Zonder control geen digitale transformatie

23 december 2016

Markten veranderen steeds sneller, de IT-omgeving moet mee veranderen. Dat kan alleen als een organisatie ‘in control’ is. Tot voor kort waren business controls vaak ingebouwd in bedrijfsbrede systemen zoals ERP. Nu organisaties steeds meer gebruikmaken van kleine applicaties, zullen IT-afdelingen zelf een control framework moeten opzetten, niet alleen gericht op business process controls, maar ook op beheersing van de ICT activiteiten. Qhuba hanteert hiervoor COBIT 5.

COBIT 5 helpt bij vinden van een balans tussen enerzijds het realiseren van voordelen met IT en anderzijds het minimaliseren van risico’s en het optimaliseren van het gebruik van resources. COBIT 5 kijkt vanuit het end-to-end proces naar informatievoorziening en geeft aan wat een organisatie moet doen om compliant te zijn. Het grote verschil tussen COBIT en traditionele manieren van Governance is dat COBIT niet alleen achteraf kijkt of alle maatregelen en controles zijn uitgevoerd, maar ook in het hier en nu laat zien wat de status is van de ICT-omgeving en informatievoorziening. “Control” in de betekenis van “beheersbaar”, dus. Dit maakt het mogelijk om proactief te sturen en om gecontroleerd veranderingen door te voeren in processen en de ICT-omgeving. Een basisvereiste nu organisaties steeds flexibeler moeten kunnen reageren op veranderingen in hun omgeving.

Inzicht in volwassenheid

De reden waarom Qhuba enthousiast is over COBIT is dat het niet alleen helpt bij het compliant maken van organisaties, het geeft ook inzicht in de volwassenheid van IT. Het laat zien waar nog werk aan de winkel is voor organisaties die een digitale transformatie in gang willen zetten. Bovendien helpt een raamwerk als COBIT bij procesverbetering en –formalisatie. Met IT control metrics kun je immers goed meten of de doorgevoerde verbeteringen leiden tot betere IT-dienstverlening.

Processen flexibiliseren

Qhuba ziet toepassing van COBIT als IT Control Framework daarom als een noodzakelijke stap voor organisaties die hun processen en hun ICT-omgeving willen flexibiliseren en die medewerkers sneller willen voorzien van betere informatie teneinde betere beslissingen te nemen. Toen de nadruk van IT nog lag op het automatiseren van handmatig werk en het faciliteren van end-to-end processen zaten de controls immers veelal ingebakken in processen. Nu medewerkers steeds meer vrijheid krijgen om het werk te doen op de manier die bij hen past, veelal ondersteund door kleine taakgerichte apps in plaats van grote, logge systemen, moet IT Control op een andere manier worden ingericht. Organisaties die hier te weinig oog voor hebben, zullen vastlopen in hun digitale transformatie omdat het overzicht over end-to-end processen ontbreekt. Meer weten over dit onderwerp?

Lees dan ook het artikel Digitale bedrijfsvoering kan niet zonder IT Control Framework.

Hoe IT het noemt IT Impact op Business Benefits
Automation Cost Kosten reductie door efficiency (mensen)
Integration Collaboration Effectiviteit door betere end-to-end processen en betere samenwerking
Control Control Beperken van risico door process controls, compliance, fraude detectie, betrouwbare data
Empowerment Context Betere, onderbouwde beslissingen nemen door beschikbaarheid van de juiste informatie
Transformation Customer Business kansen door opdrachtgevers (additionele of nieuwe) diensten te bieden.

Wilt u meer informatie? Neem contact met ons op!

Whitepaper