februari 2011 tijdschrift Controlling

Organisatie en processen

Het controlesysteem

beheerst veranderen 20 januari/februari 2011

tijdschrift Controlling

Tekst: Anthony Brokelman Ir. Anthony Brokelman FC is senior specialist Process bij Eiffel

Adaptievermogen als vertrekpunt voor implementatie­ risico’s controlesysteem Een goed ingevoerd controlesysteem functioneert als een goed stel hersenen. Dit betekent dat zij logisch, efficiënt, effectief en flexibel in elkaar moet zitten. Indien het niet goed functioneert, ondermijnt dit de sturingsmogelijkheden van het management. Een controlesysteem is net als de rest van de organisatie onderhevig aan veranderingen. Welke implementatierisico’s kunnen optreden bij veranderingen van het con­ trolesysteem? En wat zijn beheersmaatregelen?

E

xterne en interne omstandigheden wijzigen voortdurend. Een organisatie moet dus alert zijn of zij met de huidige strategie haar doelen nog kan halen. Indien dit niet het geval is moet ze haar uitgewerkte strategie wijzigen. Deze strategiewijziging leidt vervolgens tot wijzigingen in de verschillende onderdelen van de business architectuur, zoals: procesarchitectuur, productarchitectuur, organisatiearchitectuur, informatiearchitectuur en ook in de controlearchitectuur. Verandering van strategie brengt dus een verandering van de controlearchitectuur met zich mee. De veranderingen van de controleprincipes, richtlijnen en randvoorwaarden leiden vervolgens tot veranderingen in het controlesysteem. Deze verandering is nodig zodat het controlesysteem zijn hogere doel kan blijven vervullen: een controlesysteem voor het topmanagement om de realisatie van de strategische organisatiedoelen te bewaken. Gedurende de opzet en implementatie van het nieuwe controlesysteem kan het management zich laten adviseren door zijn eigen interne specialisten op dit vakgebied: de controleorganisatie. De controleorganisatie heeft de taak om de controlevisie te ontwikkelen en het topmanagement inzicht te geven in de consistentie tussen de verandervisie en de controlevisie. Hierbij ondersteunt de controlevisie de logica van de controlearchitectuur. De controleorganisatie zet dus vanuit deze controlevisie de spelregels op waarbinnen de controlesoorten (gedragscontrole, reactieve controle, etc.) en controle-instrumenten (audits, procescontroles, lijncontroles, operationele controles, etc.) vorm geven aan het controlesysteem. Hiermee geeft de controleafdeling het management zekerheid dat de opzet van het controlesysteem in staat is om de organisatiedoelen te bewaken. Het management krijgt dus inzicht in de opzet van de controlearchitectuur en hoe deze controlearchitectuur het controlesysteem organiseert. Naast het geven van inzicht

in de logica van de bouwstenen van de controlearchitectuur en de samenhang ertussen adviseert de controleafdeling het management over de implementatierisico’s van het controlesysteem.

Verandering of bijsturing De mate waarin het management de strategie wijzigt, bepaalt of er sprake is van een bijsturing of verandering van het controlesysteem. Het verschil tussen deze twee begrippen is dat een bijsturing een stapsgewijze wijziging van de business architectuur impliceert. Bij een verandering ondergaat de organisatie een sprongsgewijze wijziging in de business architectuur. Dit sprongsgewijze karakter van een verandering vergt een veel groter offer van mensen en middelen dan het stapsgewijze, meer gelijkmatige karakter van een bijsturing. Een publieke dienst die bijvoorbeeld besluit om als ondernemer actief te concurreren met de private sector moet veel offers brengen in de vorm van investeringen in zijn medewerkers, processen, producten en in zijn controles om deze verandering te doen slagen. De motivatie voor deze offers moet dan ook relevant zijn. Dit is ook de reden waarom organisaties een zekere crisis moeten voelen voordat zij gaan veranderen. Deze crisis zorgt dat de organisatie in een onzekerheidsfase terecht komt omdat het vertrouwen van de stakeholders in de huidige strategie afneemt. Om uit deze fase te komen moet de organisatie dus accepteren dat met de huidige inrichting de organisatiedoelen niet meer gehaald kunnen worden. De organisatie moet dus eerst de noodzaak voelen voor verandering om de offers op te kunnen brengen. Nadat de organisatie door de onzekerheidsfase heen is, kan het management overgaan tot het opstellen van een verandervisie. Een wezenlijk aspect van deze visie is de mentale verandering die de medewerkers moeten doormaken. De medewerkers moeten kennis nemen van deze visie en vooral ook het geloof ontwikkelen dat deze visie hen helpt

tijdschrift Controlling

»

januari/februari 2011 21

Organisatie en processen de organisatiedoelen te halen. Dit verinnerlijken van de verandervisie is een wezenlijk onderdeel van de totale implementatie van het controlesysteem. Bij een bijsturing is dit bijvoorbeeld door het gelijkmatige stapsgewijze karakter niet nodig. Dit stapsgewijze tempo is voor de organisatieactoren cognitief eenvoudiger te verwerken waardoor de gewenste bijsturingactie meer kans tot slagen heeft dan een verandering. De impact voor de organisatie van een veranderingstraject is dus veel groter dan een bijsturing. Een bijsturing heeft dan ook een ander risicoprofiel dan een verandering. De vraag die het topmanagement bij een strategiewijzing moet beantwoorden ten aanzien van het controlesysteem is dus: ‘Leidt de strategiewijziging tot een verandering of bijsturing in het controlesysteem?’ Blijkt dat er sprake is van een verandering dan is de impact groot en zijn dat de implementatierisico’s ook. De organisatie moet in staat zijn om deze impact te verwerken en de risico’s te beheersen. De vervolgvraag is dus: ‘Wat is het adaptievermogen van de organisatie om de verandering van het controlesysteem te verinnerlijken en te implementeren?’ Naar analogie van de natuurkundige vergelijkingen voor vermogen (vermogen = arbeid / tijdsduur) wordt het adaptievermogen van een verandertraject beschouwd als de werkkracht van de organisatie ten opzichte van de doorlooptijd die deze organisatie nodig heeft om de veranderingen van het controlesysteem te verinnerlijken en te implementeren. Het management begrenst hierbij de parameters werkkracht en tijd. Zij bepalen de normen van deze twee parameters op basis van bijvoorbeeld bedrijfseconomische, organisatiekundige of wettelijke kaders.

dus een sterk door het management bepaalde normatieve indicator. Beschikbaar adaptievermogen Het management bepaalt het beschikbaar adaptievermogen door de beschikbare werkkracht en de beschikbare doorlooptijd te bepalen. De beschikbare werkkracht is de werkkracht die het management kan inzetten om de veranderingen van het controlesysteem te implementeren zonder dat dit de tactische en operationele taken van de medewerkers verstoort waardoor de strategische doelen in gevaar zouden komen. De beschikbare doorlooptijd is de doorlooptijd waarbinnen de beschikbare werkkracht ingezet kan worden. Het is dus de doorlooptijd waarbinnen het topmanagement de actoren inzet die (gedeeltelijk) vrij zijn gemaakt van hun reguliere rollen en taken en waarbij de organisatie effectief de kwaliteiten, kennis en competenties van deze actoren kan inzetten om de veranderingen van het controlesysteem in te voeren. Het beschikbare adaptievermogen is dus een door het management analytisch bepaalde indicator.

Alternatieven als het beschikbare adaptie­ vermogen te laag is De organisatie loopt een implementatierisico als het beschikbare adaptievermogen kleiner is dan het benodigde adaptievermogen. De organisatie is dan niet in staat om tijdig de veranderingen van het controlesysteem te implementeren. Als het management in deze situatie toch besluit om binnen de beschikbare doorlooptijd de veranderingen van het controlesysteem te implementeren dan gaat dit ten koste van de kwaliteit van de uitvoering van het controlesysteem. Een controlesysteem dat kwalitatief de organisatie onvoldoende ondersteunt in het bereiken van haar doelen verliest snel het vertrouwen en daarmee zijn waarde voor de organisatie. Dit is geen acceptabele optie. Wanneer het management door de druk van de omgeving niet kan wachten totdat de organisatie alle veranderingen van het controlesysteem heeft geïmplementeerd zijn er een aantal opties.

artikel_08Streamer ‘Leidt de strategiewijziging tot artikel_08Streamer een verandering in het artikel_08Streamer controlesysteem?’

