Business-IT alignment, rol voor de IT-auditor?
D
De mate waarin de inzet van IT de bedrijfsstrategie en onderliggende bedrijfsprocessen ondersteunt en toegevoegde waarde biedt, is voor veel managers een belangrijk punt van zorg [LUFT03]. Het op elkaar afstemmen van bedrijfsbehoeften en IT, aangeduid als ‘Business-IT alignment’, is dan ook een belangrijk aandachtspunt voor veel organisaties. Business-IT alignment is een auditobject dat zich lastig laat onderzoeken. Het dynamische en enigszins ongrijp-
bare karakter van dit onderwerp, alsmede een beperkte beschikbaarheid van normenkaders en best practices op dit vlak, dragen hieraan bij. Betekent dat echter dat de IT-auditor het onderwerp maar moet vermijden? Geert-Jan Krol
Dit artikel gaat in op deze vraag en bespreekt de bestaande modellen omtrent Business-IT alignment. Hierbij komt eerst de ‘traditionele’ benadering aan bod, welke gericht is op de eigen organisatie. Vervolgens wordt de ‘moderne’ benadering behandeld, die gericht is op een keten van organisaties. Deze theorieën geven de lezer inzicht in de bestaande opvattingen over het onderwerp. Hierna wordt het model van Luftman beschreven, waarin een handreiking wordt gegeven om de volwassenheid van Business-IT alignment in een organisatie te meten. Dit model komt de IT-auditor mogelijk goed van pas.
30
de EDP-Auditor nummer 3 | 2009
Tenslotte volgt een beschouwing van de auteur, waarin de rol van de ITauditor met betrekking tot BusinessIT alignment wordt behandeld. Inleiding: ontstaan en ontwikkeling De uitdaging om IT af te stemmen met de bedrijfsbehoeften is niet nieuw. Door de opkomst van informatiesystemen binnen organisaties in de jaren 80 en 90 van de vorige eeuw, ontstond ook de behoefte aan afstemming (alignment) van deze informatiesystemen met bedrijfsprocessen en –strategieën [SILV07]. Ondanks de erkenning van het belang van afstemming tussen IT en business, bleef het gros van de publicaties over dit onderwerp nogal onduidelijk over de definitie en praktische toepassing ervan. Het meest bekende model is dat van Henderson en Venkatraman, dat bekend staat als het ‘Strategic Alignment Model’. Dit model is later aangevuld door onder andere Jerry Luftman. Kenmerkend voor deze modellen is dat zij gericht zijn op één organisatie, namelijk de eigen organisatie. Door onder andere de globalisering en technologische ontwikkelingen van de afgelopen jaren maken organisaties tegenwoordig meer en meer gebruik van moderne benaderingen van organisatieontwerp, die zich kenmerkt door afstemming en integratie van business- en IT-operaties met andere organisaties. Dit wordt ook wel aangeduid met de term ‘inter-
organisationele structuren’. Binnen deze structuren (organisatienetwerken) worden vervolgens weer ketens gevormd. Deze inter-organisationele structuren vragen om een andere benadering van Business-IT alignment dan in de ‘traditionele’ theorieën reeds is beschreven. Vanuit dit perspectief zijn alignmentmodellen ontstaan gericht op ‘keten alignment’ [ROOZ01] of ‘Extended Strategic Alignment’ [TORA07]. De ‘traditionele benadering’: het Strategic Alignment Model van Henderson en Venkatraman In 1993 presenteerden Henderson en Venkatraman het Strategic Alignment Model [HEND93]. In dit model wordt richting gegeven aan het strategisch management van IT. Het model beslaat vier fundamentele domeinen, te weten twee externe domeinen (gericht op strategie) en twee interne domeinen (gericht op infrastructuur en processen). In figuur 1 is het Strategic Alignment Model weergegeven. Afstemmingsperspectieven om alignment in te richten Henderson en Venkatraman onderscheiden binnen hun model vier afstemmingsperspectieven om Business-IT alignment in te richten (figuur 2). Deze zijn: Uitvoering van de bedrijfsstrategie (1) De bedrijfsstrategie is leidend en
Business Strategy
IT Strategy
(3)
(1)
Figuur 1: Het Strategic Alignment Model van Henderson en Venkatraman bepaalt de inrichting van de organisatie en daarop volgend het bijbehorende ontwerp van IT-infrastructuur en processen. Transformatie door technologie (2) De bedrijfsstrategie is in dit perspectief eveneens leidend, maar betrekt de IT strategie bij de totstandkoming ervan. IT-infrastructuur en processen worden ingericht op basis van de gekozen IT- strategie. Benutting van IT-potentieel (3) Hierbij wordt uitgegaan van het potentieel van IT om concurrentievoordeel te behalen door inzet van nieuwe IT-technologieën. In dit perspectief kan de inzet van IT de bedrijfsstrategie beïnvloeden of zelfs doen wijzigen. Optimaliseren van de IT-service (4) Dit perspectief focust op het bouwen van een IT-service organisatie van wereldklasse. De drijvende factor is de IT-strategie die de inrichting van de IT-infrastructuren en processen bepaalt. De businessstrategie is in dit perspectief van indirect belang. Het bereiken van alignment In het model van Henderson en Venkatraman wordt alignment bereikt op basis van twee dimensies, te weten: Strategische fit Business-IT alignment wordt bereikt door de verhouding tussen de businessstrategie en de IT-strategie en de
