ZBC Kennisbank

Controle is goed, maar vertrouwen is beter

 

Inhoudsopgave

  1. Leven we in een maakbare wereld?
  2. Kosten van vertrouwen of riskmanagement
  3. Controle op vertrouwen
  4. Eigen verantwoordelijkheid of normatief denken
  5. Risico’s accepteren
  6. Risicomanagement is primair meedenken

1. Leven we in een maakbare wereld?

We blijven grijpen naar toezicht om onheil uit te bannen. Bijna dagelijks worden we geconfronteerd met grote crises en kleine rampjes. We nemen vaak voetstoots aan, dat ze door beter management voorkomen hadden kunnen worden. De standaardreactie is meer toezicht en controle om managers voor falen te behoeden onder het motto ‘Vertrouwen is goed, maar controle is beter’. Zeker de overheid vervalt snel in deze Pavlov-reactie. Zo worden bijvoorbeeld in de zorg en het onderwijs tientallen procenten van de tijd besteed aan bureaucratie.
In de complexe wereld waarin we leven, met onvolkomen mensen, hangen veel zaken met elkaar samen. Kleine voorvallen kunnen daardoor vaak onverwacht grote gevolgen hebben. Denkt u maar aan het uitvallen van elektriciteit, van internet of van de mobiele telefonie, aan het toetreden van vreemde mogendheden als belangrijke investeerders, aan het uitbreken van een menselijk overdraagbare vorm van vogelgriep of een filmpje van Wilders op internet. Voorkomen kun je zoiets vaak niet. Je moet er dus mee om kunnen gaan. (Zie ook ‘Minister BZK volhardt in denkfout bescherming vitale infrastructuur’.)
Een paar grote affaires eind vorige eeuw hebben geleid tot veel wetgeving (IFRS, Sarbanes Oxley, richtlijnen EU en ECB), die gebaseerd is op de vooronderstelling dat meer toezicht en verantwoording de risico’s verkleinen. Verder heeft het vak risicomanagement een hoge vlucht genomen en groeit de juridificering van afspraken en relaties, naar goed Amerikaans voorbeeld, gestaag. Vertrouwen, een groot goed in menselijke relaties, lijkt door deze juridificering naar Angelsaksische snit, op de achtergrond te geraken. (Zie ook ‘Waardecreatie belangrijker dan geld en macht’.) Daarnaast zien we de toename van interne verantwoordings-, kwaliteits- en certificeringsystemen. Meer toezicht en meer procedureel verantwoord werken, dus meer bureaucratie, lijken het antwoord op allerlei onzekerheden en mogelijk menselijk falen.
Allemaal begrijpelijke reacties. In principe echter leiden ze wel af van de core business van ondernemingen en bij elkaar opgeteld wordt het bureaucratische gehalte erg zwaar, zonder dat effectiviteit en opbrengsten degelijk in kaart worden gebracht.
Deze trend schept natuurlijk werkgelegenheid voor de vele specialismen in governance en risicobeheersing. Maar werkt het nu echt of houden we onszelf een beetje voor de gek, omdat we risico en toeval uit ons leven willen bannen? Na een ongeluk, een ramp, een faillissement of malversatie roepen we collectief dat dit in de toekomst voorkomen moet worden. Politici en bestuurders vluchten gezamenlijk in regeldrift en controle om nieuwe maar valse zekerheden te scheppen. (Zie ook ‘Regelzucht dodelijk voor ondernemerschap’.)

