BALANS TUSSEN VERTROUWEN EN REGELS BIJ DE OVERHEID? Rol van de auditfunctie Edith E. Codrington Amsterdam, 25 maart 2011 Begeleider Dr. M. Tophoff Universiteit van Amsterdam, Executive Master of Internal Auditing
Voorwoord Dit referaat is geschreven ter afsluiting van mijn EMIA opleiding aan de Universiteit van Amsterdam. Geïnspireerd door publicaties over de zoektocht naar balans tussen regels en vertrouwen in de private sector heb ik ervoor gekozen te onderzoeken hoe het met deze balans staat bij de rijksoverheid. Het onderwerp staat volop in de belangstelling bij zowel de private sector als de rijksoverheid. De vraag blijft of meer sturen op vertrouwen en minder regels de definitieve oplossing is voor onder meer de stapeling van control, ondoelmatig presteren, cultuur van angst en risicomijdend gedrag. De meningen hierover zijn verdeeld. Overigens lijkt het er bij de rijksoverheid op dat wij alles anders willen doen met minder en dit onder meer willen realiseren door het opstellen van minder regels en meer te sturen op vertrouwen. In dit referaat ligt de focus enerzijds op de (on)mogelijkheid en (on)wenselijkheid van het in balans brengen van vertrouwen en regels en factoren die samenhangen met die balans. En anderzijds op de rol van de auditfunctie en consequenties voor de auditfunctie. Op het voorblad heb ik met toestemming van kunstenares Lies Arnold een foto opgenomen van haar bronzenbeeld “Balans”. Een toepasselijk beeld bij mijn onderwerp. Het visualiseert voor mij de toekomstige balans tussen vertrouwen en regels en de rol van de auditfunctie daar middenin. Bij het totstandkomen van dit referaat ben ik veel dank verschuldigd aan mijn begeleider Michael Tophoff. Mijn dank gaat ook uit naar Robert Vos, Leon van den Nieuwenhuijzen, Edwin van Vught, Gert‐Jan de Jager, Paul Scholte en Jan van Praat. De bereidheid om met mij van gedachten te wisselen over mijn onderwerp, heb ik op prijs gesteld. Collega auditors, hartelijk dank voor het invullen van de enquête en de gehouden interviews. Carmelita van Eyck veel dank voor het corrigeren van het manuscript. Mijn bijzondere dank gaat uit naar Arie Molenkamp. Voor het tussentijds meelezen en je nuttige adviezen ben ik je dankbaar. Tot slot bedank ik mijn zus Judith voor haar brede en warme steun. Edith Codrington Amsterdam, 25 maart 2011
1
Inhoudsopgave Voorwoord
1
Inhoudsopgave
2
Samenvatting
3
1. Inleiding
5
1.1 Aanleiding 1.2 Probleemstelling en onderzoeksvragen 1.3 Werkwijze en onderzoeksmethode 1.4 Structuur referaat
5 6 7 7
2. Vertrouwen
8
2.1 De betekenis van vertrouwen 2.2 De werking van vertrouwen 2.3 Relevantie van vertrouwen 2.4 Samenvatting
8 9 10 11
3. Regels
12
3.1 Betekenis van regels 3.2 Relevantie van regels 3.3 Samenvatting
12 12 13
4. Balans tussen vertrouwen en regels?
15
4.1 Balans tussen vertrouwen en regels? De private sector
15 17 18
4.2 Balans tussen vertrouwen en regels? De rijksoverheid 4.3 Samenvatting
5. Factoren voor balans tussen vertrouwen en regels
20
5.1 Kritische succesfactoren 5.2 Hoe balans te realiseren 5.3 Verstorende factoren 5.4 Samenvatting
20 22 23 23
6. Rol van de auditfunctie: exploratief onderzoek
6.1 Exploratief onderzoek 6.2 Rol auditfunctie 6.2 Consequenties auditfunctie en auditaanpak 6.3 Kwaliteiten auditor 6.4 Samenvatting
25 25 26 27 29 29
7. Conclusies en aanbevelingen Bijlage 1 Bijlage 2 Bijlage 3
31
Literatuurlijst Brief aan geënquêteerde auditor Enquête rol auditor / auditfunctie
35 37 38
2
Samenvatting De balans tussen vertrouwen en regels is niet in evenwicht bij de overheid. Binnen de overheid worden veel inspanningen verricht om in control te zijn. Regelgeving is op onderdelen vereenvoudigd maar is grotendeels nog steeds complex en veel. Sinds het kabinet Balkenende IV is er aandacht voor meer sturen op vertrouwen. Het vinden van de balans is wenselijk omdat enerzijds een teveel aan regels leidt tot een verstikkend klimaat met meer bureaucratie, risicomijdend gedrag, windowdressing en schijnzekerheid. Anderzijds leidt meer sturen op vertrouwen tot minder bureaucratie en meer motivatie. Het bevordert de doelmatigheid en doeltreffendheid en compenseert de behoefte aan control. Daarnaast dwingen de kabinetsplannen tot andere keuzes. `Alles anders doen met minder` maakt werken vanuit vertrouwen ook wenselijk. Critici vinden de balans onwenselijk en onmogelijk, ondanks de positieve effecten die het met zich meebrengt. Volgens critici moet risicomanagement het uitgangspunt zijn en niet vertrouwen. Het brengt risico´s met zich mee van misbruik en fraude. Er zou alleen onder voorwaarden sprake kunnen zijn van sturen op vertrouwen. Voorwaarden als een goed uitgevoerde risicoanalyse, voldoende checks and balances zijn om vast te stellen dat het vertrouwen terecht is en het vertrouwen niet kan doorslaan in blind vertrouwen. Andere kritiekpunten zijn onder meer dat het niet past in de tijd waarin wij nu leven, het tweede modernisme. Oplossingen moeten meer gezocht moeten worden in begrip over hoe de samenleving verandert en in regels en procedures om informatieasymmetrie op te heffen. Daarnaast zijn er kritieken omtrent het principle based omgaan met regelgeving, het passen van gelijkwaardige relaties en transparantie in de huidige cultuur. Om binnen de overheid meer in te zetten op vertrouwen en minder op regels en tegelijkertijd in control te zijn heeft Financiën een negental kritische succesfactoren geformuleerd welke worden onderscheiden in hard en zacht. Harde kritische succesfactoren zijn duidelijke basisafspraken, controle van essentiële elementen en sancties. Zachte kritische succesfactoren zijn kwaliteiten om verwachtingen waar te maken, gedeeld belang en een positief beeld over en weer. Daarnaast goede informatie‐uitwisseling (open communicatie), zicht hebben op risico´s en bereidheid hebben tot acceptatie van risico´s (risk appetite) en analyse en bespreking van inbreuken /verstoringen. Naast deze factoren zal succes ook afhangen van mensen met de juiste leiderschapskwaliteiten die daar leiding aangeven. Tevens zullen toezichthouders en auditors meer moeten kijken naar soft controls in plaats van naar hard controls en regels meer naar de geest toepassen dan naar de letter. Politici zullen zich niet moeten laten leiden door incidenten en bereid zijn de spiraal van juridisering te doorbreken. Tot slot hangt het succes ook af van de mate van transparantie zowel intern als extern in het departement. Factoren die de balans kunnen verstoren zijn de politiek gevoelige omgeving, opportunistisch handelen en de factor macht die zich niet laat sturen door morele motieven en complexe belangen. Ik heb geconcludeerd dat er naast de kritische succesfactoren van Financiën en overige genoemde succesfactoren meer nodig is om het sturen op vertrouwen mogelijk te maken. Sturen op vertrouwen brengt een cultuurverandering met zich mee welke diep zal ingrijpen in het gedrag en de denkwijzen van het (top)management en de medewerkers. Het belangrijkste is dan ook het realiseren van een cultuurverandering waarin mensfactoren zoals vertrouwen, gedrag, leiderschap en betekenisgeving meer aandacht krijgen. Daarin moeten de hiervoor genoemde kritiekpunten ook worden meegenomen. Uit het uitgevoerde exploratief onderzoek komt naar voren dat 75% van de respondenten vindt dat de auditfunctie een adviserende rol dient te vervullen bij het meer in balans brengen van vertrouwen 3
en regels. Dit op basis van zijn kennis op het gebied van beheer en beheersing van diverse processen en risicomanagement. Alle respondenten zijn van mening dat het sturen op vertrouwen consequenties heeft voor de auditfunctie. De auditfunctie zal zich meer richten op beheersing, op het verbeteren van het beheer en op de voorkant van processen. Het top‐ en lijnmanagement zullen meer dan nu het geval is, verwachten dat de auditfunctie de dialoog opzoekt en het gezamenlijk belang voorop stelt. Ook zal worden verwacht dat de auditfunctie zich klantgericht opstelt en als sparringpartner optreedt. Volgens 66% van de respondenten gaat deze verwachting samen met de eisen die worden gesteld aan de auditor: onafhankelijk en objectief zijn in het uitvoeren van de taak. Het meer aan de voorkant opereren brengt wel collisiegevaar met zich mee tussen de adviserende en controlerende functie van de auditor, maar dit hoeft volgens hen geen bezwaar te zijn voor het functioneren. Zijn professioneel kritische houding en de gedragsregels die het beroep voorschrijft, bieden voldoende waarborgen voor het optreden van de auditor. Volgens 83% van de respondenten zal de auditaanpak verschuiven. Een verschuiving van onder andere: gegevensgericht naar systeemgerichte controles en een verschuiving van controle van hard controls naar soft controls. Daarnaast zal meer aandacht uitgaan naar onder meer attitude, cultuur, control environment en social controls. De verschuiving en verandering in de auditfunctie en auditaanpak brengen een wijziging in de mindset van de auditor met zich mee vinden alle respondenten. De wijziging van mindset kan gemiddeld 2 á 3 jaar duren alvorens resultaten zichtbaar worden, is de ervaring van één auditdienst. De verschuiving en verandering stellen ook eisen aan de auditor voor wat betreft zijn professionaliteit, kennis en vaardigheden niveau en multidisciplinaire inzetbaarheid. De auditor dient bekend te zijn met de organisatie en met de politiek bestuurlijke context van het departement. Ongeveer de helft van de respondenten is van mening dat auditors die van de opleiding komen nog niet beschikken over voldoende vaardigheden. Volgens 75% van de respondenten bieden auditdiensten in voldoende mate mogelijkheden om kennis en vaardigheden op het vereiste niveau te brengen en om het actueel te houden. Omdat uit het exploratief onderzoek naar voren is gekomen dat nog niet alle auditdiensten voldoende zijn voorbereid op veranderingen en verschuivingen in de auditfunctie en auditaanpak heb ik onder meer aanbevolen om: • •
•
•
Zorg te dragen dat de auditfunctie meer zichtbaar wordt en de dat kwaliteit van de auditfunctie op hoog niveau blijft. Zorg te dragen voor voldoende training en opleiding op het gebied van sociaalcommunicatieve vaardigheden en controle van soft controls. Bij de training van sociaalcommunicatieve vaardigheden dienen onder meer aspecten zoals effectief interviewen, presentatietechnieken, omgaan met weerstand, rol, attitude en houding van de auditor aandacht te krijgen. Zorg te dragen dat persoonlijke ontwikkelprogramma´s meer gericht worden op de wijziging van de mindset van auditors. Aandacht is nodig voor aspecten als de rol van de auditee, het rolbewustzijn van de auditor, inlevingsvermogen en luistervaardigheden, evaluatie en reflectie van audits en van het functioneren van de auditor. Kennis en informatie over politiek bestuurlijke context op voldoende niveau te brengen.
Naar mijn mening hebben de diverse opleidingen tot auditor ook een taak om te anticiperen op de veranderingen en verschuivingen in de auditfunctie en auditaanpak. Tot slot heb ik hen onder meer aanbevolen om in de opleiding expliciet aandacht te schenken aan de betekenis van vertrouwen in de beheersing van organisaties. En om daarnaast aan de theoretische scholing van de controle van soft controls een praktisch component toe te voegendoor de uitvoering van een casus in de praktijk.
4
Hoofdstuk 1 Inleiding 1.1
Aanleiding
In de jaren 80 en 90 schokten grote beurs‐ en boekhoudschandalen het bedrijfsleven. Affaires als Enron en World Com brachten aan het licht dat er veel mankeerde aan het systeem van checks and balances bij sommige multinationals. De schandalen toonden aan dat managers zich lieten leiden door zelfverrijking en dat financiële rapportages niet betrouwbaar bleken te zijn. Ook de controle door accountants bleek te hebben gefaald. Als reactie op deze schandalen werd in de Verenigde Staten de Sarbanes Oxley Act (SOx) van kracht. Doel van Sox was om het geschonden vertrouwen in de kapitaalmarkt en de accountants te herstellen. Het naleven van de Sox wetgeving kost zeer veel tijd en geld en lijkt te ver te zijn doorgeschoten. Nederland volgde met de code Tablaksblat voor goed bestuur. Doel van deze code is om de check and balances binnen beursgenoteerde ondernemingen te verbeteren. De code schrijft voor dat het management verslag doet van alle bekende risico´s. Daarnaast moeten bestuurders ook een in‐controlverklaring over financiële beheersing afgeven. Verklaard wordt dat de interne beheersings‐ en controlsystemen op het punt van financiële verslaggevingsrisico´s naar behoren hebben gewerkt. Door de Sarbanes Oxley Act in de Verenigde Staten en de Corporate Governance Code Tabaksblat in Nederland is het evenwicht tussen vertrouwen en control uit balans geraakt. In de private sector heeft KPMG begin 2008 het initiatief genomen om samen met andere maatschappelijke partijen op zoek te gaan naar een nieuwe balans tussen regels en vertrouwen. Uit door KPMG gehouden bijeenkomsten en individuele gesprekken met partijen ‐ variërend van politici, bestuurders en ondernemers tot toezichthouders, inspecteurs en compliance officers ‐ blijkt het een wens te zijn minder krampachtig om te gaan met regels. Een wens om betere regels te maken en te handhaven en daar waar mogelijk regels te vermijden of zelfs af te schaffen. Om samen meer ruimte voor vertrouwen te creëren en meer uit te gaan van de eigen verantwoordelijkheid (Hypegiaphobia, 2008). Ook binnen de rijksoverheid heeft zich een aantal affaires voorgedaan zoals de IRT affaire, de paspoortkwestie en het uitlekken van gevoelige informatie. Als gevolg daarvan is de eis van betrouwbare informatie aangescherpt. De druk om publiek verantwoording af te leggen neemt toe, niet alleen achteraf, maar ook vooraf en tijdens het uitvoeringsproces. Het belang van een goed functionerend managementcontrolesysteem om departementale doelstellingen te realiseren wordt steeds meer onderkend. De vraag wordt gesteld of de minister en het departementale management de risico´s beheersen en of de juiste sturings‐ en beheersingsmaatregelen worden genomen voor het realiseren van de doelstellingen. Het management zou hierover zelf (en vervolgens de minister) verantwoording moeten afleggen door middel van een in‐control verklaring, op een vergelijkbare manier als in het bedrijfsleven gebeurt (Rijksacademie voor Financiën en Economie, 2007:p.46). De balans tussen het streven naar een hogere mate van rechtmatigheid (uitvoering conform de regels) en naar doelmatigheid en doeltreffendheid (doelbereiking tegen zo laag mogelijke kosten) leek volgens het kabinet Balkenende II bij de rijksoverheid zoek. In april 2003 is het SG‐beraad daartoe gestart met de operatie `Meer Eenvoud, Meer Focus`. Doel was te komen tot een meer doelmatige en meer doeltreffende bedrijfsvoering. Het breed levende idee dat de lasten van beheersmaatregelen en audits in veel gevallen niet opwegen tegen de baten ervan, was aanleiding voor het Interdepartementaal Beleidsonderzoek ‘Regeldruk en Controletoren’ in 2003. Conclusie van dit beleidsonderzoek was dat de sturingsfilosofie van de overheid toe is aan een ingrijpende verandering. Onder meer is voorgesteld: 5
• • • •
Geef risicomanagement een centrale plaats in de sturing van de organisatie; Zorg voor heldere regelgeving die zich richt op hoofdlijnen; toets uitvoerbaarheid en controleerbaarheid vooraf; Stel vast dat het ambtelijk topmanagement zich tegenover de minister verantwoordt in een document dat naar tekst en strekking van de Wet Openbaarheid Bestuur openbaar is; Verlang dat het topmanagement zelf een verklaring afgeeft over de prestaties, de risico´s en ook over de rechtmatigheid van uitvoering en beheer.
