Home Magazine

Benader je onderzoeksobject in de audit op een generieke manier

02 april, 2024
Nard Janssens over de samenwerking met IT-auditors
In een nieuwe serie columns laten we verschillende professionals vertellen over eigen werkgebied en over hun ervaringen met IT-auditors. Deze keer Nard Janssens, Strategisch Business Controller ICT Concern Ministerie van LNV.
Wie is Nard Janssens en welke expertise heb je?
Ik werk bij de directie FEZ van het ministerie van LNV als Strategisch business en IT controller. Na een (afgeronde) universitaire studie Scheikunde ben ik als IT Service Management consultant aan de slag gegaan. In 2003 ben ik overgestapt naar de Rijksoverheid en zag als Service Controller toe op de realisatie van het IT-outsourcingscontract bij het ministerie van OCW. Mijn interesse in cijfers (financieel en anderszins) bracht me tot financial controller en leidde uiteindelijk tot mijn huidige functie als business controller IT bij LNV. De positie binnen FEZ maakt het mogelijk om een goed beeld te krijgen wat er nog niet optimaal loopt op het raakvlak van IT en financiën binnen de organisatie en biedt de ruimte om hier verbeteringen in aan te brengen, althans hierover te adviseren. 
Waarom heb je voor dit vakgebied gekozen?
De impact/het gebruik van IT binnen de overheid is toegenomen en is een primaire factor geworden in veel beleidsimplementaties. Adviezen die ik uitbreng hebben daarmee een directe impact op het behalen van de doelstellingen van een ministerie.

Doordat deze functie zich bevindt op het raakvlak van financiën, IT en beleid adviseer ik zeer breed zoals de wenselijkheid van IT-investeringen in het licht van de LNV-doelstellingen, de governance en risico management die in vaak bepalend zijn voor het succes van een initiatief en de control om tekortkomingen in voortgaande te signaleren. Maar ook verantwoording en daarmee kwaliteit van het besluitvormingsproces.

Het IT-domein zorgt voor projecten met hoge complexiteit en een grotere kans op falen in vergelijking met andere projecten. Verder ontwikkelt het IT-domein zich zeer snel en er ontstaat voortdurend nieuwe regelgeving waaraan deze projecten dus ook moeten voldoen. Kortom, ICT-projecten zijn onvoorspelbaarder en kennen onverwachte ontwikkelingen (zeer dynamisch). Dit maakt de functie erg uitdagend.

Dit voldoet aan mijn drive om wezenlijke en steeds nieuwe problemen op te lossen.
Welke uitdagingen zie je in je werk?
Het is een voortdurende uitdaging een goede balans te vinden tussen (risico’s) beheersen en voldoende ruimte te geven aan noodzakelijk veranderingen.

Ook is er altijd spanning tussen control op de uitvoering zonder deze uitvoering te verlammen doordat ze niet naar eigen inzicht kunnen handelen.

Daarom moet vanuit control altijd in het oog worden gehouden dat dit dient om te komen tot een goede sturing/governance op projecten die op zijn beurt tijdig en binnen acceptabele kosten en risico’s tot een tijdige doelrealisatie voor het ministerie leidt.

Dit houdt ook in dat vanuit control toegezien wordt op een (IT-)governance waarin alle partijen zijn/haar rol invullen en belangen laten meewegen in beslissingen.
Wat kunnen auditors leren van jouw werkveld?
De IT-omgeving bij de Rijksoverheid is heel dynamisch en complex en erin wordt samengewerkt met verschillende partijen partijen. In de audit-aanpak moet men rekening houden met zowel interne als externe belangen en vereisten, zoals vanuit de politiek, de samenleving en rijksbreed. Aangezien projecten in deze complexe omgeving vaak langdurig lopen, kan het zijn dat doelstellingen bijgesteld moeten worden. Daarnaast is IT een innovatief veld, waardoor kaders zich nog steeds ontwikkelen, zoals kaders rondom beveiliging, cloud, IA etc. Ook de periodieke herijking van doelen (denk verkiezingen) kunnen leiden tot herprioritering. Met voorgaande dynamiek en bewegende doelstellingen, prioriteiten en kaders dient IT-control continu rekening te houden. Dit is ook een aandachtspunt voor audits.
Welke boodschap wil je IT-auditors meegeven?
Het IT-domein staat niet los van andere vakgebieden. Elke IT-vraagstuk komt steeds meer voort uit beleidsmatige afspraken en heeft impact op financiën en doelstellingen van het ministerie. Dus benader je onderzoeksobject in de audit op een generieke manier, d.w.z. in samenhang met andere factoren die actueel zijn en opgehaald worden bij alle stakeholders.