Adaptievermogen bepaalt werkkracht en doorlooptijd Om te bepalen of het adaptievermogen van de organisatie voldoende is, is het handig het begrip onder te verdelen in benodigd adoptievermogen en beschikbaar adoptievermogen. Benodigd adaptievermogen Het management bepaalt het benodigd adaptievermogen door de benodigde werkkracht en de benodigde doorlooptijd te bepalen. De benodigde werkkracht is de werkkracht die het management wil investeren in de implementatie van het nieuwe controlesysteem. De benodigde doorlooptijd is de doorlooptijd waarbinnen de veranderingen aan het controlesysteem doorgevoerd moeten zijn. Het overschrijden van deze tijd impliceert dus dat het management nog niet (volledig) op de nieuwe strategische doelen kan (bij)sturen. Het benodigde adaptievermogen is

22 januari/februari 2011

tijdschrift Controlling

Het verhogen van de werkkracht Wanneer het management de strategische doelen niet wil bijstellen kan de werkkracht van de organisatie slechts toenemen door tijdelijke inhuur van externe medewerkers. De gestelde doelen zijn immers bedacht met de huidige of geplande werkkracht. Inhuur van externe medewerkers is wenselijk bijvoorbeeld bij gebrek aan capaciteit of kennis, of omdat het traject een hoog afbreukrisico kent. Het inhuren van externe medewerkers is echter niet zonder risico’s. Elke externe medewerker brengt namelijk zijn eigen achtergrond, visies en ideeën mee. Dit kan waardevol zijn, maar als het management de controlevisie al bepaald

heeft leiden deze verschillende meningen tot een diffuus beeld van de controlevisie. Deze verschillende denkbeelden beïnvloeden de organisatievisie dus op een moment waarop dit niet wenselijk is. De organisatievisie is immers al bepaald. De organisatie loopt het risico dat haar eigen controlevisie ondergesneeuwd raakt door die van de externe medewerkers. Het management kan dit risico beheersen door krachtig zijn eigen controlevisie uit te dragen naar de externe medewerkers. Het moet in staat zijn om deze visie door de externe medewerkers te laten verinnerlijken. De organisatie kan dit proces van verinnerlijken van de controlevisie effectiever maken door al bij het selectiemoment van de externe medewerker rekening te houden met zijn denkbeelden. Bovendien moet de organisatie het acceptatievermogen van de externe medewerker inventariseren. Dit betekent dat de externe medewerker in staat moet zijn om de visie van de organisatie boven zijn eigen visie te stellen. Naast het risico van verschillende inconsistente controlevisies loopt de organisatie bij het inhuren van externe medewerkers nog een implementatierisico. Het management huurt de externe medewerkers in om de veranderingen van het controlesysteem in te voeren. Echter de organisatiedoelen en de belangen van de externe medewerker kunnen van elkaar afwijken. In deze situatie kan de externe medewerker zich opportunistisch gaan gedragen en zijn directe eigen financiële belang boven dat van de organisatie stellen. De externe medewerker heeft in een dergelijk geval belang bij een hoge complexiteit van het controlesysteem. Deze complexiteit zorgt immers voor meer taken. De kans dat dezelfde externe medewerker die de complexiteit veroorzaakt heeft facturen mag schrijven voor het oplossen van deze complexiteit is niet denkbeeldig.

Een goed functionerend wijzigingsbeleid van het controlesysteem zorgt voor beheersing van scopewijzigingen. Het wijzigingsbeleid bevat de inhoudelijke en procesmatige kaders waaraan wijzigingen moeten voldoen. In een wijzigingsvoorstel wordt bijvoorbeeld de consistentie met de controlevisie, een impactanalyse, capaciteitsplanning en een begroting uitgewerkt. Een wijzigingsorganisatie toetst deze wijziging aan de inhoudelijke en procesmatige kaders. Het uiteindelijke hogere doel van het wijzigingsbeleid is om de oorspronkelijke controlevisie zoveel mogelijk te respecteren. De genoemde risico’s van inconsistentie, visie en opportunisme van de externe medewerkers zijn dus te beheersen door de controlevisie van de externe medewerker te toetsen aan de eigen controlevisie en door zelf de controlevisie krachtig uit te dragen. Opportunisme van externe medewerkers is te beheersen door de opzet van de controlearchitectuur te bewaken via een goed functionerend wijzigingsbeleid.

‘Wat is het adaptievermogen van de organisatie?’

Optie

Onvoldoende adaptievermogen

Verhogen werkkracht van de organisatie

(Benodigd adaptievermogen > Beschikbaar adaptievermogen) Verhogen werkkracht van de controleorganisatie

Vertrouwen in plaats van verhogen werkkracht

De beschikbare werkkracht van de controle­ organisatie verhogen Door de werkkracht van de controleorganisatie te verhogen kan de organisatie de veranderingen van het controlesysteem binnen de benodigde doorlooptijd implementeren. Dit lijkt een logische keus, immers controllers zijn opgeleid in het vakgebied en hebben ervaring met het onderwerp. Bovendien kan de rest van de organisatie zich dan gaan bezighouden met haar kerntaken. Naast dezelfde risico’s die geschetst zijn bij het inhuren van externe medewerkers voor de totale organisatie betekent dit ook dat de controleorganisatie activiteiten gaat uitvoeren die niet tot haar logische taken behoort (zoals controles, externe en interne rapportage). Het risico bestaat dat de controleorganisatie in een situatie terecht komt waarin zij na de Risico

»

Beheersmaatregel

Diffusie van de controlevisie

Selectie externe medewerkers op controlevisie Krachtig uitdragen controlevisie door topmanagement

Opportunisme van de externe medewerker

Opstellen wijzigingsbeleid

Controleorganisatie toetst haar eigen werk

Werk controleorganisatie laten toetsen door onafhankelijke partij

Controlearchitectuur is het ‘speeltje’ van de controleorganisatie

Kennis en kunde van verander- en relatiemanagement

Geen draagkracht door persoonlijke perceptie

Objectiveren van het begrip vertrouwen

Figuur 1. Overzicht implementatierisico’s en beheersmaatregelen die optreden bij de implementatie van veranderingen aan het controle­ systeem bij onvoldoende adaptievermogen

tijdschrift Controlling

januari/februari 2011 23

Organisatie en processen implementatie van de veranderingen van het controlesysteem haar eigen werk moet gaan controleren. De controleorganisatie kan dan bijvoorbeeld niet meer de opzet van de controles toetsen die door het lijnmanagement uitgevoerd hadden moeten worden. De organisatie is dan genoodzaakt om deze controles te laten toetsten door een derde onafhankelijke partij. In deze situatie compenseert de controleafdeling qua werkkracht dus voor de rest van de organisatie. Dit brengt naast het risico van ‘het keuren van het eigen vlees’ ook het risico met zich mee dat de organisatie de invoering van de veranderingen van het controlesysteem niet ziet als een middel om de organisatie op koers te houden maar als ‘speeltje’ van de controleafdeling om de andere organisatieonderdelen in de gaten te houden. Dit risico neemt toe als de organisatie de controleorganisatie niet als autoriteit op haar vakgebied beschouwd. Het gevaar bestaat dan dat de organisatie de adviezen en methoden en technieken niet accepteert die nodig zijn om het nieuwe controlesysteem in te voeren. Het management kan hierop inspelen door de controleorganisatie te bezetten met controllers die naast hun eigen vakkennis ook geschoold en ervaren zijn op het gebied van verandermanagement. Zij kunnen dan beter inspelen op de angsten en onzekerheden van de organisatie met betrekking tot het nieuwe controlesysteem. Daarnaast zijn de relationele kwaliteiten van de controllers ook een wapen dat de controleorganisatie in kan zetten om de rest van de organisatie vertrouwen te geven in het nieuwe controlesysteem. Indien zij hierin slaagt neemt de kans toe dat de rest van de organisatie het nieuwe controlesysteem gaat verinnerlijken en omarmen.

