Onze maatschappij wordt in snel tempo steeds digitaler en nagenoeg alle organisaties zijn hierdoor volledig afhankelijk van hun IT. Organisaties willen meer consistent inzicht hebben in, en verantwoording afleggen over, de inzet van IT en de strategische doelen die daarmee gerealiseerd (kunnen) worden.
NOREA, de beroepsorganisatie van IT-auditors, heeft het initiatief genomen om daarvoor een verslaggevingsstandaard te ontwikkelen. Deze standaard (het NOREA Reporting Iniative, kortweg NRI) biedt een handvat voor het management om zich met een IT-beheerverslag te verantwoorden en belanghebbenden te informeren over IT–Governance, Risk and Compliance en essentiële IT-onderwerpen zoals Digital Innovation and Transformation, Data Governance and Ethics, Outsourcing, Cybersecurity, IT Continuity Management en Privacy. Een rapportage over het beheer van IT is nog niet verplicht. Met deze verslaggevingsstandaard is er nu een solide basis voor organisaties van verschillende omvang om op een consistente manier te rapporteren over hun IT.
Er is al veel (Europese) wet- en regelgeving (of onderhanden) op deelaspecten van de hierboven genoemde IT-onderwerpen die verantwoording door organisaties vereisen, maar bieden daarvoor geen samenhangend raamwerk. Rapporteren volgens de NRI-verslaggevingsstandaard kan een belangrijke bijdrage leveren aan het benodigde inzicht in IT voor aandeelhouders en overige stakeholders.
Het verslag over het beheer van IT kijkt naar de huidige situatie en naar ontwikkelingen in de nabije toekomst en geeft aan hoe de organisatie daarop gaat inspelen. De rapportage-eisen en aanbevelingen in deze standaard zijn geïnspireerd op algemeen en internationaal aanvaarde standaarden en best practices.
In de beschrijvingen wordt per onderwerp steeds aandacht besteed aan de management cyclus (Plan-Do-Check-Act) die door de organisatie is ingericht.