2. Kosten van vertrouwen of  riskmanagement

Risicoacceptatie en vertrouwen zijn van onschatbare waarde in onze transactiemaatschappij. Wat verfrissend zou het zijn als managers, politici, commissarissen en formele waakhonden op allerlei terrein eens zouden zeggen: wat jammer, we hebben gewoon pech gehad, dit was puur toeval. Of zoals Amerikanen het krachtig verwoorden: ‘shit happens’. Of alleen maar: ‘het huidige toezicht heeft gefaald’. In het laatste geval dienen dan alleen de boosdoeners te worden vervangen.
Vertrouwen kweken en vertrouwen uitspreken lijken vaak constructiever dan groepen juristen, rechters, adviseurs en geleerden uitspraken laten doen over oorzaken, verantwoordelijkheden, schuldvraag en ze laten adviseren over nog meer controle, toezicht en regelgeving.
Het is opmerkelijk dat toezicht en controle altijd voor anderen bedoeld zijn. Zelf hebben we het natuurlijk niet nodig. We gedijen het best als we veel ruimte, vrijheid en weinig toezicht hebben. Het lijkt erop dat we zelf precies gedetailleerde instructies en regelgeving niet langer echt serieus nemen. We gaan er echter wel van uit dat anderen er nauwgezet en gehoorzaam mee omgaan. In de tijd van de baas moet je de regels opvolgen. En voor het geval dat niet gebeurt, moeten het toezicht en de controle dichtgetimmerd zijn. Passen creativiteit en motivatie misschien niet in dit begrippenkader?

3. Controle op vertrouwen

Ben van der Veer, voormalig bestuursvoorzitter van KPMG, heeft aangegeven zijn twijfels te hebben over de huidige ontwikkeling. Hij constateert met name een cultuurprobleem, dat kan leiden tot verstikkende juridisering en indekgedrag.
Van der Veer: ‘Regels en het toezicht daarop houden onze samenleving in een wurggreep en ze werken verstikkend. Maar als er een incident plaatsvindt, meent menigeen dat we snel moeten handelen om onregelmatigheden te voorkomen. De maatschappelijke reflex levert echter een vicieuze cirkel van regelzucht op, gevolgd door kritiek op die regelzucht.’
Een kernbegrip is het woord vertrouwen. De bekende uitdrukking ‘Vertrouwen is goed, maar controle is beter’ vindt ‘Van der Veer niet opgaan. Hij stelt: ‘In essentie gaat het er om dat we het vertrouwen controleren. Zo verzoenen we het dilemma tussen controle en vertrouwen. Ruimte geven aan vertrouwen is ongelooflijk belangrijk; het is een cultuurvraagstuk. Vrijwel iedereen is het erover eens dat de juridisering en het oprukkende indekgedrag eigenlijk niet zo goed bij onze cultuur passen en dat hieraan een halt moet worden toegeroepen. Veel organisaties moeten ‘in control’ zijn over veel risico’s. Zij brengen grote offers om dit doel te bereiken.’
Volgens Van der Veer verduidelijken deze investeringen taken en verantwoordelijkheden en bieden ze een betere verantwoording. De kans dat ondernemingsdoelstellingen worden bereikt neemt toe. Maar de investeringen roepen ook twee vragen op. De eerste is of de hoge investeringen in risicobeheersing wel doeltreffend zijn en daadwerkelijk leiden tot een lager risicoprofiel. De tweede is of risicobeheersing zijn doel niet voorbijschiet en tot ongewenste negatieve effecten leidt, zoals verminderde ondernemingszin, toenemende juridisering, een cultuur van angst en een potentiële aantasting van de concurrentiepositie.

