Wat commissarissen moeten weten van ICT

Geplaatst door CorporatieMedia op
 

De CorporatieGids 2013 biedt woningcorporaties het startpunt voor (her)oriëntatie op bedrijfsvoering en ICT- oplossingen en diensten. Naast een zo volledig mogelijk overzicht en bedrijfspresentaties van toeleveranciers en adviesbureaus, biedt de CorporatieGids ook redactionele houvast voor onze doelgroep. Vandaag aandacht voor “Relaties met stakeholders”

Woningcorporaties kenmerken zich als organisaties met heterogene IT omgevingen. Deze omgevingen zijn vaak ontstaan vanuit de gedachte van ‘Best of breed’. Het voordeel van specifiek voor woningcorporaties ontwikkelde systemen kent ook een nadeel in het grote aantal interfaces tussen die systemen. De IT omgeving is, voor een ‘buitenstaander’ als een commissaris, niet overzich-telijk. Daar bovenop gaan de ontwikkelingen in de IT razendsnel: Social media wordt steeds verder geïntegreerd in de IT systemen en ingezet voor huurders en andere belanghebbenden. Tevens bieden leveranciers ERP systemen steeds meer vanuit ‘de cloud’ aan. Dit maakt het voor commissarissen niet eenvoudig in te schatten wat de nut en noodzaak is van ICT investeringen, wat deze bijdragen en welke risico’s deze met zich meenemen. Met de huidige druk op bezit en middelen is het wel noodzakelijk dat commissarissen zich een beeld kunnen vormen van de IT en de kwaliteit van de IT bij woningcorporaties, heden en toekomst.

De raad van commissarissen dient toe te zien op het bestuursbeleid en de algemene gang van zaken. Niet alleen controleren maar ook motiveren en adviseren. De focus zal liggen op algemene en financiële risico's en het beheers- en controlesysteem van de woningcorporatie. Als we het hebben over het beheers- en controlesysteem, dan heeft IT daarin een belangrijke rol. IT verzorgt een groot deel van de informatievoorziening, inclusief de informatie die de commissarissen als toezichthouder ontvangen van het bestuur. Dus zou ICT een belangrijk agendapunt moeten zijn.

Wat zijn dan de onderwerpen waar commissarissen zich op moeten richten?

    ·Grote ICT investeringen;
    ·Voortgang en kwaliteit grote ICT projecten;
    ·Kwaliteit van de implementatie van nieuwe systemen;
    ·De informatie-architectuur inclusief de IT systemen;
    ·Definities en bronnen van bestuur informatie;
    ·Informatiebeveiliging (onderdeel wettelijke eisen);
    ·Beheersing van de IT omgeving als geheel;
    ·Beheersing van uitbestede IT.

Bijgaand model kan een handvat bieden bij het monitoren van IT. Deze is afgeleid van het GRC model van de ISACA. De IT governance kent hierbij de volgende aandachtsgebieden: Organization, People, Process en Technology. Op ‘Organization’ niveau vinden we strategie en beleid. ‘Processen’ geven inzicht in de status en rol van GRC (Governance, risk- en compliance management) in de bedrijfsprocessen. Bij ‘People’ ligt het accent op de rol van de organisatiemedewerker. De ‘Technology’ is de harde IT die we allemaal kennen. In de interactie tussen bestuur en commissarissen staat transparantie voorop. Het bestuur kan daar actief op inspelen met inzicht geven in deze aandachtsgebieden.

Auteur: R.G.S. (Ruud) Kerssens RE RA CISA CRISC is senior manager IT audit, BDO Audit & Assurance BV

Bron:CorporatieGids2013