Vijf vragen aan

Jacco Jacobs

16 juni 2020 Jacco Jacobs
PDF
In dit artikel:

1. Wie is Jacco Jacobs en welke expertise heb je?

Oorspronkelijk kom ik uit Elden, een klein dorpje dat inmiddels een stadsdeel is van Arnhem. Het ‘dorpse’ gevoel is me wel altijd bijgebleven. Ik ben opgegroeid tussen veel groen in een bosrijke omgeving en was dus als jongetje veel buiten. Maximaal een uurtje per dag mocht ik achter mijn eerste computer zitten, een echte Commodore 64. Met tapes, en later met 5 ¼ inch floppy disks. Achter mijn Commodore was het ook dat ik in aanraking kwam met het ‘programmeren’ van eerste spelletjes. En dat beviel goed. Na mijn vwo was mijn keuze dan ook duidelijk: het moest Hogere Informatica worden aan de HTS. Op een gegeven moment – we spreken dan over eind jaren 90 – waren we aan het programmeren in verschillende talen, zoals Assembler, Pascal/Delphi, Java en meer.

Ik realiseerde me tijdens die opleiding dat ik soms de praktijk miste, de aansluiting met ‘businessvraagstukken’. Graag wilde ik met de kennis die ik opdeed ook iets doen: toegevoegde waarde creëren voor de business. In tegenstelling tot veel medestudenten heb ik daarom in mijn afstudeerperiode gekozen om het harde programmeren los te laten en een opdracht uit te voeren bij Ernst & Young, nu EY. Ik kon mijn kennis loslaten op een leuke klus: in kaart brengen hoe ver we destijds waren met de implementatie van elektronische patiëntendossiers in de zorgsector. Een klus waarin zowel organisatorische, juridische – privacy – als technische vraagstukken centraal stonden. Een onderwerp dat overigens onverminderd actueel is.

Na mijn afstudeerperiode mocht ik ook daadwerkelijk aan de slag bij EY, maar wel een eind weg van mijn geboortegrond. Zo kwam ik in 2002 terecht in Amsterdam, bij de afdeling ‘EDP Audit’. Daar werd wel van mij verwacht dat ik me verder ontwikkelde, via de IT-auditopleiding, in mijn geval aan de VU Amsterdam. Ik was direct geïnspireerd door het vakgebied, waar ik de combinatie vond die ik zocht. Vooral doordat ik aan tafel kwam te zitten bij tal van verschillende organisaties in de financiële sector, de zorgsector maar bijvoorbeeld ook de entertainment industrie: een van mijn eerste klanten was Koninklijk Theater Carré, met een uitdagende data-analyseopdracht in ACL. Het kunnen schakelen tussen deze speelvelden met bijbehorende technologische uitdagingen boeide me meteen enorm. Als IT-auditor neem je veel bagage mee, vooral in de combinatie van opleiding en dagelijkse praktijkervaring – enorm waardevol in diverse posities. Na zestien jaar EY, waarin ik een combinatie van verschillende kleine en grote (internationale) opdrachten mocht uitvoeren, heb ik de keuze gemaakt over te stappen naar De Nederlandsche Bank. Daar ben ik nu nog steeds werkzaam, als afdelingshoofd van het Expertisecentrum Operationele en IT-Risico’s binnen Toezicht. Een prachtige afdeling, waar we met een groot aantal experts in het toezichtsdomein risico’s in de financiële sector identificeren. We onderzoeken de beheersing van operationele en IT-risico’s bij alle denkbare soorten financiële instellingen. En daarbij bestrijken we een veelvoud van onderwerpen. Om er een paar te noemen: informatiebeveiliging/cybersecurity, uitbesteding, interne controleraamwerken, datakwaliteit en digitale strategie of operationele wendbaarheid bij instellingen. En we doen meer dan onderzoeken en risico’s aanwijzen: we denken mee met vergunningsaanvragen en overnames, we helpen beleid te vertalen naar toetsingskaders en we maken inzichtelijk wat de impact is van nieuwe (technologische) risico’s op het toezichtsterrein. Een enorm inspirerende omgeving: met een club enthousiaste experts mogen wij in een kennisintensieve organisatie een steentje bijdragen vanuit een belangrijke maatschappelijke rol.

