Integrale interne beheersing ter voorbereiding op de rechtmatigheidsverantwoording. Pak die kans!
De aankomende rechtmatigheidsverantwoording vanaf verslagjaar 2021 is bij uitstek geschikt om over te stappen naar integrale interne beheersing en afscheid te nemen van het denken en handelen in silo’s omdat silo’s tot verkokering leiden en nimmer tot een volwassen beheersorganisatie. Doorgaan met afzonderlijke silobeheersing betekent blijven aanmodderen met veelal hoge (verborgen) beheerskosten en dat past niet meer in deze tijd van vergaande digitalisering, complexe beheersvraagstukken, reputatieschade en toenemende verantwoordingsdruk op allerlei thema’s.
door drs. Gerrit Goud RA
Herkent u zich in bovenstaande tekst en in de pilaren zoals gevisualiseerd waarbij elke pilaar vanuit afzonderlijke beleidsdocumenten worden opgetuigd en niet in alle gevallen de aandacht krijgt die het werkelijk verdient? Zoals bijvoorbeeld de CISO die er alleen voor staat en worstelt met verantwoordelijkheden en eigenaarschap in de 1e verdedigingslijn, terwijl hetzelfde probleem zich voordoet bij de privacy officer en controller vanuit zijn (financiele) rechtmatigheidsdomein. Dat gaat de CISO in zijn eentje niet lukken. Daarvoor zijn krachten nodig vanuit een hogere macht.
Om die krachten te mobiliseren is vanuit interne beheersing een omslag nodig door niet meer te handelen vanuit afzonderlijke silo’s maar juist de verbinding en samenwerking te zoeken tussen de verschillende disciplines. De afzonderlijke ‘poortwachters’ in de 2e verdedigingslijn behoren te gaan samenwerken en hun krachten te bundelen door als team naar buiten te treden in plaats van afzonderlijke individuen. Als team sta je immers sterker en kan de boodschap waarom bepaalde beheersmaatregelen noodzakelijk zijn beter worden onderbouwd. Zo ook geldt dit voor bedrijfsprocessen die aan een of meerdere thema’s moeten voldoen en dan heeft een integrale benadering de voorkeur op een silobenadering. Voor de goede orde, verticaal themabeleid blijft noodzakelijk alleen als fundament voor interne beheersing is een horizontale benadering nodig en dat laatste ontbreekt bij veel gemeenten. Weliswaar is er een verordening financieel beleid bij gemeenten maar die is verticaal gericht en daarmee qua scope te beperkt.
Verandering vereist wel visie, ambitie en beleid vanuit de top gericht op integrale interne beheersing met een stip op de horizon. Daarvoor is voorbereiding en een zorgvuldige opbouw nodig om de top te overtuigen van nut en noodzaak ten aanzien van integrale interne beheersing. De focus is dan vooral gericht op een beheersorganisatie vanuit het principe van three lines of defence (3LOD) waarmee elk gewenst thema kan worden beheerst. En dan gaat het niet zozeer om de inhoud die verticaal geregeld is, maar juist om de bouwstenen van interne beheersing (zie eerdere blogs) en het daarmee in continuïteit borgen van deze inhoud. En die aanpak biedt kansen tot kwaliteitsverbetering en tot aanzienlijke kostenbesparingen op interne beheersing. Daarvoor is wel een integraal intern beheersingssysteem nodig om synergievoordelen te realiseren en is er geen ruimte voor verticale thema-oplossingen die hooguit leiden tot suboptimalisatie.
Uiteraard vergt dit investeringen maar die verdienen zich dubbel en dwars terug. Ga maar eens na hoeveel fte en externe inhuur zich thans bezighoudt met interne beheersing en in veel gevallen ingezet wordt om (helaas) achteraf te repareren in plaats van vooruit te kijken en continu te verbeteren. Dat kan beter, slimmer en goedkoper door onder meer gebruik te maken van onze GRC-software als integraal intern beheersingssysteem.
De voordelen van integrale interne beheersing zijn inmens maar komen niet vanzelf. Daarvoor is zoals eerder aangegeven visie, ambitie en beleid nodig en dat begint bij de top. Het interessante is dat de kans hiertoe fors is toegenomen vanwege de aankomende rechtmatigheidsverantwoording vanaf verslagjaar 2021 die behoorlijke gevolgen heeft op de beheersorganisatie. Ook het college en de directie zijn hierbij aan zet en die zoeken garantie dat de interne beheersing op orde is en dat dit als zodanig kan worden aangetoond. In dat kader is het van belang dat de concerncontroller vanuit zijn rol om vooruit te kijken het initiatief naar zich toetrekt. Vanuit dat initiatief kan de basis gelegd worden voor integrale interne beheersing en tegelijk het einde worden ingeluid van de silobenadering.
Wij hebben voor dit transitieproces een stappenplan opgesteld, te beginnen met een Quick Scan Rechtmatigheid (QSR) die we in een vorige blog onder de aandacht hebben gebracht en waarmee inmiddels diverse klanten hun voordeel doen. Wij kunnen u begeleiden in dit transitieproces met onze kennis en expertise op het gebied van intergrale interne beheersing.
Bent u geïnteresseerd in onze Quick Scan Rechtmatigheid en wilt u meer weten over onze aanpak over integrale interne beheersing, bel dan gerust voor een afspraak. Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt.