1
College 1: inleiding: de organisatie en strategische waarde van IT
1.1 Algemeen
IT en de rol van de accountant
Zes-lagenmodel;
- Strategie: impact op de strategie en doelen van de onderneming. Zo maakt online winkelen
nieuwe verdienmodellen mogelijk. Hoe richt je het in?
- Organisatiestructuur: Zo maakt privacywetgeving soms het aanstellen van een functionaris
gegevensbescherming noodzakelijk. Ook kunnen nieuwe (IT)- partners worden geselecteerd, die
aan eisen moeten voldoen. Kijken naar compliance!
- Bedrijfsprocessen: Processen veranderen en er moeten bijvoorbeeld handmatige controles om
risico’s te vermijden vervallen door automatisering.
- Informatiesystemen: Er moeten bijvoorbeeld nieuwe maatregelen ingevoerd zijn om data
integriteit (betrouwbaarheid van de gegevens) te verzekeren. Kijken naar beveiliging van de
gegevens.
- Technische infrastructuur: Er moet bijvoorbeeld nieuwe monitoring van het netwerkverkeer
(IPS/IDS) ingevoerd worden om ongeautoriseerde toegang te voorkomen.
o Technische infrastructuur: services, netwerken, routers (tastbaar)
- Domein van de accountant: nieuwe vragen die bij onlinemodellen opkomen:
o Hoe stel je de volledigheid van de online omzet vast?
,2
o Hoe stel je vast dat je nog steeds op de informatie van de klant kunt steunen - als naar de
Cloud is overgegaan?
1.2 Amit, R. & Zott, C. (2012). Creating Value Through Business Model
Innovation. MITSloan Management Review, 53(3), 41-49.
Vroeger was de focus op het innoveren van producten of processen. Tegenwoordig wordt de focus verlegd
naar businessmodel innovatie om de concurrentie voor te blijven, omdat de producten en processen al ver
geïnnoveerd zijn en dit ook grote investeringen met zich meebrengt.
De definitie van een businessmodel is: “Specifieke activiteiten die worden uitgevoerd om de behoeften
van de markt te voorzien, samen met de specificatie van welke partijen welke activiteiten uitvoeren en
hoe deze activiteiten met elkaar verbonden zijn.”
Businessmodel innovatie is belangrijk omdat:
1. Het representeert een bron die vaak niet voldoende benut is waaruit wel toekomstige waarde te
behalen is.
2. Voor concurrenten is het lastig om een businessmodel na te bootsen, terwijl een product relatief
eenvoudig
3. Het kan een concurrerend voordeel opleveren, hierbij is het wel van belang dat een organisatie
wel alert blijft op zijn concurrenten op het gebied van businessmodel innovatie.
Een businessmodel kan op de volgende manieren innoveren:
1. Nieuwe activiteiten toevoegen
2. Verbinden van activiteiten op nieuwe manieren
3. Veranderen van uitvoerende partijen
Er zijn vier waardedrivers bij een business model:
1. Novelty mate van business innovatie die wordt gecreëerd door nieuwe business model
activiteiten
2. Lock-in activiteiten in het business model die switching costs of een andere vorm van incentive
creëren voor deelnemers om in het systeem te blijven.
3. Complementarities waarde vermeerderend effect van afhankelijkheden tussen activiteiten in
het business model
4. Efficiency kosten vermindering door de afhankelijkheden in het systeem
College 2: Informatiesystemen: waarde en risico’s
2.1 College
Wat zijn kenmerken van big data?
Volume grote hoeveelheden data
Variety met grote diversiteit
Velocity die snel binnenkomen of opgevraagd worden
Variability met variabie in de data (verschillende bronnen kunnen elkaar tegenspreken)
Veracity kwaliteit van de data (ene bron is betrouwbaarder dan de andere)
Wat is het verschil tussen digitized en digital?
Digitized = operationele excellence, het veranderen van belangrijke (financiële) transacties en
back office processen en het reduceren van kosten
Digital = snelle business innovatie, het verbeteren van bedrijfsresultaten en strategische
besluitvorming op basis van vernieuwing voor duurzame winstgevendheid
Deze ‘twee werelden’ bestaan vaak naast elkaar.
Een business model geeft inhoud, structuur en governance weer van activiteiten die zijn ontworpen om
waarde te creëren.
, 3
COBIT: gaat over IT-strategy (inregelen security) Governance
ITIL: change management Operationeel
Cobit:
Maakt onderscheid tussen:
- Governance (hoofdlijn): beheersing van rendement wat je met IT wil behalen. Hoe is IT binnen de
board gewaarborgd (bovenste laag van 5 van COBIT):
o Onafhankelijke bestuurders – via auditcommissie
o Interne uitvoerende bestuurders
o Chief Information Officer (CIO) in de RvB
o IT-comité op bestuursniveau
- Management (uitvoering): plan (APO), build (BAI), run (DSS) en monitor (MEA)
IT Governance is de beheersing van de opbrengsten, kosten, risico’s, resources en stakeholders -dus het
rendement -van de IT binnen de intern en extern gestelde kaders (o.a. wet & regelgeving) door de hoogste
leiding van de organisatie
1. Onafhankelijke bestuurders –via auditcommissie
2. Interne uitvoerende bestuurders
3. Chief Information Officer(CIO) in de RvB
4. IT-comité op bestuursniveau
COBIT is onderverdeeld in vijf domeinen, die 37 processen c.q. doelstellingen bevatten voor governance
en management binnen een organisatie:
EDM (Evaluate, Direct, Monitor) – Evalueren, Sturen en Toezichthouden;
APO (Align, Plan, Organise) – Afstemmen, Plannen, en Organiseren;
BAI (Build, Acquire, Implement) – Bouwen, Verwerven, Implementeren;
DSS (Deliver, Service, Support) – Leveren, Bedienen en Ondersteunen; en
MEA (Monitor, Evaluate, Assess) – Toezichthouden, Evalueren en Beoordelen.
COBIT Principes 6 principes die de vereisten aan een governance systeem voor IT beschrijven:
1. Stakeholder value: Een governance system moet alle belanghebbenden in acht nemen wanneer zij
beslissingen neemt over opbrengsten, resources en risico’s (wie krijgt de opbrengsten, wie draagt
risico, welke resources zijn nodig?)
2. Holistisch approach: Governance systeem bestaat uit verschillende componenten die op een
holistische manier moeten samen gaan (informatie, cultuur, infrastructuur, processen,
organisatiestructuur, medewerkers etc).
3. Dynamisch governance systeem: Wijzigingen in bv. strategie/grootte onderneming kunnen invloed
hebben op het governance systeem. Het governance systeem moet hier dynamisch op aan kunnen
passen, dit leidt tot een uitvoerbaar en toekomstbestendig governance systeem.
College 1: inleiding: de organisatie en strategische waarde van IT
1.1 Algemeen
IT en de rol van de accountant
Zes-lagenmodel;
- Strategie: impact op de strategie en doelen van de onderneming. Zo maakt online winkelen
nieuwe verdienmodellen mogelijk. Hoe richt je het in?
- Organisatiestructuur: Zo maakt privacywetgeving soms het aanstellen van een functionaris
gegevensbescherming noodzakelijk. Ook kunnen nieuwe (IT)- partners worden geselecteerd, die
aan eisen moeten voldoen. Kijken naar compliance!
- Bedrijfsprocessen: Processen veranderen en er moeten bijvoorbeeld handmatige controles om
risico’s te vermijden vervallen door automatisering.
- Informatiesystemen: Er moeten bijvoorbeeld nieuwe maatregelen ingevoerd zijn om data
integriteit (betrouwbaarheid van de gegevens) te verzekeren. Kijken naar beveiliging van de
gegevens.
- Technische infrastructuur: Er moet bijvoorbeeld nieuwe monitoring van het netwerkverkeer
(IPS/IDS) ingevoerd worden om ongeautoriseerde toegang te voorkomen.
o Technische infrastructuur: services, netwerken, routers (tastbaar)
- Domein van de accountant: nieuwe vragen die bij onlinemodellen opkomen:
o Hoe stel je de volledigheid van de online omzet vast?
,2
o Hoe stel je vast dat je nog steeds op de informatie van de klant kunt steunen - als naar de
Cloud is overgegaan?
1.2 Amit, R. & Zott, C. (2012). Creating Value Through Business Model
Innovation. MITSloan Management Review, 53(3), 41-49.
Vroeger was de focus op het innoveren van producten of processen. Tegenwoordig wordt de focus verlegd
naar businessmodel innovatie om de concurrentie voor te blijven, omdat de producten en processen al ver
geïnnoveerd zijn en dit ook grote investeringen met zich meebrengt.
De definitie van een businessmodel is: “Specifieke activiteiten die worden uitgevoerd om de behoeften
van de markt te voorzien, samen met de specificatie van welke partijen welke activiteiten uitvoeren en
hoe deze activiteiten met elkaar verbonden zijn.”
