Hieronder vind je allerlei tips op het gebied van Beleid en regelgeving. Heb je ook tips? Stuur dan een e-mail met toelichting naar lezers@computable.nl.
Communicatie: tone at the top
Edo Roos Lindgreen
Partner
KPMG IT Advisory
Hoogleraar IT & Auditing, Universiteit van Amsterdam
"Het invoeren van nieuwe regels en richtlijnen gaat altijd gepaard met weerstand. Dat is niet meer dan logisch, want regels beperken onze vrijheid en daar zijn we aan gehecht. De weerstand zal zeker groeien als het topmanagement niet duidelijk laat merken dat de nieuwe regels belangrijk zijn en dat een snelle invoering positief gewaardeerd wordt. Tegelijk moet de leiding zich zelf ook aan de nieuwe regels houden. Een manager die zelf haar timesheet niet op tijd inlevert, kan niet van haar teamleden verwachten dat zij dat wel doen. Neem dus je verantwoordelijkheid als leidinggevende. Daden zeggen daarbij meer dan woorden."
Implementatie: snel en simpel
Edo Roos Lindgreen
Partner
KPMG IT Advisory
Hoogleraar IT & Auditing, Universiteit van Amsterdam
"Met nieuwe regels moet je zo pragmatisch mogelijk omgaan. Vaak zijn nieuwe regels niet meer dan een formalisering van de manier waarop professionele it-organisaties toch al werken. In dat geval kun je volstaan met het documenteren van je bestaande werkprocessen. Soms moet er iets extra's gebeuren. Probeer dan niet het wiel opnieuw uit te vinden, maar maak gebruik van openbare bronnen of externe deskundigen die vaker met dat bijltje hebben gehakt. Een project als de invoering van nieuwe regels is gevoelig voor uitloop en vertraging. Pak het aan als een project met een korte doorlooptijd en maak voldoende resources vrij. "
Verantwoording: wees voorbereid
Edo Roos Lindgreen
Partner
KPMG IT Advisory
Hoogleraar IT & Auditing, Universiteit van Amsterdam
"Tegenwoordig is het adagium: don't tell me, don't show me, but prove me. Soms moet je hard aantonen dat je je aan de geldende regels houdt. Wees bij het invoeren van nieuwe richtlijnen daarom voorbereid op een toetsing. It-auditors werken op basis van duidelijke normenkaders en toetsingscriteria. Vraag de it-auditor ruim van tevoren welke informatie zij nodig heeft om haar oordeel te kunnen geven en houd die informatie gedurende het jaar systematisch bij. Laat een korte pre-audit uitvoeren, dan kom je tijdens de audit niet voor onaangename verrassingen te staan. En houd gedurende de audit steeds contact met de auditor."