Skip to main content

IT control; de IT-risico's en management hiervan

  • 05 mei 2022
  • Door: Naeem Arif

Vandaag de dag is het adequaat sturen en beheersen van organisaties ondenkbaar zonder de beheersing van IT-risico’s. De rol van IT in het kader van realiseren van de strategie van de organisatie kan nauwelijks onderschat worden. IT is één van de belangrijkste pijlers van de moderne bedrijfsvoering. IT control, het goed beheersen van IT-risico’s, is een onmisbaar onderdeel van internal governance. 

Daarmee is IT Governance een integraal onderdeel geworden van Corporate Governance. In het Nederlands noemen we dat behoorlijk bestuur. Dat houdt in dat het (hoogste) management van IT niet alleen kan worden overgelaten aan de afdeling IT. Het is zonder twijfel een bestuurlijke aangelegenheid. 

Ten aanzien van de beheersing van de IT-risico’s en een kwalitatief goede IT Governance is er een belangrijke rol weggelegd voor de business controller en is de integratie van IT-risico’s in het Operationeel Risicomanagement (ORM) een onmisbaar onderdeel. Daarnaast is betrouwbare data en de daaruit volgende stuurinformatie onontbeerlijk. Onderstaand zijn een aantal aspecten van de rol van de business controller, IT-risico’s en betrouwbare data uitgelicht.

Moderne business controller en IT control

De moderne business controller moet zich de kennis eigen maken van IT-processen en de beheersing van IT-risico’s. De business controller is een volwaardige gesprekspartner op het gebied van beheersing van risico’s die het gevolg zijn van het gebruik van IT in de bedrijfsprocessen. Zij/ hij stelt in ieder geval de juiste vragen aan de IT-afdeling. Dat geldt ook voor het fenomeen van uitbesteden. Om allerlei bedrijfseconomische en/of strategische redenen nemen bedrijven het besluit om bepaalde bedrijfsprocessen niet meer zelf uit te voeren, maar deze over te laten aan een 3de partij. Een belangrijke vraag hierbij is hoe grip te krijgen op IT-risico’s die bijvoorbeeld voortvloeien uit een uitbestedingsrelatie.

IT-risico’s integraal onderdeel maken van ORM

Omdat het goed functioneren van praktisch alle bedrijfsprocessen afhankelijk is van een goed functionerende IT, moeten IT-risico’s beschouwd worden als een onmisbaar onderdeel van Operationeel Risicomanagement (ORM). Voor een goed functionerend ORM is het cruciaal dat het Risk Control Framework degelijk in elkaar zit, zodat het voor een buitenstaander vast te stellen is dat risico’s inderdaad beheerst worden. Aantoonbare beheersing dus. De vraag is dan ook: hoe kom je tot een robuust Risk Control Framework voor de IT control? 

Data

Betrouwbare stuurinformatie is onmisbaar voor het ‘in IT control-vraagstuk’ van elke organisatie. Immers, het management moet in staat zijn om vast te stellen of de doelrealisatie op schema ligt. Dat is een randvoorwaarde voor een eventuele interventie door het management. Datakwaliteit is de basis voor betrouwbare stuurinformatie, maar wanneer is data betrouwbaar? En aan welke knoppen moet je draaien om datakwaliteit te waarborgen?

Een goed ingericht operationeel risicomanagement voor IT-risico’s loont! Hoe je dat moet inrichten leer je in de masterclass IT control. In deze masterclass krijg je, naast inzicht in en kennis van de gangbare best practices voor IT, ook concrete handvatten om een robuust Risk Control Framework in te richten en gaan we in op onder andere de bovengenoemde vragen en uitdagingen.  

Meer weten over deze masterclass van 10 weken? Download de brochure via de website