Businessmodel innovatie is belangrijk omdat:
1. Het representeert een bron die vaak niet voldoende benut is waaruit wel toekomstige waarde te
behalen is.
2. Voor concurrenten is het lastig om een businessmodel na te bootsen, terwijl een product relatief
eenvoudig
3. Het kan een concurrerend voordeel opleveren, hierbij is het wel van belang dat een organisatie
wel alert blijft op zijn concurrenten op het gebied van businessmodel innovatie.
Een businessmodel kan op de volgende manieren innoveren:
1. Nieuwe activiteiten toevoegen
2. Verbinden van activiteiten op nieuwe manieren
3. Veranderen van uitvoerende partijen
Er zijn vier waardedrivers bij een business model:
1. Novelty mate van business innovatie die wordt gecreëerd door nieuwe business model
activiteiten
2. Lock-in activiteiten in het business model die switching costs of een andere vorm van incentive
creëren voor deelnemers om in het systeem te blijven.
3. Complementarities waarde vermeerderend effect van afhankelijkheden tussen activiteiten in
het business model
4. Efficiency kosten vermindering door de afhankelijkheden in het systeem
College 2: Informatiesystemen: waarde en risico’s
2.1 College
Wat zijn kenmerken van big data?
Volume grote hoeveelheden data
Variety met grote diversiteit
Velocity die snel binnenkomen of opgevraagd worden
Variability met variabie in de data (verschillende bronnen kunnen elkaar tegenspreken)
Veracity kwaliteit van de data (ene bron is betrouwbaarder dan de andere)
Wat is het verschil tussen digitized en digital?
Digitized = operationele excellence, het veranderen van belangrijke (financiële) transacties en
back office processen en het reduceren van kosten
Digital = snelle business innovatie, het verbeteren van bedrijfsresultaten en strategische
besluitvorming op basis van vernieuwing voor duurzame winstgevendheid
Deze ‘twee werelden’ bestaan vaak naast elkaar.
Een business model geeft inhoud, structuur en governance weer van activiteiten die zijn ontworpen om
waarde te creëren.
, 3
COBIT: gaat over IT-strategy (inregelen security) Governance
ITIL: change management Operationeel
Cobit:
Maakt onderscheid tussen:
- Governance (hoofdlijn): beheersing van rendement wat je met IT wil behalen. Hoe is IT binnen de
board gewaarborgd (bovenste laag van 5 van COBIT):
o Onafhankelijke bestuurders – via auditcommissie
o Interne uitvoerende bestuurders
o Chief Information Officer (CIO) in de RvB
o IT-comité op bestuursniveau
- Management (uitvoering): plan (APO), build (BAI), run (DSS) en monitor (MEA)
IT Governance is de beheersing van de opbrengsten, kosten, risico’s, resources en stakeholders -dus het
rendement -van de IT binnen de intern en extern gestelde kaders (o.a. wet & regelgeving) door de hoogste
leiding van de organisatie
1. Onafhankelijke bestuurders –via auditcommissie
2. Interne uitvoerende bestuurders
3. Chief Information Officer(CIO) in de RvB
4. IT-comité op bestuursniveau
COBIT is onderverdeeld in vijf domeinen, die 37 processen c.q. doelstellingen bevatten voor governance
en management binnen een organisatie:
EDM (Evaluate, Direct, Monitor) – Evalueren, Sturen en Toezichthouden;
APO (Align, Plan, Organise) – Afstemmen, Plannen, en Organiseren;
BAI (Build, Acquire, Implement) – Bouwen, Verwerven, Implementeren;
DSS (Deliver, Service, Support) – Leveren, Bedienen en Ondersteunen; en
MEA (Monitor, Evaluate, Assess) – Toezichthouden, Evalueren en Beoordelen.
COBIT Principes 6 principes die de vereisten aan een governance systeem voor IT beschrijven:
1. Stakeholder value: Een governance system moet alle belanghebbenden in acht nemen wanneer zij
beslissingen neemt over opbrengsten, resources en risico’s (wie krijgt de opbrengsten, wie draagt
risico, welke resources zijn nodig?)
2. Holistisch approach: Governance systeem bestaat uit verschillende componenten die op een
holistische manier moeten samen gaan (informatie, cultuur, infrastructuur, processen,
organisatiestructuur, medewerkers etc).
3. Dynamisch governance systeem: Wijzigingen in bv. strategie/grootte onderneming kunnen invloed
hebben op het governance systeem. Het governance systeem moet hier dynamisch op aan kunnen
passen, dit leidt tot een uitvoerbaar en toekomstbestendig governance systeem.
