Artikel 16 augustus 2021

‘Jaarverslag digitale bedrijfsvoering’ is broodnodig

Buitenwereld moet kunnen zien of it op orde is

Steeds vaker is de vraag actueel of bedrijven grip hebben op hun it. Een nieuw soort rapportage over alle belangrijke ict-aspecten, moet hierop antwoord geven. Volgens de betrokkenen gaat het niet om de zoveelste certificering, maar is er een serieuze audit nodig die verder gaat dan controles op deelgebieden.

Michiel Steltman, directeur Stichting DINL (Digitale Infrastructuur Nederland), ziet met dit initiatief van de Norea (it-auditors) een langgekoesterde wens in vervulling gaan. Liever nog had hij gezien dat koepels van aandeelhouders en kredietverstrekkers de Norea al eerder om zo’n verklaring hadden gevraagd. Dat zou de kritiek hebben voorkomen dat de betrokken beroepsorganisatie een preek voor eigen parochie houdt. Steltman, tevens initiatiefnemer en projectleider van de Online Trust Coalitie (OTC), weerspreekt ten stelligste dat Norea alleen maar een stukje extra markt wil creëren. 

Volgens hem is it-auditing met recht een vakgebied in opkomst. Met de vergaande digitalisering van de bedrijfsvoering is it niet langer het exclusieve domein van techneuten. Ook vanuit de accountancy-hoek bestaat het besef dat controle van de jaarrekening en andere financiële rapportages niet voldoende zijn. Financieel-economisch kan een bedrijf gezond ogen, terwijl de leiding elke regie over de it heeft verloren. 

‘Aandeelhouders, kredietverstrekkers en andere financiers lopen risico’s als de it een zootje is. Hun investering kan bij een cyberaanval fors in waarde dalen of zelfs helemaal verloren gaan. Ook afnemers kunnen zich behoorlijk in de vingers snijden als hun leverancier de it niet op orde heeft. Voor directies is het al lastig zich een goed beeld te vormen van de it binnen hun organisatie, laat staan dat buitenstaanders daartoe in staat zijn. Dat heeft ook waarde voor leveranciers van diensten. Als de it-auditor een goedkeurende verklaring geeft, kunnen klanten erop vertrouwen dat hun leverancier zelf ook in control is.’

Want een complicatie is dat niet alleen de eigen it op orde moet zijn, maar ook die van de leveranciers. ‘Processen worden immers uitbesteed. Outsourcing is regel geworden. Bovendien vindt steeds meer informatieverwerking in een keten plaats. Ook software en data komen van buiten, of er wordt gebruik gemaakt van clouddiensten. Daarom is ook zekerheid nodig dat een clouddienst, digitaal platform of andere ketenpartij aan de gestelde eisen voldoet. Zie daar maar eens een onafhankelijk en deskundig oordeel over te verkrijgen. Dat is een hele klus.’

Lees het volledige artikel op computable.nl

Ook interessant