Dag uit het leven van

Ronald Koorn

3 december 2020 Ronald Koorn
PDF
In dit artikel:

7.30 uur

Als (late) avondmens is de wekkerradio altijd weer een storend element, ook al zijn mijn dromen toch wat minder afwisselend dan pre-COVID. Zoals veel van mijn dagen staat er ook vandaag weer een enerverende dag met een bonte verzameling aan afspraken te wachten. Gelukkig niet allemaal vanuit huis, alhoewel er door het volgepland zijn vrijwel geen reistijd meer overblijft. Bij één afspraak rond lunchtijd hoef ik niet per se de teksten erbij te hebben of zelf in beeld te komen; die afspraak dan straks maar aangrijpen om naar kantoor te rijden.

8.00 uur

Na allereerst een korte telefonische afstemming in onze sectorgroep evalueren we vervolgens met het opdrachtteam een onderzoek naar fraudesystemen bij de Belastingdienst, er blijft tenslotte altijd iets te leren over.

10.00 uur

Mijn voorliefde voor nieuwe IT-ontwikkelingen wordt weer gevoed door een gesprek met een collega over de mogelijkheden van software­robots in overheid en onderwijs, waarbij ik de hoop uitspreek dat RPA niet het nieuwe Excel wordt. Daarna valt er gelukkig een klein gaatje voor een uitgesteld ontbijt, de andere gezinsleden hebben toevallig ook net honger en tijd. Gezien mijn langdurige betrokkenheid bij privacy-ontwikkelingen, veroorzaakt door colleges in de jaren tachtig van de geestelijk vader van de eerste privacywet, zal ik verder hun persoonlijke levenssfeer hier niet schenden – natuurlijk wil NOREA ook geen datalek via de IT-Auditor.

10.45 uur

Na een stevig ontbijt weer terug naar m’n thuiskantoor voor overleg over de management­letter bij een van de grootste werkgevers van Nederland, waarbij het van belang is de balans te vinden tussen streng­heid en draagvlak voor de aanbevelingen. Direct aansluitend een brede sessie over IT-beheersing in relatie tot het in control statement bij een klant. Hierin spelen IT- én cultuur­aspecten een belangrijke rol.

COVID heeft enige impact op IT-auditors, maar dat valt in het niet bij die in andere sectoren. In het gesprek over de concept-managementletter met een openbaarvervoerbedrijf gaat het meer over de vrijwel weggevallen omzet en hun cloudtraject dan over de precieze inhoud van onze bevindingen. Wel vinden zij net als de meeste andere organisaties hun scores en uiteindelijke risiconiveau altijd spannend, vooral door de vragen hierover vanuit directie, audit­commissie of raad van toezicht.

14.00 uur

Zelf varieer ik normaliter met auto- en OV-ritten, maar de laatste periode is het overwegend thuiswerken en af en toe een autorit. Ditmaal benut ik de reistijd niet voor de lunch, maar voor overleg over een offerte. Een collega stelt het concept op, zodat mijn inbreng nu beperkt blijft tot adviezen over scoping, diepgang, eindresultaat en teamsamenstelling. De offerteaanvraag is eigenlijk multi-interpretabel; zou er geen training voor opdrachtgevers bestaan over het goed articuleren van de hoofdvraag en het betrekken van alle auditaspecten? De vraag achter hun vraag blijft ook hier onduidelijk, wat willen ze er precies mee?

17.00 uur

Toeval bestaat (niet), einde middag staat de NOREA-rondetafel over Blockchain & Assurance op het programma (‘Webinar Blockchain Assurance’), terwijl ik net gistermiddag met mijn collega Stefan Zwinkels voor ISACA een square table over SOC2 heb gepresenteerd. In beide gevallen voor de zekerheid vanuit kantoor met staande camera, alleen waren de tafels noch rond noch vierkant. Ondanks testen gebeurt er technisch altijd wel iets wat je niet voorziet, ditmaal blijken René Matthijsse, Christel Maas en ik niet in één beeld te vangen, doordat we bij het (uit)zoomen in Teams wegvallen in de achtergrond­foto. De discussie met de ook thuis bivakkerende hoogleraren Eddy Vaassen en Rob Fijneman verloopt zonder verstoring. We putten in dit webinar onder meer uit het werk van onze NOREA-kennis­groep Keteninformatiemanagement, maar moeten nog een behoorlijke slag maken om een compleet assurancekader voor block­chain te kunnen afronden. Meevaller is dat we iets meer tijd hebben doordat de invoering van distributed ledger technology (DLT-)toepassingen geleidelijker verloopt dan verwacht.

19.45 uur

Vervolgens direct naar huis omdat ik iedere donderdagavond in een gitaarensemble speel; het avondeten is daardoor vrij doelgericht en zonder de dag of het eten te kunnen herkauwen. Na een paar maanden asynchroon oefenen via Skype, is het live samen oefenen in de mooiste muziek­school van Nederland (Het Eemhuis in Amersfoort) een verademing. Heb ditmaal eerlijk aangegeven dat mijn oefentijd de afgelopen week wat mager was, dissonante noten zijn dus niet uitgesloten. Hoe groter de groep, hoe minder het opvalt dat die ertussen zitten of dat ik soms een paar lastige maten playback (onder de Trumpiaanse noemer fake it till you make it). Na ons optreden in de Utrechtse Stadsschouwburg vorig jaar, willen we deze winter een cd opnemen met het Studenten Gitaar Ensemble Nederland, dat wordt nog flink buffelen en geen RSI oplopen door al dat thuiswerken.

22.15 uur

Helaas moet ik de avondborrel nog even uitstellen, aangezien ik in mijn rol als hoofdredacteur van Compact Magazine eerst nog een conceptartikel moet reviewen. Wat mij telkens weer opvalt, is dat Nederlanders hun Engelse schrijfvaardigheid net zo hoog inschalen als hun spreek­vaardig­heid. Dit blijkt veelal een misverstand, want specifieke Engelse zinsconstructies, idioom en nuances blijken niet aan iedereen besteed. Het conceptartikel op zinsniveau reviewen en becom­men­tariëren met verbeter­suggesties vreet disproportioneel veel tijd, dus kijk ik Op1 en het Journaal wederom pas in de rebound.

01.00 uur

Op naar de volgende dag, waarin we de toegevoegde waarde van IT-beheersing en IT-auditing positief kunnen uitdragen!

Geen categorie

R. (Ronald) Koorn | Partner bij KPMG IT Assurance & Advisory

Ronald Koorn is partner bij KPMG IT Assurance & Advisory en heeft bijna dertig jaar ervaring op een breed terrein van IT-beheersingsaspecten. Hij is gespecialiseerd in IT-governance, privacy, beveiliging en landelijke IT-voorzieningen. Hij heeft twee jaar bij KPMG San Francisco & Silicon Valley gewerkt en was zes jaar hoofdbestuurslid van de Koninklijk Instituut van Ingenieurs (KIVI). Momenteel is hij actief in de NOREA kennisgroep Keteninformatiemanagement en ISACA kennisgroep Privacy & GDPR. Hij geeft college aan de postdoctorale IT-auditopleidingen van de Erasmus Universiteit en de VU. Ten slotte is hij hoofdredacteur van Compact Magazine, kwartaaltijdschrift over IT-beheersing (zie www.compact.nl).