Organisaties geven nu elk jaar inzicht in hun financiële performance (en de maatschappelijke impact) in een jaarverslag. Op vergelijkbare wijze zouden zij ook kunnen rapporteren over de beheersing van hun digitale processen en IT-risico’s. Het hanteren van een uniforme rapportagestandaard op dit vlak kan het vertrouwen binnen digitale ecosystemen versterken en op verantwoorde wijze bijdragen aan de naleving van bestaande wet- en regelgeving. In plaats van afzonderlijke verantwoording per regelgeving ontstaat zo één integrale verantwoordingslijn.
Dit biedt aanzienlijke voordelen voor marktpartijen, afnemers van digitale diensten en toezichthouders, maar zeker ook voor het overheidsapparaat zelf. Op het vlak van digitale veiligheid en transparantie kan de markt zo op een efficiente manier haar rol vervullen. Bestuurders en commissarissen streven immers naar goed risicomanagement, ook met het oog op potentiele bedrijfs- en reputatieschade als gevolg van digitale nalatigheid. Zij zullen bij voorkeur samenwerken met partners die hun digitale huishouding aantoonbaar op orde hebben.
Na grondige voorbereiding en enkele veelbelovende pilots is het NOREA Reporting initiative (NRI) nu gereed voor bredere adoptie. Wat het NRI bijzonder maakt, is dat het voortbouwt op reeds bestaande en breed geaccepteerde normenkaders voor IT beheersing.
Op 29 januari is het NRI gepresenteerd aan de vaste kamer commissie Digitale Zaken, waar het positief is ontvangen.
De ontwikkeling van het NRI is inmiddels afgerond en ECP heeft het initiatief genomen om, naar analogie van de Raad voor de Jaarverslaggeving, een platform op te richten voor het toekomstige beheer. Momenteel werken diverse publieke en private partijen samen in een initiatiefgroep. Om het maatschappelijke belang van dit initiatief te onderstrepen, zal de werktitel NRI vervangen worden door de naam Internationale Digitaal Rapportage Standaard (International Digital Reporting Standard, IDRS).
