Risicomanagement dat op zichzelf staat is een risico

We leven in een tijd waarin cijfers belangrijke elementen zijn als het gaat om het beïnvloeden van mensen, legt Ed Vosselman (Professor aan de Radboud Universiteit Nijmegen) uit. Cijfers hebben veel macht. Niet alleen euro’s maar ook de zogenaamde non- financials, de cijfers en targets die in andere eenheden zijn uitgedrukt, hebben enorme betekenis op de werkvloer. De vraag is of deze wel altijd een goede invloed hebben. Opbouwender gesteld: hoe kunnen we die invloed nu zo buigen dat de cijfers wèl een goede rol spelen bij de verbetering van de prestaties in bijvoorbeeld de publieke sector organisaties? Vosselman stelt dat het hoe dan ook hier en daar goed fout gaat: cijfers werken vaak eerder negatief in op performance dan positief. 

Daarnaast is volgens hem één van de zaken waar we in deze tijd sterk onder lijden, dat we voor elk aspect een ander type management hebben. Wat doen al die kleine terreintjes nu eigenlijk met de beïnvloeding van het geheel? Moeten we niet weer terug? Volgens hem hebben risicomanagement en performancemanagement juist sterk met elkaar te maken, en zijn ze niet los van elkaar te zien.

Fantasie van totale beheersing

Vosselman vertelt dat hij laatst een artikel las waarin Jos de Blok van Buurtzorg beweerde: ‘Het beste management is geen management’. Kortom: geef de primaire processen regelcapaciteit. Dat is uiteraard niet het ultieme antwoord, maar het maakt wel duidelijk dat er meerdere wegen naar Rome leiden. Volgens Vosselman leven we in een tijd waarin we alles willen managen, en lijden we onder de ‘fantasie van de totale beheersing’. De gedachte dat je het regelt als je maar een schuldige aanwijst is ook vaak aan ons management gekoppeld. Door blamen, richtten mensen zich echter juist defensief naar binnen, en zullen ze minder geneigd zijn aan een oplossing te werken.

Een van de belangrijkste risico’s op dit moment in de publieke sector zijn de gedragsrisico’s. Mensen die dingen doen uit eigenbelang, maar die het grote geheel van de organisatie niet dienen. Vosselmans grootse onderzoeksvraag van dit moment is dan ook: Hoe kunnen we dit omkeren? Hoe bevorderen we meer betrokkenheid bij mensen? Hij vertelt dat hij laatst verheugd tegen een cursus ‘Dienend Management’ aanliep, precies de richting die we volgens hem in moeten slaan. Dynamiek is in organisaties essentieel, ze willen immers vooruit. Maar dynamiek impliceert ook dat niet alles controllable is. De uitdaging is de dynamiek zo te richten, dat de organisatie er optimaal profijt van heeft.

Mensen of organisatie-eenheden of juist onderlinge verbindingen

Het is duidelijk dat Vosselman niet houdt van silo-denken. Daarom lijkt het dus zinvol te onderzoeken wat nu de overeenkomsten zijn tussen al die verschillende soorten management. Tussen bijvoorbeeld riscomanagement en performancemanagement. Beiden komen voort uit zijn eigen discipline: accounting discipline en auditing discipline. Bij performancediscipline was Bob Kaplan erg belangrijk, die groot werd met het concept van kwantitatieve performance indicators. Hij bracht met zijn Balance Scorecard veel goeds, maar creëerde ook veel ellende. Risicomanagement komt juist meer van de auditing kant, vanuit de gedachte dat je je moet kunnen verantwoorden, en is sterk verbonden met de term compliance. Bij beiden wordt de cyclus planning-uitvoering- meting- evaluatie echter van buitenaf opgelegd.

Volgens Vosselman denken we in beiden soorten management te veel vanuit functie en aanstuurbare entiteiten (mensen of organisatie-eenheden). Daarentegen sturen we relaties minder aan, en onderlinge verbindingen worden niet zichtbaar gemaakt, waardoor bepaalde risico’s buiten beeld blijven en bijvoorbeeld de financiële crisis kon ontstaan. De samenleving is daarnaast de laatste jaren erg ontvankelijk voor het gedachtegoed van de econoom. Pay for performance is de norm geworden. In de publieke opinie klinken wel andere geluiden op, maar het zal nog zeker 15 jaar duren voor de wereld ook daadwerkelijk is veranderd.

