De controller met ICT competenties

Vergelijkbare documenten
Bilthoven, 9 november

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

Het BiSL-model. Een whitepaper van The Lifecycle Company

Je kunt de presentatie na afloop van elke les downloaden. Ga naar : Kies voor de map Systeemontwikkeling

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Management. Analyse Sourcing Management

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

voor meer resultaat uit uw vastgoedonderneming

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

Toelichting hoofdstructuur Pré Wonen

HERGEBRUIK VAN REQUIREMENTS

Bureauprofiel. Work, flow, fun

Managementrapportage [datum]

Training Within Industry - Job Instruction

Dynamische besturing in de praktijk

Onderzoek naar de effectiviteit van Business Control 2016

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

Risicomanagement voor het MKB. Remko Renes Ruud Snoeker

Governance. Informatiemanagement. Architectuur. Gemeenschappelijk

De mindset van een verbinder Focus op balans, afstemming en integratie

Wij testen..maar....wat test jij?

Workshop Verzuimmanagement Verzuimverschil in 1 dag

De mindset van een verbinder Focus op balans, afstemming en integratie

Het succes van samen werken!

Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten

Ik antwoord individueel als lid van een instelling / vereniging / ngo. Heeft u meegewerkt aan de voorbereiding van het voorontwerp: Ja Neen

BPM OD Maturity Model

Risico s in beeld. Wat nu? Door Ilona Hoving 1

Nationale Controllersdag juni Financial Control Framework Van data naar rapportage

Functiebeschrijving manager Bedrijfsvoering

Rapport over het werkprofiel van Software engineer (sr)

Functieprofiel: Manager Functiecode: 0202

Ik ga het niet doen, en mijn mensen ook niet!

Zonder onderscheidend en gemeenschappelijk beleefd organisatie DNA geen toekomstperspectief. Verbeteren kan alleen van binnenuit.

Onderzoek naar de effectiviteit van Business Control 2018

Fysieke beveiliging: Waarom voorkomen niet altijd beter is dan genezen. Over Thimo Keizer

DuurzaamInzetbaarheid.nl

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.

De meerwaarde van de interne auditdienst voor het management

Functioneel Applicatie Beheer

Examenprogramma Associatie Praktijkdiploma Vakopleiding Payroll Services IV Geldig m.i.v. 1 januari 2011

IT General Controls en beheersmaatregelen met een IT-component. Handvat voor toepassing IT General Controls binnen Horizontaal Toezicht

Functioneel applicatiebeheer in het ziekenhuis

Whitepaper Managementsystemen: ondergewaardeerd gereedschap?

bedrijfsfunctie Harm Cammel

Whitepaper implementatie workflow in een organisatie

Hoofdlijnen Corporate Governance Structuur Stek

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

Projectmanagement De rol van een stuurgroep

Jaarverslag De Berkel

Met onderscheidend en gemeenschappelijk beleefd organisatie DNA het beste toekomstperspectief. Verbeteren kan alleen van binnenuit.

ICT EN INFORMATIEBELEIDSPLAN

RISK MANAGEMENT. Hinrich Slobbe

Enterprise Resource Planning. Hoofdstuk 1

MEMO AAN DE GEMEENTERAAD

Business Continuity Management conform ISO 22301

Op weg naar persoonlijk leren


Functiepuntanalyse. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Een duivelse samenwerking (Projectmanagement vs. Testmanagement) Albrie Beemer & Erik Bits 18 april 2012

Uw specialist in technisch management

Whitepaper ERP Succesvol ERP implementeren

Aan de raad van de gemeente Lingewaard

Whitepaper ERP Vreemde ogen

In een keten gaat het om de verbindingen, niet om de schakels.

Ontwikkelingen in ICT-functies. Gebaseerd op e-cf en het Ngi-competentiemodel ir. Johan C. Op de Coul

DE 7 STAPPEN TOT SUCCES- VOL ITSM.

Kennissessie Strategic Control

Precisieonderhoud bij Bo-Ex: Willen, Kunnen, Doen. Spencer Schols, manager vastgoed & ontwikkeling, Bo-Ex,

INTEGRALE PLANNING & CONTROL VOOR DE OVERHEID

ISO 9001: Business in Control 2.0

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

FUNCTIEPROFIEL. LTO Noord Manager Programma s & Ontwikkeling (nieuwe functie) Standplaats: Zwolle. 1. LTO Noord

Met RPA van Bluepond bereikt u meer met uw bestaande team

1. Voor de toepassing van deze verordening wordt verstaan onder:

ERP Implementatie in de praktijk

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

Klaar voor persoonlijk leren

Steenwinkel Kruithof Associates Management en Informatica Consultants. Opzetten en inrichten Shared Service Center in de zorg

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

Lean IT or Leave IT. Diederick Dekker. 3 februari 2011

Functiebeschrijving Technische Architect

Problematiek in projecten

IT voor Controllers Mark Vermeer, CIO

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Beleid Informatiebeveiliging InfinitCare

POWER SESSIE 1.0: WAAR IS TE VERBETEREN?

Functieprofiel Functioneel Beheerder Functieprofiel titel Functiecode 00

VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND. 31 augustus 2013

Managing Quality and Business Risks in Programmes. Mario van Os

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6

Grip op fiscale risico s

Risicomanagement bij veranderingen

Stop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid

Optimaal benutten, ontwikkelen en binden van aanwezig talent

Gemeente De Bilt Management letter

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering

Ontwikkelaar ICT. Context. Doel

Strategisch Risicomanagement

Case: Bos Snoep bv (100 punten) ICT-strategie en -organisatie, hfdst. 2.3, p. 29

Transcriptie:

De controller met ICT competenties Whitepaper door Rob Berkhof Aangeboden door NIVE Opleidingen

De controller met ICT competenties De huidige samenleving is nauwelijks meer voor te stellen zonder informatisering. ICT heeft ook invloed op de rol van de controller in organisaties. Welke ICT competenties heeft de controller nodig om succesvol om te gaan met de digitalisering van deze tijd? Hierna volgt een beschrijving van het speelveld, de impact, verantwoordelijkheid en rol van de controller in de organisatie waar ICT en automatisering een rol spelen. Met als conclusie de zes essentiële ICT competenties van de controller. Kenmerkend voor alle organisaties is dat de aard van de problemen nagenoeg identiek is, alleen de oplossingswijzen kunnen erg variëren. Natuurlijk speelt de omvang van een organisatie een rol bij het inrichten van functies en activiteiten. Maar zoals het gezegde luidt: kleine kinderen kleine zorgen, grote kinderen grote zorgen, geldt dit in analogie ook voor organisaties. Denk hierbij bijvoorbeeld aan de beschikbaarheid van voldoende medewerkers of geld. Het speelveld Het speelveld omvat alle bedrijfsprocessen en daarmee alle risico s die inherent hieraan zijn verbonden. Automatisering bestrijkt zowel het terrein van alle bedrijfsprocessen (financiële administratie, planning, facturatie en dergelijke) alsmede de meer harde processen, waarbij te denken valt aan interpretatie (statistisch materiaal) of sociale waarnemingen. Procesketen Waarom maken we onderscheid in primaire en ondersteunende processen? Kernpunt is welke risico s je loopt met het betreffende proces. Dus het gaat om de procesketen. Als je de gehele keten beschouwt, dan kun je ook zien welke impact de keten heeft. Direct kun je vaststellen dat het belang van het totaal vele malen groter is dan van de delen apart. Technisch versus functioneel Een andere dimensie van het speelveld is die van technisch versus functioneel, of menselijk versus rechtlijnig of structureel versus ongebonden. Dit onderscheid laten wij buiten beschouwing, omdat ons uitgangspunt is dat als je maar intensief genoeg zoekt naar de oplossing, die er ook komt. Dit voorkomt een cirkelredenering; functioneel willen wij A, maar technisch kan dit nu nog niet en dus zoeken wij naar andere functionaliteiten. Als je hier aan toegeeft, dan hadden wij nu bijvoorbeeld geen DNA technieken gekend. Om tot automatisering te komen, stellen we eerst vast wat en waarom wij iets willen automatiseren: het vooronderzoek. Het vooronderzoek is de koninklijke weg: toepasbaarheidsonderzoek, vooronderzoek (business case), functioneel- en technisch ontwerp, programmering, testen, implementatie, in productie, en tot slot beheer. Dit in tegenstelling tot trial & error ontwikkelingen en Rapid Application Development. Risico s De koninklijke weg kent ook risico s. Het is bijzonder om te kunnen vaststellen dat wij tot nu toe geen enkel concreet operationeel proces benoemd hebben, maar wel een beeld hebben van waar risico s kunnen optreden. De risico s zijn: a) Doorlooptijd; Een te lange doorlooptijd van idee tot en met implementatie, waardoor de werkelijkheid het idee achterhaalt. b) Kenmerken; Elke fase heeft eigen kenmerken ten aanzien van detail, sensibiliteit, kwaliteit en volledigheid. Vergeten kenmerken bij de start zijn nauwelijks te herstellen aan het einde van de ontwikkeling. c) Doelstellingen; Er is onduidelijkheid voor wat betreft de inbedding van de uitgangspunten en doelen van de organisatie in het project. d) Kosten; De ontwikkelkosten vallen veel hoger uit en de vereiste functionaliteit blijft ongerealiseerd, wat continuïteits- en/of liquiditeitsproblemen oplevert. e) Resultaat; De problemen waarvoor het betreffende informatiesysteem ontwikkeld is, blijven onvoldoende geadresseerd.

Impact De impact is hoe de risicoanalyse wordt beheerst door de implementatie en borging van beheersingsmaatregelen. Impact heeft altijd te maken met het herkennen en inschatten van risico s enerzijds en anderzijds het risicoprofiel van degene die de risicoanalyse uitvoert. Voor ons is het essentieel dat de controller de belangen van de organisatie goed bewaakt en vanuit die invalshoek de risico s inventariseert. Essentieel bij de inventarisatie is om de grote lijn goed in het oog te houden, anders wordt het kind met het badwater weggespoeld. Vanuit de rode draad identificeren we de belangrijkste 5 tot 10 bedreigingen en de hiervoor effectieve beheersmaatregelen. De in kaart gebrachte risico s beoordelen we naar: mitigeren, accepteren, teniet doen of verzekeren. Door de focus te leggen op de beheersing van de grootste bedreigingen, worden de continuïteit en de realisatie van de ondernemingsdoelstellingen optimaal bediend. Een tweede focus is op waar de bedreiging zich in de keten manifesteert: voor- of achterin de keten. Het risico dat achteraan in de keten iets misgaat en grote invloed heeft op het achterliggende proces is klein. Het risico daarentegen dat in het begin van de keten ontstaat en we niet adequaat beheersen, kan grote gevolgen hebben voor de daarop volgende onderdelen van het proces en zelfs op de hele keten. Verantwoordelijkheid De primaire verantwoordelijkheid van het proces ligt bij de individuele manager. De overall verantwoordelijkheid ligt bij de controller. Elke organisatie zou een schatbewaarder moeten hebben, in onze situatie: de controller met ICT competenties. Hij is het procesgeweten van de organisatie: waakt over het optimaal functioneren van de processen individueel en in onderlinge samenwerking. Soms wordt dit de werkstroom genoemd. De verantwoordelijkheden van de controller zijn: 1. Zorgen voor optimale (deel)processtromen. 2. Adequate afstemming van de deelprocessen, zodat de som positief bijdraagt aan het realiseren van de bedrijfsdoelstellingen. Feitelijk gaat het om de implementatie en handhaving van de beheersingsmaatregelen. Automatisering heeft fundamenteel weinig verandering teweeggebracht op het gebied van de controle technische functiescheiding, maar wel in de praktische uitvoering daarvan (door middel van toegangswoorden en dergelijke). De taak van de individuele manager is het zo goed mogelijk inrichten van het eigen proces. Dat is primair zijn verantwoordelijkheid. De controller speelt hier een adviserende rol.

Realiseer je dat deze werkwijze zowel voor grote als kleine organisaties geldt en de invulling verschilt per organisatie. De rol van de controller De rol van de controller is zorgen dat de processen en daarin de ICT-systemen goed in zichzelf functioneren, alsmede in hun onderlinge verbanden. Borgen van de up & running continuïteit, managers aanspreken op hun performance en de leiding adviseren over verbeteringen. Waarbij een gezonde balans ontstaat tussen kosten en opbrengsten en menselijke inspanning en doelrealisatie. De rol van de controller vloeit voort uit de definitie van het speelveld, de impact en de verantwoordelijkheid: hij is de schatbewaarder van de individuele processen en het proces om te komen tot doelrealisatie van de onderneming. Op welke wijze kan hij die rol nu naar behoren invullen en welke competenties en vaardigheden heeft hij daarvoor nodig? Vereist is inzicht in: De wijze waarop een proces verloopt. Het onderscheid tussen belangrijk en niet belangrijk. Wanneer de focus waarop aangebracht moet worden Hoe mensen met elkaar communiceren. Het realiseren van veranderingstrajecten. De implementatie van sturingsmiddelen. Hoe te adviseren naar zowel boven- als onderliggende organisatieniveaus. Welke beheersingsmaatregelen effectief zijn en welke niet (situationeel bepaald). Het feit dat de controller meer een generalist is dan een specialist. Conclusie: De zes essentiële ICT competenties van de Business Controller Het zijn van een specialist heeft voordelen, alleen voor de controller is de generalistische beschouwingswijze, met hier en daar de nadruk, de sleutel tot een succesvolle invulling van zijn rol in de organisatie. De essentiële ICT competenties van de controller: 1. De controller is in staat om de bedrijfsprocessen te beoordelen en verbeteringen te adviseren. 2. De controller heeft goed inzicht in de (on) mogelijkheden van informatiesystemen en de wijze waarop je tot de juiste keuze van het informatiesysteem komt. 3. De controller is goed ingevoerd in de ICT wereld, zodat hem geen knollen voor citroenen verkocht kunnen worden. 4. De controller kan een goede onderbouwing geven van de door hem voorgestelde wijziging (maatregel en dergelijke). 5. De controller is voldoende empathisch om de gewenste doelen te realiseren en te borgen. 6. De controller kan de verbinding binnen de organisatie leggen.

Rob Berkhof docent Bestuurlijke Informatievoorziening HOFAM www.niveopleidingen.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback