Blog

2023: Nieuwe wetgeving en meer regels = meer risico?

Iedereen krijgt er in 2023 mee te maken; de Wet Open Overheid, de Wet Modernisering Elektronisch Verkeer en nieuwe Europese regelgeving (Digital Markets Act en de Digital Services Act). Gelukkig zijn er in de afgelopen decennia genoeg handvatten ontwikkeld die kunnen helpen om de juiste keuzes te maken.

2023 wordt een jaar waarin veel moeilijke keuzes gemaakt moeten worden. | Beeld: Enable U

Ook zullen ketenpartners, zoals bijvoorbeeld de Kamer van Koophandel, hun digitale aanbod aanpassen aan nieuwe wensen en eisen. En natuurlijk zal ook de invoering van de nieuwe omgevingswet voor de nodige uitdagingen zorgen. Naast bovengenoemde zaken hebben we ook nog te maken met een uitdagende arbeidsmarkt, veeleisende burgers, stijgende prijzen en cybercriminaliteit. Als verzekeraars dan ook nog eens melden dat bepaalde risico’s niet langer (of alleen maar tegen extreem hoge kosten) te verzekeren zijn lijkt 2023 een jaar waarin veel moeilijke keuzes gemaakt moeten worden.

Enterprise IT Governance als redmiddel?

Gelukkig zijn er in de afgelopen decennia genoeg handvaten ontwikkeld die kunnen helpen om de juiste keuzes te maken. Enterprise IT Governance geeft ons daar veel handvaten voor. Ondanks de vele definities die her en der gebruikt worden is Enterprise IT Governance eigenlijk niets meer dan een evenwichtige manier om IT af te stemmen op de doelen die de organisatie zich gesteld heeft. De vraag die iedere IT manager zich constant zou moeten stellen is: “Is dit IT initiatief, met inachtneming van de risico’s, het juiste om onze doelen te ondersteunen? En als dit niet het geval is, wat kunnen we dan veranderen om dit wel mogelijk te maken?” Simpele vragen die we zullen moeten beantwoorden zijn;

  • Hebben we de noodzaak en de impact van dit initiatief wel goed genoeg uitgelegd aan het management en de gebruikers?
  • Moeten we de keuze maken om niet alles meer zelf te willen doen maar bepaalde taken bij (externe) specialistische partijen neer te leggen?
  • Welke risico’s willen we nog zelf dragen en welke willen we liever bij anderen beleggen?

Enterprise IT Architectuur versus Enterprise IT Governance

Nog steeds zijn er veel mensen die geloven dat een Enterprise IT Architectuur gebruikt kan worden als middel om veranderingen te faciliteren. In veel gevallen een reden waarom Enterprise IT Governance soms een beetje naar de achtergrond verdwijnt. Voor iedereen die Keukentafelsessie #5: Architectuur als antwoord op de grote vragen heeft bijgewoond is wel duidelijk dat de discussies over de vele verschillende (deel)architecturen (nog lang zullen voortduren zonder dat er sprake is van een echte doorbraak. Sterker nog, het adopteren van nieuwe (vaak betere) standaarden wordt door het, soms bijna angstig, vasthouden aan een architectuur die zijn beste tijd al gehad heeft. Maar Enterprise IT Governance is veel pragmatischer en biedt meer dan genoeg handvaten om belangrijke beslissingen te nemen over de zaken die op ons afkomen. Het beperken van risico’s is daar een belangrijk onderdeel van.

Vertrouwen in waardeketens

Overheidsinstellingen zijn, of ze het nu willen of niet, onderdeel van veel waarde-ketens (volgens het VNG rapport “Trendrapport Informatiesamenleving 2023” meer dan 30 per overheidsinstelling). Deze waarde-ketens bestaan bij de gratie van robuuste en veilige integraties. Het bouwen, beveiligen, onderhouden en monitoren van de integraties die nodig zijn om nieuwe wetgeving, digitaliserings- en andere overheidsinitiatieven te ondersteunen is uitgegroeid tot een wezenlijk onderdeel van de IT architectuur. Vertrouwen in digitale diensten van de overheid valt of staat met het vertrouwen dat iedere schakel (inclusief de burger) heeft in deze waardeketens.

Het is dus niet verwonderlijk dat steeds meer overheidsinstellingen kiezen om het bouwen en beheren van integraties over te laten aan derden. Hierdoor komt er tijd en ruimte vrij bij de eigen IT staf om zich volledig te focussen op de complexe implementatie van nieuwe wetten en richtlijnen. Een mooie bijvangst in tijden van schaarste aan IT personeel. Ook wordt er veel tijd gewonnen omdat een specialistische partijen al heel veel integraties gebouwd hebben die, soms zelfs zonder aanpassingen, al op korte termijn geïmplementeerd kunnen worden. Nieuwe of aangepaste wetgeving (denk bijvoorbeeld aan de nieuwe Omgevingswet) wordt al in een vroeg stadium door deze partijen ondersteund zodat de implementatie hiervan minder afhankelijk is van de beschikbaarheid van interne resources. Daarnaast zullen deze flexibele integraties, juist omdat ze geschikt zijn gemaakt voor een grote doelgroep, eenvoudig in bestaande (en nieuwe) referentie architecturen ingepast worden.

Een complex jaar vraagt om een pragmatische aanpak. Selectief uitbesteden van technologie kan juist de speelruimte geven die u nodig hebt om aan alle andere uitdagingen het hoofd te kunnen bieden. Door integraties tussen verschillende systemen “as a Service” af te nemen bent u verzekerd van het feit dat u in ieder geval een veilige schakel bent in de waardeketens waar u onderdeel van uitmaakt.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren