"Het principe van compliance moet zijn dat je als it-afdeling goed gedrag vertoont en dat red je niet met regels", stelt Dr. Jan Pieter Herweijer, consultant en universitair docent aan de de VU. Hij ziet nu bij veel managers gedrag om niet in strafrechtelijke problemen te komen.

Volgens Herweijer richten bedrijven zich nu voornamelijk op het voldoen aan criteria en verliezen vervolgens het echte doel uit het oog. Volgens hem is het vooral zaak de processen goed onder de knie te krijgen. Probleem is volgens hem wel dat het Angelsakische systeem vooral werkt op basis van regels, zodat bestuurders kunnen afvinken wat ze moeten doen om uit het gevang te blijven.

Opruimen

Kernactiviteiten bij het op orde krijgen van de it-organisatie is het goed laten aansluiten van de it op de bedrijfsvoering, het weten en bepalen van de waarde van de systemen en programmatuur en het op orde krijgen van die architectuur.

Herweijen sprak tijdens een lunch van onderzoeksburo OTR-group en vergeleek de gang van zaken op een it-afdeling met het koken van een maaltijd. "Voordat je begint met koken moet de keuken op orde zijn", betoogt hij. "Een it-organisatie moet dus zijn zaakjes op orde krijgen."

Donkere toekomst

Hij benadrukt dat de ontstane problemen in bedrijven vooral te wijten is aan kwade wil van bestuurders, die voor dat handelen vaak ook veroordeeld worden. "Als je oprecht en serieus aan je organisatie hebt gewerkt dan heb je geen reden om je zorgen te maken."

Hij verwacht niet dat de toekomst snel beter wordt "In drie tot vijf jaar is de oude generatie niet weg en dus hebben we ook geen nieuwe zaken te verwachten." Wie hoopt dat de storm rond regelgeving overwaait heeft het ook mis volgens hem, omdat de beweging al meer dan twintig jaar geleden is ingezet. "Het is dan ook niet cyclisch."