Informatie management & technologie

IT governance, een perpetuum mobile

Door Rob Fijneman | 11 oktober 2022 | 2 min lezen
perpetuum_mobile_IT
Informatietechnologie (IT) werd tientallen jaren geleden geïntroduceerd, voornamelijk binnen backofficeprocessen om handmatig routinewerk te beperken, efficiëntie te vergroten en de resultaten te standaardiseren. Om deze doelstellingen te helpen realiseren, werden IT-afdelingen opgericht. Efficiëntie was hierbij de voornaamste graadmeter. De digitale mogelijkheden die gericht zijn op commerciële aspecten, klantgerichtheid en webbased interacties, zorgen voor een sterkere focus op zakelijke toegevoegde waarde en effectiviteit. Het is niet een kwestie van het een of het ander. Besturen moeten een degelijk beheersysteem creëren waarin beide dimensies kunnen worden aangestuurd en gecontroleerd.

Technologische oplossingen bieden

Als we terugdenken aan enkele decennia geleden, was een bedrijf overgeleverd aan de IT-afdeling voor alle op technologie gebaseerde oplossingen. Hoewel er in die tijd ook IT-afdelingen waren die aan technology pushing deden, waren ze in wezen een opdrachtnemer. Hun belangrijkste doelstellingen waren om technologische oplossingen te bieden en problemen op te lossen tegen minimale kosten. Het was een kleine, gespecialiseerde groep mensen die verantwoordelijk was voor het leveren van hardware, software en helpdeskdiensten. Compliance was gebaseerd op nogal statische beheersdoelstellingen die gericht waren op verandermanagement, gebruikerstoegang, operationeel beheer en bedrijfscontinuïteit. Toen ERP-systemen werden geïntroduceerd ter vervanging van de standalone applicaties, werden geïntegreerde procescontroles geïmplementeerd in die applicaties. De overgang begon met het vervangen van handmatige besturing door meer op technologie gebaseerde applicatiebesturing. In de meeste gevallen werden IT-processen intern uitgevoerd en konden de controletests ook intern worden georganiseerd. 

Grote veranderingen in de bedrijfstechnologie en het applicatielandschap

Het is niet volledig in de geschiedenisboeken terechtgekomen, maar het is interessant om te weten dat veel creaties een smeltkroes van IT-oplossingen zijn. Toch kan de traditionele IT-opzet prima naast een meer bedrijfsgerichte IT bestaan. Maar sinds 2010 heeft er aanzienlijke vooruitgang plaatsgevonden in de bedrijfstechnologie en het applicatielandschap. Naast nieuwere technologieën zoals cloudservices, data en analyse, cognitief computergebruik en mobiel, die alomvertegenwoordigd zijn, heeft de consumentisering van IT ervoor gezorgd dat IT toegankelijker en bruikbaarder is geworden voor zakelijke gebruikers. Zakelijke gebruikers weten nu meer van technologie en betreden het domein dat ooit exclusief werd beheerd door de IT-afdeling. Chief Information Officers (CIO's) en andere, nieuwere functies zoals de Chief Digital Officer en de Chief Data Officer weerspiegelen deze zakelijke focus. CIO's verlagen de onderhouds- en exploitatiekosten steeds verder om nieuwe initiatieven te financieren die nodig zijn om aan de nieuwe zakelijke verwachtingen te voldoen. Het betekent in feite dat er een balans moet worden gevonden tussen de normale gang van zaken en het omvormen van de IT-organisatie naar een andere waardepropositie.

Waarde maximaliseren

Onderzoeken, zoals dat van de KPMG CIO Advisory-praktijk, laten een verschuiving zien van kostenminimalisatie naar waardemaximalisatie. Een van de meest essentiële kenmerken is om een betrouwbare adviseur te zijn. IT moet het bedrijf helpen te begrijpen welke verschillende technologische opties en oplossingen beschikbaar zijn. Niet alleen door een ERP-systeem in te zetten, maar ook door te adviseren dit eventueel in te zetten als 'software as a service' (SaaS) in plaats van alleen de traditionele versie op locatie. IT moet ook flexibel zijn in denken en doen. Bovendien wordt verwacht dat IT een motor voor groei is door de zakelijke behoeften naadloos te begrijpen. Ten slotte is de focus op efficiënt leveren en het verbeteren van prestaties blijvend. 

Want zonder de juiste architectuur en governancemodellen zou de nieuwe bedrijfsfocus gemakkelijk kunnen uitdraaien op hogere IT-uitgaven en grotere risico's.
Lees het volledige artikel hier

Dit artikel is oorspronkelijk gepubliceerd in het KPMG Board Leadership News in 2022.

Het artikel is geschreven door Prof.dr. Rob Fijneman RE RA en is gebaseerd op onderzoeksinzichten, resultaten van masterscripties en praktijkervaring op het gebied van IT-auditing. Rob Fijneman is zowel professor in IT-auditing en Academic Director van de Executive Master of IT Auditing bij TIAS School for Business and Society als IT-auditpartner bij KPMG AG in Zwitserland. 

Geef je carrière een boost met de part-time EMITA

De deeltijdstudie Executive Master of IT Auditing (EMITA) zorgt voor een boost in jouw carrière. Als Master of IT Auditing beschik jij over een breed scala aan vaardigheden. Je bent volledig op de hoogte van de nieuwste ontwikkelingen op IT-gebied, je kunt complexe audits ontwikkelen en uitvoeren en je kunt het management ondersteunen. Je bent ook in staat breed advies te bieden over IT-beleid en implementaties. Bovendien ben je goed op de hoogte van ethische dilemma's. De deeltijdstudie Executive Master of IT Auditing ontsluit academische kennis via praktische case studies die relevant zijn voor de taken van een IT-auditor.

Meer over het programma lees je hier »

 
Relevante artikelen