Het belang van IT-risicomanagement voor maatschappelijke organisaties

We leven in een maatschappij die nauwelijks nog beveiligingsissues, foutieve verwerkingen en andere IT-problematiek accepteert. Betrouwbaarheid en continuïteit van IT-dienstverlening en informatieverwerking worden dan ook steeds belangrijker. Dit geldt zeker ook voor maatschappelijke organisaties, mede in het licht van de steeds luider klinkende roep om transparantie en verantwoording naar de maatschappij. Hiermee neemt ook het belang van adequaat risicomanagement op het gebied van IT verder toe. 

IT risk management: integraal onderdeel bedrijfsvoering

Risicomanagement hoort voor elke maatschappelijke organisatie een integraal onderdeel van een duurzame bedrijfsvoering te zijn. Een steeds belangrijker deelgebied daarvan is IT-risicomanagement (IT risk management): een gestructureerde benadering rondom de vele denkbare digitaliseringsvraagstukken en bijbehorende risico’s waarmee een organisatie te maken kan krijgen, van verantwoord beheer van en grip op financiële processen, tot aan het veilig kunnen thuiswerken, en alles daartussen.

De realiteit is dat riskmanagement in het algemeen - en voor IT in het bijzonder - bij maatschappelijke organisaties nog vaak een onderbelicht thema is. Terwijl dit juist heel belangrijk is vanuit het perspectief van bedrijfsvoering, externe verantwoording, toenemende digitalisering en dreigingen van buitenaf.

Verantwoording versus bedrijfsvoering

Een belangrijke oorzaak van dat gebrek aan prioriteit is, tot op heden, het dilemma van maatschappelijk verantwoording versus een verbeterde toekomstbestendige bedrijfsvoering. De eis vanuit de samenleving dat, bijvoorbeeld, goede doelen en NGO’s hun geld vooral besteden aan hun kerntaken, betekent regelmatig dat ze minder aandacht besteden aan de interne processen die noodzakelijk zijn om die taken te ondersteunen. Zaken die ook nog eens voor de buitenwereld niet zichtbaar zijn. Nu corona ook als een versneller fungeert voor de digitalisering van processen en werkwijzen, kunnen ook deze organisaties het zich niet langer veroorloven dit thema te laten liggen. De maatschappij zal dit (h)erkennen, waarmee deze periode ook kansen biedt voor organisaties om op dit vlak verbeteringen door te voeren.

Complexere techniek, nieuwe IT-risico’s

Stilstaan is geen optie. De inzet van nieuwe technologie is ook voor maatschappelijke organisaties noodzakelijk om concurrerend te blijven, bijvoorbeeld met oog op de efficiëntie van processen (en dus meer geld voor kerntaken). Die digitale transformatie van processen en organisatie stelt wel allerlei verschillende eisen aan de IT-dienstverlening, terwijl de techniek en organisatie daarachter steeds complexer wordt. Deze verhoogde complexiteit maakt adequaat risicomanagement en -beheersing/-beveiliging steeds ingewikkelder. En die ontwikkeling werkt nieuwe IT-risico’s verder in de hand. Een vicieuze cirkel dus, die organisaties alleen met continue aandacht en een gedegen aanpak kunnen beheersen.

IT-risico’s: continuïteit, security, compliance, performance

De grootste IT-risico’s voor maatschappelijke organisaties zien we op het gebied van continuïteit, security, compliance en performance. Continuïteit in de zin van het managen van (IT-)projecten en processen; wat voor impact heeft het op de bedrijfsvoering als de systemen uit de lucht zijn? Security en compliance in het licht van onder meer privacy; hoe erg zou het zijn als de gegevens van leden, anonieme sponsoren of van medewerkers bij activistische tegenstanders op straat komen? Voldoet uw organisatie aan de geldende de wet- en regelgeving, zoals de AVG en Wet cliëntenrechten bij elektronische verwerking van gegevens? En met oog op de performance van de bedrijfsprocessen: heeft u de risico’s van inefficiëntie goed in kaart gebracht? Welke verbeterslagen in de efficiëntie zijn mogelijk, zodat er meer geld vrijkomt voor uw kerntaken? 

Corona als versneller van digitalisering

Veel van de gestelde vragen zijn niet nieuw. Maar corona blijkt op dit moment een enorme versneller in het verder digitaliseren van zowel primaire als ondersteunende processen. Die toenemende druk is zeer wenselijk en biedt allerlei kansen voor het realiseren van verbeterslagen in digitalisering, continuïteit en performance. Tegelijkertijd vergroot deze ontwikkeling de druk op de genoemde IT-risico’s, waarmee het belang voor maatschappelijke organisaties toeneemt om serieus werk te maken van het thema IT-risicomanagement. Niet alleen in het licht van transparantie en verantwoording, maar zeker ook met oog op de kern van hun (voort)bestaan op de langere termijn.

Meer informatie
Risicomanagement is een van de thema’s in ons visiepaper ‘Maatschappelijke relevantie brengt de toekomst, ook na de coronacrisis’, waarin we onderbouwen waarom maatschappelijke organisaties nu, meer dan ooit, de kans hebben hun relevantie voor de toekomstige samenleving te bewijzen.

LEES VISIEPAPER

Neem voor meer informatie over IT-risicomanagement voor maatschappelijke organisaties contact op met onze specialisten.



Tags: