Op basis van uitkomsten van onderzoeken, adviezen en plannen van aanpak wordt periodiek (veelal jaarlijks) een integraal voorstel voor het treffen van passende beheers- en beveiligingsmaatregelen opgesteld. Het voorstel moet passen binnen de beleidsuitgangspunten en de architectuur van de organisatie en leiden tot beoogde effecten: het verbeteren van de administratieve organisatie en interne beheersing.
Het vraagt de nodige stuurmanskunst de welgemeende suggesties en adviezen (al dan niet) een plek te geven in de architectuur, businesscases op te stellen, onderling te voorzien van prioriteiten en middelen te organiseren. Soms is een programmabureau nodig om de veranderingsprocessen in goede banen te leiden. Het is een essentieel proces waarbij de leiding van de organisatie betrokken (moet) zijn. Op enig moment zal het nodig zijn het beleid aan te passen aan maatschappelijke, juridische en of organisatorisch en technische innovatieve ontwikkelingen. De architectuur volgt het beleid. Tijdens dit soort momenten zal aandacht zijn voor de rechten van betrokkenen en de noodzaak van digitale transformatie.
Als er sprake is van “relatieve rust” in het beleid en de architectuur kan gebouwd worden aan passende technische en organisatorische beheers- en beveiligingsmaatregelen. De te vervangen maatregelen en vervolgens de te treffen maatregelen kunnen betrekking hebben op de technische informatie-infrastructuur, systeemontwikkelingsorganisatie en of de gebruikersorganisatie.
Veranderingsproces
Compliance gaat over het toetsen van de werkelijke of de te creëren situatie aan wetgeving, gemaakte afspraken en beleidsdoestellingen. Bij het aanbrengen van noodzakelijke veranderingen is de organisatie kwetsbaar omdat de bestaande administratieve organisatie en interne beheersingsmaatregelen worden afgebouwd om plaats te maken voor nieuwe.
In het veranderingsproces kunnen wij de volgende stadia onderkennen:
- Verzamelen, beoordelen en het een plaats geven van relevante veranderingen in de administratieve organisatie en interne beheersing;
- Overzicht en inzicht houden in relevante wetgeving en inschatten van de gevolgen voor het organiseren van de bedrijfsactiviteiten;
- Volgen van de bedrijfsactiviteiten en de producten- en dienstenportfolio en nagaan welke beheersmaatregelen nodig zijn voor een effectieve en kostenefficiënte administratieve organisatie en interne beheersing;
- Uit- en bijwerken van beleid en architecturen;
- Verkennen en selecteren van maatregelen van administratieve organisatie en interne beheersing en interne controle;
- Voorbereiden van de organisatie en medewerkers op veranderingen;
- Implementaties, tussentijdse beoordelingen en aanpassingen doorvoeren. De iteratie-slagen en nazorg van implementaties in de organisatie en systemen kunnen langer duren en meer energie vragen dan gepland; en
- Evaluatie.
Het veranderingsproces en vervolgens het beleggen van maatregelen van administratie organisatie en interne beheersing kunnen wij zien als een reeks van plan-do-check-act cycli.
Iedere cyclus heeft een eigen dynamiek en risico-profiel van het niet slagen van het project als geheel en of stagneren van de cyclus.
Neem contact met ons op
De professionals van Duthler Associates hebben ervaring met het verzorgen van het toepassen van passende technische en organisatorische beheersmaatregelen. Dit wil niet zeggen dat de professionals “zo maar” ingezet kunnen worden in dit soort veranderingsprocessen. Het vinden van de juiste professionals, die bij de cultuur en gewoonten van de organisatie passen, is een kritische succesfactor. Als wij uitgenodigd worden capaciteit aan te bieden in veranderingsprocessen dan zullen wij zorgvuldig nagaan welke professionals bij de organisatie passen.
Neem contact op met André J. Biesheuvel voor een vrijblijvend gesprek. Wij delen graag onze ervaringen en doen u suggesties aan de hand waar nodig.