Een beroepsgroep specifiek voor IT-risico’s, onze column in het Noord Limburg Business Magazine
Ik ben vandaag aan het studeren. Misschien vind je dat opmerkelijk voor iemand die de 50 is gepasseerd en meerdere universitaire opleidingen heeft afgerond. Misschien vind je dat niet opmerkelijk. Voor ‘onze’ beroepsgroep is het zeer vanzelfsprekend. Sterker, wil je ‘bij onze beroepsgroep’ blijven horen, zul je aan de minimale verplichtingen van de ‘permanente educatie’ moeten voldoen. Welke beroepsgroep is dat dan? Ik heb het over de beroepsgroep van de ‘Register IT-auditors’, de NOREA. Voluit de Nederlandse Orde van EDP-auditors. Aangezien veel ondernemers deze beroepsgroep niet kennen, maar haar leden van betekenis voor hen kunnen zijn, geef ik een korte introductie.
De NOREA bestaat al een tijdje, sinds de jaren 70 van de vorige eeuw. Haar leden zijn ‘Register IT-auditors’ (RE’s) en wij proberen de digitale wereld een beetje beter te maken. Dat doen we doordat we bijvoorbeeld ‘zekerheid’ geven over IT-risico’s. Dit mag je ook lezen als; we kunnen je vertellen waar jij het risico loopt om bijvoorbeeld gehackt te worden, maar ook helpen we je met de vraag welk stukje software je bedrijfsproces het beste kan ondersteunen. We zijn dus actief binnen een heel scala aan ‘IT-dingen’. Dat vraagt nogal wat van je. Je wordt dan ook niet zomaar een ‘RE’. Voor velen is dat een behoorlijk proces. Eerst de juiste universitaire of hbo-opleiding, dan een ‘executive master’ op een van de door de NOREA geaccrediteerde universiteiten en vervolgens minimaal drie jaar relevante werkervaring met voldoende spreiding en diepgang. Pas dan word je na akkoord van de commissie van toelating ingeschreven in het register en mag je ‘RE’ achter je naam zetten. Dan zijn er vervolgens allerlei ‘waarborgen’ om te zorgen dat onze leden hoogwaardige diensten kunnen leveren. Zo zijn er regels voor het accepteren van klanten en opdrachten, het afgeven van een ‘verklaring’ en word je ook periodiek gecontroleerd om vast te stellen dat je alles naar behoren hebt uitgevoerd. Ook zijn er dus regels om te zorgen dat we onze opgedane kennis en ervaring op pijl houden. Zo ben ik nu aan het studeren voor de verplichte kennistoets over de aangepaste Gedragscode waar wij ons allemaal aan dienen te houden.
Ok?, leuk zul je zeggen, maar wat heb ik daaraan? Nou, dat zou best wel eens veel kunnen zijn. We zijn met z’n 1.700 leden gespecialiseerd om je te helpen en je te beschermen tegen allerlei cyber security risico’s, maar ook om het optimale uit jouw investering in IT te halen. Hierbij zijn wij gehouden aan gedrags- en beroepsregels die voor jou waarborgen dat iemand er geen potje van zou maken. Mocht dat dan toch gebeuren, kun je deze persoon tuchtrechtelijk aanspreken en zo jouw verhaal halen.
Meer en meer van deze RE’s zijn ook actief in de MKB-sector nu ook daar de digitalisering eigenlijk al jaren een vanzelfsprekend onderdeel is van de bedrijfsvoering. Grote kans dat ook bij jou in de buurt een RE te vinden is. Deze beroepsgroep is uniek in de wereld. Geen enkel ander land heeft een dergelijke beroepsorganisatie en voor vele (grotere) organisaties als De Nederlandsche Bank en Philips is het inzetten van externe en interne RE’s vanzelfsprekend. Nu ook jij je wellicht meer en meer realiseert wat de kracht maar ook de bedreiging van digitalisering kan zijn nodig ik je van harte uit een kennis te maken met een RE bij jou in de buurt!
Ben je benieuwd naar het magazine van Noord-Limburg Business? Kijk dan op deze link!