Kijk je weg of omarm je innovatie?
Van toezichthouders wordt verwacht dat ze een stelling innemen en adequaat anticiperen op nieuwe technologieën. De praktijk wijst uit dan men daar moeite mee heeft. Want kent u de ins en outs van predictive analytics, process mining, robotics, blockchain en artificial intelligence? Hoe anticipeer je als toezichthouder? Mohamed Bouker en Arjen Korterink van EY over hun best practices: het Information Management en COBIT Framework.
In een tijd van digitalisering en nieuw opkomende technologieën worden organisaties en toezichthouders continu geconfronteerd met de vraag hoe hiermee om te gaan. Loop je als organisatie en toezichthouder als early adopter voorop of ben je volgend met als risico dat je aansluiting met de sector of markt mist? In het verlengde hiervan komen vragen op als:
* heb ik de juiste mensen in de uitvoering en qua management om met de tijd mee te gaan en;
* zijn die in staat zijn passend te anticiperen op deze nieuwe technologieën.
Stelling nemen
Van toezichthouders wordt verwacht dat ze een stelling innemen en adequaat anticiperen op nieuwe technologieën. De praktijk wijst uit dan men daar moeite mee heeft. Uit onderzoek blijkt dat commissarissen niet altijd over voldoende ICT-kennis beschikken. Het uitoefenen van toezicht of fungeren als gesprekspartner voor een raad van bestuur kan dan een uitdaging zijn. Cruciale vraag is, kijk je weg van nieuwe technologieën of omarm je innovatie en mogelijkheden die een nieuwe technologie met zich meebrengt? En hoe zorg je dat dit een prominente plek inneemt op de RvC agenda?
Eerst organiseren, dan automatiseren
Bill Gates: ‘First rule of any technology used in a business is that automation applied to an efficient operation will magnify the efficiency. The second is that automation applied to an inefficient operation wll magnify the inefficiency.’
Om adequaat te kunnen anticiperen op nieuwe technologieën, is het belangrijk dat de organisatie voorzien is van een stevig ICT-fundament. Het Information Management Framework (IMF) en COBIT Framework kunnen uitstekend dienen als hoekstenen van dit fundament. Hierdoor wordt het bij uitstek een aandachtsgebied van commissarissen om toezicht op te houden.
Houvast
Het IMF geeft houvast aan werknemers, organisaties en toezichthouders om na te denken over huidige data- en informatiestromen en technologie/architectuur die hieraan ten grondslag ligt. De juistheid en betrouwbaarheid van deze data- en informatiestromen wordt mede geborgd door processen en standaarden (data governance). De basis voor data kwaliteit is hiermee gelegd waarna de data en informatie op verschillende manieren kan worden gevisualiseerd in dashboards en rapportages ten behoeve van stakeholders. Het managen en beveiligen van steeds grotere hoeveelheden data en informatie maakt onderdeel uit van het IMF. De strategie en wijze waarop het IMF is opgezet, bepaalt mede de technologische keuzes rond architectuur.
Figuur 1: het IMF-model
Leading in governance
COBIT (Control Objectives for Information and related Technology) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT wordt gezien als het leading framework voor goverance en management van IT binnen organisaties en volgt een gestructureerde volgorde binnen de domeinen en sub-processen binnen het domein. Dit heeft onder andere tot doel een doordacht, efficiënt en effectief governance IT-framework neer te zetten en te onderhouden.
Figuur 2: Het COBIT-model
Status en ambitie
In het kader van eerst organiseren, dan automatiseren is het van belang dat men eerst de organisatie op orde heeft voordat wordt gestart met automatiseren of implementeren van nieuwe technologieën. De start hiervoor is een analyse van het huidige volwassenheidsniveau. Waar staat men nu, kijkend naar de verschillende elementen binnen het framework en wat is de ambitie richting toekomst gelet op de strategie van de onderneming? Uiteraard is het een mooie ambitie om als organisatie op alle elementen uit het framework leading te zijn, maar dat is niet noodzakelijk. Het is belangijker om een gedegen analyse te maken waar je nu staat en waar je naar toe wilt qua volwassenheid. Als je een tech company bent, volledig gefocust op innovatie en nieuwe technologieën, wil je wellicht leading zijn op de verschillende elementen uit het framework. Vanuit een toezicht rol als commissaris hoef je wellicht niet voorop te lopen maar is het wel belangrijk mee te bewegen met organisaties waar je toezicht op houdt alsmede ontwikkelingen in sectoren en markten waar de onderneming zich in bevindt. Er zijn legio voorbeelden waarbij je als commissaris en toezichthouder de vraag kunt stellen: hoe ga ik adequaat anticiperen op huidige en toekomstige technologieën. Nieuwe technologieën gaan nooit over één nacht ijs. Het kost tijd om ze te doorgronden, iets dat loont omdat de potentie ervan vaak ongekend is. Het is vooral belangrijk je niet te laten leiden door allerlei ad hoc ideeën. Blijf dicht bij huis maar volg trends, ontwikkelingen en ambities in de organisatie, sector of markt waar je toezicht op houdt goed.
Ga in gesprek
Ga in gesprek met organisaties, sectoren en markten met vragen als:
* hoe is jullie IMF of COBIT-framework opgebouwd?;
* wat is het huidige volwassenheidsniveau van het framework en waar werk je naar toe?;
* is er een roadmap in lijn met strategie en ambitie om het gewenste volwassenheidsniveau te bereiken?;
* op welke wijze maken nieuwe technologieën deel uit van het IMF of COBIT framework?;
* op welke wijze is compliance met wet- en regelgeving geborgd in het framework?
Door als toezichthouder de juiste vragen te stellen en frequent te sparren met onder andere de CIO, laat je zien dat je adequaat anticipeert op nieuwe ontwikkelingen en technologieën. Een organisatie, sector of markt die bezig is met het verkennen van nieuwe technologieën, wordt gedwongen om dit mee te laten lopen in haar ICT fundament en (governance) framework. Een nieuwe technologie als blockchain raakt alle elementen van het IMF of COBIT-framework, van technische infrastructuur tot processen die de governance moeten borgen.
Handvat en houvast
Het IMF of COBIT-framework kan als houvast en handvat dienen om in gesprek te raken met organisaties, sectoren en markten over nieuwe technologieën. Daar waar nodig kan aan de voorkant of tijdens het proces worden bijgestuurd in plaats van achteraf. Hierdoor draag je als commissaris en toezichthouder bij aan het opzetten en behouden van goede governance en toezicht. Tot slot kan een actieve rol als toezichthouder ervoor zorgen dat je mogelijk zelf vanuit een toezichtrol kan aansluiten op samenwerkingsverbanden of pilots rond nieuwe technologieën in de organisatie, sector of markt waar je toezicht op houdt. Je houdt IT kennis op peil, bent in staat om IT op de agenda te zetten en als gesprekspartner te fungeren op IT onderwerpen als IT strategie, IT competenties binnen de organisatie en nieuwe technologieën die eraan komen.
Meer informatie? Mohamed.bouker@nl.ey.com (06-29083414) arjen.korterink@nl.ey.com (06-21252843).