Meer en meer raken organisaties wereldwijd doordrongen van informatietechnologie (IT) en kan dit niet meer genegeerd worden door de board. Het zou daarom dus ook duidelijk moeten zijn voor organisaties dat het broodnodig is transparant te zijn omtrent IT-zaken. Onderzoekresultaten geven daarbij aan dat IT-gerelateerde bestuursrichtlijnen bij corporate governance codes gevoegd moeten worden. Deze richtlijnen hebben als doel organisaties in de juiste richting te sturen.
Board Level IT Governance Research Project – Research Briefing 3
Deze onderzoekspaper is de derde in rij van een reeks onderzoekspapers die onderdeel uitmaakt van een onderzoeksproject door Antwerp Management School en Universiteit Antwerpen in samenwerking met KPMG België, CEGEKA België en Samsung België. In deze paper focussen onderzoekers Steven de Haes, PhD, Anant Joshi, PhD, Tim Huygh en Salvi Jansen zich op twee onderzoeksdoelstellingen: een selectie nationale corporate governance codes analyseren omtrent IT-gerelateerde inhoud en vervolgens hoe deze nationale corporate governance codes een invloed uitoefenen op de transparantie aangaande IT governance in organisaties.
Selectie Corporate Governance Codes
Vijftien nationale corporate governance codes werden geanalyseerd betreffende IT-gerelateerde inhoud om licht te werpen op de eerste onderzoeksdoelstelling. Een eerste observatie gaf aan dat alle codes, behalve de Zuid-Afrikaanse code (King III), laag scoorden op IT-gerelateerde richtlijnen. Een mogelijk verklaring hiervoor is het feit dat vele nationale corporate governance codes zich baseren op de OECD-principes van corporate governance dat weinig IT-governance en disclosure richtlijnen voorziet. De meeste organisaties hadden wel een hoofdstuk voorzien over ‘IT-regulatie en compliance’. De Zuid-Afrikaanse corporate governance code, dat als toonaangevend voorbeeld geldt, bevat een hoofdstuk met zeven IT governance bestanddelen. Het voorziet bovendien bijkomende toepassingen voor elk bestanddeel. Conclusie: corporate governance codes refereren nauwelijks naar IT governance of digital leadership.
Analyse rapportage IT governance
Voor de tweede onderzoeksdoelstelling werden verscheidene Belgische en Zuid-Afrikaanse financiële dienstorganisaties geanalyseerd inzake goverance disclosure en hoe deze beïnvloed worden door de corporate governance code. Het blijkt dat Zuid-Afrikaanse bedrijven meer begaan zijn met het rapporteren van IT governance dan Belgische bedrijven in alle categorieën van het gebruikte governance transparancy raamwerk. Dit resultaat werd verwacht, gezien de Zuid-Afrikaanse corporate governance code een significant aantal IT-gerelateerde richtlijnen voorziet. Als conclusie stellen de onderzoekers dat corporate governance codes een invloed uitoefenen op hoe boards over hun IT governance benadering rapporteren.
De onderzoekers geloven dat dit verkennend onderzoek aantoont dat corporate governance codes behoefte hebben aan IT governance-gerelateerde richtlijnen, gezien hoe doordrongen organisaties raken van IT. Bijkomend wordt in de onderzoekspaper gereflecteerd over hoe het COBIT 5 raamwerk boardniveau IT governance aanpakt. COBIT 5 is een best-practice model dat vijf governance processen blootlegt waaronder transparantie op vlak van IT ten opzichte van de aandeelhouders. Deze transparantie behoort tot het hoofdonderwerp van deze researchpaper.
IT governance op HICSS in januari 2017
Prof. dr. Steven De Haes en Wim van Grembergen kregen begin januari de chair in de minitrack “IT governance” op de Hawaii International Conference on System Sciences (HICSS).
Deze editie besprak nieuwe en innovatieve inzichten in “IT Governance en zijn mechanismen”. Dit jaar werd er veel nadruk gelegd op de rol, het design en de werking van sommige organisatorische IT-bestuursstructuren. Het onderzoek dat zij presenteerden, is 'Een verkenning van de invloed van Belgische en Zuid-Afrikaanse 'Corporate Governance Codes' op de transparantie van IT Governance'.
Lees hun paper zoals voorgesteld op de Hawaii International Conference: 'Exploring the Influence of Belgian and South-African Corporate Governance Codes on IT Governance Transparency.'