Van de NOREA

Vijf vragen aan Winfried Nanninga

17 juni 2016
In dit artikel:

1. Wie is Winfried Nanninga en welke expertise heb je?

‘Naast jurist ben ik gekwalificeerd als IT-auditor (RE), waarbij ik expertise heb ontwikkeld op het gebied van (i)Governance, Risk(management), Compliance en Outsourcing. Binnen het juridische domein ligt mijn expertise vooral op het terrein van privacy. Je kennis moet je blijven vergroten en door de toepassing in je werk steeds verder verdiepen. En omgekeerd kom je bijvoorbeeld in je docentschappen weer dingen tegen waarvan je denkt; dat moet ik eens verder uitzoeken. Daarom ben ik ook met name geïnteresseerd in veranderkundige aspecten en de impact van de “audit als interventie”, waarover ik ook al enkele artikelen heb gepubliceerd in “de IT-Auditor”.’

2. Waarom ben je actief in NOREA?

‘Ik ben al vanaf de oprichting betrokken bij de beroepsorganisatie. Als jurist heb ik geholpen met het schrijven van reglementen en daarnaast heb ik in een hele reeks van werkgroepen en commissies gezeten, zoals de Commissie van Beroep. Ook heb ik ooit een werkgroep ‘Interventie en verandering’ opgericht. Ik ben gedreven door vaktechnische nieuwsgierigheid en het besef dat als je iets wilt verbeteren dat je daar zelf mee moet beginnen en niet op een ander wachten. De laatste jaren ben ik voorzitter van het NOREA ZZP-platvorm (“Plaza”) en sinds ik tot het bestuur ben toegetreden ook als “linking-pin” van de Educatiecommissie bezig om met deze commissie te komen tot een betere toegankelijkheid van ons opleidingen aanbod (via een portal of vernieuwde website).’

3. Wat ga je bereiken in NOREA?

‘Ik wil graag dat er blijvend aandacht wordt besteed aan de wensen en belangen van de groeiende ZZP-populatie binnen NOREA. Een meer langetermijnpunt is de aandacht voor kennisontwikkeling en opleidingen binnen NOREA en de veranderingen die zich in dat veld gaan voordoen. Op korte termijn de totstandkoming van een NOREA-opleidingensite en daarin samenwerken met de NBA. Tenslotte de reguliere dingen die gedaan moeten worden om de vereniging goed te laten functioneren.’

4. Welke veranderingen moeten IT-auditors ondergaan om klaar te zijn voor de toekomst?

‘De tweede fase van de ontwikkeling in de informatietechnologie – de beheerfase – loopt ten einde, dus minder focus op general controls. In de komende derde integratiefase, zal de aandacht gesplitst worden in enerzijds veel meer aandacht voor de techniek en anderzijds veel meer aandacht voor management control / in control-vraagstukken. Vooral technische opleidingen zullen veel kort-cyclisch worden, terwijl voor de management control-vraagstukken juist veel meer aansluiting met operational audit gezocht moet worden.’

5. Zijn IT-auditors generalisten of specialisten?

‘Mede door hun opleidingsprofiel zijn het generalisten. Vaak wordt specialistische kennis ook niet beloond, dus dat stimuleert ook niet. We moeten er wel voor zorgen dat de technische auditor als een brug naar de wereld van de governance- en security-specialisten blijft bestaan. Misschien zouden we ook eens kunnen nadenken over een meer praktisch/HBO-geschoolde IT-auditor.’

Schermafbeelding 2016-06-14 om 15.51.42