Waarom elke organisatie moet werken aan een IT-jaarverslag

IT speelt een centrale rol in vrijwel elke organisatie, van ziekenhuizen tot multinationals. Toch beschouwen veel bestuurders technologie nog steeds als een ondersteunende functie – een domein van de CIO. Maar die tijd is voorbij. Digitale technologie raakt steeds dieper verankerd in bedrijfsstrategie, wet- en regelgeving, en risicobeheersing. De groeiende cyberdreiging, nieuwe wetgeving zoals DORA, NIS2, de AI Act en de strengere SEC Cybersecurity Rules dwingen organisaties tot meer transparantie en volwassenheid in hun IT-governance.

In zijn uitgebreide betoog in AG Connect (editie 3 – 2025) pleit Rob Fijneman, hoogleraar aan TIAS Business School, voor het structureel opstellen van een IT-jaarverslag. Zo’n verslag biedt inzicht in de digitale strategie, risico’s, investeringen en beheersmaatregelen van een organisatie. Het stelt bestuurders in staat om verantwoording af te leggen – aan toezichthouders, klanten én aandeelhouders.

Het NOREA IT-Reporting Initiative reikt een praktisch raamwerk aan, gebaseerd op zes bouwstenen: digitale transformatie, data governance en ethiek, outsourcing, cybersecurity, IT-continuïteit en privacy. Daarmee kunnen organisaties hun IT-beleid gestructureerd evalueren én communiceren.

Ook de rol van IT-auditors verandert. Waar zij voorheen vooral op compliance focusten, treden ze steeds vaker op als strategisch adviseur. Het IT-jaarverslag fungeert hierbij als instrument om effectiviteit en risico’s op bestuursniveau bespreekbaar te maken.

De boodschap is helder: neem IT serieus, niet alleen als technologie, maar als integraal onderdeel van bestuur en strategie. Organisaties die nú beginnen met IT-rapportage, bouwen aan digitale weerbaarheid én vertrouwen richting de toekomst.