p a r t n e r C a p g e m i n i of IT audit? start gaan zonder dat er een goede businesscase aanwezig is. Hierdoor is er dus ook geen basis voor een zorgvuldige oordeelsvorming. Beide methoden kunnen niet evalueren aan de hand van eerder vastgelegde doelstellingen en tussenresultaten. Gezien de mogelijkheid om op de businesscase te sturen moet de overheid niet langer toestaan dat overheidsprogramma’s en projecten van start gaan zonder businesscase en zonder te waarborgen dat er een periodieke herijking van het project en de businesscase plaatsvindt. In het nieuwe rapportagemodel voor grote ICT-projecten zullen regels worden opgenomen die moeten afdwingen dat businesscases verplicht zijn bij ICT-projecten met een begroting van meer dan 20 miljoen euro. Risicobeheersing Er bestaat momenteel een wachtlijst met vrijwillige aanvragen voor een Gateway review. Dat komt vooral doordat er een groter bewustzijn is ontstaan voor risicobeheersing en het Rijk Nummer 1 - januari 2012 Rene Matthijsse is Director Public Sector bij Capgemini. 23 vanuit de departementale CIO’s serieuze aandacht besteedt aan de professionalisering van het opdrachtgeverschap en de samenwerking op verschillende ICT-terreinen. De reviews kunnen natuurlijk niet in de plaats treden van een deugdelijk ‘governance framework’. Wanneer de opdrachtgever kiest voor een audit, houdt dit meestal in dat hij zekerheid verkrijgt over tekortkomingen die zich al hebben voorgedaan, maar er kunnen ook aanpassingen plaatsvinden in het project voor de toekomst op basis van de geconstateerde risico’s. Een contra-expertise geeft toegevoegde zekerheid aan de zekerheid die de opdrachtgever al heeft op grond van de uitgebrachte rapportage. Deze keuze is aan de opdrachtgever, die volgens de minister kan kiezen om naast een Gateway review ook een audit door een auditdienst te laten uitvoeren. Darius L./Stockfresh
24 Online Touch Home