70% van de bedrijven zouden op dit ogenblik opnieuw....

Het woord ‘recessie’ was nog maar uitgesproken of iedereen was de rekeningen al aan het nakijken. Volgens Forrester Research worden vooral de uitgaven op het vlak van diensten heel nauwgezet herbestudeerd.

Uit onderzoeken aan beide zijden van de Atlantische Oceaan blijkt dat 43% van de organisaties de economische teruggang hadden voorspeld en hun ICT-budget al hadden beknot; 29% zou zijn projecten al hebben herbekeken en de ROI grondiger hebben doorgelicht. Veelbetekenend ook is dat 57% van de respondenten minder beroep wil doen op dienstenprestaties.

Opnieuw onderhandelen is per slot van rekening beter dan tijd de projectbeslissingen voor onbepaalde uit te stellen. Forrester Research stelt dat ziet dat meer en meer organisaties hun betrekkingen met de providers consolideren.

Als ze niet geannuleerd zijn, worden bovendien veel contracten in “stand by” gezet en worden beslissingen naar een latere datum verschoven… Het staat vast dat de besluitcycli langer gaan worden, alleen al om de bestaande situatie te begrijpen en aan te kunnen.

Daarom is de situatie nog niet uitzichtloos. Leveranciers die hun klanten de vaste kosten laten omzetten in variabele kosten zullen waarschijnlijk de eersten zijn die baat hebben bij de crisis, besluit Forrester Research.

Gemiddeld slokken personeelskosten 37% op van het totale budget. Volgens Gartner moet er in de hiërarchie worden “gesnoeid”. Dat kan bijvoorbeeld door de verantwoordelijkheid over een twintigtal personen toe te vertrouwen aan een enkel staflid, in plaats van aan zes of zeven vroeger. Een afgeslankt team levert een geoptimaliseerde structuur op. Gartner raadt aan de competenties zo veel mogelijk te bundelen, door het bijvoorbeeld met slechts een enkele ondersteuningdienst te stellen.

In totaal gaat het om een twintigtal adviezen om de ICT-verantwoordelijken te helpen bij het besparen. De lijst wordt uitgegeven terwijl het studiebureau zijn vooruitzichten qua investeringen omwille van de conjunctuur bijstelt, naar beneden wel te verstaan. Met het meest sombere scenario voor ogen gaat Gartner nu uit van een wereldwijde groei van de ICT-investeringen die voor Europa schommelt tussen 2 en 3%.

Nu de jacht op de kosten weer geopend is, raadt men een beheercontroleur aan die samenwerkt met de ICT-directie. Het is een echte crisisjob. Hij zal zich onder andere inzetten om de verborgen kosten bloot te leggen en te veralgen: drukwerk, elektrische energie… De taak omvat ook het nauwgezet nakijken van de leverancierfacturen en het stoppen van licenties van niet-gebruikte software. Vast staat dat nu alle beetjes helpen!

Aan de basis van de vaststelling ligt deze diepgaande analyse van Protiviti, het meest toonaangevend adviesbureau voor interne audit en risicobeheer van het bedrijf en van zijn informatiesystemen. Uit die analyse blijkt dat, ondanks codes van goede governance zoals Sarbanes-Oxley, Basel II en anderen, de risicobeheerprocessen en de interne auditsystemen grotendeels niet aan de verwachtingen voldaan hebben. De belangrijkste aangehaalde reden hiervoor is een teveel aan informatie en een te snelle circulatie ervan.

“De crisis die we vandaag doormaken toont het aan: men slikt de voorhanden gegevens voor zoete koek; men gaat de integriteit ervan niet na en men plaatst ze niet in perspectief…” Het inzetten van verkeerde dashboards reporting en processen heeft er ook mee te maken alsook het toenemend aantal ervan, dat terwijl men zelfs niet de tijd neemt deze te raadplegen.

De analyse wordt ondersteund door een recent onderzoek en een navraag van Protiviti bij 20 Europese en Noord-Amerikaanse topbedrijven. Daaruit blijkt dat, ongeacht het aantal auditors dat de organisatie telt, deze niet goed beveiligd is indien de aard van de risico’s niet goed wordt afgewogen. Een andere vaststelling is dat indien de auditors de nodige mandaten niet kunnen voorleggen, de situatie uitzichtloos is. Welnu, die mandaten hebben ze dikwijls niet…

Volgens Marc Vael is dat erg duidelijk bij het informatiesysteem. Het komt nog te veel voor dat het niet is geïntegreerd in de perimeter van het risicobeheer. “Ik ken directeurs die het liever niet weten, alsof ze er bang voor zijn, en die zich helemaal verlaten op de CIO, die tovenaar van de moderne wereld!”

De hele IT-functie, teneinde de belangrijkste functies van een IT-afdeling (centraal of van een filiaal) te evalueren (strategische planning en projecten, interne organisatie, functiesturing, beheer van het IT-patrimonium, fysieke en logische veiligheid alsook kostenbeheer).


Het projectbeheer, om alle mankementen te detecteren die een project kunnen doen mislukken (overschrijding van levertijd en budgetten, oplossing die niet voldoet aan de verwachtingen, slecht of niet begeleide veranderingen).


Geautomatiseerde functionele toepassingen en processen, om hun betrouwbaarheid te beoordelen, het niveau van interne controle en/of optimalisatiemogelijkheden van de ondersteunende processen en toepassingen in te schatten, ongeacht of ze intern ontwikkeld zijn of bestaand.

De uitrusting voor IT-beveiliging : fysieke beveiliging, logische beveiliging (toepassingen, databases, besturingssystemen en netwerken), taakverdeling…

Het in het bedrijf geïmplementeerde hulpplan. De controle richt zich zowel op de installatiefases van dat plan als op zijn perimeter en doeltreffendheid. Het komt er op aan de business continuity van het bedrijf veilig te stellen.


De naleving van de compliance-regels, namelijk het meten van de beheerapparatuur van het informatiesysteem in vergelijking met een vooropgesteld kader, toepasbaar op de activiteitensector van het bedrijf, op een interne of externe repository of op wettelijke verplichtingen.