4. Eigen verantwoordelijkheid of normatief denken

Ondernemers zijn mensen die iets ondernemen, niet omdat het moet maar omdat het mag. Ondernemers moeten onderscheidend zijn, anders hebben ze geen bestaansrecht. Dat onderscheidend vermogen zit niet in de naleving van regels. Investeerders verschaffen geen geld aan een ondernemer vanwege het feit dat hij niets fout doet. Het gaat om wat hij goed doet en daarover moet hij verantwoording afleggen. En natuurlijk moet hij niet de wet overtreden of de continuïteit van het bedrijf op het spel zetten, maar dat is een kwestie van algemeen aanvaarde normen en waarden.
Van der Veer onderschrijft dit. ‘Er moet meer ruimte komen voor de eigen verantwoordelijkheid. Dat vergt vertrouwen en kan alleen maar als alle betrokken partijen – bestuurders, commissarissen, toezichthouders, politici en accountants – erachter staan en samen een cultuur creëren die eigen verantwoordelijkheid stimuleert en waarin we elkaar niet in een wurggreep houden. De waarde van cultuur krijgt steeds meer aandacht. Een juiste cultuur verhoogt de kwaliteit van beheersing van processen binnen organisaties, waardoor zij beter in control zijn en beter vertrouwen geven en ontvangen van bijvoorbeeld de toezichthouder. Vertrouwen kun je dan als basisuitgangspunt nemen. Gerechtvaardigd vertrouwen kan leiden tot een andere vorm of intensiteit van toezicht.’ Het is niet de toezichthouder die hierbij de spelregels bepaalt, maar de ondernemer en het management doen dat. (Zie ook ‘Normatief denken is dodelijk voor de klantgerichtheid’.)

5. Risico’s accepteren

We hebben nu toezicht en regels genoeg. We moeten beter worden in het goed laten werken en uitvoeren ervan. Dus: wetgever, toezichthouders en bewakers aan de slag en met zijn allen gewoon een beetje meer risico accepteren en weten hoe wezenlijk het is om toezicht en controle te doseren. Het geconditioneerd symbolisch blijven grijpen naar nog meer toezicht en controle zal uiteindelijk ondernemerschap, reactievermogen en flexibiliteit verminderen, zonder dat de risicoloze samenleving een stap naderbij komt.
Gelukkig zijn er ook positieve ontwikkelingen, die steeds meer doordringen in bedrijfsculturen en steeds breder navolging vinden. We noemen er een aantal.

5.1 Thuiswerken

De mogelijkheid om thuis te werken wordt steeds belangrijker in het ontlopen van files. Thuiswerken wordt zelfs steeds meer gezien als een belangrijke arbeidsvoorwaarde. Dit geldt met name voor mannen (44%). Het faciliteren van thuiswerken en het bieden van de mogelijkheid om thuis te werken zijn voor werkgevers belangrijke instrumenten om mensen te binden en de wervingscirkel (en visvijver) voor nieuwe medewerkers te vergroten. (Zie ook ‘Het Nieuwe Werken, vluchten kan niet meer’.) Dat klinkt logisch. Veel werkgevers doen er echter  nog niets mee. Het lijkt erop dat zij niet geloven dat thuiswerken heel productief kan zijn en dat zij het negatieve effect van file rijden onderschatten.
De angst van werkgevers dat thuiswerkers de kantjes eraf zullen lopen, mist iedere grond. Telewerkers werken juist harder. Ze maken langere werkdagen en werken ook meer per week. Dit blijkt uit onderzoek van TNO Arbeid. ‘Mensen die thuis werken zien niet hoe hard anderen werken. Bovendien worden ze gestuurd op resultaat. Het percentage mensen dat zegt dat ze “overwerk” verrichten zonder compensatie is onder thuiswerkers groter’, zegt Karolus Kraan, onderzoeker bij TNO Arbeid. ‘Thuiswerkers willen echt presteren’, zegt hij. ‘Zelfs het ziekteverzuim is onder thuiswerkers lager. Mogelijk werken thuiswerkers thuis ziek door.’ Ook de techniek is niet meer het probleem. Met de tegenwoordige communicatiemiddelen kunnen zelfs verkopers een groot deel van hun werkzaamheden uitvoeren vanaf thuis.
TNO definieert thuiswerkers of telewerkers als werknemers die minimaal een kwart van hun werktijd vanuit huis ingelogd werken op het netwerk van hun organisatie. In 2004 gold dat voor slechts 4,1% van de werknemers maar intussen is dit aantal fors toegenomen.
Het gaat natuurlijk niet alleen om een betere positie in de arbeidsmarkt en een hogere arbeidsproductiviteit. Ook in het kader van duurzaamheid en maatschappelijk verantwoord ondernemen is de mogelijkheid tot thuiswerken van belang. Uit onderzoek is gebleken dat het langdurig en met grote regelmaat in de file staan een buitengewoon negatieve invloed heeft op de arbeidsproductiviteit. Mensen worden er ongelukkig van en ongelukkige mensen werken nu eenmaal minder hard. Daarnaast heeft het vasthouden aan ouderwetse vormen van werken ook een enorme milieuschade tot gevolg. En dan gaat het niet alleen om de genoemde files, maar ook om het zinloos in stand houden van onnodig veel kantoorruimte. Deze laatste misstand is verantwoordelijk voor maar liefst 40 procent van de CO2-uitstoot in de Europese Unie.
Gelukkig maakt tegenwoordig zelfs VNO-NCW zich sterk voor thuiswerken.

