De uitdaging
IV (Informatievoorziening) wil de continuïteit van het primaire proces waarborgen, nu en in de toekomst. Daarvoor moet beheersing van de ICT-risico’s aantoonbaar zijn. De afdeling Interne Beheersing (InB) onderzoekt om die reden opzet, bestaan en werking van beheersmaatregelen in kritische processen in de informatievoorziening. Deze afdeling is jong en de werkwijze is nog volop in ontwikkeling. Daarnaast is een van de meer ervaren onderzoekers uitgeleend aan het programma ‘Herstel Toeslagen’. Aan Eraneos de vraag de afdeling te versterken door mee te werken in onderzoeken en de medewerkers daarnaast in hun ontwikkeling te coachen.
“Eraneos weet de lastige onderwerpen goed te benoemen en helpt ze op te lossen.”
De aanpak
De professionalisering van de werkwijze verliep stap voor stap. In de eerste stap zijn de templates voor onderzoeksopdrachten en -rapporten aangescherpt en is het Cobit raamwerk voor meting van procesvolwassenheid pragmatisch in het standaard controle werkprogramma verwerkt. In de vervolgstap is de stuurinformatie verbeterd en heeft de vergadering over de voortgang van onderzoeken een sterkere focus gekregen. Tot slot is het proces voor vraaggestuurde onderzoeken vastgelegd. Ondertussen zijn de medewerkers gecoacht en zijn ze gestimuleerd hun eigen bijdrage aan het succes van de afdeling kritisch te beschouwen en uit te bouwen.
Eraneos heeft het voortouw genomen in de opzet, uitvoering en rapportage van de onderzoeken naar 6 kritische IV processen, waaronder een onderzoek naar agile wijzigingsbeheer in samenwerking met de Auditdienst Rijk. Daarnaast zijn op verzoek in de loop van de tijd 4 projecten onderzocht die IV direct verder helpen in haar ontwikkeling. Het doel hiervan was oorzaken van minder effectieve acties te achterhalen en aanbevelingen te formuleren en deze te laten oppakken om herhaling te voorkomen.
De Directie Informatievoorziening (IV) organisatie is verantwoordelijk voor de ICT-voorzieningen van de Belastingdienst. Het merendeel van de applicaties wordt op dit moment door IV zelf ontwikkeld en het onderhoud en beheer vindt in het eigen datacenter plaats. De applicaties in het ICT-landschap omvatten meer dan 480.000 beheerde functiepunten. Hiermee stelt IV de Belastingdienst in staat om circa één miljard euro per dag te innen en één miljard euro per maand aan toeslagen uit te keren.
Het resultaat
De professionalisering stelt de medewerkers van de afdeling Interne Beheersing in staat op een meer geavanceerde manier onderzoeken uit te voeren naar opzet, bestaan en werking van beheersmaatregelen in kritische IV-processen. Daarmee wordt een bredere basis onder het In Control Statement gelegd. Het onderzoek naar wijzigingsbeheer heeft de toon gezet voor de afdeling om General IT Control onderzoeken in het kader van de jaarrekening van de Belastingdienst effectiever en efficiënter op te kunnen pakken. De projectgerichte onderzoeken hebben geleid tot aanbevelingen gericht op een betere samenwerking tussen IV en haar partners binnen en buiten de Belastingdienst.
Samen werken aan een duurzame verandering?