Organizational infrastructure & processes
(2)
(4) IT infrastructure & processes
Figuur 2: Afstemmingsperspectieven van Business-IT alignment
wijze waarop zij elkaar beïnvloeden en ondersteunen. Functionele integratie Business-IT alignment wordt bereikt door integratie tussen het business domein en het IT-domein, waarbij van belang is dat de IT-infrastructuur en processen zijn afgestemd op de inrichting van de organisatie en andersom. Een van de belangrijkste conclusies die Henderson en Venkatraman in hun artikel trekken is dat het Strategic Alignment Model een dynamisch karakter heeft. Zij zijn zich ervan bewust dat de echte uitdaging niet ligt in het op enig moment bereiken van statische alignment tussen de vier domeinen, maar om ervoor te zorgen dat trends die zich in de domeinen afspelen continu gevolgd worden zodat een organisatie zich desgewenst kan herpositioneren op de buitenmarkt (strategie) en de interne structuren en processen in navolging daarop kunnen worden ingericht. Vanuit de visie van Henderson en Venkatraman kan worden gesteld dat Business-IT alignment kan worden beschouwd als een continu proces, waarbij geen sprake is van een einddoel of –resultaat. De ‘moderne’ benadering: het keten alignment model van Rooze Concurrentie en veranderingen in de businessomgeving dwingen organisaties om de manier waarop zij opere-
ren continu te evalueren en bij te stellen. Zoals in de inleiding van dit artikel aangegeven maken organisaties daarom meer en meer gebruik van moderne benaderingen van organisatieontwerp, waarbij afstemming en integratie van business- en IToperaties met andere organisaties centraal staat en ketens binnen bedrijfsnetwerken worden gevormd. Dit wordt ook wel aangeduid met de term ‘inter-organisationele structuren’. Er bestaan in de literatuur vele termen om inter-organisationele structuren te beschrijven, waarvan de ‘extended enterprise’ één van de bekendste is. Het centrale uitgangspunt van de extended enterprise is het combineren van processen met partners. Hierdoor worden ketens gevormd en kan concurrentievoordeel worden behaald door de procesgang in de keten te verbeteren. Dit wordt gerealiseerd door processen en informatiesystemen over ketenpartners heen op elkaar te laten aansluiten. Deze aansluiting betekent dat processen worden ontdubbeld en dat de doorstroom van processen wordt versoepeld, hetgeen kan worden gerealiseerd met IT [ROOZ01]. Het organisatieoverstijgende karakter van de extended enterprise heeft consequenties voor de invulling van Business-IT alignment, waarbij deze zich uitbreidt naar afstemming van business en IT tussen ondernemingen. Dit in tegenstelling tot de traditionele theorieën inzake Business-IT alignment, die zich richten op één organisatie de EDP-Auditor nummer 3 | 2009
31
Figuur 3: Het keten alignment model volgens Rooze
Business Environment Strategic fit
Business strategy
Business infrastructure and processes
Chain fit
Business infrastructure and processes
Strategic fit
Business strategy
IOS IT infrastructure and processes
IT strategy
Company A
IT infrastructure and processes
Straight through processing
(namelijk de eigen organisatie). Deze vorm van Business-IT alignment wordt ‘keten alignment’ genoemd. Ook wordt de term ‘Extended Strategic Alignment’ gebruikt, die wordt beschreven door onder andere Torabkhani, Smits en Van der Pijl [TORA07]. Keten- of Extended alignment kenmerkt zich door het feit dat niet de eigen organisatie centraal staat bij het inrichten van alignment, maar dat ketens in waardenetwerken centraal staan. Dit betekent dat het oorspronkelijke alignmentmodel (zoals beschreven door Henderson en Venkatraman) wordt uitgebreid met tenminste één andere organisatie. Binnen het keten alignment model blijven organisaties min of meer autonoom in hun strategievorming, die gericht is op de bedrijfsomgeving (de externe omgeving). Hiermee verandert weinig ten opzicht van de traditionele theorieën over alignment (Henderson en Venkatraman spreken in hun model over het ‘externe domein’ in plaats van de bedrijfsomgeving). Het onderscheid zit juist in het gegeven dat keten alignment primair is gericht op functionele integratie van processen, informatiesystemen en infrastructuren, waarbij afstemming en aansluiting van informatiesystemen tussen organisaties plaatsvindt. Voor de beschrijving van het keten alignment model heeft Rooze het
32
de EDP-Auditor nummer 3 | 2009
IT strategy
Company B
oorspronkelijke model van Henderson en Venkatraman gekanteld (figuur 3): Ketenalignment volgens Rooze In het model is keten alignment gericht op functionele integratie van de procesgerelateerde domeinen tussen de ketenpartners, die bestaan uit organisatie-inrichting en ITinfrastructuur en processen. In het model van Henderson en Venkatraman is dit het ‘interne domein’. Om keten alignment te bereiken kan desgewenst gebruik worden gemaakt van een Inter-Organisationeel Systeem (IOS). Een IOS bestaat uit één of meerdere toepassingen die gedeeld worden door meerdere ketenpartners. Voorbeelden hiervan zijn een shared service center of het beschikbaar stellen van applicaties via internet of een extranet [ROOZ01]. Vanuit het model zijn er ten aanzien van keten alignment drie belangrijke aandachtspunten: Strategic fit met de business environment (het vormen van een keten) Dit betekent het organiseren van een voldoende omvangrijk netwerk waarin verschillende organisaties hun eigen unieke competenties bundelen zodat een propositie op maat naar de markt kan worden gemaakt, ofwel een keten kan worden gevormd. Chain fit: de organisatie van de proces-
sen over de keten heen (het inrichten van de keten). Hiermee wordt bedoeld: zorgen dat de organisatie wordt gestructureerd voor het netwerk en de keten waarin het opereert. De organisatie wordt ingeschakeld voor een specifiek onderdeel van zijn competenties (waarin het excelleert), waardoor inrichting van processen en structuren gericht zijn op het functioneren in de keten. Organisatie- en procesontwerp zijn zodanig dat transactieen coördinatiekosten tussen schakels in de keten worden gereduceerd. Straight through processing: aansluiting tussen of integratie van informatiesystemen (het optimaliseren van de keten) Dit is het borgen dat een proces vloeiend kan doorstromen, waarbij IT wordt ingezet om data en informatie eenduidig beschikbaar te stellen aan de verschillende ketenpartners. Ook dient de inzet van IT, al dan niet door middel van een IOS, te voorkomen dat er sprake is van onnodig oponthoud bij het overbrengen van informatie tussen systemen, over organisaties heen. Dit laatste wordt ook wel aangeduid met de term ‘zerolatency’. Ten aanzien van keten alignment kan geconcludeerd worden dat deze voornamelijk is gericht op het afstemmen of integreren van organisatie- en ITinfrastructuren tussen verschillende organisaties, teneinde een optimale
Figuur 4: De volwassenheidsdimensies van Luftman
Communications
• Understanding of Business by IT • Understanding of IT by Business • Inter/Intra organizational learning/education • Protocol Rigidity • Knowledge sharing • Liaison(s) effectiveness
Competency Measurement
• IT Metrics • Business Metrics • Balanced Metrics • Service Level agreements • Benchmarking • Formal Assessments • Continuous Improvement
Governance
• Business Strategic Planning • IT Strategic Planning • Organizational Structure • Budgetary Control • IT Investment Management • Steering Committee(s) • Prioritization Process
➝
➝
➝
IT BUSINESS ALIGNMENT MATURITY CRITERIA
Het meten van alignment: het ‘Business & IT Maturity Assessment Model van Luftman’ Een aantal jaren na het verschijnen van het Strategic Alignment Model van Henderson en Venkatraman lanceerde Jerry Luftman een eerste praktische handreiking om de volwassenheid van Business-IT alignment in kaart te brengen. Dit concept, het ‘Business & IT Maturity Assessment model’ genaamd, gaat in op de wijze waarop een organisatie aan de hand van verschillende variabelen de mate van Business-IT alignment kan meten. In zijn onderzoek maakt Luftman onderscheid naar stimulerende (enablers) en remmende (inhibitors) factoren van Business-IT alignment. Luftman onderscheidt de volgende stimulerende factoren (enablers): • Support van het senior management voor IT; • IT is betrokken bij de ontwikkeling van de strategie; • IT begrijpt de business; • Business-IT partnerschap; • Goede prioritering van IT-projecten; • IT toont leiderschap.
De remmende factoren (inhibitors) die Luftman identificeert zijn: • Senior management support IT niet; • IT en business hebben geen nauwe band; • IT begrijpt de business niet; • IT gaat geen partnerschap aan; • IT kan niet de juiste prioriteiten stellen; • IT toont geen leiderschap. Wat opvalt aan bovengenoemde factoren is dat zij elkaars tegenovergestelde zijn. Ze zijn als het ware de verschillende uitersten binnen dezelfde variabelen. Luftman stelt dat de volwassenheid van Business-IT alignment het resultaat is van de positie van de verschillende variabelen binnen een organisatie. Deze positie duidt hij aan als een Maturity Level, of volwassenheidsniveau [LUFT03]. De variabelen, bestaande uit zowel ‘harde’ als ‘zachte’ (meer sociale) factoren, zijn als volgt door Luftman beschreven (zie figuur 4): Communications Het uitwisselen van ideeën, kennis en informatie tussen business en IT om tot een goed wederzijds begrip te komen tussen beide domeinen, zodat heldere prioriteiten kunnen worden gesteld in het bereiken van de doelstellingen van de onderneming als geheel. Competency / value measurement of Metrics Het beschikbaar hebben van instru-
Scope & Architecture
• Traditional, Enabler, Driver • Standards Articulation • Architectural Integration • Architectural Transparancy, Agility, Flexibility • Manage Emerging Technology
➝
onderlinge aansluiting te realiseren. Op die manier kan een keten worden gevormd waarin bedrijfsgrensoverschrijdende processen en informatieuitwisseling efficiënt verlopen, onnodig oponthoud wordt voorkomen en kosten worden gereduceerd.
➝
➝
Partnership
• Business Perception of IT Value • Role of IT in Strategic Business Planning • Shared Goals, Risks, Rewards, Penalties • IT Program Management • Relationship/Trust Style • Business Sponsor/Champion
Skills
• Innovation, Entrepeneurship • Cultural Locus of Power • Management Style • Change Readiness • Career Crossover, training/ education • Social, Political, Trusting, Interpersonal Environment • Hiring and Retaining
menten en gegevens die tot doel hebben om de toegevoegde waarde van IT voor de organisatie transparant te maken. Governance De wijze waarop IT wordt ingezet ten behoeve van de organisatiedoelstellingen en de wijze waarop besluitvorming plaatsvindt voor wat betreft de inzet van IT-resources. Partnership Het wederzijds vertrouwen tussen het business domein en het ITdomein binnen een organisatie. Technology Scope De mate waarin de IT-discipline in staat is om een flexibele infrastructuur te leveren en snel nieuwe technologische ontwikkelingen weet toe te passen voor de ondersteuning van bedrijfsprocessen of ontwikkeling van nieuwe producten of diensten. Skills Aandacht voor het ontwikkelen van medewerkers om snel te kunnen inspelen op veranderingen in de markt. Belangrijk hierin is de mate waarin het technisch personeel begrijpt wat de business drijft en de mate waarin zij de taal van de business spreekt. In dit kader is eveneens van belang om vast te stellen hoe goed de business relevante technologische concepten begrijpt.
de EDP-Auditor nummer 3 | 2009
33
Figuur 5: De ‘alignment gap’ volwassenheidsniveaus Voor elk van deze variabelen kan een bepaald volwassenheidniveau worden bereikt. Deze niveaus zijn gebaseerd op het Capability Maturity Model (CMM) van het Carnegie Mellon’s Software Engineering Institute. De niveau’s zijn: • Niveau 1: zonder proces (geen alignment); • Niveau 2: beginnend proces; • Niveau 3: gedefinieerd proces; • Niveau 4: verbeterd proces; • Niveau 5: optimaal proces (volledig alignment). Organisaties op niveau 1 beschikken niet over de benodigde processen en communicatie om alignment te bereiken. Organisaties op niveau 5 beschikken over volledig ontwikkelde processen waarin IT en overige business functies (Marketing, Finance, R&D etc.) hun strategieën gezamenlijk definiëren en waar nodig aanpassen. Anders gezegd: hoe lager het niveau van alignment, hoe groter de ‘alignment gap’ tussen business strategie en IT strategie (zie figuur 5). De ‘alignment gap’ Het Business & IT Maturity Assesment model van Luftman is een serieuze stap om de mate van alignment binnen een organisatie beter te kunnen kwantificeren. Het model
34
de EDP-Auditor nummer 3 | 2009
kan als hulpmiddel worden toegepast om te bepalen waar een organisatie staat (gemeten in mate van alignment) en welke kant zij op moet om optimale Business-IT alignment volwassenheid te bereiken en te behouden. Volgens Luftman biedt het Business & IT Maturity Assessment model organisaties een tool om mogelijkheden te identificeren om alignment van business en IT te verbeteren. Ook stelt het model organisaties in staat om te benchmarken. Dynamiek van Business-IT alignment Wat vast staat is dat Business-IT alignment dient te worden beschouwd als een continu proces en niet als een toestand. Binnen een organisatie zijn zowel het business- als het ITdomein aan een grote mate van dynamiek onderhevig, als gevolg van constante interne en externe ontwikkelingen, bijvoorbeeld op het gebied van wet- en regelgeving, nieuwe technologieën, fusies en allianties. Hierdoor bestaat de mogelijkheid dat bedrijfs- en IT-strategieën zullen wijzigen, hetgeen het optimaliseren van Business-IT alignment tot een dynamisch proces maakt. Business-IT alignment gaat over de effectiviteit van IT in een organisatie en geeft richting bij het nadenken over de te kiezen IT-strategie. In dit kader zullen fundamentele keuzes
gemaakt moeten worden, bijvoorbeeld om IT slechts in te zetten ter ondersteuning van de operatie, of om IT in te zetten als strategisch wapen om daarmee uiteindelijk concurrentievoordeel te behalen. Daarbij dient rekening gehouden te worden met zowel technologische als organisatorische ontwikkelingen en spelen sociale factoren eveneens een belangrijke rol. Het moge duidelijk zijn dat verschillende bedrijfs- en IT-strategieën vragen om verschillende benaderingen van Business-IT alignment [POEL06]. Zo zal een organisatie met een duidelijke ‘operational excellence’ strategie minder behoefte hebben aan IT-projecten gericht op innovatie, omdat het waarschijnlijk niet direct geld oplevert. IT-projecten gericht op kostenbesparing zullen op hun beurt in een organisatie met een heldere ‘product leadership’ strategie hoogstwaarschijnlijk slecht scoren, omdat men hoe dan ook de beste en nieuwste technologieën beschikbaar wil hebben en kosten in dat kader minder relevant zijn. Een duidelijke bedrijfsstrategie zal alignment daarom waarschijnlijk makkelijker maken, omdat het voor IT helder is wat de business drijft en zij daar gericht(er) op kan inspelen. De rol van de IT-auditor Een vraag die opkomt luidt welke rol
de IT-auditor met betrekking tot het onderwerp Business-IT alignment kan spelen. Kan de IT-auditor Business-IT alignment überhaupt wel beoordelen, bijvoorbeeld door het in dit artikel beschreven model van Luftman normatief toe te passen? Het is ook een optie is dat de ITauditor de in dit artikel beschreven modellen hanteert als ontwikkelingsinstrument om organisaties te ondersteunen bij het implementeren van best practices om uiteindelijk tot organisatorische verbeteringen en betere bedrijfsresultaten te komen. Wat uit de bestaande theorieën naar voren komt en waar je als IT-auditor natuurlijk rekening mee moet houden is dat de mate van alignment voor een groot deel afhangt van ‘zachte’, sociale factoren als communicatie, samenwerking en onderling vertrouwen tussen het business en het IT domein van een organisatie. Dat laat zich niet altijd makkelijk meten en beoordelen. Wat eveneens van belang is, is het perspectief van waaruit alignment dient te worden bekeken. Hierbij kan alleen de eigen organisatie als referentiekader worden gehanteerd, maar het is ook mogelijk om de keten waarbinnen de organisatie opereert als referentiekader te hanteren. Zoals in dit artikel is beschreven, vraagt dat om verschillende benaderingen. Wat vast staat is dat IT en de wijze waarop de toepassing ervan bijdraagt aan het behalen van de organisatiedoelen, nog steeds een groot punt van zorg is voor veel bestuurders [LUFT03]. Naar mijn mening is het één van de primaire taken van de ITauditor om door middel van de bevindingen, conclusies en eventuele aanbevelingen voortkomend uit onderzoek, de opdrachtgever en diens organisatie verder te helpen. Dit betekent dat de IT-auditor vanuit zijn vakgebied en bijbehorende competenties bijdraagt aan het oplossen van belangrijke zorgen binnen een organisatie. Het niet kunnen afgeven van een oordeel vanwege het ontbreken van een duidelijke norm, zoals met
betrekking tot Business-IT alignment het geval lijkt te zijn, mag derhalve voor de IT-auditor geen reden zijn om een dergelijk belangrijk punt van zorg in een organisatie daarom maar links te laten liggen. Wellicht dat de IT-auditor in dat kader de Business-IT alignment modellen beter kan hanteren als adviesinstrument, om daarmee ondersteuning te kunnen geven bij het inrichten en optimaliseren van alignment. Wil de IT-auditor ook aandacht besteden aan strategische IT-onderwerpen, en dus verder gaan dan alleen het rapporteren over operationele en compliance risico’s, dan zal hij of zij ook naar alignment moeten kijken. Oog hebben voor het (strategisch) kader waarbinnen de organisatie en aanverwante IT-toepassingen zich bevinden en ontwikkelen, alsmede het vervullen van de natuurlijke adviesfunctie, vormen immers ook belangrijke ingrediënten voor het leveren van toegevoegde waarde door de IT-auditor. Zoals aangegeven laat Business-IT alignment zich niet altijd even makkelijk auditen. Desalniettemin worden we helaas maar al te vaak geconfronteerd met mislukkingen op IT gebied. Er bestaan legio voorbeelden van omvangrijke IT-projecten die ontsporen of mislukken, waardoor het gewenste effect en rendement van nieuwe IT-toepassingen achterwege blijven. Dit kan zelfs zo ver gaan dat de continuïteit van een organisatie gevaar loopt. Derhalve zal de IT-auditor het onderwerp Business-IT alignment niet moeten trachten te vermijden, maar het juist op de agenda moeten zetten. Of daarbij een oordeel moet worden afgeven of meer vanuit een adviesfunctie te werk moet worden gegaan is minder relevant. Zolang het onderwerp maar de benodigde aandacht krijgt en eventuele zorgen hieromtrent bij het organisatiebestuur naar aanvaardbare proporties worden teruggebracht of zelfs worden weggenomen. Dit betekent echter
wel dat de IT-auditor zich in het onderwerp zal moeten verdiepen. ■
Literatuur [HEND93] Henderson, J.C. en Venkatraman, N., Strategic alignment: leveraging information technology for transforming organizations, IBM systems journal, 1993, vol 32, no.1 p 4-16 [LUFT03] Luftman, J.N., Assessing IT/business alignment, Information Systems Management, 2003, vol 20 [POEL06] Poels, R., Beïnvloeden en meten van business-IT alignment, Academisch proefschrift, 2006 [ROOZ01] Rooze, E.J., Extended enterprise: het streven naar keten alignment, Landelijk Architectuur Congres, 2001 [SILV07] Silvius, G., Business & IT alignment in theory and practice, Proceedings of the 40th Hawaii International Conference on System Sciences, 2007 [TORA07] Torabkhani, R, Smits, M. en Van Der Pijl, G.J., Improving the performance of business networks in e-Government, (digital) proceedings of the 20th Bled eConference, 2007
Geert-Jan Krol RE CISA is manager IT Audit & Risk Management bij Berk Accountants en Belastingadviseurs te Utrecht. Hij heeft de postdoctorale opleiding IT-Audit aan de Erasmus Universiteit Rotterdam (EUR) gevolgd en is sinds 2001 werkzaam als IT auditor en adviseur. Zijn afstudeerscriptie Inter- en intra organisationele benaderingen van Business-IT alignment: een verkenning is door de EUR genomineerd voor de Arie Molenkamp Award 2008 van het Nederlandse Institute of Internal Auditors (IIA).
de EDP-Auditor nummer 3 | 2009
35