April 2007 is het ‘Programma Vernieuwing Rijksdienst’ onder het kabinet Balkenende IV van start gegaan. Doel was een kleinere en betere overheid met minder regels, meer eenvoud in uitvoeringsprocessen, minder toezicht, meer werken vanuit vertrouwen en in programma´s maar ook met minder bestuurders. Vanaf dat moment is gewerkt aan de totstandkoming van zowel departementale en bovendepartementale plannen die zowel gaan over de afslanking als over de verbetering van het functioneren van departementen. Dit programma is uitgevoerd tot medio 2010. Vanaf december 2010 bouwt het kabinet Rutte met het ‘Uitvoeringsprogramma: Compacte Rijksdienst’ voort op de fundamenten die zijn gelegd met het ‘Programma Vernieuwing Rijksdienst’. In het Regeerakkoord ‘Vrijheid en Verantwoordelijkheid’ van 30 september 2010 heeft het kabinet Rutte zich ook uitgesproken voor minder regels. Omdat ik werkzaam ben bij de rijksoverheid, bij de Audit Dienst van het ministerie van Defensie, leek het mij interessant de balans tussen vertrouwen en regels bij de overheid te onderzoeken. De balans tussen sturen op vertrouwen en regels die binnen de bedrijfsvoering en verantwoording van de overheid van toepassing is. Het doel van dit onderzoek is het geven van inzicht in enerzijds wat er nodig is om de balans tussen vertrouwen en regels bij de overheid te realiseren en anderzijds wat de rol van de auditfunctie daarin is. Met dit onderzoek beoog ik een bijdrage te leveren aan het vakgebied van operational auditing. 1.2 Probleemstelling en onderzoeksvragen Om het hierboven weergegeven onderzoeksdoel te bereiken, is de volgende probleemstelling geformuleerd. Wat is er nodig om bij de overheid vertrouwen en regels meer in balans te brengen en welke rol speelt de auditfunctie daarin? Om deze probleemstelling te beantwoorden, zijn de volgende onderzoeksvragen geformuleerd. 1. Wat betekent het begrip vertrouwen? Hoe werkt vertrouwen en wat is de relevantie van vertrouwen? 2. Wat is de betekenis van regels en waarom zijn regels relevant? 3. Balans tussen vertrouwen en regels? Welke argumenten kunnen worden aangevoerd tegen de (on)mogelijkheid en (on)wenselijkheid van het in balans brengen van vertrouwen en regels? 4. Wat zijn de kritische succesfactoren voor het in balans brengen van vertrouwen en regels en hoe is de balans te realiseren? Welke factoren kunnen de balans verstoren? 5. Welke rol speelt de auditfunctie bij het in balans brengen van vertrouwen en regels? Welke wijzigingen in de auditfunctie en auditaanpak heeft het tot gevolg en aan welke specifieke kwaliteiten moet de auditor voldoen? 6
1.3 Werkwijze en onderzoeksmethode Op basis van het uit te voeren literatuuronderzoek worden de eerste vier onderzoeksvragen beantwoord. De vijfde onderzoeksvraag wordt gedeeltelijk beantwoord op basis van literatuuronderzoek en daarnaast op basis van exploratief onderzoek. De bevindingen van de literatuurstudie van de eerste vier onderzoeksvragen vormen een basis voor dat exploratief onderzoek. Voor het exploratief deel van het onderzoek is een enquête opgesteld en voorgelegd aan auditors van de auditdiensten van de ministeries van Defensie, Infrastructuur en Milieu en Veiligheid en Justitie. Daarna is een aantal van deze auditors geïnterviewd om een diepgaander inzicht te verkrijgen in de materie en om de gegeven antwoorden toegelicht te krijgen. De keuze voor de auditdiensten van Infrastructuur en Milieu en Veiligheid en Justitie is daarop gebaseerd dat de Audit Dienst Defensie met deze auditdiensten een samenwerkingsverband heeft. Op basis van de resultaten van het exploratief onderzoek en het literatuuronderzoek zijn de conclusies op de probleemstelling en de aanbevelingen geformuleerd. 1.4 Structuur referaat Het referaat is gestructureerd op basis van de in paragraaf 1.2 gepresenteerde onderzoeksvragen. In hoofdstuk 2 wordt de inhoud van het begrip vertrouwen toegelicht. Daarin wordt de betekenis ervan, de wijze waarop het werkt en wat de relevantie ervan is, uiteengezet. In hoofdstuk 3 wordt de inhoud van het begrip regels uiteengezet. Wat is de betekenis van regels en waarom zijn regels relevant? Hoofdstuk 4 beschrijft de balans tussen vertrouwen en regels. De argumenten die aangevoerd kunnen worden tegen de (on)mogelijkheid en (on)wenselijkheid van het in balans brengen van vertrouwen en regels. Hoofdstuk 5 gaat in op de kritische succesfactoren en hoe de balans te realiseren. Daarnaast wordt uiteengezet welke factoren de balans kunnen verstoren. Hoofdstuk 6 is gericht op de rol van de auditfunctie bij de overheid. De consequenties voor de auditfunctie en auditaanpak en daarnaast wordt ingegaan op de kwaliteiten van de auditor. In hoofdstuk 7 worden de conclusies en de aanbevelingen vormgegeven. Tevens wordt de probleemstelling beantwoord. In bijlage 1 volgt de literatuurlijst, in bijlage 2 de begeleidingsbrief van de enquête en in bijlage 3 de enquête.
7
Hoofdstuk 2 Vertrouwen 2.1
De betekenis van vertrouwen
Vertrouwen is een complex en ongrijpbaar begrip. Afhankelijk van de context waarin het wordt gebruikt, zijn verschillende definities te onderkennen. Nooteboom (2002: p.53) stelt dat vertrouwen de verwachting is dat mensen of dingen ons niet in de steek laten, ook al is dat mogelijk. Vertrouwen is de bereidheid dat risico te lopen of daar geen aandacht voor te hebben. Volgens Cools (2005: p.103) gaat vertrouwen over voorspelbaarheid van andermans gedrag: het kunnen voorspellen dat de ander (impliciete) afspraken en beloftes nakomt. Volgens hem wordt vertrouwen door economen gezien als een impliciet sommetje van toekomstige kosten, opbrengsten en reputatieschade. Volgens Six (2004) is er sprake van vertrouwen als men afhankelijk is van iemand voor iets dat belangrijk voor hen is. Men kan het niet volledig controleren en niet met zekerheid voorspellen. Men kan schade oplopen als de ander misbruik van de situatie maakt of niet in staat blijkt om datgene te doen waar men op vertrouwt. Of de ander de verwachtingen nakomt, zal in het algemeen afhankelijk zijn van de volgende factoren: ‐ De intenties van de ander. Hoe belangrijk is het voor de een om te voldoen aan de verwachtingen van de ander. In welke mate wil hij daaraan voldoen (motivation). ‐ De competenties en/of middelen van de ander. Iemand wil graag aan de verwachtingen van de ander voldoen, maar mist de competenties of de middelen daarvoor. Hij wil wel, maar kan niet (capability). ‐ De omstandigheden waarbinnen het realiseren van de verwachtingen zich afspeelt. De ander wil de verwachtingen nakomen, normaal gesproken doet men dat ook, maar door omstandigheden lukt dat niet (situation). De vraag is tot hoever je er vanuit mag gaan dat de ander de verwachtingen nakomt, ook onder bijzondere omstandigheden zoals grote druk, bedreiging, concurrentie, slechte economie etc. Niemand is in alle opzichten en onder alle omstandigheden betrouwbaar; er is altijd een grens. Indien men wil investeren in vertrouwen, moet men inzicht hebben in deze factoren. In deze definities komen onder meer de relatie tussen vertrouwen en verwachtingen alsmede tussen vertrouwen en risico naar voren. De essentie van vertrouwen is dat het risico wordt geaccepteerd dat iets zich anders kan gedragen dan verwacht. Vertrouwen kan niet los worden gezien van risico‐ inschatting en risicobeheersing. Zonder een goede risico‐inschatting en risicobeheersing is investeren in vertrouwen gebaseerd op drijfzand (Ministerie van Financiën, 2009: p.8). Vertrouwen gebaseerd op het feit dat een substantieel deel van de risico’s is afgedekt en dat overige risico’s geaccepteerd worden op basis van ervaringen/intuïtie en het gevoel dat men bij een ander heeft, is echt vertrouwen. De risicobeheersing loopt dan vooral via ´soft controls1´. Indien de risicobeheersing vooral loopt via ´hard controls2´wordt gesproken van rationeel vertrouwen. 1
Soft controls zijn ´zachte´beheersingsmaatregelen die dichter in de buurt van een persoon zelf komen en daarmee mogelijk normen en waarden, overtuigingen, alsmede de persoonlijkheid zelf kunnen raken.
2
Hard controls zijn ´harde´ beheersingsmaatregelen waarmee ´harde´aspecten van de organisatie worden geraakt zoals planning en control, taken, verantwoordelijkheden en bevoegdheden.
8
Echt vertrouwen verschilt in die zin van blind vertrouwen. Het grote verschil zit in het feit dat er bij blind vertrouwen geen enkele aandacht voor risico´s is. Risico´s worden niet geaccepteerd, maar simpelweg genegeerd (Ministerie van Financiën, 2009: p.12). In dit referaat wordt uitgegaan van echt en rationeel vertrouwen. 2.2 De werking van vertrouwen Vertrouwen is niet statisch en het ontwikkelt zich langzaam. Dit geldt ook voor de drie factoren van vertrouwen: intentie, competentie en omstandigheden. In `Vertrouwen geven en in control zijn; gaat dat samen?` (Ministerie van Financiën, 2009) staat over de werking van vertrouwen het volgende.
“Vertrouwen impliceert een gebrek aan kennis/informatie. Dit gebrek zorgt ervoor dat men risico loopt door iets of iemand te vertrouwen. De informatie die men wel heeft in combinatie met het gevoel (intuïtie) dat men bij iets of iemand heeft, zorgt voor de verwachting, dat het verantwoord is het risico te lopen. Er is daarbij een relatie tussen de opbrengst van vertrouwen (wat levert vertrouwen geven op), de waarschijnlijkheid (wat is het risico dat ik loop door vertrouwen te geven) en de mate van vertrouwen (vertrouw ik iets of iemand helemaal of ten dele of alleen in bepaalde omstandigheden) (p.7)”. “Het risico kan worden beperkt door te investeren in zaken die meer zekerheid geven: het opleggen van een informatieplicht (regels) en het checken van deze informatie (controle). Dit gaat gepaard met extra kosten en inspanningen. Deze grotere zekerheid kan bijdragen aan het vertrouwen (p.11)”.
“Vertrouwen, het accepteren van het risico, kan de kosten beperken die benodigd zijn om meer informatie ten behoeve van meer zekerheid te verkrijgen. Het heeft daarom een extrinsieke (economische) waarde (p.11)”. “Vertrouwen kan zich alleen ontwikkelen in een omgeving waarin de bereidheid bestaat zekere risico´s te nemen (risico‐acceptatie). In een omgeving waarin ´zero tolerance´ overheersend is, zal een cultuur van risico‐aversie ontstaan en zal vertrouwen moeilijk van de grond komen, omdat er een permanente angst bestaat om op fouten (incidenten) afgerekend te worden (p.14)”.
Linker (2006: p. 16) onderkent in een sturingsrelatie twee kanten die elkaar in positieve en negatieve zin kunnen versterken: een harde en een zachte kant. De harde kant omvat de inrichting van de organisatie en het uitvoeren van principes van prestatiemanagement (hoe wordt gestuurd op het realiseren van doelen), financieel management (hoe wordt gezorgd voor de beschikbaarheid en efficiënte inzet van middelen om doelen te bereiken), risicomanagement (hoe wordt omgegaan met de beren op de weg die men tegen kan komen) en kwaliteitsmanagement (hoe wordt voortdurend verbeterd, opdat in een per definitie veranderende omgeving doelen efficiënt blijven worden gerealiseerd en risico´s blijven worden beheerst). De zachte kant van de sturingsrelatie is het wederzijdse vertrouwen tussen partijen. Het geloof in elkaars kennis en vaardigheden, elkaars welwillendheid (bereidheid om energie te steken in een goede verstandhouding) en elkaars integriteit (dit wordt bepaald door zaken als de mate waarin men onaangenaam verrast wordt door de andere partij, het met één mond spreken, de continuïteit in standpunten, een beleidslijn of de wijze van uitvoering van een taak, openheid in communicatie en het nakomen van afspraken).
9
Vertrouwen werkt in principe door het toepassen van de volgende technieken stelt Linker(2006: p.31). 1. Vertrouwen door het nemen van risico´s. Het nemen van meer risico´s leidt tot meer vertrouwen, wat weer kan leiden tot het nemen van nog meer risico´s etc. Het bewust nemen van risico’s door de sturende partij kan een techniek zijn om het vertrouwen bij de organisatie te vergroten. 2. Vertrouwen door balans tussen geven en nemen. Het basisprincipe is hier dat de partij die het meest bijdraagt in een relatie er ook het meest uit moet kunnen halen. Wanneer een partij het gevoel krijgt dat men uitgebuit wordt of dat er misbruik wordt gemaakt van hen zal dat het vertrouwen niet vergroten, maar eerder tot wantrouwen leiden. Het is van belang dat beide partijen waken over een goede balans tussen geven en nemen. 3. Vertrouwen door communicatie. Door te communiceren worden verschillen zichtbaar en door ze te bespreken kunnen conflicten worden voorkomen. Door te communiceren neemt men kennis van verwachtingen over uitkomsten en kan men toetsen of deze zijn overgekomen of goed zijn begrepen. Dat geeft vertrouwen dat men ook naar deze gewenste uitkomsten zal toewerken. Het delen van informatie leidt tot informatiesymmetrie. 4. Vertrouwen door aanpassen. De bereidheid om zich aan te passen is essentieel voor het bouwen aan vertrouwen. Wanneer een partij laat zien dat ze in staat is om het eigen natuurlijke gedrag aan te passen omdat dit per saldo beter is voor de relatie, dan zal dit tot meer vertrouwen leiden. 2.3 Relevantie van vertrouwen Vertrouwen is belangrijk voor iedere relatie en voor iedere organisatie. Meer vertrouwen kan leiden tot minder transactiekosten en minder bureaucratie (regels). Daarnaast kan het leiden tot betere prestaties en bovendien eraan bijdragen dat medewerkers zich prettiger voelen. Vertrouwen heeft naast een extrinsieke economische waarde ook een intrinsieke waarde. Sturen op vertrouwen is volgens Cools (2005: p.125) relevant om de volgende redenen: 1. Het bevordert de motivatie en de prestaties. Het geven van meer beslissingsruimte en het vergroten van de betrokkenheid werkt stimulerend. Ook het waarderen van goede prestaties en een selectieve toepassing van het ´geen nieuws goed nieuws en slecht nieuws snel brengen´‐principe bouwt een cultuur van vertrouwen. Meer beslissingsruimte geven vereist het schenken van vertrouwen, maar leidt ook tot vertrouwen krijgen en daarmee tot het verwerven van gezag en respect. Daarnaast geeft het meer autonomie en ruimte voor ondernemerschap en creativiteit. Dat zorgt voor betere prestaties. 2. Het geven van meer beslissingsruimte betekent dat het management een deel van haar beslissingsbevoegdheden afgeeft, waardoor de directe beslissingsmacht afneemt. Het verdelen van de beslissingsmacht en meer autonomie op lagere niveaus verkleint de kans op machtsmisbruik, creëert daarmee betere corporate governance en beperkt enigszins het dilemma van de succesvolle manager. 3. Ten slotte compenseert het sturen op vertrouwen deels de behoefte aan control3. Dat geldt niet zozeer voor de systemen voor risicobeheersing, maar wel voor de mate en frequentie van rapportages. Sturen op vertrouwen kost wel energie en tijd, het stopt nooit. Control(e) is goed, maar vertrouwen is nog beter. Hoe meer control, des te belangrijker is vertrouwen. 3
Control is beheersing, beheersing door het reduceren van onzekerheid. Control gaat enerzijds over grip hebben op
beslissingen die iemand op zijn eigen bord heeft liggen en waarbij hij zelf een knoop moet doorhakken, en anderzijds over alle beslissingen die gedelegeerd zijn aan medewerkers.
10
Hoe meer vertrouwen een organisatie verwerft, des te meer ruimte deze krijgt voor het nemen van risico´s. In positieve zin geeft dit ruimte voor initiatieven en levert het energie op om zaken aan te pakken en te verbeteren. Vertrouwen mag niet leiden tot onachtzaamheid (naïviteit of onwil om de risico´s onder ogen te zien). Er moet een permanente alertheid aanwezig blijven, gericht op het opvangen van signalen of ontwikkelingen die erop kunnen duiden dat zich risico´s gaan voordoen om zonodig passende maatregelen te nemen. Vertrouwen kent ook grenzen. Verstoringen zullen zich voordoen, want verrassingen zijn onvermijdelijk in organisaties volgens Six (2004:hoofdstuk 7). Verstoringen kunnen het gevolg zijn van een ongelukkige samenloop van omstandigheden, een misverstand, een (eenmalige) fout, een meningsverschil, incompetentie of kwade wil. Het effect van een verstoring op het vertrouwen in de relatie is afhankelijk van hoe beide betrokkenen zich gedragen en hoe de verstoring wordt geëvalueerd. Ernstige verstoringen van het vertrouwen kunnen ertoe leiden dat het niveau van vertrouwen meerdere stappen terugvalt. Een bekend gezegde in dit verband is: vertrouwen komt te voet en gaat te paard. Volgens Cools (2005: p.116) bestaat honderd procent vertrouwen niet en is control nodig. Control is een hygiënefactor die de kans op ongelukken en nare verrassingen beperkt. Het is nodig, maar motiveert niet, prikkelt niet en spoort mensen niet aan tot bijzondere prestaties. Daarom is het van belang dat er een juiste balans is tussen harde en zachte controls, tussen controle én vertrouwen. 2.4 Samenvatting Vertrouwen is niet statisch en het ontwikkelt zich langzaam. Vertrouwen heeft te maken met verwachtingen, met bereidheid tot het nemen van risico´s en met afhankelijkheden en onzekerheden. Indien men wil investeren in vertrouwen is inzicht nodig in de intenties van de ander, in de competenties en/of middelen van de ander en in de omstandigheden waarbinnen het realiseren van de verwachtingen zich afspeelt. In dit referaat wordt uitgegaan van echt en rationeel vertrouwen. Echt vertrouwen is gebaseerd op het feit dat een substantieel deel van de risico’s is afgedekt; dat de overige risico’s geaccepteerd worden op basis van ervaringen/intuïtie en het gevoel dat men bij een ander heeft. De risicobeheersing loopt dan vooral via ´soft controls’. Indien de risicobeheersing vooral loopt via ´hard controls´ wordt gesproken van rationeel vertrouwen. Vertrouwen werkt door het nemen van risico´s, door het creëren van een balans tussen geven en nemen, door communicatie en door aanpassen. Het is belangrijk voor iedere relatie en voor iedere organisatie. Meer vertrouwen kan leiden tot minder transactiekosten en minder bureaucratie (regels). Daarnaast bevordert het de motivaties en de prestaties en compenseert het deels de behoefte aan control. Er zijn echter ook grenzen aan vertrouwen; verstoringen kunnen zich daarbij voordoen. Omdat honderd procent vertrouwen niet bestaat, is control nodig. Control kan de kans op verstoringen beperken. Control is nodig, maar motiveert niet, prikkelt niet en spoort mensen niet aan tot bijzondere prestaties. Daarom is het van belang dat er een juiste balans is tussen harde en zachte controls, controle én vertrouwen. 11
Hoofdstuk 3 Regels 3.1
Betekenis van regels
Een regel is volgens het woordenboek Van Dale een `voorschrift, bepaling waarnaar men zich richten moet, richtsnoer, vastgestelde of aanvaarde norm´. Uitvoerbaarheid, helderheid, controleerbaarheid, consistentie en relevantie zijn eisen die aan regels gesteld kunnen worden. Regels zijn nodig en vervullen een belangrijke functie zolang deze aansluiten op de leefwereld van degene voor wie ze bedoeld zijn. Regels maken een organisatie en een samenleving bestuurbaar en beheersbaar. Daarnaast bieden regels houvast en vormen zij een vertrouwensbasis voor het maatschappelijke verkeer. Volgens Cools (2005: p.71) zijn regels goed voor de sturing van een onderneming. Regels kunnen daarvoor goed en nuttig zijn. Wet‐ en regelgeving is één van de governance – of disciplineringmechanismen die ervoor kunnen zorgen dat bestuurders een zo goed mogelijk rendement realiseren. Regels moeten tailor made zijn. Als dat niet meer het geval is, verandert een regel in een fictie. Door incidenten en juridisering neemt het aantal regels toe. Volgens Wallage neemt het aantal regels ook toe door wantrouwen. Regels worden veelal gemaakt om `in control` te zijn, om risico´s te beheersen en te mitigeren alsmede om zekerheid te verschaffen dat processen en de verantwoording daarover rechtmatig, doelmatig en doeltreffend verloopt. Regels geven echter geen garantie. Met regels alleen wordt geen schandaal of affaire voorkomen. 3.2 Relevantie van regels In een organisatie zijn regels relevant omdat mensen dan weten waar ze aan toe zijn. Zonder regels kan anarchie ontstaan. Regels zijn derhalve heel zinvol. Regels dragen bij aan vertrouwen en volgens Wallage (2010) is dat geen paradox. Het gaat er om goede regels te maken die vervolgens goed ingevoerd worden. En ook om het lef te hebben regels te schrappen vanuit een visie op de relatie tussen regels en vertrouwen. Regels zijn nodig om het overheidshandelen in goede banen te leiden, maar een overmaat van regels, een overmaat van control, is niet uitvoerbaar en handhaafbaar en staat bovendien doelmatig en doeltreffend presteren in de weg. Regels kunnen een kwaliteitsimpuls geven aan processen. Ze kunnen leiden tot versimpeling van processen en tot uniformering (KPMG, 2008: p.30). In de meeste gevallen is het doel van regels, inspecties en toezicht volstrekt legitiem: men wil de kwaliteit van een product of dienst vergroten of het aantal incidenten verminderen. Cools (2005: p.73) stelt dat regels goed en nuttig zijn voor de sturing, maar een van de schaduwzijden is dat het leidt tot bureaucratie, vermeend risicomijdend gedrag, vinkgedrag, tijdverlies en extra kosten. Regels kunnen daarnaast ook leiden tot strategisch en calculerend gedrag. 12
Voordelen van regels zijn onder meer dat de ruimte voor willekeur afneemt en iedereen gelijk behandeld kan worden. Nadelen van regels zijn onder meer dat door complexiteit, regels vaak onderling strijdig zijn of averechts werken. Er blijven altijd uitzonderingsgevallen bestaan waarop de regels slecht aansluiten (KPMG, 2009: p.50‐51). Een teveel aan regels kan leiden tot gamen. Een teveel aan regels en controle kan ook leiden tot een verstikkend klimaat, waar geen ruimte is voor initiatief, creativiteit en eigen verantwoordelijkheid (Ministerie van Financiën,2009: p. 11). Daarnaast kan het leiden tot windowdressing en een papieren schijnzekerheid. Het centraal stellen van principes zou de kern moeten zijn bij het beoordelen van situaties. Signalen van disfunctionele regelgeving moeten worden gemonitord en bespreekbaar worden gemaakt (Ministerie van Financiën, 2010:p. 53). KPMG(2008:p.25) onderkent de relevantie van regels maar is tevens van mening dat het kan leiden tot suboptimalisatie. ´Rules are for fools´ wordt weleens gezegd. Regels werken verstikkend en de vraag is of het altijd een antwoord heeft op het probleem. Het wekt de indruk dat een organisatie alle risico´s onder controle heeft en dat toezichthouders alles kunnen beheersen. Dat is echter een schijnzekerheid. Wanneer de principiële kant van wetten centraal zou worden gesteld, zou de druk waarschijnlijk veel minder zijn dan de huidige situatie waarin wetgeving‐ gevoed door angst – rigide wordt opgevolgd. De mogelijkheden om die principes te volgen zijn er vaak wel degelijk. Het leidende principe moet zijn ´comply or explain´. Cools (2005:p.115) is van mening dat wetten en regels vragen om meer verantwoording, transparantie, integriteit en control. Al met al een roep om meer control. De feitelijke toegevoegde waarde van al de extra controls zal pas blijken op het moment dat belangrijke risico´s, onregelmatigheden of fraudes worden ontdekt die anders door de mazen van de wet zouden zijn geglipt. Echter bestuurders gaan niet harder lopen door meer control, integendeel. In de expertmeeting `Vertrouwen in de praktijk` (Ministerie van Financiën, 2010: p.53) werd de relevantie van regels onderkend maar kwam ook naar voren dat het van belang is het hoger doel van de regelgeving voor ogen te houden. Indien dit uit het oog wordt verloren, leidt de uitvoering van regels tot niet bedoelde effecten. Het idee achter de regels moet duidelijk zijn. Dus niet alleen toetsen van het naleven van de formele regels zonder begrip van het doel achter de formele regels te hebben. Een teveel aan regels neemt het kritisch vermogen weg om blijvend na te denken over de redenen om volgens een bepaalde regel te handelen. Het is derhalve van belang een onderscheid te maken tussen hoofdregels en detailregels, tussen een principle‐based en rule‐based benadering. 3.3
Samenvatting
Regels zijn belangrijk en vervullen een belangrijke functie zolang deze aansluiten op de leefwereld van degene voor wie ze zijn bedoeld. Regels maken een organisatie en samenleving bestuurbaar en beheersbaar. Daarnaast bieden regels houvast en een vertrouwensbasis voor het maatschappelijke verkeer. Regels moeten uitvoerbaar, helder, controleerbaar, consistent en relevant zijn. Regels moeten tailor made zijn. 13
Vertrouwen vraagt om regels. En dat is geen paradox. Het gaat er om goede regels te maken die vervolgens goed ingevoerd worden. En ook om het lef te hebben regels te schrappen vanuit een visie op de relatie tussen regels en vertrouwen. Het aantal regels neemt toe door wantrouwen. Gevolg van een te veel aan regels is dat het kan leiden tot een verstikkend klimaat, waarin geen ruimte is voor initiatief, voor creativiteit en voor het nemen van eigen verantwoordelijkheid. Daarnaast kan het leiden tot windowdressing en een papieren schijnzekerheid. Een andere schaduwzijde van regels is dat kan leiden tot bureaucratie en tot vermeend risicomijdend gedrag. Ook kan het vinkgedrag, tijdverlies en extra kosten tot gevolg hebben. Regels zijn echter wel relevant omdat mensen dan weten waar ze aan toe zijn. Zonder regels kan anarchie ontstaan. Regels dragen bij aan vertrouwen. Regels kunnen een kwaliteitsimpuls geven aan processen. Ze kunnen leiden tot versimpeling van processen en tot uniformering. Bij regels is het van belang om het hoger doel van de regelgeving steeds voor ogen te houden. Indien dit uit het oog wordt verloren, leidt de invoering van regels niet tot de bedoelde effecten. Het idee achter de regels moet duidelijk zijn. Dus niet alleen het toetsen van het naleven van de formele regels zonder begrip te hebben voor het doel achter de formele regels. Het is daarom van belang een onderscheid te maken tussen hoofdregels en detailregels, tussen een principle‐based en rule‐based benadering.
14
Hoofdstuk 4 Balans tussen vertrouwen en regels? 4.1 Balans tussen vertrouwen en regels? De private sector Zoals in hoofdstuk 1 is vermeld, is de balans tussen vertrouwen en regels niet in evenwicht. Minder en vooral betere regels en meer ruimte creëren voor vertrouwen wordt door KPMG (2008) gepresenteerd als de oplossing om ´in control` te zijn over een veelheid aan risico´s. Veel organisaties brengen grote offers om het doel om `in control` te zijn te bereiken. Positieve effecten hiervan zijn een verduidelijking van taken en verantwoordelijkheden en een betere verantwoording. Negatieve effecten zijn een verminderde ondernemingszin, toenemende juridisering, een cultuur van angst en een potentiële aantasting van de concurrentiepositie. Vanwege de negatieve effecten acht KPMG het wenselijk om op zoek te gaan naar de balans tussen vertrouwen en regels. KPMG heeft partijen ‐ variërend van politici, bestuurders en ondernemers tot toezichthouders, inspecteurs en compliance officers‐ opgeroepen meer ruimte te creëren voor vertrouwen. En ook om betere regels te maken en te handhaven en daar waar mogelijk regels te vermijden of zelfs af te schaffen. Dat zal dan ruimte bieden voor initiatief, creativiteit en het nemen van eigen verantwoordelijkheid. Om vertrouwen te organiseren heeft KPMG (2009) negen uitgangspunten geformuleerd, de zgn. Trust Rules. 1. 2. 3. 4. 5. 6. 7. 8. 9.
Maak contact persoonlijk. Definieer gezamenlijke doelen. Geef het goede voorbeeld. Bouw vertrouwen op met goede regels. Geef elkaar verantwoordelijkheid en vertrouwen. Houd koers en bewaar de rust, ook als er iets misgaat. Zet in op geïnformeerd vertrouwen, niet op blind vertrouwen. Ga mild om met misverstanden, maak korte metten met misbruik. Durf te experimenteren en leer van ervaringen.
De vraag is of de gepresenteerde oplossing van minder en vooral betere regels en meer ruimte voor vertrouwen de oplossing is in een tijd waarin wij recent zijn geconfronteerd met de hypotheek‐ en, krediet‐ of liquiditeitscrisis. De oproep van KPMG heeft geleid tot een aantal kritische reacties. Zo is Strikwerda (2008) van mening dat het begrip vertrouwen wordt misbruikt. Volgens hem drukt vertrouwen de behoefte uit aan ontologische zekerheid: dat dingen feitelijk zo zijn als ze lijken te zijn of worden zoals wordt voorgesteld. In de samenleving waarin wij nu leven, het postmodernisme4, met wisselende dunne sociale structuren, berust vertrouwen op expliciete afspraken en op transparantie. Het berust vooral op diegenen die hun afspraken niet nakomen of hun producten misleidend voorstellen, snel, effectief en tegen geringe kosten zullen worden gedisciplineerd en met de schade worden geconfronteerd. Strikwerda is het er niet mee eens dat de overheid regels moet vervangen door vertrouwen. De overheid moet ervoor zorgen dat de burger beschikt over rechten en procedures om informatieasymmetrie op te heffen en om op een snelle, effectieve en goedkope wijze diegenen te disciplineren die denken dat ze nog misbruik kunnen maken van vertrouwen. Dat geeft volgens hem juist ruimte voor ondernemerschap en innovatie. Daarnaast stelt Strikwerda (2010) dat de oplossing niet gezocht moet worden in vertrouwen, bestaande instituties en in toezicht, maar in begrip. Partijen moeten elkaar helpen begrijpen hoe de 4
Postmodernisme is een tijdvak waarin de samenleving zit welke wordt gekenmerkt wordt door delegitimering (´het einde van de grote verhalen´ en ´er bestaan geen absolute waarheden´).
15
samenleving verandert, bijvoorbeeld door de dalende kosten van informatie, zodat daardoor individuen en groepen beter weten wat ze kunnen doen om hun doelen te realiseren en hoe met onzekerheid om te gaan. Voor de adviseur betekent dit dat deze zijn eigen schijnzekerheden zoals hij die zoekt in modellen, termen en vooral clichés, van zich af zal moeten schudden, waaronder de term vertrouwen. Vertrouwen is volgens hem niet iets wat te voet komt, noch te paard gaat. Vertrouwen bestaat alleen dan en wanneer betrokkenen de moed hebben in een open inhoudelijke dialoog hun existentiële onzekerheden onder ogen zien en met elkaar bespreken. Meer ruimte creëren voor vertrouwen gaat volgens KPMG ook samen met meer aandacht voor soft controls. Strikwerda (2003) stelt dat de postmoderne mens anders staat tegenover hiërarchie, wet en gezag. Volgens hem kan dat niet beantwoord worden met meer aandacht voor soft controls, maar moet het juist beantwoord worden met een betere invulling van contractuele verhoudingen. Omtrent soft controls heeft Strikwerda opgemerkt dat deze term niet voorkomt in de vakliteratuur van de gedragswetenschappen maar alleen gebezigd wordt in de auditing theorie. Volgens hem is het onjuist de kwalificatie `soft` te gebruiken omdat de psychologische instrumenten zoals tone at the top, leiderschap, integriteit, in hun werking en onbeïnvloedbaarheid veel harder zijn dan harde instrumenten zoals procedures, voorschriften en rapportages. Pheijffer(2008) erkent dat de regelgeving naar aanleiding van de boekhoudschandalen soms te veel van het goede was, maar dat dit helaas nodig was om bestuurders, commissarissen en accountants weer eens op hun verantwoordelijkheden te wijzen. Deze partijen hebben volgens hem te weinig zelfreinigend vermogen getoond en via regelgeving moeten zij weer meer in het gareel komen. De recente hypotheek‐, krediet‐ of liquiditeitscrisis zal volgens hem eerder aanzetten tot meer dan minder regels. Pheijffer en Hoogenboom (2009) plaatsen twijfels bij de principle‐based benadering in het omgaan met regelgeving. In het artikel `Een ongemakkelijke waarheid over creative compliance` schrijven zij dat creative compliance5 juridisch juist is, maar maatschappelijk vaak minder en zelfs onwenselijk is. Het is het symbool voor het moreel verval in het bedrijfsleven en daarmee ook van de huidige crises. Indien regels op meerdere manieren geïnterpreteerd kunnen worden, wordt de handhaving van regels lastig en complexer. Het leidt bovendien tot rechtsonzekerheid en legt veel macht in handen van handhavers en toezichthouders die er niet altijd mee kunnen omgaan. Zij pleiten voor ethical of responsible compliance6. Deze wetenschappers plaatsen ook twijfels bij gelijkwaardige relaties gebaseerd op vertrouwen. Volgens hen past het nog niet in de huidige bedrijfscultuur. Een bedrijfscultuur waarin steeds vaker blijkt dat onder meer overmoed, hoogmoed en risicovol gedrag een grote rol spelen. Wat ook een probleem kan vormen is of ondernemingen wel voldoende transparant zijn. Hun inschatting is dat ondernemingen vaak niet het gehele verhaal vertellen waardoor het lijkt alsof binnen de grenzen van wet‐ en regelgeving wordt gebleven. In het weglaten van feiten schuilt het gevaar voor degenen die doen aan ‘gaming the system’. In het ergste geval kan dit overgaan in fraude.
5
Creative compliance: het naleven naar de letter van de wet‐ en regelgeving, zonder daarbij rekening te houden met de geest of de bedoeling daarvan.
6
Ethical of responsible compliance: indien bij naleving van wet‐ en regelgeving in ruime zin en ook voldaan wordt aan de geest van de regelgeving.
16
4.2 Balans tussen vertrouwen en regels? De rijksoverheid Zoals al in hoofdstuk 1 vermeld staat, leek de balans tussen het streven naar een hogere mate van rechtmatigheid en naar doelmatigheid en doeltreffendheid zoek bij de rijksoverheid volgens het kabinet Balkenende II. Het IBO‐onderzoek ‘Regeldruk en Controletoren’ had een aantal oorzaken van de onbalans zichtbaar gemaakt: • • •
Complexe regels leiden tot complexe controlemechanismen; Stapeling van regels en van control(e)s; Er wordt ‐ op basis van bewuste inschatting van risico´s‐ nog te weinig een keuze gemaakt tussen uniformering en differentiatie van toegepaste beheersmaatregelen. Hierdoor is de beheersing en de audit niet altijd efficiënt ingericht.
Nadat het kabinet in december 2004 de conclusie van het IBO‐onderzoek had onderschreven en de oplossingsvoorstellen had overgenomen, is bij de departementen een begin gemaakt met de totstandkoming van diverse plannen die zouden moeten leiden tot een verbetering van hun functioneren. In de sturing van de departementen diende risicomanagement een centrale plaats in te nemen en zou daarnaast een stap moeten worden gezet in de richting van een resultaatgerichte, doelmatige en rechtmatige overheid. Er zou een minder belastend stelsel van control, controle en toezicht moeten komen. Deze plannen zijn in de periode 2005 ‐2010 nog lang niet overal gerealiseerd. Er is aandacht voor risicomanagement, maar sturing is vooral gericht op middelen en processen in plaats van wat wenselijk is, op resultaten. Regelgeving is op onderdelen vereenvoudigd maar grotendeels nogsteeds complex en veel. In de regelgeving zijn veel procedure‐ en uitvoeringsvoorschriften opgenomen, kenmerkend voor een cultuur waarin risico´s worden gemeden. Als zich problemen voordoen, leidt dit veelal tot nieuw beleid of tot andere gedetailleerde regelgeving. Naast de aandacht voor risicomanagement en regels (vereenvoudiging van procedures, herziening van regelgeving, rapportage eisen e.d.), is er binnen de rijksoverheid ook aandacht ontstaan voor meer sturen op vertrouwen. Dit mede ingegeven door het kabinet Balkenende IV. De kabinetsplannen dwingen tot andere keuzes. “Alles anders doen met minder” maakt werken vanuit vertrouwen wenselijk. Binnen departementen wordt invulling gegeven aan het meer in balans brengen van vertrouwen en regels. Onder meer de Belastingdienst heeft positieve ervaringen met horizontaal toezicht7. Hun werkwijze is efficiënter en effectiever geworden, er is meer transparantie en zij werken meer in de actualiteit. Het tempo waarin het meer in balans brengen van vertrouwen en regels zich ontwikkelt, verschilt per departement. Volgens het Ministerie van Financiën (2009) komt het sturen op vertrouwen moeilijk van de grond bij de overheid. De risico‐aversie cultuur bij de overheid wordt in het algemeen als reden gezien. Daarnaast vragen critici zich af of het wel samen gaat met het `in control` zijn van een departement. Kan bij de overheid wel worden uitgegaan van vertrouwen in een politiek gevoelige omgeving waarin het draait om macht en machtsverhoudingen. Risicomanagement moet het uitgangspunt zijn en niet vertrouwen, vinden critici. Indien de essentiële elementen van vertrouwen gecontroleerd mogen worden dan is er in principe geen sprake van vertrouwen. 7
Horizontaal toezicht is een strategie gericht op het versterken van de samenwerking tussen Belastingdienst en intermediars waarbij zij gezamenlijk optrekken vanuit hun eigen rol. De basis is werken vanuit wederzijds vertrouwen, begrip en transparantie.
17
Strikwerda (2010) is van mening dat de organisatie van de overheid niet gebaseerd kan zijn op vertrouwen. De overheid moet een bron zijn voor het ontwikkelen van nieuwe vormen van vertrouwen. De organisatie van de overheid kan niet zonder meer worden gevormd op basis van organisatiebeginselen of principes die direct of indirect zijn gebaseerd op institutionele verhoudingen van het eerste modernisme, de instituties zelf moeten opnieuw worden uitgevonden. De organisatie van de overheid zal moeten uitgaan van de informatie ruimten van de huidige information society8. De organisatie van de overheid moet volgens hem het cyberspace9 karakter van de moderne samenleving weerspiegelen. Uit een belevingsonderzoek van Deloitte Consulting BV (2009) naar de verantwoordings‐ en controledruk bij de overheid bleek dat het merendeel van de respondenten, zijnde beleidsmedewerkers en medewerkers FEZ, positief staat tegenover het feit dat de overheid wil uitgaan van vertrouwen. Slechts 15% van het totaal, met name medewerkers van de auditdiensten en de Algemene Rekenkamer, stonden hier negatief tegenover. Het onderzoek is niet ingegaan op de redenen van de negatieve houding tegenover deze ontwikkeling. Volgens het ministerie van Financien (2009:p.38) kan vertrouwen, in relatie tot regels en controle, een belangrijke rol spelen bij: • • •
“De vormgeving van de interne bedrijfsvoeringsprocessen en de interface (relatiebeheer) met externe relaties/organisaties. De wijze waarop de controller en de interne auditor invulling geven aan hun rol binnen de bedrijfsvoering en aan hun taak in het verantwoordingsproces. De wijze waarop de overheid zich naar buiten toe verantwoordt over haar beleidsmatige en financiële verrichtingen (mate van zekerheid; risicoacceptatie)”.
Om mede uitvoering te geven aan de kabinetsplannen heeft Financiën onderzoek gedaan naar wat er binnen de overheid nodig is om zowel meer in te zetten op vertrouwen en minder regels als tegelijkertijd in control te zijn. Dat heeft geresulteerd in een negental kritische succesfactoren. Indien deze factoren aanwezig zijn, kan vertrouwen geven en in control zijn heel goed samen gaan. In hoofdstuk 5 wordt daarop ingegaan. 4.3 Samenvatting De balans tussen vertrouwen en regels is niet in evenwicht. Minder en vooral betere regels en meer ruimte creëren voor vertrouwen wordt gepresenteerd als de oplossing om ´in control` te zijn over een veelheid aan risico´s. Vanwege de negatieve effecten wordt het wenselijke geacht naar de balans op zoek te gaan. Om dat mogelijk te maken heeft KPMG negen uitgangspunten geformuleerd, de zgn. Trust Rules. Of de gepresenteerde oplossing wel het juiste is, wordt door een aantal critici in twijfel getrokken. Zo stelt Strikwerda dat in de tijd waarin wij nu leven de overheid regels niet moet vervangen door vertrouwen. Partijen moeten elkaar helpen begrijpen hoe de samenleving verandert. De overheid moet zorgen voor rechten en procedures om informatieasymmetrie van de burger op te heffen. Dat geeft juist ruimte voor ondernemerschap en innovatie. De post moderne mens staat anders tegenover hiërarchie, wet en gezag en dat kan niet beantwoord worden met meer aandacht voor 8
Information society is a society in which the creation, distribution, diffusion, use, integration and manipulation of information is a significant economic, political and cultural activity
9
Cyberspace karakter is het virtuele karakter van een gemeenschap die een nieuw type sociale werkelijkheid vormen die niet is afgebakend door fysieke grenzen
18
soft controls, maar moet het juist beantwoord worden met een betere invulling van contractuele verhoudingen. Pheijffer en Hoogenboom plaatsen twijfels bij de principle‐based benadering in het omgaan met regelgeving omdat het handhaving van regels lastig en meer complex maakt. Het leidt bovendien tot rechtsonzekerheid en legt veel macht in handen van handhavers en toezichthouders die er niet altijd mee kunnen omgaan. Daarnaast passen gelijkwaardige relaties nog niet in de huidige bedrijfscultuur. Ondernemingen zijn nog onvoldoende transparant. Zij vertellen vaak niet het gehele verhaal waardoor het lijkt alsof binnen de grenzen van wet‐ en regelgeving wordt gebleven. Gaming en fraude kunnen het gevolg zijn. Binnen de rijksoverheid is ook sprake van een onbalans. Regelgeving is op onderdelen vereenvoudigd maar grotendeels nog steeds complex en veel. In de regelgeving zijn veel procedure‐ en uitvoeringsvoorschriften opgenomen, kenmerkend voor een cultuur waarin risico´s worden gemeden. Mede ingegeven door het kabinet Balkenende IV is aandacht ontstaan voor meer sturen op vertrouwen. De kabinetsplannen dwingen tot andere keuzes.`Alles anders doen met minder` maakt werken vanuit vertrouwen wenselijk. Het sturen op vertrouwen komt moeilijk van de grond en komt mede door de risico‐aversie cultuur bij de overheid. Daarnaast vragen critici zich af of het wel samen gaat met het `in control` zijn van een departement, een politiek gevoelige omgeving waarin het draait om macht en machtsverhoudingen. Volgens hen moet risicomanagement het uitgangspunt zijn en niet vertrouwen. Strikwerda stelt dat de organisatie van de overheid niet gebaseerd kan zijn op vertrouwen. De overheid moet een bron zijn voor het ontwikkelen van nieuwe vormen van vertrouwen. De organisatie van de overheid moet uitgaan van de information spaces van de huidige information society10 en het cyberspace11 karakter van de moderne samenleving weerspiegelen. Om binnen de overheid meer in te zetten op vertrouwen en minder op regels en tegelijkertijd in control te zijn heeft Financiën een negental kritische succesfactoren geformuleerd. Indien deze factoren aanwezig zijn, kan vertrouwen geven en in control zijn heel goed samen gaan.
10
Information society is a society in which the creation, distribution, diffusion, use, integration and manipulation of information is a significant economic, political and cultural activity
11
Cyberspace karakter is het virtuele karakter van een gemeenschap die een nieuw type sociale werkelijkheid vormen die niet is afgebakend door fysieke grenzen
19
Hoofdstuk 5 5.1
Factoren voor de balans tussen vertrouwen en regels
Kritische succesfactoren
Zoals gesteld in paragraaf 4.2 is werken vanuit vertrouwen wenselijk bij de rijksoverheid. Het Ministerie van Financiën heeft een negental kritische succesfactoren geformuleerd die toegepast kunnen worden bij het meer inzetten op vertrouwen en minder regels en tegelijkertijd in control te zijn. In ´Vertrouwen geven en in control zijn; gaat dat samen? ´ van het ministerie van Financiën (2009) zijn de kritische succesfactoren beschreven. Deze worden onderscheiden in harde en zachte kritische succesfactoren. Indien een combinatie van deze factoren aanwezig is, kan vertrouwen geven samen gaan met in control zijn. De kritische succesfactoren zijn grotendeels vergelijkbaar met de Trust Rules van KPMG (zie p.15) en vullen elkaar op een aantal criteria aan volgens Financiën (2010: p.15). Samengevat komen de kritische succesfactoren neer op het volgende. Harde kritische succesfactoren Duidelijke basisafspraken Voor een vertrouwensrelatie zijn basisafspraken belangrijk waarin partijen aangeven op welke punten zij risico´s willen lopen. Inbreuk daarop raakt de kern van het vertrouwen. De afspraken moeten goed worden doorgesproken met elkaar en alle partijen moeten zich eraan houden. Echter voorkomen moet worden dat alles wordt dicht geregeld. Basisafspraken moeten rule based zijn voor wat per se moet en principle based voor waar het gaat om hoe je met elkaar en de gegeven ruimte omgaat. Controle van essentiële elementen De essentiële elementen die de basis vormen voor het vertrouwen en die bij voorkeur zijn vastgelegd in afspraken en regels mogen gecontroleerd worden. Controle draagt er aan bij dat blind vertrouwen wordt voorkomen. Het is niet tegenstrijdig met vertrouwen. Om vertrouwen te kunnen geven, maar tegelijkertijd wel in control te zijn zal er dus altijd een zekere mate van controle moeten plaatsvinden. Indien de uitkomst op een controle negatief is, is de vraag of de naleving via controle moet worden afgedwongen of op een andere manier moet worden bereikt. Bijvoorbeeld door maatregelen te treffen die beogen het draagvlak voor de regels/afspraken te vergroten. Een verzwaring van het controle regiem kan het gevolg zijn. Indien uit een controle een positieve uitkomst voortkomt, kan bijvoorbeeld worden besloten tot een lichter controleregiem voor de betreffende organisatie bij de volgende controle. Sancties Sancties en het effectueren daarvan zijn het uitgangspunt bij verkeerde intenties. Bij sanctiebeleid kan overwogen worden niet uit te gaan van vaste, van tevoren bepaalde sancties, maar van een escalatieladder waarbij bij een inbreuk rekening gehouden wordt met factoren zoals intentie, omstandigheden, ernst en frequentie. Dit betekent een (professionele) beoordeling van die factoren en hun onderlinge relatie vanuit een oogpunt van de schending van vertrouwen. Een zorgvuldige beoordeling zal in zo een sanctieaanpak voorop staan. Rechtsgelijkheid zal dan meer de inhoud hebben van ´ gelijkheid in procedure`en minder van ´gelijkheid in uitkomst´. Zachte kritische succesfactoren
Kwaliteiten om verwachtingen waar te maken Partijen bezitten de vereiste kwaliteiten (capaciteiten) om de verwachtingen waar te kunnen maken zoals voorbeeldgedrag, leiderschapstijl, betrokkenheid, rolvastheid en aanspreekbaarheid. 20
Vertrouwen in een persoon of in een instelling kan gebaseerd zijn op kennis en ervaring. Deze moet steeds bevestigd worden; er mag geen twijfel over bestaan anders is vertrouwen snel verdwenen. Gedeeld belang Partijen hebben en houden een gedeeld belang. Een gedeeld belang en een zekere wederzijdse afhankelijkheid zijn redenen om te investeren in vertrouwen. Een gedeeld belang geeft de rationele kant van een vertrouwensrelatie aan. Dit kan worden vormgegeven en gestimuleerd door de juiste prikkels in basisafspraken op te nemen. Prikkels die zich richten op duurzame win‐winsituaties voor partijen zullen de vertrouwensrelatie versterken. Prikkels die daarentegen ruimte geven voor zelfverrijking of afwenteling zetten de vertrouwensrelatie onder druk. Positief beeld over en weer Een positief beeld over en weer geeft de intuïtieve kant van een vertrouwensrelatie weer. Een positief beeld (gevoel) over en weer zal bijdragen aan een ´echt´ vertrouwen, gebaseerd op empathie en loyaliteit. Hierbij spelen gemeenschappelijke cultuur en gedeelde normen en waarden een belangrijke rol. Zonder een positief beeld over en weer zullen partijen terughoudend zijn om grote risico´s te accepteren door te vertrouwen op de ander. Voor een positief beeld over en weer is persoonlijk contact nodig. Goede informatie‐uitwisseling (open communicatie) Goede informatie‐uitwisseling is belangrijk voor het opbouwen en in stand houden van vertrouwen. Open communicatie is ook belangrijk, omdat onbekend onbemind maakt. Partijen moeten elkaar (leren) kennen. Zich in de ander kunnen verplaatsen, elkaar kunnen aanspreken en dan ook weten hoe de ander zal reageren is van belang. Daarnaast is het van belang om in verschillende situaties de juiste interacties en interfaces te creëren die het mogelijk maken vertrouwen op te bouwen. Zonder een open communicatie over en weer zal een toenemend aantal ´misverstanden´ de basis onder de vertrouwensrelatie ondermijnen. Zicht hebben op risico´s en bereidheid tot acceptatie van risico´s (risk appetite) Sturen op vertrouwen houdt per definitie in het nemen van een bepaald risico. Bij vertrouwen is er dus altijd sprake van een zekere mate van onzekerheid. Partijen moeten goed zicht hebben op de risico´s en bereid zijn deze te accepteren (risk appetite). Voorkomen moet worden dat een te grote mate van vertrouwen wordt gegeven in situaties waarin sprake is van zero‐tolerance, een afrekencultuur of een prisoner dilemma. In deze situaties nopen deze omstandigheden (externe factoren) tot regels en controle. Een relatie op basis van vertrouwen kan pas dan aan de orde zijn als deze factoren zijn veranderd. Het op zich accepteren van risico´s laat onverlet om wel op die risico´s alert te zijn en om, zodra die risico´s zich voordoen, actief met die risico´s om te gaan. Dus géén blind vertrouwen en géén apathie als risico´s zich voordoen. Analyse en bespreking van inbreuken / verstoringen De oorzaak van een inbreuk/verstoring wordt als die zich heeft voorgedaan, geanalyseerd en besproken. Indien de oorzaak ligt in het ontbreken van de benodigde capaciteiten (kwaliteiten) of in bijzondere omstandigheden, terwijl de intentie goed was en nog steeds goed is, zal de vervolgaanpak een andere zijn dan wanneer de intentie verkeerd is. In geval van goede intenties zal men investeren in de benodigde capaciteiten door opleiding bijvoorbeeld. In geval van bijzondere omstandigheden zal nagedacht worden op welke wijze met die omstandigheden in de toekomst beter rekening gehouden kan worden, zodat zij de vertrouwensrelatie minder beïnvloeden. Deze aanpak zal de vertrouwensrelatie verdiepen en daarmee versterken. In geval van verkeerde intenties zal de vervolgaanpak zijn meer regels en controle; een soort ´pavlov‐reactie´. Dit zal een terugval in vertrouwen betekenen. 21
5.2 Hoe balans te realiseren In het congres “Vertrouwen geven en in control zijn; gaat dat samen?” van de Rijksacademie voor Financiën en Economie op 25 juni 2009, kwam onder meer naar voren dat sturen op vertrouwen tijd kost. Het kan op de lange termijn alleen bereikt worden in gezamenlijkheid van beleidsverantwoordelijken, top – en lijnmanagement en toezichthouders (beleid, uitvoering en toezicht). De balans is te realiseren als een combinatie van hard en soft controls aanwezig is. Volgens Financiën (2009) is het investeren in soft controls noodzakelijk. Deze informele beheersingsmaatregelen zijn heel bepalend voor de kwaliteit van het bestuur en de inrichting van de organisatie. Sturen op vertrouwen betekent voorbeeldgedrag, tone at the top, ruimte om fouten te maken, niet te snel oordelen, beslissingsvrijheid geven, het in beeld brengen van succeservaringen, cultuur (géén afrekencultuur) en aanspreken op eigen verantwoordelijkheid. Voor de kritiek die is geuit over soft controls, wordt verwezen naar paragraaf 4.1. Succes hangt af van de juiste mensen. Mensen met benodigde kennis en ervaring maar ook met het juiste karakter, ethiek en fatsoen. Ook is het noodzakelijk dat het management goed leiderschap laat zien, durft loslaten en niet alles moet willen weten. Zij moet een klimaat creëren waarin de mensen het beste uit zichzelf halen. Daarnaast is het van belang dat de rollen en verwachtingen van alle betrokken partijen duidelijk worden gemaakt. Partijen dienen kennis te nemen van elkaars achtergrond. Aan de “voorkant” bij de bepaling van normen en regels moet meer ruimte worden gegeven aan de beleidsverantwoordelijken. Deze accepteren dus risico´s en fouten en dit zal moeten leiden tot een verandering van de auditappreciatie. De controller moet de auditior meer tegenwicht geven in het relativeren van zijn bevindingen en de auditor moet accepteren dat aan de voorkant weloverwogen risico´s worden gelopen. De wijze waarop toezichthouders en auditors de gecontroleerde tegemoet treden is ook belangrijk. De wijze van communicatie en relatiebeheer zijn cruciaal voor een goede handhaving. Zij zullen meer moeten kijken naar soft controls in plaats van naar hard controls. Dit mag wel niet doorschieten naar grenzeloos vertrouwen, want in die situaties worden signalen vaak niet onderkend of gebagatelliseerd. Toezichthouders en auditors moeten niet naar de letter maar meer naar de geest wetten en regels toepassen. Ze moeten het doel van de wetgeving centraal stellen en stimuleren dat de wet materieel wordt gerespecteerd. Als wetten en regels ruimte bieden voor interpretatie, moeten toezichthouders daartoe ook de ruimte bieden aan het management, de bestuurders en auditors. Politici moeten de maatschappelijke roep om maatregelen na een incident durven te weerstaan als daar gegronde reden voor is. Ze moeten duidelijk beleidslijn kiezen en daar ook aan vasthouden als de media boven op een issue duiken. De spiraal van juridisering moeten zij doorbreken. Tot slot hangt het succes ook af van de mate van transparantie zowel intern als extern het departement. Hierin schuilt een paradox. Transparantie bevordert vertrouwen maar het kan ook onzekerheden en misverstanden vergroten wat wantrouwen bevordert en regels doet toenemen. Of de in paragraaf 5.1 benoemde kritische succesfactoren daadwerkelijk succesvol zijn, zal de praktijk moeten uitwijzen. Binnen een aantal departementen en overheidsdiensten zoals de Belastingdienst en Rijkswaterstaat is al ervaring opgedaan met sturen op vertrouwen en zijn de ervaringen positief. 22
Bij veel departementen staat het nog in de kinderschoenen. Het ministerie van Financiën heeft recent een vertrouwensscan12 ontwikkeld op basis van de negen kritische succesfactoren. De vertrouwensscan is een instrument om inzicht te geven in de mate waarin vertrouwen binnen een relatie een rol speelt. Het geeft een beeld waar men op dat moment staat. Daarnaast geeft het ook inzicht hoe de aanwezige basis voor vertrouwen geborgd en verder uitgebouwd kan worden. 5.3 Verstorende factoren In “Vertrouwen geven en in control zijn; gaat dat samen?” van het ministerie van Financiën (2009) wordt ook ingegaan op de verstorende factoren. In een politiek gevoelige omgeving zoals binnen de rijksoverheid, kan het sturen op vertrouwen zeer kwetsbaar zijn. Een kleine gebeurtenis of een misverstand kan een proces in gang zetten dat vergaande consequenties tot gevolg heeft. Ook een wijziging in de interne belangen (verkeerde prikkels) kunnen een proces op gang brengen waardoor mensen die in het verleden samenwerkten, tegenover elkaar komen te staan. Macht die niet wordt gestuurd door morele motieven kan ook een verstorende factor vormen. Deze vorm van macht is een vorm van wilskracht die wil heersen, die de wil van de ander kan beheersen, controleren en eventueel breken. Dit gaat niet samen met het sturen op vertrouwen. Echt vertrouwen is binnen organisaties en tussen organisaties waar complexe belangen een grote rol spelen erg lastig. In een dergelijke situatie zal vertrouwen niet zozeer gebaseerd moeten zijn op de verwachting omtrent de uitkomst van de afwegingen van de ander (het resultaat), maar op de kwaliteit van de afwegingen die de ander maakt (het proces). Kan daarop worden vertrouwd is dan de vraag. Er zal dan vertrouwen in de integriteit (ethisch besef) van de ander moeten zijn. Het zal erom gaan of er op kan worden vertrouwd dat macht gestuurd wordt door morele, ethische motieven. Als er ook nog eens veel partijen bij betrokken zijn, is het extra moeilijk om een complexe problematiek vanuit vertrouwen met elkaar op te pakken. Zodra een van de partijen denkt dat één of enkele partijen opportunistisch zullen handelen, zal dat zijn negatieve weerslag hebben op het onderlinge vertrouwen. Opportunistisch gedrag gaat slecht samen met het investeren in een duurzame vertrouwensrelatie. 5.4 Samenvatting Financiën heeft een negental kritische succesfactoren geformuleerd. Deze worden onderscheiden in harde en zachte kritische succesfactoren. Harde kritische succesfactoren zijn: • • •
Duidelijke basisafspraken; Controle van essentiële elementen; Sancties;
Zachte kritische succesfactoren zijn: • • •
Kwaliteiten om verwachtingen waar te maken; Gedeeld belang; Positief beeld over en weer;
12
Doelstelling vertrouwenscan is een bestaande vertrouwensrelatie op een eenvoudige manier (quick and dirty) in kaart te brengen, de elementen aan te geven waarop de vertrouwensrelatie gestoeld is, alsmede de aandachtspunten in de vertrouwensrelatie. Door de auditor kan het als referentiekader voor de beoordeling van het element vertrouwen worden gebruikt.
23
• • •
Goede informatie‐uitwisseling (open communicatie); Zicht hebben op risico´s en bereidheid tot acceptatie van risico´s (risk appetite); Analyse en bespreking van inbreuken/verstoringen;
De kritische succesfactoren zijn grotendeels vergelijkbaar met de Trust Rules van KPMG en vullen elkaar op een aantal criteria volgens Financiën aan. Het sturen op vertrouwen kost tijd en de balans kan op de lange termijn alleen bereikt worden als beleidsverantwoordelijken, top – en lijnmanagement en toezichthouders zijn betrokken. Het is te realiseren als een combinatie van hard en soft controls aanwezig is. Investeren in soft controls is noodzakelijk omdat deze heel bepalend zijn voor de kwaliteit van het bestuur en de inrichting van de organisatie. Succes zal ook afhangen van mensen die goed leiderschap laten zien en over de benodigde kennis en ervaring en het juiste karakter beschikken. Daarnaast is het van belang dat de rollen en verwachtingen van alle betrokken partijen duidelijk worden gemaakt en dat zij kennis hebben van elkaars achtergrond. Meer inzet op vertrouwen en minder regels zal wijzigingen met zich meebrengen. Bij auditors zal de auditappreciatie moeten veranderen. Toezichthouders en auditors zullen meer moeten kijken naar soft controls in plaats van naar hard controls en wetten en regels meer naar de geest moeten toepassen dan naar de letter. Als wetten en regels ruimte bieden voor interpretatie, moeten toezichthouders daartoe ook de ruimte bieden aan het management, de bestuurders en auditors. Voor succes is het verder nodig dat politici de maatschappelijke roep om maatregelen na een incident durven te weerstaan en de spiraal van juridisering moeten doorbreken. Succes is ook afhankelijk van de mate van transparantie wat paradoxaal is. Transparantie bevordert vertrouwen maar het kan ook onzekerheden en misverstanden vergroten wat vervolgens wantrouwen bevordert en regels doet toenemen. Verstorende factoren voor de balans zijn onder meer de politiek gevoelige omgeving, de factor macht die niet wordt gestuurd door morele motieven en complexe belangen en opportunistisch handelen.
24
Hoofdstuk 6
Rol van de auditfunctie: exploratief onderzoek
6.1 Exploratief onderzoek Naar de rol van de auditfunctie is een beperkt exploratief onderzoek uitgevoerd. Dit onderzoek omvatte een specifiek voor dit referaat geconstrueerde enquête. Deze werd voorgelegd aan 15 auditors van de ministeries van Defensie, Infrastructuur en Milieu en Veiligheid en Justitie. De respondenten antwoordden met een 5‐punts Lickertschaal. Op de uitgezette enquête is een respons ontvangen van 12 (80%). Ter nadere toelichting van de enquêteresultaten werden van de respondenten nog 7 auditors geïnterviewd. De uitkomsten van de enquête en interviews geven binnen de beperkte opzet van het onderzoek bepaalde trends aan. Stelling 1 De auditfunctie speelt een rol indien op een departement wet‐ en regelgeving worden verminderd en meer sturing op vertrouwen plaatsvindt.
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
25% 50% 17% 8% 0% 8%** 50% 33% 8% 0% 25% 75% 0% 0% 0%
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
0% 33% 25% 42% 0%
Stelling 5 De departementsleiding en het top ‐ en lijnmanagement verwacht onder meer van de auditor dat hij een sparringpartner is, dat hij meer de dialoog opzoekt en het gezamenlijk belang voorop stelt; dat hij klantgericht werkt en naast de manager staat. Deze verwachtingen gaan samen met de eisen die worden gesteld aan de auditor: onafhankelijk zijn en objectief zijn in het uitvoeren van de taak.
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
8%** 58% 8% 25% 0%
Stelling 6 Van de auditor/auditfunctie wordt verwacht dat hij meer aan de `voorkant´ opereert. Dit brengt collisiegevaar met zich mee tussen de adviserende en controlerende functie van de auditor.
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
0%** 50% 8% 33% 8%
Stelling 7 Sturen op vertrouwen brengt een verschuiving in de auditaanpak met zich mee.
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
8%** 75% 8% 8% 0%
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
8% 75% 0% 17% 0% 0% 42% 33% 25% 0%
Stelling 2 Volgens het Ministerie van Financiën kost sturen op vertrouwen tijd en kan het slechts in gezamenlijkheid van beleidsverantwoordelijken, top‐ en lijnmanagement en toezichthouders worden bereikt. Sturen op vertrouwen bij de overheid is mogelijk en wenselijk. Stelling 3 Minder wet‐ en regelgeving en sturen op vertrouwen heeft consequenties voor de auditfunctie/de auditor. Stelling 4 Minder wet‐ en regelgeving en sturen op vertrouwen brengt risico´s met zich mee. De auditfunctie/auditor is daarop voorbereid en kan ermee omgaan.
Stelling 8 Sturen op vertrouwen brengt een verschuiving van risico´s met zich mee.
Stelling 9 Sturen op vertrouwen brengt voor de auditaanpak onder meer met zich mee dat een specifiek toetsingskader noodzakelijk is.
25
Stelling 10 Sturen op vertrouwen brengt voor de auditaanpak onder meer met zich mee dat oorzaken van fouten en verstoringen worden opgespoord en dat als aanbeveling niet nog meer regels (maatregelen) worden voorgesteld.
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
17%** 67% 17% 0% 0%
Stelling 11 In geval van sturen op vertrouwen leidt de verschuiving in de auditaanpak tot een hogere werklast.
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
0%** 0% 33% 58% 8% 42% 58% 0% 0% 0%
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
8% 42% 17% 33% 0% 8%** 58% 8% 25% 0% 0% 16% 42% 42% 0% 8% 67% 17% 8% 0%
Stelling 12 Sturen op vertrouwen brengt een wijziging van de mindset (gedrag en houding) van de auditor met zich mee. Stelling 13 Auditors zijn voldoende bekend met de politiek bestuurlijke context. Stelling 14 Auditors zijn voldoende bekend met de organisatie (besturingsfilosofie, organisatiestructuur en organisatiecultuur).
Stelling 15 Als auditors van de opleiding (RA, EMIA) komen, beschikken ze over voldoende kennis en vaardigheden.
Stelling 16 De auditdienst zorgt in voldoende mate dat kennis en vaardigheden actueel blijven.
U bent RA/RO/EMIA/RE of andere discipline? 6 x RA 3 x RO 1 x RA/RO 1 x RA/CPC 1 x RA/RO/EMIA/RE
** Afrondingsverschillen
Deze uitkomsten13 van de enquête en de toelichtingen van de respondenten worden thans toegelicht. 6.2 Rol auditfunctie Sturen op vertrouwen bij de overheid vindt 58% van de respondenten wenselijk en mogelijk, omdat een kleinere overheid met minder mensen een andere vorm van sturing noodzakelijk maakt. Het kan leiden tot efficiëntie en effectiviteit. Er dienen wel voldoende checks and balances te zijn om vast te stellen dat het vertrouwen terecht is, zoals controls en controles. Daarnaast moeten sancties opgelegd kunnen worden in geval het vertrouwen wordt geschonden. Deze mechanismen borgen dat
13
In de nadere toelichting zijn de uitkomsten gegroepeerd naar eens (zeer mee eens en mee eens), neutraal en oneens (mee oneens en zeer mee oneens).
26
het vertrouwen niet doorslaat, niet overgaat in blind vertrouwen. Sturen op sec vertrouwen is volgens één van de geïnterviewden niet mogelijk. Het moet altijd samengaan met regels. Sturen op vertrouwen moet samengaan met een goed uitgevoerde risicoanalyse. De context waarin gestuurd wordt op vertrouwen moet helder worden aangegeven. Uit het onderzoek komt naar voren dat 75% van de respondenten het eens is dat de auditfunctie een rol dient te spelen bij het verminderen van de wet‐ en regelgeving en het meer sturen op vertrouwen op een departement. Het inrichten van de sturingsfunctie op vertrouwen is de verantwoordelijkheid van het top‐ en lijnmanagement. De auditfunctie kan daarin aan de voorkant van het proces een adviserende rol vervullen op basis van zijn kennis op het gebied van beheer en beheersing van diverse processen en risicomanagement. De auditfunctie dient deze rol naar zich toe te trekken. Daarvoor is het van belang dat het zich profileert en zichtbaar maakt dat het een toegevoegde waarde kan leveren aan het top‐ en lijnmanagement. Voorwaarde is wel dat de auditfunctie de rol waar kan maken. De auditfunctie dient een bevestiging te krijgen van de departementale leiding dat meegepraat mag worden aan de voorkant van het proces. Sturen op vertrouwen en minder wet‐ en regelgeving brengt risico´s met zich mee. Dat vindt 83% van de respondenten. De auditfunctie is daarop voorbereid en kan er mee omgaan, vindt slechts 33% van de respondenten. 42% van de respondenten is een tegengestelde mening toegedaan. Deze laatste groep verwacht dat de impact van sturen groot zal zijn op de auditfunctie en auditaanpak. Indien gestuurd wordt op vertrouwen in de organisatie, wordt een andere benadering van de auditfunctie en een andere mindset van de auditor verwacht waarop de auditfunctie nog onvoldoende op is voorbereid. 6.3 Consequenties auditfunctie en auditaanpak Alle respondenten zijn het ermee eens dat meer sturen op vertrouwen en minder wet‐ en regelgeving consequenties hebben voor de auditfunctie. De rol van de auditfunctie zal veranderen. • De auditfunctie zal zich meer richten op de beheersing en het verbeteren van het beheer. • Audit wordt meer signalerend dan controlerend van aard. • De auditrol aan de voorkant van processen wordt groter. • Het top‐ en lijnmanagement van het departement verwachten nog meer dan nu het geval is dat de auditfunctie de dialoog opzoekt en het gezamenlijk belang voorop stelt. Tevens verwachten zij dat de auditfunctie zich klantgericht opstelt en als sparringpartner optreedt. Gaan de verwachtingen van het top‐ en lijnmanagement samen met de eisen die worden gesteld aan de auditor: onafhankelijk en objectief zijn in het uitvoeren van de taak? Volgens 66% van de respondenten gaat dat samen. Onafhankelijkheid en objectiviteit zijn voldoende geborgd. Feiten en bevindingen worden op verschillende niveaus binnen een auditdienst afgestemd en daarnaast vindt hoor en wederhoor plaats met de auditee. De auditor heeft zich vanuit het beroep te houden aan een aantal gedragsregels waar deze er twee van zijn. Deze gedragsregels bieden voldoende waarborgen voor het optreden van een auditor. Het heeft vooral te maken met de professioneel kritische houding en de attitude van de auditor. Volgens een aantal geïnterviewden gaat het niet altijd samen. Het onderscheid moet worden gemaakt tussen de wettelijke controletaak14 en de niet wettelijke taak15.
14
De wettelijke taak is de certificeringsfunctie die op basis van de Comptabiliteitswet (CW) wordt uitgevoerd door de auditdienst.
27
In geval van de wettelijke taak past het gezamenlijk belang voorop stellen minder goed, maar kan de auditor wel de dialoog opzoeken en zich klantgericht opstellen. De auditor die de wettelijke controletaak uitvoert zijn van nature meer terughoudend. Maar het is niet altijd nodig en wenselijk uit de optiek van de auditee. Het meer aan de voorkant opereren brengt collisiegevaar met zich mee tussen de adviserende en controlerende functie van de auditor volgens 50% van de respondenten. Dit hoeft echter geen bezwaar te zijn aan de voorkant te opereren, ook niet als er in een auditdienst niet expliciet een scheiding is gemaakt in de controle en adviesfunctie. De auditor dient zich ervan bewust te zijn of hij advies kan geven of niet. Is hij deskundig of niet. De auditor is voldoende professioneel om deze afweging te maken. 83% van de respondenten is van mening dat sturen op vertrouwen en minder regelgeving een verschuiving in de auditaanpak met zich meebrengt. Het brengt een verschuiving van risico´s met zich mee. Volgens de geïnterviewden zal de auditaanpak behoorlijk veranderen. • Minder toetspunten als gevolg van minder regelgeving, minder testwerk en minder tot geen steekproeven. • Er zal minder op de regels gesteund kunnen worden en wellicht ook minder op de AO/IC. • Een verschuiving van controle van hard naar soft controls. • Een verschuiving van gegevensgerichte naar systeemgerichte controles. • Meer controle vanuit systemen, meer data analyses en monitoring. • Meer aandacht voor de attitude van de gecontroleerde, cultuur, control environment, beheeromgeving, social controls en ook meer aandacht voor de wijze van samenwerking. • Meer interviews, één op één gesprekken en groepsgesprekken ´to tell, show and prove me´. • Aan de andere kant zullen ook gegevensgerichte controles nodig blijven om in sommige gevallen meer evidence te hebben dat processen van voldoende kwaliteit zijn. Omdat de huidige aanpak al gebaseerd is op een risicoanalyse en de aanpak geïntegreerd is, zal er volgens één van de geïnterviewden niet veel veranderen. Indien meer gestuurd wordt op vertrouwen zal voor de auditaanpak een specifiek toetsingskader nodig zijn, vindt 42% van de respondenten. Het toetsingskader moet meer gericht zijn op het auditen van soft controls. Sturen op vertrouwen brengt voor de auditaanpak onder meer met zich mee dat oorzaken van fouten en verstoringen worden opgespoord en dat als aanbeveling niet nog meer regels (maatregelen) worden voorgesteld. 83% van de respondenten is het daarmee eens. Volgens sommigen vindt dit al plaats. Een aantal duidt echter aan dat het niet tot de taak van de auditor behoort en dat het lijnmanagement zelf de oorzaken moet opsporen. Een verschuiving in auditaanpak leidt niet tot een hogere werklast vindt 66% van de respondenten. De verschuiving en verandering in de auditaanpak en de verandering in de auditfunctie brengen een wijziging in de mindset (gedrag en houding) van de auditor met zich mee. Alle respondenten zijn het hiermee eens. De wijziging van mindset kan gemiddeld 2 á 3 jaar duren volgens twee van de geïnterviewden. Bij één van de auditdiensten is daarvoor een management development programma 15
De niet wettelijke taak omvat vraaggestuurde audits die op verzoek van het management worden uitgevoerd. Deze taak vindt haar grondslag ook in de CW maar deze is in tegenstelling tot de certificeringsfunctie niet het exclusieve domein van de auditdienst.
