‘COBIT 5: a bridge too far or a giant leap forward?’ geven de auteurs hun visie op de nieuwe versie. Dit raamwerk voor IT-governance en IT-management biedt organisaties houvast voor de inrichting van interne beheersing van IT-risico’s.
Interne beheersing van IT-risico’s is een belangrijk onderdeel van IT-governance. Data-analyse en soft controls worden de afgelopen jaren vaak genoemd als nieuwe technieken waarmee organisaties meer zekerheid kunnen verkrijgen over de interne beheersing van IT-risico’s. Hoewel deze technieken op zich niet nieuw zijn, zijn er nog altijd volop ontwikkelingen gaande om deze technieken in de audit- en procesverbetertrajecten verder te integreren. Het artikel ‘Soft controls: IT General Controls 2.0’ verkent hoe een soft-controlaanpak kan worden meegenomen in de jaarrekeningcontrole.
En hoe zit het met data-analyse? Tijdens een rondetafelbijeenkomst met organisaties uit de publieke sector, waarvan verslag wordt gedaan in de online bijdrage ‘Van risicoanalyse naar data-analyse’, werd een open discussie gevoerd over de ervaringen tot op heden bij het toepassen van data-analyse. Data-analyse vindt plaats in diverse sectoren en op diverse gebieden. In het artikel ‘Data Analytics Applied in the Tax Practice’ geven de auteurs hun visie over hoe complexe belastingprocessen inzichtelijk kunnen worden gemaakt met behulp van data-analysetechnieken.
Tot slot, in het artikel ‘The Effects of Data Governance’ schetsen de auteurs een beeld van het effect van data governance, binnen het raamwerk van datamanagement, op de kwaliteit van data.
Een veelvoud aan artikelen dus die elk vanuit hun eigen perspectief een licht schijnen op IT-governance en interne beheersing. Ik wens u veel leesplezier!
Sander Kuilman