vergrootglas
Vacatures voor Compliance Professionals
Rudolf Liefers
Geplaatst: 23-10-2009

ICT-systemen zijn groter en duurder dan nodig

Interview met Rudolf Liefers - principal consultant, Atos Consulting

Hoe ontwerpt u een ICT compliance framework? Wat zijn de juiste processen voor het inbouwen van specifieke controls? Hoe maakt u efficiënt gebruik van overeenkomsten tussen wet- en regelgeving en voorkomt u dubbel werk? De antwoorden op deze vragen krijgt u tijdens de tweedaagse cursus ICT Compliance van IIR. Maar de training behandelt ook de praktijk waarin u het framework van uw eigen organisatie ontwikkelt en deze kan toepassen en integreren. Over het belang van een goed compliance framework spraken we met Rudolf Liefers, principal consultant bij Atos Consulting, medeschrijver van het boek COMPRIS (over praktische handvatten voor organisaties om Compliant IT Services te leveren) en één van de trainers van de cursus ICT Compliance.

ICT-systemen zijn groter en duurder dan nodig
‘Een control framework is een dynamisch geheel', vertelt Rudolf. ‘Het moet voortdurend aangepast worden aan gewijzigde, vervallen en nieuwe wet- en regelgeving. Maar bij veel bedrijven ontbreekt daarvoor de kennis. Het gevolg is dat ICT-compliance frameworks, omdat men zeker van zijn zaak wil zijn, veel groter en duurder zijn dan nodig. Er worden namelijk regels toegevoegd die niet noodzakelijk zijn voor de organisatie of regels en wetten worden dubbel geïmplementeerd, doordat er geen samenwerking is vanuit verschillende specialismen. Ook bij de implementatie van een nieuw control framework gebeurt dit. Een voorbeeld is een bank, waarbij als gevolg van nieuwe regelgeving in eerste instantie nagenoeg de gehele IT-omgeving op compliance werd gescreend. Maar de bank hoefde eigenlijk maar voor een gedeelte van het IT-landschap de nieuwe wetten en regels te implementeren, waardoor ze met scope-beperking van bijna 75% al had voldaan aan de compliance-eisen. Dat is een factor van drie à vier keer meer werk en kosten dan strikt noodzakelijk.'

Met Cobit los je het complianceprobleem van een organisatie niet op
De oorzaak van deze situatie is volgens Rudolf dat iedere betrokken specialist zich richt op zijn eigen vakgebied. Een situatie die volgens Rudolf niet snel zal veranderen. ‘Momenteel is de compliancemarkt vol met externen die de integratie niet opzoeken. Cobit, een audit-framework, is daarbij leidend. Daarmee los je echter het complianceprobleem van een organisatie niet op. Cobit redeneert sterk vanuit IT-compliance, maar onvoldoende vanuit businesscompliance. Daarbij neemt vanwege de crisis de vraag naar toezicht toe wat resulteert in meer wetten en regels. Dit maakt het risico van onnodige grote control frameworks alleen maar groter, doordat compliance vanuit verschillende invalshoeken wordt aangepakt door specialisten die volledig langs elkaar heen werken. Een ontwikkeling die ook een paar jaar terug bij de banken plaatsvond bij de implementatie van Basel II en SOXA. Iedere manager hanteerde daarbij zijn eigen doelstellingen en er was onvoldoende goede communicatie tussen de betrokkenen.

Het is juist de kunst om het goede te behouden en aan het framework en waar nodig nieuwe elementen toe te voegen of aanpassingen te maken, zodat er geen dubbele controlemaatregelen in het systeem zitten. Bedrijven die het op compliancegebied goed doen, zorgen dan ook dat het onderhoud van het framework een regelmatig terugkerend proces is. Maar de meesten weten dit niet en opereren met een tunnelvisie.'

Het is goed om even naar buiten te kijken
‘Juristen, auditors en IT-specialisten moeten daarom meer samenwerken', vindt Rudolf. ‘Ze zouden af en toe een pas op de plaats moeten maken. Zich afvragen wat ze aan het doen zijn en wat de mogelijke raakvlakken in de programma's zijn. En het is goed om ook even naar buiten te kijken en leermomenten met elkaar te delen. Een grote rol hiervoor ligt bij de vakverenigingen, waar veel wordt georganiseerd, maar die door vakprofessionals veel te weinig worden benut.'

Wil je dit interview verder delen?
Contactgegevens

CareerGuide

Argonweg 14
1362 AA Almere

Postbus 60184
1320 AE Almere

Tel: 036 - 7440 136

KvK 32090652
ING Bank NL91INGB065.42.67.456
BTW NL.8106.57.041.B01

Wie we zijn

Compliancecarriere.nl is onderdeel van het platform van CareerGuide, 25 vacaturebanken voor specialisten!
Onze vacaturebanken (geen bemiddeling) bieden professionals relevante vacatures binnen hun expertise.

Ook een vacature plaatsen? Neem contact met ons op:


Nienke Smit   Pieter Lammers
Nienke Smit
n.smit@careerguide.nl
06-41454957
  Pieter Lammers
p.lammers@careerguide.nl
06-41454956
Linkedin    Twitter    Contact met Nienke Smit via WhatsApp   Linkedin    Twitter    Contact met Pieter Lammers via WhatsApp