5.2 NEN ISO normen

De eisen van de NEN ISO-normen ontwikkelen zich steeds meer van normatief naar niet-normatief. Een organisatie stelt zelf vast wat gezien haar beleidsuitgangspunten de eisen zijn. Zo kunnen zowel een snackbar als een meer-sterrenrestaurant ISO 9000 gecertificeerd worden. De eisen die men hanteert zullen uiteraard heel erg van elkaar verschillen, maar dat is niet erg. De auditor moet bepalen of de processen ‘in control’ zijn en of naleving van de eisen plaatsvindt.
Hetzelfde zien we bij de normen voor informatiebeveiliging. Steeds meer bedrijven kiezen voor de niet-normatieve ISO 27002 norm in plaats van voor de normatieve ISO 27001 norm. (Zie ook ‘ISO 27001 of ISO 27002 als norm voor uw informatiebeveiliging?’.) Groot voordeel is, dat een organisatie niet voor iedere audit paniekerig moet fingeren, dat voldaan wordt aan de norm. Daar de norm past bij de organisatie, zal de naleving ervan een vanzelfsprekendheid zijn, het volle commitment van het management en de medewerkers genieten en niet de efficiency frustreren.

6. Risicomanagement is primair meedenken

Helaas hebben veel toezichthouders alleen oog voor eigen regelzucht.

Een voorbeeld:
Horeca en ziekenhuizen hebben zowel te maken met een toezichthouder die verordonneert dat de vloer van de keuken een profiel moet hebben om uitglijden te voorkomen, als met een toezichthouder die vanuit het perspectief van hygiëne eist, dat de vloeren volledig vlak zijn. Een boete krijg je dus als organisatie altijd.

Organisaties hebben er altijd belang bij samen te werken met hun stakeholders, zoals klanten, financiers, medewerkers en andere betrokkenen. Beschaming van vertrouwen leidt vrijwel altijd tot beëindiging van de samenwerking, wat per definitie een sanctie is voor alle samenwerkende partijen. Dus geef elkaar de ruimte en vertrouw elkaar. Afspraken over een exitscenario in combinatie met vertrouwen zijn daarom een betere basis voor samenwerking dan een bureaucratie van regelgeving, controles en verplichte verantwoording. Risicomanagement kan zich dan richten op het voorkomen, dat samenwerkingen worden verbroken. Enerzijds moeten hiervoor preventieve maatregelen worden genomen en anderzijds moeten er draaiboeken klaarliggen voor het geval de geaccepteerde risico’s werkelijkheid worden. Daarmee kan ook voorkomen worden, dat risico management meer kost dan het oplevert. (Zie ook ‘Mag een auditor nog wel normatief denken?’)

Herziene versie: 4 juni 2010
Delen van dit artikel zijn overgenomen uit:
J. Bolweg, ‘Verstrikt in overdosis aan toezicht’. In: Het Financieele Dagblad. 21 augustus 2007.
B. van der Veer, ‘Controleer het gegeven vertrouwen’. In: Het Financieele Dagblad. 3 maart 2008
DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Wiebe Zijlstra | 30 november 2008 | Copyright: ZBC


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *