De eerste zeven vragen
Welke rol heeft een commissaris in het toezicht op IT-vraagstukken? Volgens Achmea RvC-lid Lineke Sneller draait goed toezicht om het formuleren van goede vragen. Vragen zijn hét middel van de commissaris in de dialoog met bestuur. In haar boek geeft Sneller “de eerste zeven vragen” voor de commissaris in het toezicht op IT. Maar verwacht geen one-size-fits-all antwoorden, voorspelt onze vaste recensent Jacques Gerards van Bureau Bestuurlijk Advies. ‘Het zijn oplossingsrichtingen.’
In de inleiding van het boek van Sneller stelt de auteur dat het toezicht op IT voor veel commissarissen een nieuw terrein is. In de praktijk ervaren veel commissarissen dat IT niet één nieuw terrein is maar een reeks van terreinen die allerlei aspecten van een onderneming of maatschappelijke organisatie beïnvloeden en veranderen, soms zeer ingrijpend. Kennis opdoen op dit veld en op de andere velden waarop IT acteert (communicatie, back office systemen, domotica, cliënt- en personeelssystemen of beveiliging) is een must voor de hedendaagse commissaris. Zeven vragen kunnen daarbij helpen.
Richtingen
Het openingshoofdstuk fungeert als een toeleiding naar die zeven eerste vragen. In dit hoofdstuk wordt een kernachtig beeld geschetst van raamwerken voor IT-risicomanagement en beheersing. Op basis van deze raamwerken zijn zeven vragen geformuleerd die aansluiten bij de rol van de commissaris in het toezicht op IT. In elk hoofdstuk wordt aangegeven waarom de vraag van belang is voor het toezicht. Daarna wordt een voorbeeld gegeven van een onderneming waarbij de vraag aan de orde is geweest. Tot slot wordt een aantal mogelijke vervolgvragen besproken. De antwoorden die op de vragen gegeven worden, zijn niet de enig juiste. Het zijn oplossingsrichtingen. De oplossingen in de eigen praktijk zijn afhankelijk van context en situaties. Het zijn dus geen “one-size-fits-all” antwoorden.
7 vragen
De eerste vraag bespreekt een meer algemeen thema: de betekenis van digitale transformatie voor het verdienmodel van de onderneming. De tweede vraag focust op de houding van het bestuur ten opzichte van IT en het toezicht erop. De derde vraag gaat over de verhouding tussen vernieuwing en instandhouding in IT-uitgaven. De vierde vraag bekijkt de voortgang van de IT-projectenportefeuille. De vijfde vraag gaat over de mate waarin een go-life (het starten van een nieuw IT-systeem) risicovol is. De zesde vraag beziet de rol van IT inzake de omgang met personeelsgegevens, zowel intern als extern (social media bijvoorbeeld). Privacy en datalekken komen hier in beeld. De zevende vraag gaat terug naar het meer algemene thema: hoe ziet het business continuity plan eruit? Bruikbare bijlagen zoals E-verdienmodellen, risicomanagement volgens COSO, de zeven vragen en COBIT, een index en literatuurlijst completeren dit boek.
Breed toegankelijk
Het boek is geschreven om commissarissen voor wie IT een relatief onbekend terrein is in staat te stellen een goed eerste inzicht te laten ontwikkelen in de IT van de onderneming en het toezicht erop. Ook kan het boek prima gebruikt worden door commissarissen die zich bij aanvaarding van een nieuw commissariaat een beeld willen vormen over de stand van zaken rondom IT bij de onderneming. Voor beide groepen commissarissen een welkom en toegankelijk boek.
======
Prof. dr. Lineke Sneller RC is hoogleraar Interne beheersing, in het bijzonder IT Value bij Nyenrode Business Universiteit. Naast haar werk bij Nyenrode is Lineke onder meer lid van de Raad van Commissarissen van Achmea, lid van de Raad van Commissarissen van ProRail, voorzitter van het externe auditcommittee van Wigo4IT en partner van het Bureau voor Management & ICT.
https://www.managementboek.nl/boek/9789089800848/de-commissaris-en-het-toezicht-op-it-