2. Waarom ben je actief binnen NOREA?

Op verschillende momenten in mijn loopbaan heb ik me gerealiseerd dat de bagage die je als IT-auditor meebrengt enorme meerwaarde biedt in allerhande functies. Ook nu weer, vanuit mijn rol als toezichthouder, kom ik in de dagelijkse praktijk veel IT-auditors tegen die zich betrokken voelen bij een variëteit van opdrachten en vraagstukken; in onder meer compliance, advies en implementatierollen. Het doorontwikkelen van ons vakgebied is cruciaal en daar lever ik graag een bijdrage aan.

3. Wat ga je bereiken in NOREA?

We zijn als IT-auditors vaak erg bescheiden over ons vakgebied, terwijl er bij onze leden veel kennis in huis is. Ik zou het mooi vinden als ik onze beroepstrots wat kan helpen vergroten. Door ons vakgebied interessant te houden, door mensen enthousiast te maken voor onze beroepsorganisatie en dan liefst én nieuwe leden aan te trekken én het vakgebied door te ontwikkelen. Een concreet voorbeeld waar ik sterk achter sta, is de prominentere rol van de IT-auditor in assurancerapportages. Iets waar we ook vanuit DNB veel meerwaarde in zien.

En er zijn diverse initiatieven die we nu al binnen NOREA bespreken en die mogelijk een plek gaan krijgen in het nieuwe visiedocument van DNB. Die help ik graag de komende jaren actief verder te brengen.

4. Welke veranderingen moeten IT-auditors ondergaan om klaar te zijn voor de toekomst?

Ik merk in mijn dagelijkse praktijk dat de technologische vernieuwingen in de financiële sector enorm snel gaan. Er komen nieuwe risico’s op ons af door nieuwe vormen van werken. Toepassen van lowcode bijvoorbeeld en de ontwikkelingen rondom quantum computing. Ontwikkelingen die vragen om het bijhouden van je vakkennis in relatie tot de ontwikkelingen waar we met z’n allen in staan. Ook het anticiperen op bijvoorbeeld Covid‑19 en het veranderende cyberdreigingsbeeld door veelvuldig thuiswerken hebben een enorm beroep gedaan op ons als vakgroep. De kracht van een IT-auditor vind ik dat hij of zij de vaktechnische kennis op een begrijpelijke manier kan overbrengen aan zijn of haar stakeholders, zowel bestuursleden als de IT-programmeur. Dit vraagt sterke communicatievaardigheden, een vorm van politieke sensitiviteit en onafhankelijke oordeelsvorming zowel in de rol van adviseur of als auditor. Voor deze vaardigheden zie ik zeker ook nog ruimte voor ontwikkeling.

5. Zijn IT-auditors generalisten of specialisten?

Dat is helemaal aan ons. Binnen DNB worden de IT-auditors in ons expertisecentrum als echte specialisten gezien, terwijl ik mezelf meer zie als generalist in het vakgebied. We kunnen ons in beide richtingen ontwikkelen, dus ik zou zeggen: kies die richting waarin je zelf je ambitie kwijt kan en waar je arbeidsvreugde uit haalt.

Geen categorie

Jacco Jacobs | afdelingshoofd van het Expertisecentrum Operationele en IT-Risico’ bij De Nederlandsche Bank

Woonachtig in Amsterdam-Zuid, samenwonend, met twee stoere jongens van 1,5 en 3 jaar. Jacco Jacobs is afdelingshoofd van het Expertisecentrum Operationele en IT-Risico’s binnen Toezicht bij De Nederlandsche Bank.