Substitueren van vertrouwen Het management kan besluiten om de twee hiervoor genoemde alternatieven niet toe te passen maar bewust te kiezen voor vertrouwen. Dit vertrouwen komt dan in de plaats

Vertrouwen ‘Vertrouwen is gebaseerd op positieve verwachtingen met betrekking tot de ander in een risicovolle situatie’, aldus Das en Teng (2001). Deze definitie maakt het mogelijk het begrip vertrouwen verder uit te werken. Kernbegrippen zijn: (1) risicovolle situatie en (2) positieve verwachting. Deze twee begrippen zijn hieronder verder uitgewerkt om te beoordelen of ze passend gesubsidieerd kunnen worden voor het begrip werkkracht. 1 Relevante risico’s liggen ten grondslag aan de keuze van de controlearchitectuur. Als het management de keus maakt een gedeelte van de veranderingen van het controlesysteem tijdelijk niet in te voeren, door geen extra werkkracht in te huren, ontstaat er een hiaat in de risicobeheersing van de organisatie. Er is dus sprake van een verhoging van het risicoprofiel oftewel er ontstaat een risicovolle situatie. 2 De positieve verwachting betekent dat er een stabiele verwachting is over de intenties en de capaciteiten van de dienstverlening van de organisatie. Das en Teng operationaliseren vertrouwen in intentioneel vertrouwen (goodwill trust) en competentie vertrouwen (competence trust). Vertrouwen in de capaciteit betekent dat er vertrouwen is in de diverse capaciteiten en middelen van een organisatie(onderdeel). Vertrouwen in de integriteit, goede intenties en goed vertrouwen wordt intentievertrouwen genoemd. De aanname is dat als het (rationeel handelend) management de medewerkers taken laat uitvoeren wanneer het vertrouwen heeft in de intenties en capaciteiten van deze medewerkers.

24 januari/februari 2011

tijdschrift Controlling

van de extra benodigde werkkracht die nodig zou zijn om de veranderingen van het controlesysteem volledig te implementeren. Het management beoordeelt dus of het kan vertrouwen op de kwaliteit van bijvoorbeeld de dienstverlening van een organisatieonderdeel. Indien het oordeel positief is, kan dit gedeelte van de implementatie tijdelijk uitgesteld worden. Het vertrouwen dat het management heeft in een organisatieonderdeel, dienstverlening of proces komt voort uit waarnemingen gebaseerd op een (eigen) referentiekader. Op basis van de eigen perceptie van vertrouwen bepaalt het management welke onderdelen van de veranderingen van het controlesysteem direct geïmplementeerd moeten worden en welke tijdelijk uitgesteld kunnen worden. Het management moet dus prioriteiten gaan stellen. Die onderdelen waarin het management weinig vertrouwen heeft krijgen een hogere prioriteit en moeten direct geïmplementeerd worden om de organisatierisico’s te beheersen. Onderdelen van het controlesysteem waarin zij veel vertrouwen heeft krijgen een lagere prioriteit en hoeven dus niet direct geïmplementeerd te worden. De indruk van persoonlijke willekeur bij het bepalen van de prioriteiten kan de draagkracht van de beslissing beïnvloeden. Een objectivering van het begrip vertrouwen helpt hierbij om de draagkracht binnen de organisatie te verhogen. De risico’s die ontstaan door bewust de keuze te maken om geen werkkracht beschikbaar te stellen voor de implementatie van de veranderingen van het controlesysteem kan dus passend ingevuld worden door vertrouwen. Afgezien van blind of spontaan vertrouwen, is vertrouwen tussen partijen een groeiproces. Vertrouwen tussen organisatieonderdelen ontwikkelt zich in de loop van de tijd door negatieve en positieve ervaringen in de samenwerking. Dit vertrouwen tussen de organisatieonderdelen kan bijvoorbeeld ingedeeld worden als laag, midden, hoog. Als bijvoorbeeld het risicoprofiel van een proces, organisatieaspect of dienstverlening laag is, mag het vertrouwensniveau dat ook zijn en vice versa. Het management kan deze indeling in vertrouwensniveau toepassen om zijn besluitvorming te motiveren om een deel van de veranderingen van het controlesysteem niet uit te voeren. Het kan dus vertrouwen inzetten als een efficiënt middel om een tijdelijk tekort aan werkkracht op te vangen voor de implementatie van de veranderingen van het controlesysteem.

Meer lezen Das, T., Bing-Sheng Teng. (2001). Trust, Control and Risk in strategic alliances: an integrated framework. Organization Studies, 22/2, 251-283.

»