In welke mate moeten we afrekensystemen nu eigenlijk inzetten? En wat is precies de representatieve kracht van cijfers? Vosselman zelf, die onderzoek naar vragen als deze doet, denkt dat deze representatieve kracht van cijfers grof wordt overschat. Cijfers zijn niet onbelangrijk, maar representeren nooit een waarheid. Echt risicomanagement, stelt hij, doe je van binnenuit.

Het COSO-model is een goed voorbeeld van systeemtheoretisch denken. We zitten achter een bureau, bedenken hoe we risico’s in kaart brengen, monitoren, treffen controlmaatregelen en dan hebben we de risico’s beheerst denken we. Terwijl je juist moet beginnen op de werkvloer, bij managers en professionals die het hart van de organisatie zijn, zoals Michael Power in zijn boek The Audit Society in de jaren negentig al aangaf. Je moet ook waken voor de ontkoppeling van de functionaliteit van een systeem intern, en de legitimatie hiervan naar buiten. Echt risicomanagement betekent veel debatteren met mensen, gesprekken aangaan, anders zou het risicomanagement uiteindelijk zelf weleens een risico kunnen worden.

Kwantitatief sceptisch

Volgens Vosselman werken mensen in deze tijd uit een niet interne motivatie, binnen systemen die opportunisme aanwakkeren (denk aan bankieren die rekeningen openen voor niet bestaande klanten om bonussen te krijgen). Goed management zou daarentegen dienstbaar moeten zijn, en niet moeten ontstaan uit de drive te willen scoren naar de buitenwereld. We zouden juist moeten beginnen met het centraal stellen van primaire processen. Mensen moeten ondersteunen om de goede dingen te doen. Ze het vertrouwen geven dat je in je nieuwgierigheid fouten mag maken.

De grote vraag waar we voor staan is: hoe krijgen we weer betrokken zorgmedewerkers en onderwijzers? Vosselman is er duidelijk over: We moeten kwantitatief sceptisch zijn; cijfers zijn belangrijk maar we moeten er wel een dialoog over voeren. Verder komt echte beheersing van binnenuit, en wordt interne risicobeheersing sterk onderschat. Daarnaast moet in organisaties wederom een sfeer ontstaan waarin nieuwsgierigheid belangrijk is, en men geen angst heeft fouten te maken. Neem de werknemers niet meer autonomie af dan nodig is en geef ze vrijheid. Een te starre beheersing is een middel dat aan zijn doel voorbij zal blijven schieten.

Ed Vosselman 

Ed Vosselman, die vele lezingen heeft gegeven, maar nooit eerder op een locatie in Enkhuizen op onze GRC dagen,  vertelt in zijn introductie dat hij verbonden is als Professor aan de Radboud Universiteit Nijmegen. Tevens werkte hij aan de Vrije universiteit Het Zijlstra Center waar hij per 1 september is gestopt. De laatste tijd heeft hij daarom een dag in de week voor zichzelf, die hij graag opvult met onder andere boeiende lezingen als deze.

Aan de Radboud Universiteit werkt hij onder het label accounting, dat overigens iets geheel anders is dan accountancy, legt hij uit. Accountancy is wat de beroepsgroep van accountants doet, en heeft te maken met financial accounting. Zijn specialiteit is altijd de binnen-acounting geweest, de cijfering ten behoeve van het management. Zijn eigenlijke aandachtsveld ligt dus eigenlijk binnen het managementacccounting, waaraan het bekende begrip control is verbonden. Aan die term wordt op zijn beurt weer de term managementcontrol gekoppeld, de beïnvloeding van mensen en individuen.

Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on facebook
Facebook
Share on email
Email
Share on print
Print

In het kort:

Over de auteur
Over de auteur

Robert ’t Hart is directeur van Naris. Hij is een veel gevraagde spreker op congressen vanwege zijn positieve kijk op het onderwerp risicomanagement. Daarnaast is hij een enthousiaste blogger over de nieuwste ontwikkelingen. Als docent is Robert verbonden aan de Universiteit Twente en Haagse Hogeschool en tevens is hij trainer aan de Naris Risk Academy. Hij is thuis op het gebied van governance en risicomanagement en helpt organisaties bij het daadwerkelijk implementeren daarvan. Risico-cultuur en het creëren van draagvlak behoort tot zijn expertise.

Meer artikelen: