Grenzen van controleren bereikt?

(Dit artikel is in augustus 2019 geplaatst in het financiële dagblad Financieel-Management.nl)

Na elke overtreding komen er meer controleregels. Moeten we juist meer besturen met vertrouwen, en hoe dan?

Semper idem, sed aliterof anders gezegd; “Telkens hetzelfde, maar dan anders”. Een mooie uitspraak, waarmee, wat mij betreft, de kern van de interne beheersingsproblematiek van organisaties wordt geraakt.

Organisaties zijn complexe systemen om te besturen. De grootte van de organisatie, de mate van onzekerheid, de markt, type producten en diensten, gekozen strategieën, organisatiestructuur etc. zijn allemaal factoren die bepalen hoe complex het is om een organisatie te besturen. Maar bovenal, speelt één factor een cruciale rol, nl. de mens oftewel de medewerkers van de organisatie. Zonder deze factor is het (vooralsnog) onmogelijk om een organisatie te besturen en de organisatiedoelstellingen te halen. Van belang dus dat medewerkers gedrag vertonen dat in het belang is van de organisatie. Dit creëert echter een keuzeprobleem voor de organisatie. Vertrouw ik erop dat de medewerkers de organisatie niet in de steek laten en het juiste gedrag vertonen óf moet het gedrag beïnvloed worden met allerlei (positieve en negatieve) controlemaatregelen. Oftewel, “Vertrouwen is goed, maar controle is beter” óf “controle is goed, maar vertrouwen is beter”? óf de gulden middenweg tussen vertrouwen en controle?

Sturing van controle?
Dat dit keuzeprobleem nog actueel is en nog niet is opgelost, blijkt wel uit alle boekhoudschandalen en misstanden die er in de afgelopen decennia hebben plaatsgevonden. Wellicht hebben organisaties teveel (onterecht) vertrouwen gehad in haar medewerkers en is er te weinig aandacht geweest voor de diverse beschikbare controlemechanismen? Maar van dat laatste lijkt juist geen sprake. Sterker nog, sinds de financiële crisis is er een tsunami aan wetten en regelgeving gecreëerd met meer en strenger toezicht om dergelijke misstanden in de toekomst te voorkomen. Denk maar eens aan Sarbanes – Oxley, Solvency I en II, Corporate Governance codes, nieuwe wet- en regelgeving voor Woningcorporaties en zorginstellingen, Wet ter voorkoming van Witwassen etc. etc. Maar helaas heeft deze enorme hoeveelheid aan controlemaatregelen niet geleid tot het voorkomen of verminderen van grote ongelukken en misstanden. En tegelijkertijd is de Pavlov reactie na een incident steevast hetzelfde: méér wet – en regelgeving en nog meer toezicht.

Gaat dat wel de goede kant zou je je kunnen afvragen? Hoe ziet de wereld eruit over 10 en 20 jaar? Een kolossale hoeveelheid van wet- en regelgeving, waarmee organisaties worden verlamd? Volledig vertrouwen op de effectiviteit van interne risicobeheersings- en controlesystemen en niet meer vertrouwen in de mens? Wordt een organisatie straks voornamelijk afgerekend op het compliant zijn en het hebben van “in control”- verklaringen in plaats van op de kwaliteit van haar producten en diensten? Waarom nog steeds zoveel nadruk op al die formele en harde controlemechanismes? Het is een feit dat mensen grote invloed hebben op de interne beheersing van organisaties. Wordt het niet eens tijd om het menselijk gedrag veel steviger onder de loep te nemen?

Vertrouwen in het management, intrinsieke en extrinsieke motivatie, loyaliteit, groupdynamics, karaktereigenschappen, levenservaringen, cultuur, leiderschapsstijl etc. zijn allemaal factoren, die grote invloed hebben op het functioneren van de organisatie. Daarnaast hangt de effectiviteit van controlemaatregelen sterk af van de persoonlijke eigenschappen van de medewerkers. Zo zijn medewerkers met een meer consciëntieuze persoonlijkheid effectiever te beïnvloeden met formele controle- en beloningsmaatregelen dan minder consciëntieuze medewerkers. Maar de formele maatregelen houden geen rekening met deze karakterverschillen. Controles kunnen ook een averechts effect hebben. Neem het bekende voorbeeld van een (Israëlische) kinderopvang, waar een boete werd ingevoerd voor ouders die te laat hun kinderen kwamen ophalen. Wat bleek: het aantal ouders dat hun kinderen te laat kwam ophalen, nam juist toe! Blijkbaar werd de sociale norm (“niet te laat ophalen”) verandert door de boete.

Conclusie 
Interne beheersing van organisatie is een complexe aangelegenheid en formele controlesystemen blijven belangrijk. Maar we moeten voorkomen dat we hierin teveel doorslaan (als hier al geen sprake van is) en dat er een scheve balans ontstaat tussen vertrouwen in de positieve intenties en kunde van het menselijke handelen versus het vertrouwen in allerlei formele controlesystemen. Wellicht kunnen we eens wat meer gebruik gaan maken van de inzichten, zoals nudging, die (bekende) gedragswetenschappers in de afgelopen decennia hebben opgedaan.

Arjan is partner bij het adviesbureau ACS Partners en mede-oprichter van het label Risk&AO/IC. Dit label ondersteunt organisaties bij het versterken van de Administratieve Organisatie (AO/IC) door AO/IC - trainingen en QuickScans. Arjan is auteur van diverse artikelen over AO/IC in het online financiële dagblad Financieel-Management.nl

Delen