Nieuwsbrief

Oktober 2009 		 
 
Aan/Afmelden Vacatures Over ons
 
     
  Van de redactie

'De bankencrisis biedt het financiële systeem niet alleen belangrijke lessen, maar ook grote uitdagingen', meldt Bank- en Effectenbedrijf. Het blad meent dat de financiële sector aan de vooravond staat van een ingrijpend veranderproces, dat van de participanten nieuwe manieren van denken en werken zal vergen.

Samenwerking is ook gebaat bij de implementatie en beheersing van het control framework. Zeker nu de regelgeving als gevolg van de crisis zal toenemen. Rudolf Liefers, principal consultant bij Atos Consulting, vertelt in deze nieuwsbrief waarom samenwerking zo belangrijk is en hoe dit kan worden bereikt.



 

Nienke Smit
m. 06 - 41 45 49 57
e. n.smit@careerguide.nl		   Pieter Lammers
m. 06 - 41 45 49 56
e. p.lammers@careerguide.nl
 
     
 
Vacature uitgelicht
>> Business Compliance Officer - KPN
Den Haag - Als Business Compliance Officer werk je mee aan het actualiseren en implementeren van het compliance-programma binnen KPN.
>> Compliance Officer - Achmea
Apeldoorn, Leeuwarden - Als Compliance Officer ben je verantwoordelijk voor toezicht op naleving van relevante wet- en regelgeving binnen de Achmea Divisie Directe Distributie.
>> Business Consultant Compliance - Aon Nederland
Rotterdam - Als Business Consultant Compliance vertaal je externe en interne wet- en regelgeving naar uniforme proces- en procedurebeschrijvingen.
 
     
 

Wel in de markt, maar niet voor iedereen?
Of bent u op zoek naar een goede kandidaat?

Kijk dan eens op www.cvkluis.nl
     
 

Interview


'Een control framework is een dynamisch geheel'

Hoe ontwerpt u een ICT compliance framework? Wat zijn de juiste processen voor het inbouwen van specifieke controls? Hoe maakt u efficiënt gebruik van overeenkomsten tussen wet- en regelgeving en voorkomt u dubbel werk?De antwoorden op deze vragen krijgt u tijdens de tweedaagse cursus ICT Compliance van IIR. Maar de training behandelt ook de praktijk waarin u het framework van uw eigen organisatie ontwikkelt en deze kan toepassen en integreren. Over het belang van een goed compliance framework spraken we met Rudolf Liefers, principal consultant bij Atos Consulting, medeschrijver van het boek COMPRIS (over praktische handvatten voor organisaties om Compliant IT Services te leveren) en één van de trainers van de cursus ICT Compliance.

ICT-systemen zijn groter en duurder dan nodig
'Een control framework is een dynamisch geheel', vertelt Rudolf. 'Het moet voortdurend aangepast worden aan gewijzigde, vervallen en nieuwe wet- en regelgeving. Maar bij veel bedrijven ontbreekt daarvoor de kennis. Het gevolg is dat ICT-compliance frameworks, omdat men zeker van zijn zaak wil zijn, veel groter en duurder zijn dan nodig. Er worden namelijk regels toegevoegd die niet noodzakelijk zijn voor de organisatie of regels en wetten worden dubbel geïmplementeerd, doordat er geen samenwerking is vanuit verschillende specialismen. Ook bij de implementatie van een nieuw control framework gebeurt dit. Een voorbeeld is een bank, waarbij als gevolg van nieuwe regelgeving in eerste instantie nagenoeg de gehele IT-omgeving op compliance werd gescreend. Maar de bank hoefde eigenlijk maar voor een gedeelte van het IT-landschap de nieuwe wetten en regels te implementeren, waardoor ze met scope-beperking van bijna 75% al had voldaan aan de compliance-eisen. Dat is een factor van drie à vier keer meer werk en kosten dan strikt noodzakelijk.'

Met Cobit los je het complianceprobleem van een organisatie niet op
De oorzaak van deze situatie is volgens Rudolf dat iedere betrokken specialist zich richt op zijn eigen vakgebied. Een situatie die volgens Rudolf niet snel zal veranderen. 'Momenteel is de compliancemarkt vol met externen die de integratie niet opzoeken. Cobit, een audit-framework, is daarbij leidend. Daarmee los je echter het complianceprobleem van een organisatie niet op. Cobit redeneert sterk vanuit IT-compliance, maar onvoldoende vanuit businesscompliance. Daarbij neemt vanwege de crisis de vraag naar toezicht toe wat resulteert in meer wetten en regels. Dit maakt het risico van onnodige grote control frameworks alleen maar groter, doordat compliance vanuit verschillende invalshoeken wordt aangepakt door specialisten die volledig langs elkaar heen werken.'

>> Ga naar het volledige interview met Rudolf Liefers

Voldoen aan alle belangrijke compliance-eisen die voor uw organisatie van belang zijn en kosten besparen?

>> Ga naar meer info over de cursus ICT Compliance van IIR
     
 
Vacatures

Overzicht van recent geplaatste vacatures:

>> Meer vacatures? Zoeken op criteria? Bekijk alle vacatures

>> Ook een vacature plaatsen?
 
     
 

DNB bundelt haar expertise in Amsterdam

     
  Boekentip

 Compris: compliance regarding it services
Compris-methode met praktische handvatten voor organisaties om IT Compliant Services te leveren
R. Liefers & J. Sturm

Hoe kunnen IT-organisaties het woud aan wetten en regels vertalen naar concrete maatregelen? Op welke manier houden ze toezicht op de naleving van die maatregelen? Dit loopt in de praktijk behoorlijk uiteen. Met dit boek introduceren de auteurs Liefers en Sturm een praktische, eenduidige methode voor compliance binnen de IT: Compris (Compliance regarding IT Services). De methode is gebaseerd op recente best practices van een aantal toonaangevende IT Service Providers.

Via de Compris-methode kunnen organisaties een actueel IT Compliance-programma opstellen, implementeren en besturen. Vervolgens wordt de IT compliancy in de praktijk getoetst en gerapporteerd aan alle belanghebbenden. Tot slot kunnen organisaties via Compris de totstandkoming én implementatie van nieuwe wetten en regels strategisch beïnvloeden. Zo levert Compris een bijdrage aan de professionalisering van de IT Compliance-functie.

>> Bestel het boek direct!
 

U kunt contact met ons opnemen via: contact@compliancecarriere.nl of telefonisch,
via 033 - 450 38 30.

Aanmelden | Uw abonnement op deze nieuwsbrief wijzigen of annuleren.