IT geniet veel ‘vertrouwen’
Ongeveer een op de drie onderzochte bedrijven blijkt nog nooit een externe schouwing van hun informatiesystemen (‘ITaudit’) te hebben laten uitvoeren. Dat betekent dat de betrouwbaarheid van bijvoorbeeld de boekhoudingen van die ondernemingen niet vaststaat. Het ernstigst is de situatie in Duitsland, waar 44 procent van de bedrijven aanneemt dat het met de IT ‘wel goed zal zitten’. Het Verenigd Koninkrijk komt met ‘slechts’ 22 procent ongeschouwde ITsystemen nog het minst ongunstig uit de bus. Schouwing van ITsystemen zou volgens de onderzoekers een standaard onderdeel van ‘behoorlijke bedrijfsvoering’ (‘corporate governance’) moeten zijn. Het gaat daarbij niet alleen om het (tijdig) kunnen detecteren van doelbewuste fraude. Ook het voorzien van systeemstoringen en het minimaliseren ervan plus het beheersen van de effecten van systeemstoring behoren tot behoorlijke bedrijfsvoering. Ook wat dat betreft stemmen de bevindingen weinig vrolijk: ondanks het feit dat meer dan tweederde van de ondernemingen formeel een ‘riscomanager’ heeft aangewezen, blijkt dat veel van deze bedrijven niet zijn voorbereid op een ernstige systeemstoring. Naar aanleiding van recente boekhoudschandalen staat corporate governance tegenwoordig bij veel bedrijven weer hoog op de agenda. ITmanagers blijken zich daarvan echter lang niet altijd bewust te zijn. Gemiddeld genomen blijken ze ongeveer tweemaal zo vaak als hun financiële collega’s de mening toegedaan dat er geen sprake is van toenemende aandacht voor corporate governance. Ook wat betreft de gereedheid van de organisatie om te voldoen aan verscherpt beleid, blijken IT en financieel managers de situatie nogal eens verschillend in te schatten. In Duitsland bijvoorbeeld denkt bijna 90 procent van de financieel managers dat de organisatie goed is voorbereid op scherpere eisen ten aanzien van corporate governance. In ruim een kwart van die gevallen weet de ITmanager wel beter.