28
voor de hele auditdienst opgezet; het omvatte onder meer assessments, intervisie, persoonlijke ontwikkelprogramma´s, training en coaching. Er is daarbij onder meer aandacht besteed aan de rol van de auditee, rolbewustzijn van de auditor, evaluatie en reflectie. Deze aanpak heeft intussen zijn vruchten afgeworpen. 6.4 Kwaliteiten auditor De verschuiving en verandering in de auditaanpak en de verandering in de rol van de auditfunctie stellen eisen aan de auditor. Het vraagt veel van het professionele vermogen van de auditor. Van de auditor wordt verwacht dat hij professioneel is en voldoende en de juiste expertise in huis heeft. Hij moet permanente scholing volgen, participeren in beroepsorganisaties en multidisciplinair in uitvoering zijn. De auditor dient bekend te zijn met de organisatie en met de politiek bestuurlijke context van het departement. Volgens de respondenten is 66% van de auditors voldoende bekend met de organisatie en is 50% voldoende bekend met de politiek bestuurlijke context. Een aantal geïnterviewden vindt de bekendheid van de politiek bestuurlijke context een punt van zorg. Zij vinden dat de directie en het management hun medewerkers meer dienen te motiveren en te stimuleren om kennis op dat gebied op te doen. Informatie moet worden verstrekt en worden besproken in overlegfora. Daarnaast ligt de verantwoordelijkheid ook bij de medewerker zelf om (proactief) informatie te vergaren, te lezen en te analyseren. Driessen en Molenkamp (2008:p.176 e.v.) gaan uitgebreid in op het basisprofiel waar een auditor aan moet voldoen. Samengevat ziet het er als volgt uit: • Organisatiekundige kennis en inzicht. • Managementkundige kennis en inzicht. • Sociaal‐communicatieve intelligentie en – vaardigheden. • Diepgaande kennis van een of meer bedrijfsvoeringsaspecten. • Diepgaande kennis van de organisatie (besturingsfilosofie, organisatiestructuur en – cultuur). Diverse opleidingen leiden op tot auditors. Op de vraag of auditors die van de opleiding komen, beschikken over voldoende kennis en vaardigheden heeft 42% van de respondenten negatief beantwoord. De geïnterviewden zijn van mening dat het kennisniveau voldoende is als auditors van de opleiding komen. Echter het niveau van sociaalcommunicatieve vaardigheden is dan nog onvoldoende. De diverse opleidingen zouden (nog) meer tijd moeten inruimen voor het trainen van aspecten zoals effectief interviewen, schriftelijk rapporteren, omgaan met weerstand, rol, attitude en houding van de auditor. Door een aantal geïnterviewden werd opgemerkt dat auditors van de EMIA opleiding wel meer vaardigheden hadden getraind dan auditors afkomstig van de opleiding tot registeraccountant. De auditdiensten bieden in voldoende mate mogelijkheden om kennis en vaardigheden op het vereiste niveau te brengen en om het actueel te houden. 75% van de respondenten was het daarmee eens. Voor persoonlijke loopbaanontwikkeling en permanente educatie is budget beschikbaar bij de auditdiensten. Veelal is het maatwerk, maar soms wordt ook een heel management development of trainingsprogramma opgezet voor een hele auditdienst. 6.5 Samenvatting Bij de enquête naar de rol van de auditfunctie kwam naar voren dat het merendeel van de respondenten vindt dat het een adviserende rol kan spelen bij het verminderen van de wet‐ en 29
regelgeving en het meer sturen op vertrouwen. De auditfunctie kan deze rol vervullen op basis van zijn kennis op het gebied van beheer en beheersing van diverse processen en risicomanagement. Sturen op vertrouwen wordt door meer dan de helft van de respondenten wenselijk en mogelijk geacht. Er dienen wel voldoende mechanismen te zijn om vast te stellen dat het vertrouwen terecht is. Daarnaast moet het samengaan met een goed uitgevoerde risicoanalyse. Sturen op vertrouwen en minder wet‐ en regelgeving brengt risico´s met zich mee. De auditfunctie is daarop onvoldoende voorbereid vindt ruim een derde van de respondenten. Alle respondenten zijn van mening dat het meer sturen op vertrouwen consequenties heeft voor de auditfunctie. De auditfunctie zal zich meer richten op beheersing en het verbeteren van het beheer en het wordt meer signalerend dan controlerend van aard. Het top‐ en lijnmanagement zullen meer dan nu het geval is, verwachten dat de auditfunctie zich pro‐actief opstelt door bijvoorbeeld de dialoog op te zoeken en zich als sparringpartner op te stellen. Volgens een meerderheid van de respondenten gaat deze verwachting samen met de eisen die worden gesteld aan de auditor: onafhankelijk en objectief zijn in het uitvoeren van de taak. Het meer aan de voorkant opereren brengt collisiegevaar met zich mee tussen de adviserende en controlerende functie van de auditor maar dat hoeft geen bezwaar te zijn voor dit opereren vindt het merendeel van de respondenten. De auditaanpak zal verschuiven vindt het merendeel van de respondenten: een verschuiving van gegevensgerichte naar systeemgerichte controles en van controle van hard controls naar soft controls. In sommige gevallen zullen gegevensgerichte controles nodig blijven om evidence te hebben dat processen van voldoende kwaliteit zijn. De verschuiving en verandering in de auditfunctie en auditaanpak brengen een wijziging in de mindset van de auditor met zich mee vinden alle respondenten. Tevens stelt het eisen aan de auditor voor wat betreft zijn professionaliteit, kennis en vaardigheden niveau en multidisciplinaire inzetbaarheid. De auditor dient bekend te zijn met de organisatie en met de politiek bestuurlijke context van het departement. Dit laatste is volgens sommigen een punt van zorg. Ongeveer de helft van de respondenten is van mening dat auditors die van de opleiding komen nog niet beschikken over voldoende vaardigheden. Ruim driekwart van de respondenten vindt dat auditdiensten in voldoende mate mogelijkheden bieden om kennis en vaardigheden op het vereiste niveau te brengen en om het actueel te houden.
30
Hoofdstuk 7 Conclusies en aanbevelingen 7.1 Conclusies In hoofdstuk 1 is de probleemstelling van dit referaat gedefinieerd. Wat is er nodig om bij de overheid vertrouwen en regels meer in balans te brengen en welke rol speelt de auditfunctie daarin? Ter beantwoording van deze probleemstelling zijn onderzoeksvragen geformuleerd welke door middel van literatuuronderzoek (vraag 1 t/m 4) en exploratief onderzoek (vraag 5) zijn beantwoord. In hoofdstuk 2 (onderzoeksvraag 1)is onderzocht wat de betekenis is van het begrip vertrouwen, hoe het werkt en wat de relevantie van vertrouwen is. Vertrouwen heeft te maken met verwachtingen, bereidheid tot het nemen van risico´s, afhankelijkheden en onzekerheden. Het is relevant voor iedere relatie en organisatie. Geconcludeerd wordt dat uitgaan van vertrouwen positieve effecten tot gevolg kan hebben omdat het kan leiden tot minder kosten en minder bureaucratie (regels). Het bevordert ook de motivatie en prestaties en compenseert deels de behoefte aan control. In hoofdstuk 3 (onderzoeksvraag 2) is onderzocht wat de betekenis is van regels en waarom deze relevant zijn. Regels maken een organisatie bestuurbaar en beheersbaar. Een overmaat aan regels leidt tot een verstikkend klimaat waar geen ruimte is voor initiatief, creativiteit en eigen verantwoordelijkheid. Tevens leidt het tot windowdressing, schijnzekerheid, bureaucratie, risicomijdend gedrag, vinkgedrag, tijdverlies en extra kosten. Geconcludeerd wordt dat een te veel aan regels negatieve effecten tot gevolg kan hebben. In hoofdstuk 4 (onderzoeksvraag 3) is onderzocht of vertrouwen en regels in balans zijn en welke argumenten kunnen worden aangevoerd tegen de (on)mogelijkheid en(on)wenselijkheid van het in balans brengen van vertrouwen en regels bij de overheid. Uit mijn onderzoek blijkt dat de balans tussen vertrouwen en regels niet in evenwicht is bij de overheid. Regelgeving is op onderdelen vereenvoudigd, maar is grotendeels nog steeds complex en veel. Er is aandacht voor meer sturen op vertrouwen, maar ondanks dat een aantal departementen en diensten daar al invulling aan heeft gegeven, komt het moeilijk van de grond bij de overheid. Geconcludeerd wordt dat de argumenten die worden aangevoerd tegen de (on)mogelijkheid en (on)wenselijkheid van het in balans brengen van vertrouwen en regels verschillen. Voorstanders zien in de balans de oplossing om in control te zijn over een veelheid van risico´s; dit is ingegeven door de positieve effecten van uitgaan van vertrouwen en de negatieve effecten van een te veel aan regels. Daarnaast maken de kabinetsplannen werken vanuit vertrouwen ook wenselijk omdat deze voorstellen `alles anders doen met minder`. Er zijn ook voorstanders die het mogelijk en wenselijk achten onder voorwaarde dat er voldoende checks and balances zijn om vast te stellen dat het vertrouwen terecht is. Het vertrouwen mag niet leiden tot onachtzaamheid en doorslaan in blind vertrouwen. Sturen op vertrouwen moet volgens hen samengaan met regels en een goed uitgevoerde risicoanalyse. Tegenstanders daarentegen vinden dat sturen op vertrouwen niet past in de cultuur bij de overheid en in de politiek gevoelige omgeving waarin het draait om macht en machtsverhoudingen. Risicomanagement moet het uitgangspunt zijn en niet vertrouwen. Sturen op vertrouwen brengt risico´s met zich mee van misbruik en fraude. 31
Tegenstanders in de private sector stellen dat de overheid regels niet moet vervangen door vertrouwen. Vertrouwen drukt de behoefte uit aan ontologische zekerheid. In de samenleving waarin wij nu leven, het postmodernisme, met informatie ruimten en een cyberspace karakter, staan mensen anders tegenover hiërarchie, wet en gezag en moet de oplossing worden gezocht in begrip. Partijen moeten elkaar helpen begrijpen hoe de samenleving verandert. Daarnaast moet de overheid ervoor zorgen dat de burger beschikt over rechten en procedures om informatieasymmetrie op te heffen. Dit standpunt van Strikwerda verdient mijn inziens wel breder aandacht binnen de overheid. Deze veranderingen in de samenleving stellen andere eisen aan de overheidsorganisatie en de relatie van de overheid met haar burgers. Of het ook consequenties heeft voor de inrichting en sturing van de bedrijfsvoering en verantwoording van de overheid zou nader onderzocht kunnen worden. Pfeijffer en Hoogenboom stellen dat het meer principle based omgaan met regelgeving kan leiden tot rechtsonzekerheid en veel macht in handen legt van handhavers en toezichthouders die er niet altijd mee om kunnen gaan. Andere tegenargumenten van Pfeijffer zijn dat gelijkwaardige relaties gebaseerd op vertrouwen niet passen in de huidige bedrijfscultuur en dat van transparantie nog onvoldoende sprake is. Ik deel deze tegenargumenten. Ze zijn naar mijn mening ook van toepassing op de overheid. Bij sturen op vertrouwen spelen soft controls een belangrijkere en grotere rol. Volgens Strikwerda is de kwalificatie van ´soft´ onjuist. Deze mening deel ik niet. Gezien vanuit de auditor heeft soft betrekking op het niet of moeilijk objectief meetbaar zijn van een beheersmaatregel. In tegenstelling tot hard controls zijn soft controls minder objectief en betrouwbaar te toetsen. De impact van de werking van een zachte beheersmaatregel is voor de auditor niet het uitgangspunt bij de kwalificatie ervan. De auditor bekijkt het vanuit de accounting en auditing vakgebied en Strikwerda, als organisatieadviseur vanuit de gedragswetenschappen. Dat verklaart het verschil van inzicht. Naar mijn mening is meer sturen op vertrouwen en minder regels wenselijk bij de overheid. De overheid wordt compacter en zal meer efficiënt moeten werken met minder mensen. Dit vraagt noodzakelijkerwijs om een andere wijze van sturen: sturen op vertrouwen. Het vertrouwen dient wel gebaseerd te zijn op een risicoanalyse. Regels zullen daarbij noodzakelijk blijven, maar deze moeten wel uitvoerbaar, helder, controleerbaar, consistent en relevant zijn. In hoofdstuk 5 (onderzoeksvraag 4) is onderzocht wat de kritische succesfactoren zijn voor het in balans brengen van vertrouwen en regels en hoe de balans te realiseren is. Daarnaast is onderzocht welke factoren de balans kunnen verstoren. Financiën heeft negen kritische succesfactoren geformuleerd die toegepast kunnen worden bij het meer inzetten op vertrouwen en minder regels en tegelijkertijd in control te zijn. Deze zijn basisafspraken, controle, sancties, kwaliteiten om verwachtingen waar te maken, gedeeld belang en positief beeld over en weer. Verder open communicatie, risk appetite en analyse en bespreking van inbreuken /verstoringen. Uit het onderzoek blijkt dat voor succesvol realiseren van de balans ook diverse wijzigingen nodig zijn. Zo moeten toezichthouders en auditors bereid zijn meer te kijken naar soft controls in plaats van naar hard controls en regels meer naar de geest toepassen dan naar de letter. Auditors moeten ook hun auditappreciatie veranderen. Politici moeten zich niet laten leiden door incidenten en bereid zijn de spiraal van juridisering te doorbreken. Tot slot hangt het succes ook af van de mate van transparantie zowel intern als extern het departement. Verstorende factoren zijn de politiek gevoelige omgeving, opportunistisch handelen en de factor macht die zich niet laat sturen door morele motieven en complexe belangen. Of de kritische succesfactoren en de genoemde wijzigingen voldoende zijn om het sturen op vertrouwen mogelijk te maken, betwijfel ik, is mijn conclusie. Naar mijn mening brengt sturen op vertrouwen een cultuurverandering met zich mee. Het zal diep ingrijpen in het gedrag en de denkwijzen van het (top)management en de medewerkers. De vraag is of de overheid daarop 32
voldoende is voorbereid. Zijn alle intern betrokken partijen voldoende bewust en bekend met de veranderingen en verschuivingen die sturen op vertrouwen met zich meebrengt en zijn ze bereid daarin mee te gaan? Deze vraag kan ook gesteld worden voor de extern betrokken partijen zoals de politici en de Algemene Rekenkamer? Kunnen en willen politici in een omgeving waarin veel media aandacht en grote publieke druk aanwezig is, de spiraal van juridisering doorbreken in geval zich incidenten voordoen? Het slagen van sturen op vertrouwen zal onder meer afhangen van de leiderschapskwaliteiten van het management. Is al bekend hoe concreet hieraan invulling wordt gegeven? Wordt het functioneren van leiderschap een onderwerp van control? Transparantie heeft alles te maken met vertrouwen. Is geregeld hoe hiermee wordt omgegaan in een overheidscultuur in een politieke omgeving? Evenals in het bedrijfsleven kan het ook hier leiden tot gaming en fraude. Op basis van mijn verkregen kennis door onderzoek concludeer ik wel dat er dus naast de kritische succesfactoren van Financiën en overige genoemde veranderingen meer nodig is om het sturen op vertrouwen mogelijk te maken. Het belangrijkste is naar mijn mening het realiseren van een cultuurverandering waarin mensfactoren zoals vertrouwen, gedrag, leiderschap en betekenisgeving meer aandacht krijgen. Zolang een cultuurveranderingtraject niet is gerealiseerd, acht het sturen op vertrouwen niet mogelijk en blijft het realiseren van de balans een utopie. In hoofdstuk 6 (onderzoeksvraag 5) is met een beperkt exploratief onderzoek onderzocht welke rol de auditfunctie speelt bij het in balans brengen van vertrouwen en regels. Tevens is onderzocht welke wijzigingen het voor de auditfunctie en auditaanpak tot gevolg heeft en aan welke specifieke kwaliteiten de auditor moet voldoen. De belangrijkste conclusies uit het exploratief onderzoek zijn: ‐ De auditfunctie dient een adviserende rol te vervullen bij het in balans brengen van vertrouwen en regels op basis van zijn kennis op het gebied van beheer en beheersing van diverse processen en risicomanagement. ‐ Sturen op vertrouwen en minder wet‐ en regelgeving brengt risico´s met zich mee. De auditfunctie is daarop onvoldoende voorbereid. ‐ De auditfunctie zal zich meer richten op beheersing en op het verbeteren van het beheer. ‐ De auditaanpak zal verschuiven van onder meer gegevensgericht naar systeemgerichte controles, van controle van hard controls naar soft controls. Daarnaast zal meer aandacht uitgaan naar onder meer attitude, cultuur, control environment en social controls. ‐ De verschuiving en verandering in de auditfunctie en auditaanpak brengen een wijziging in de mindset van de auditor met zich mee. ‐ De verschuiving en verandering stellen ook eisen aan de auditor voor wat betreft zijn professionaliteit, kennis en vaardigheden niveau en multidisciplinaire inzetbaarheid. De auditor dient bekend te zijn met de organisatie en met de politiek bestuurlijke context van het departement. Dit laatste is volgens sommigen een punt van zorg. ‐ Auditors die van de opleiding komen beschikken nog niet over voldoende vaardigheden. De diverse opleidingen zouden (nog) meer tijd moeten inruimen voor het trainen van sociaalcommunicatieve vaardigheden en controle van soft controls. De auditfunctie wil een rol vervullen bij het in balans brengen van vertrouwen en regels. Uit mijn literatuuronderzoek kwam echter naar voren dat de auditfunctie niet altijd zichtbaar is en niet altijd bekend is wat de auditfunctie kan. Met het uitgevoerde literatuur en exploratief onderzoek heb ik zoals hiervoor geschetst inzicht gegeven in enerzijds wat er nodig is om de balans tussen vertrouwen en regels te realiseren en wat de rol van de auditfunctie daarin is. Anderzijds heb ik inzicht gegeven in (on)mogelijkheid of (on)wenselijkheid van het in balans brengen van vertrouwen en regels. 33
7.2 Aanbevelingen Algemeen Of de kritische succesfactoren en de genoemde wijzigingen voldoende zijn om het sturen op vertrouwen mogelijk te maken bij de overheid, betwijfel ik, is één van mijn conclusies. Deze conclusie heb ik onderbouwd met een aantal vragen (zie p.33). Om een gedegen uitspraak te doen over de mogelijkheid van sturen op vertrouwen bij de overheid acht ik nader onderzoek noodzakelijk. Auditfunctie Indien de auditfunctie een adviserende rol wil vervullen bij het meer in balans brengen van vertrouwen en regels beveel ik aan de auditfunctie meer in de schijnwerpers te plaatsen en kenbaar te maken dat het een toegevoegde waarde kan leveren. Zorg er voor dat de auditfunctie meer zichtbaar wordt. Dat is te realiseren door bijvoorbeeld deze ambitie te communiceren met het top‐ en lijnmanagement en de toezichthoudende organen en een soort accountmanagement te ontwikkelen waarmee de contacten geïntensiveerd kunnen worden. Daarbij is het natuurlijk wel van belang dat de auditors deze ambitie waar kunnen maken. Uit mijn exploratief onderzoek kwam naar voren dat nog niet alle auditdiensten voldoende zijn voorbereid op veranderingen en verschuivingen die het sturen op vertrouwen met zich mee zal brengen voor de auditfunctie en auditaanpak. Om op een goede wijze invulling te geven aan de rol van de auditfunctie doe ik de volgende aanbevelingen. • Draag er zorg voor dat de kwaliteit van de auditfunctie op hoog niveau blijft. Het is nodig om te anticiperen op de veranderingen en verschuivingen. Ontwikkel daarvoor een strategische visie. • Zorg voor voldoende training en opleiding op het gebied van sociaalcommunicatieve vaardigheden. Bij de training van sociaalcommunicatieve vaardigheden dienen onder meer aspecten zoals effectief interviewen, presentatietechnieken, schriftelijk rapporteren, omgaan met weerstand, rol, attitude en houding van de auditor aandacht te krijgen. • Zorg voor training en opleiding op het gebied van controle van soft controls. • Zorg dat persoonlijke ontwikkelprogramma´s meer gericht worden op de wijziging van de mindset van auditors. Initieer intervisie en coachingstrajecten waarin aandacht wordt besteed aan onder meer de rol van de auditee, het rolbewustzijn van de auditor, inlevingsvermogen en luistervaardigheden, evaluatie en reflectie van audits en van het functioneren van de auditor. • Breng de kennis en informatie over de politiek bestuurlijke context van het departement op voldoende niveau. Directie en management dienen deze informatie te verstrekken en te bespreken met de auditors in teamoverleggen. Daarnaast dienen auditors gemotiveerd en gestimuleerd te worden hierin zelf een proactieve rol te vervullen. Auditopleiding Naar mijn mening hebben de diverse opleidingen tot auditor ook een taak om te anticiperen op de veranderingen en verschuivingen in de auditfunctie en auditaanpak. Tot slot doe ik hun de volgende aanbevelingen. • Schenk expliciet aandacht aan ‘de betekenis van vertrouwen in de beheersing van organisaties’ in vakgebieden als leiderschapsstijlen en cultuur, ethiek en organisatiepsychologie. • Besteed meer aandacht aan aspecten als effectief interviewen, rol, attitude en houding van de auditor in de training van sociaalcommunicatieve vaardigheden. • Voeg aan de theoretische scholing van de controle van soft controls een praktisch component toe door de uitvoering van een casus in de praktijk. 34
Bijlage 1
Literatuurlijst
‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐
Baan, R.E., Geen beheersing zonder soft controls, 21 november 2001 Cools, K, Controle is goed, vertrouwen nog beter, 2005 Deloitte Consulting BV, Belevingsonderzoek Verantwoordings‐ en Controledruk, november 2009 Dijstelbloem, H, Hoed den,P, Holtslag, J.W. en Schouten, S, Het gezicht van de publieke zaak, WRR, Amsterdam University Press, Den Haag / Amsterdam, 2010 Driessen, A.J.,G. en Molenkamp, A, Internal Auditing, een managementkundige benadering, Kluwer 2008, vierde herziene druk Ergo, Imago‐onderzoek auditfunctie, verslag van een imago‐onderzoek onder klanten en stakeholders van de auditfunctie binnen het Rijk, maart 2010 Financieel Dagblad, opinie artikelen van Wallage (13 september 2008) en Strikwerda (24 september 2008) Heus de, R.S. en Stremmelaar, M.T.L, Auditen van soft controls, Kluwer, 2000 IBO‐werkgroep, rapport `Verantwoordelijkheid en verantwoording`, 2004 Kool, K, Werken met vertrouwen: horizontaal toezicht, ESAA, 4 september 2009 KPMG, Trust rules, Amstelveen 2009 KPMG, Whitepaper Hypegiaphobia, Amstelveen, 2008 KPMG, Onderzoeksresultaten bij interne accountantsdiensten, 16 februari 2010 Linker, P.J, Sturing in de Rijksdienst, nieuwe en bestaande inzichten verenigd in het sturingsmodel, Amsterdam 2006 Ministerie van Algemene Zaken, Beleidsprogramma Kabinet Balkenende IV ´Samen werken, samen leven´, Den Haag 21 mei 2007 Ministerie van Algemene Zaken, Nota Vernieuwing Rijksdienst, 25 september 2007 Ministerie van Financiën, Directie Begrotingszaken, Vertrouwen geven en in control zijn: gaat dat samen?, 28 april 2009 Ministerie van Financiën, Directie Begrotingszaken, Vertrouwen geven en in control zijn; hoe doe je dat?, december 2010 Ministerie van Binnenlandse Zaken, Compacte Rijksdienst: uitvoeringsprogramma, MR‐ versie, 13 december 2010 Nooteboom, B., Vertrouwen, vormen, grondslagen, gebruik en gebreken van vertrouwen, Academic Service, 2002 Nooteboom, B, Vertrouwen: betekenis, bronnen en beperkingen, april 2009 Pheijffer, M. en Hoogenboom, B., Een ongemakkelijke waarheid over creative compliance, de Accountant, mei 2009 Rijksacademie voor Financiën en Economie, Audit bij de overheid, Sdu Uitgevers, Den Haag, 2007 Six,F, Trust and trouble, building interpersonal trust within organizations, Promotie onderzoek Erasmus Universiteit Rotterdam, 2004 Strikwerda, J, Postmodernisme, postmoderne organisaties en implicaties voor management control, MAB, mei 2003 Strikwerda, J, Van unitmanagement naar multidimensionele organisaties, van Gorcum, 2e druk 35
‐ ‐ ‐ ‐ ‐ ‐ ‐
Strikwerda, J, De rol van de organisatieadviseur in de eenentwintigste eeuw, 15 september 2010 Strikwerda, J. Organisatie‐ontwerp voor de overheid in een informational, reflexive society, 14 januari 2010 Vos, R en Beentjes, H, De manager neemt het stuur weer in eigen handen, Overheids Management, 12/2005 Wallage, ESAA Symposium Trust!, 4 september 2009 Wielaard, N, ´Uit het warme holletje`, gewenst: meer debat over rol en taak van internal audit, de Accountant, mei 2009 Zien, jaargang 5, nummer 3, oktober 2009 Zien, jaargang 6, nummer 3, oktober 2010
36
Bijlage 2
Brief aan geënquêteerde auditor
Amsterdam, 28 december 2010 Beste collega auditor, In het kader van mijn opleiding Executive Master of Internal Auditing aan de Universiteit van Amsterdam Business School schrijf ik een referaat. Het onderwerp van mijn referaat is: “Balans tussen vertrouwen en regels bij de overheid? Rol van de auditor”. Sinds 2007/2008 is de publieke sector evenals de private sector op zoek naar een nieuwe balans tussen regels en vertrouwen. Van het kabinet Balkenende IV moest de overheid efficiënt, professioneel en effectief zijn. Een kleinere en betere overheid met onder meer minder regels en toezicht waarin vertrouwen een grote rol moest spelen16. Ook het kabinet Rutte is voorstander van minder regels en een compactere en betere overheid∙. Minder wet‐ en regelgeving en vertrouwen een rol geven, leidt tot een andere wijze van sturing, toezicht en controle bij de overheid. Omdat ik werkzaam ben in de publieke sector, bij de Audit Dienst Defensie, lijkt het mij interessant de balans tussen vertrouwen en regels bij de overheid te onderzoeken. Vragen die ik daarbij stel zijn onder andere: • Wat is nodig om bij de overheid om deze balans te realiseren en welke rol speelt de auditor daarin? • Wat kan de balans tussen vertrouwen en regels verstoren en welke factoren maken het tot een succes? De onderzoeksaanpak van mijn referaat is naast een literatuurstudie het uitvoeren van empirisch onderzoek. Voor dit deel van het onderzoek wordt een enquête toegestuurd naar auditors van de ministeries van Defensie, Infrastructuur en Milieu en Veiligheid en Justitie. Daarna worden deze auditors geïnterviewd om een diepgaander inzicht te verkrijgen in de materie en om gegeven antwoorden toe te lichten. De enquête gaat in op de rol van de auditor en de auditfunctie bij het meer in balans brengen van vertrouwen en regels bij de overheid. In de enquête zijn 17 stellingen geformuleerd waarin u op een vijfpuntsschaal uw mening kan geven. De enquête wordt afgesloten met een vraag over de auditordiscipline waartoe u behoort. Tevens is er ruimte om een toelichting te geven op de beantwoorde stellingen. De enquêteresultaten worden alleen ten behoeve van mijn referaat gebruikt. De resultaten worden geanonimiseerd verwerkt in mijn referaat. Alvast dank voor alle moeite. Met vriendelijke groet, Edith Codrington
16
Beleidsprogramma Samen Werken, Samen Leven, 21 mei 2007 en nota Vernieuwing Rijksdienst, 25 september 2007
37
Bijlage 3
Enquête rol van de auditor / auditfunctie
Stelling 1 De auditfunctie speelt een rol indien op een departement wet‐ en regelgeving worden verminderd en meer sturing op vertrouwen plaatsvindt.
o o o o o o o o o o o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
o o o o o o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
Stelling 6 Van de auditor/auditfunctie wordt verwacht dat hij meer aan de `voorkant´ opereert. Dit brengt collisiegevaar met zich mee tussen de adviserende en controlerende functie van de auditor.
o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
Stelling 7 Sturen op vertrouwen brengt een verschuiving in de auditaanpak met zich mee.
o o o o o o o o o o o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
Stelling 2 Volgens het Ministerie van Financiën kost sturen op vertrouwen tijd en kan het slechts in gezamenlijkheid van beleidsverantwoordelijken, top‐ en lijnmanagement en toezichthouders worden bereikt. Sturen op vertrouwen bij de overheid is mogelijk en wenselijk. Stelling 3 Minder wet‐ en regelgeving en sturen op vertrouwen heeft consequenties voor de auditfunctie/de auditor. Stelling 4 Minder wet‐ en regelgeving en sturen op vertrouwen brengt risico´s met zich mee. De auditfunctie/auditor is daarop voorbereid en kan ermee omgaan.
Stelling 5 De departementsleiding en het top‐ en lijnmanagement verwachten onder meer van de auditor dat hij een sparringpartner is, dat hij meer de dialoog opzoekt en het gezamenlijk belang voorop stelt; dat hij klantgericht werkt en naast de manager staat. Deze verwachtingen gaan samen met de eisen die worden gesteld aan de auditor: onafhankelijk zijn en objectief zijn in het uitvoeren van de taak.
Stelling 8 Sturen op vertrouwen brengt een verschuiving van risico´s met zich mee.
Stelling 9 Sturen op vertrouwen brengt voor de auditaanpak onder meer met zich mee dat een specifiek toetsingskader noodzakelijk is. Stelling 10 Sturen op vertrouwen brengt voor de auditaanpak onder meer met zich mee dat oorzaken van fouten en verstoringen worden opgespoord en dat als aanbeveling niet nog meer regels (maatregelen) worden voorgesteld. Stelling 11 In geval van sturen op vertrouwen leidt de verschuiving in de auditaanpak tot een hogere werklast.
38
Stelling 12 In geval van sturen op vertrouwen leidt de verschuiving in de auditaanpak tot een hogere werklast.
o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
o o o o o
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
o o o o o o o o o o
U bent RA/RO/EMIA/RE of andere discipline?
Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens Zeer mee eens Mee eens Neutraal Mee oneens Zeer mee oneens
Ruimte voor toelichting
Stelling 13 Sturen op vertrouwen brengt een wijziging van de mindset (gedrag en houding) van de auditor met zich mee. Stelling 14 Auditors zijn voldoende bekend met de politiek bestuurlijke context. Stelling 15 Auditors zijn voldoende bekend met de organisatie (besturingsfilosofie, organisatiestructuur en organisatiecultuur).
Stelling 16 Kennis en vaardigheden waarover de auditor onder meer moet beschikken zijn: • Kennis en inzicht over financial / operational auditing, bestuurlijke informatievoorziening, management accounting. • Kennis en inzicht over principes van management, bedrijfskunde, organisatiepsychologie, principes van beheersing. • Kennis en inzicht van administratieve organisatie, logistiek management, procestechnologie, informatietechnologie, financieel management en personeelsmanagement. • Sociaalcommunicatieve vaardigheden. Als auditors van de opleiding (RA, EMIA) komen beschikken ze over voldoende kennis en vaardigheden.
Stelling 17 De auditdienst zorgt in voldoende mate dat kennis en vaardigheden actueel blijven.
o o o o o o o o o o
39
