Audit … Assessment … Review … Beoordeling … Doorlichting … Quick Scan …
U zoekt bevestiging, u voelt u ergens onzeker bij, u wilt weten hoe het beter kan. Maverisk levert daar maatwerk op.
Hoe het ook moge heten.
Maverisk is niet zo dogmatisch – of liever, is dogmatisch als het erop aankomt altijd goed na te denken wat nou eigenlijk de bedoeling is, wat u aan het eindresultaat wilt hebben. Als het erom gaat ‘iets’ te willen over de kwaliteit van ‘iets’ dat met IT en informatieverwerking te maken heeft (of het beveiliging betreft of de onzekerheid of een project wel goed gaat lopen), dan krijgt u van Maverisk vakkundige en onderbouwde oordelen, verbeterpunten en adviezen.
Terugkijkend, uiteraard, als grondslag voor de beoordeling. Maar zeker ook vooruitkijkend, wat er te doen is om uw business of project (alsnog) tot een succes te maken.
Dat kan in de vorm van een audit, waarbij alle eisen, normen en standaarden van de ISACA (enige, leidende wereldwijde autoriteit) en de NOREA (Nederlandse vereniging), en ISO2700x, NEN7510 etc.etc. worden nageleefd in de mate van detail die de regels vereisen en voor zover die van toepassing zijn. U kunt hierop vertrouwen; ik heb er zelf aan meegeschreven, heb er les over gegeven aan de post-doctorale/post-graduate/executive-masters opleidingen, heb in de relevante commissies gezeten en heb er inmiddels meer dan twee decennia voltijds ervaring mee in allerlei organisatie-settingen. Dus ik denk wel enig recht van spreken te hebben als ik stel zeker zoveel inzicht te hebben als een ander in hoe het werk moet worden uitgevoerd.
Zo’n audit levert een formele uitspraak op, het Oordeel. ‘Voldoet aan de gestelde normen’ of niet (helemaal). Met uiteraard de bevindingen op basis waarvan de uitspraak is gedaan, en aandacht voor wat er al wél goed geregeld is naast wat er nog bij hoort. Vooral gericht op het compliance-gebeuren maar desondanks (?) rekening houdend met wat vaak wordt overgeslagen: Regels zijn regels voor zover ze van toepassing zijn.
U hebt overigens een steviger vinger in de pap in dat laatste dan u wellicht denkt, zelfs bij certificeringen!
Het kan ook in de iets minder strakke vorm van een assessment, review, beoordeling, doorlichting of Quick Scan. Op maat gesneden, niet gericht op een enkel oordeel maar met nadruk op de stappen die nog te nemen zijn om bijvoorbeeld aan een standaard te gaan voldoen. Met (nog meer) rekenschap van de drukte van alledag; priorisering in de lijn van lopende en op stapel staande projecten, alles haalbaar en op maat van uw organisatie en branche, en rekening houdende met benodigde efficiency. Dus liever een slimme oplossing dan één die zo fantastisch mooi is dat uw bedrijf erdoor tot stilstand komt.
By the way, bij een audit, assessment etc., hoort altijd een afweging van de belangen van alle betrokkenen, zoals volgens de regels verplicht is en vrij vaak wordt vergeten.
Dat betekent dat een audit niet zomaar zal leiden tot bijvoorbeeld een gemakkelijke veroordeling van een projectmanager alsof die de enige schuldige is aan het falen van een project – alsof het wegsturen van de projectmanager ineens dé oplossing is voor de altijd aanwezige grote verscheidenheid van problemen die het project lieten vastlopen.
Maar het betekent wel dat u oplossingsrichtingen en adviezen krijgt aangereikt waarmee alle partijen door een deur zullen kunnen en iedereen dus weer samen verder kan.