free templates joomla

Gateway review

De Gateway Review is qua aanpak breder dan een risico-analyse of een audit. Er wordt gekeken naar een specifiek beslismonent en daarbij naar de manier waarop de organisatie, de steun van de stakeholders, de risico’s in een rond het project en de kans op realisatie van de beoogde baten in kaart zijn gebracht. Het rapport bevat, naast een oordeel over de manier waarop het besluit is voorbereid, aanbevelingen en antwoorden op de door de opdrachtgever gestelde vragen.

Belangrijkste kenmerken van de Gateway Review zijn

  • de korte doorlooptijd
  • de vertrouwelijkheid en
  • het peer to peer karakter.

Plan-B consult gebruikt als basis voor zijn gateway reviews de Office of Government Commerce (OGC) standaard die in 2006 zijn intrede in Nederland bij rijksoverheden heeft gedaan. Een klein team vanuit het IPMA-B netwerk Nederland met een vergelijkbare positie als de Senior Responsive Owner of programma-manager en met senioriteit over (ICT-) veranderprojecten vormt zich een beeld op basis van de beschikbare documentatie en een 20-tal interviews. Vervolgens wordt binnen een week door dit team een antwoord geformuleerd op de gestelde vragen en doet aanbevelingen om de sterke punten van het project te beter benutten en de zwakke punten te verbeteren.


De antwoorden en aanbevelingen zijn vertrouwelijk en alleen voor de SRO (Sponsor) bestemd. Dit zorgt voor een eerlijk en constructief advies. Er komen geen politiek wenselijke antwoorden op tafel, maar alleen de zaken waarom het gaat. Het doel is niet fouten te constateren maar om er voor te zorgen dat projecten beter verlopen c.q een verantwoorde beslissing te nemen aangaande de bijsturing en haalbaarheid van het project.

De rapportage maakt gebruik van kleuren codes (groen t/m rood) en kwalificaties (tip t/m no go) waarmee het reviewteam aangeeft in hoeverre bemoeienis van de SRO noodzakelijk is.

Onderstaande tabel geeft de de kenmerken van een Gateway Review methode aan zoals Plan-B consult deze uitvoert, versus een meer traditionele project auditing.

 

Gateway Review-methode  (IT)-auditing 
Onderzoek richt zich op een hoog (bestuurlijk en C-level) niveau en niet zozeer op de inhoud en details van het IT-project zelf.  Onderzoek kan zich op alle facetten van een project richten. Daarnaast kan de nodige diepgang met het onderzoek nagestreefd worden. 
Informatie wordt vergeleken met Best Practices zoals vastgelegd in de handboe- ken van OGC.  Wanneer de auditor een audit uitvoert, toetst de auditor het bewijs aan normen. Normen zijn voorafgaand aan de audit bekend en komen voort uit de kwaliteitsas- pecten (zoals beschikbaarheid, integriteit en vertrouwelijkheid). 
Review mondt uit in een status (mening).  Een audit bij een assurance opdracht mondt uit in een oordeel. Daarnaast worden bij een aan assurance verwante opdracht de feitelijke bevindingen gerapporteerd. 
Reviewers krijgen een opleiding van enkele dagen. Reviewers hebben hun sporen bewezen en maken deel uit van het IPMA-B Netwerk Nederland Auditors volgen een postdoctorale opleiding van enkele jaren. 
Gateway reviewers kennen geen vastgelegde voorgeschreven gedragsregels waar aan ze zich moeten houden.  Auditors dienen zich bij een audit te houden aan het reglement gedragscode (Code of Ethics). 
Voorafgaand aan de review maken partijen duidelijke afspraken om een adequate toepassing van de Gateway Review-methode te waarborgen ('code of conduct').  Kwaliteitsborging en naleving regelgeving door auditors wordt afgedwongen door van toepassing zijnde richtlijnen van de NOREA en een reglement van Tucht. 
Dossier wordt aan het eind van de review vernietigd (in het kader van vertrouwelijkheid).  Dossier, met een duidelijke audittrail, is van groot belang ter onderbouwing van het oordeel en er geldt een bewaartermijn voor het dossier. 
Onafhankelijkheid speelt een belangrijke rol, is echter niet nader gedefinieerd.  Onafhankelijkheid (objectiviteit) is nader gedefinieerd voor het uitvoeren van IT-audits. 
Scope ontwikkelt zich gedurende de review.  Scope van de audit is duidelijk en helder voorafgaand aan de audit. 
Doorlooptijd van de daadwerkelijke review staat vooraf vast (4 á 5 dagen).  Doorlooptijd is afhankelijk van de opdracht en de problematiek die tijdens de audit boven water komt. 
Bronnen waaraan bewijs ontleend wordt, zijn interviews en opgevraagde documentatie.  Bronnen waaraan bewijs ontleend wordt, zijn interviews, opgevraagde documentatie en waarnemingen ter plaatse. 
Hoor en wederhoor vindt in principe niet plaats.  Ter zake van de bevindingen van de IT-auditor wordt in beginsel hoor en wederhoor toegepast, alvorens de IT-auditor definitief rapporteert. 
De SRO bepaalt de lijst van te interviewen personen en de door het reviewteam door te nemen documentatie  Auditor bepaalt zelf welke documenten hij wil inzien en met welke personen hij een interview wil houden in het kader van de IT-audit. 
Het reviewrapport is enkel en alleen bestemd voor de SRO.  Het audit rapport is vaak bestemd voor meerdere gebruikers. 
Gezien de aard van de methode maakt de methode geen onderdeel uit van de zogenaamde controletoren binnen de overheid.  IT-audits maken dikwijls onderdeel uit van de controletoren van de overheid. 
Webcreation: Free Design