Risicomanagement anders ingestoken

Het aantal IT-professionals dat de zogenaamde Certified Risk and Information Systems Control-certificering van accountantsvereniging Isaca heeft gehaald beloopt 16 duizend in anderhalf jaar tijd sinds dit diploma voor risicomanagement rond IT ingesteld is. Het blijkt ook een ideaal middel om managers bij te spijkeren over risicomanagement.

De sterk veranderende eisen vanuit de business rond IT-dienstverlening heeft risicomanagement op een andere manier dan voorheen bij bedrijven op de kaart gezet, meent Isaca. "Crisc blijkt een populaire certificering", zegt Allan Boardman voorzitter van de commissie binnen Isaca die over accrediteringen gaat en in het dagelijks leven risico-analist bij een Amerikaanse zakenbank is. “Het is tot nu toe de enige certificering die werknemers de kennis en vaardigheden bijbrengt om het risicomanagement rond IT goed in te bedden in een algehele risico-analyse voor de hele organisatie.”

Strategisch belang
Managers zijn goed vertegenwoordigd tussen de professionals die inmiddels deze certificering op zak hebben. Meer dan 1.200 CIO's, Ciso's, en chief compliance, risk en privacybescherming hebben dit papiertje inmiddels gehaald. Volgens Boardman blijkt uit deze cijfers dat een goed risicomanagement van de IT-functie bij veel organisaties als strategisch belangrijk wordt bestempeld. "Het feit dat zelfs C-level managers Crisc-certificering nastreven toont aan dat risico management van strategisch belang is", aldus Boardman. Net als de groeiende aandacht voor MBA-opleidingen in het IT-domein ziet Isaca in het vakgebied van risicomanagement technologie veel minder aandacht krijgen dan voorheen.

Toch kan het vakgebied van risicomanagement het niet zonder een doorwrochte analyse van IT stellen. Volgens Isaca zijn er in de IT op dit moment drie grote trends waarbij bedrijven aandachtig moeten kijken naar de bijkomende risico's. Meer aandacht voor big data, de inzet van eigen smartphones en andere gadgets voor werk en een bredere inzet van mobiele apparaten in organisaties kan niet zonder een goede analyse van de risico's die deze technologie met zich meebrengt. Volgens Isace is nu de tijd om bij het invoeren van deze innovaties niet zozeer via eigen it-infrastructuur te regelen, maar deze technologie in te kopen bij cloudleveranciers.