Management Control voor stabiele beheersorganisatie

In gesprek met InAudit voor het InAudit Magzine:
Naar een stabiele beheersorganisatie op basis van Management Control. 

Organisaties worden in toenemende mate geconfronteerd met het gevraagd én ongevraagd verantwoorden van hun prestaties en activiteiten. Dat zorgde ervoor dat de afgelopen jaren steeds meer vakdisciplines dit op hun eigen manier hebben ingericht. Het gevolg is dat de meeste organisaties geen integrale aanpak van interne beheersingsprocessen hebben waardoor een effectieve aansturing en regie ontbreken

“Aantoonbaar verantwoording kunnen afleggen wordt voor elke organisatie van levensbelang.”

Key2Control ontwikkelt en levert softwareoplossingen die een integrale interne beheersingsaanpak mogelijk maakt voor elk type organisatie. Deze software en aanpak is interessant voor elke organisatie die echt werk wil maken van Management Control.
Een gesprek daarover met Bart Suers, directeur publieke sector bij Key2Control.

Eerst even, Management Control, wat is dat precies?

Management Control beschouw ik als het vermogen van een organisatie om onzekerheden aan te pakken, integer te handelen en betrouwbare uitkomsten te realiseren op de gestelde doelen. En dat is een samenspel van het continu op elkaar afstemmen van interne beheersprocessen, het organiseren van de juiste kennis bij de juiste mensen en het borgen van de uitvoeringskwaliteit.

Hoe organiseer je dat?

Dat is best een ingewikkelde opgave om daar grip op te krijgen vanuit een organisatie breed perspectief. Vandaar dat veel organisaties ook zoekende zijn om dat te organiseren op een efficiënte en effectieve wijze. En dat betekent dus dat je dat aantoonbaar moet maken wat je doet, waarom je doet wat je doet en dat je daarvoor de juiste kennis bijvoorbeeld hebt geborgd.

Wat is dan de aanpak die Key2Control toepast?

Onze visie is dat organisaties efficiënter kunnen werken en effectiever kunnen zijn in het leveren van voorspelbare organisatieprestaties als de uitvoeringskwaliteit een voorspelbare uitkomst wordt en geen toevallige uitkomst blijft zoals nu vaak het geval is. Overheidsorganisatie bezwijken zo langzamerhand onder de verantwoordingsdruk. Dat staat in de toekomst elke organisatie te wachten. Aantoonbaar verantwoording kunnen afleggen wordt van levensbelang. De mate waarin je dit slim en efficiënt organiseert is straks van grote invloed op de maatschappelijke legitimiteit van organisaties. Onze software en aanpak om daarin succesvol te zijn is gebaseerd op 5 principes. We passen deze aanpak al jaren toe bij met name overheids- en semi-overheidsorganisaties. Deze aanpak is echter ook prima toepasbaar voor bijvoorbeeld pensioenen- verzekeringsbedrijven.

1. Het toepassen van standaardisatie

Interne beheers- en verantwoordingsprocessen zijn vaak versnipperd georganiseerd; rollen, taken en verantwoordelijkheden zijn niet op dezelfde wijze belegd voor elk beheersingsproces en vaak blijkt ook nog dat het onduidelijk is wie verantwoordelijk is voor wat, wanneer en waarom eigenlijk. Dat betekent ook dat de uitvoering ervan vaak een toevallige uitkomst oplevert die vaak niet voldoende aantoonbaar kan worden onderbouwd en afhankelijk is van de kennis van een persoon op dat moment. In de software passen we het principe van standaardisatie toe door alle kennis onder te brengen in toetsbare frameworks. Deels wordt daarin voorzien door instituten als ISO of NEN en ook de overheid zelf. Maar voor bijvoorbeeld bedrijfscontinuïteitsbeheer, fiscale- en financiële rechtmatigheidsverantwoording gebeurt dat niet. En dus hebben wij ook die kennisgebieden gestandaardiseerd in frameworks die elke organisatie kan toepassen. Die frameworks kunnen normenkaders zijn om compliancy aan te tonen, risicokaders om risicomanagement aspecten te kunnen toepassen en auditwerkprogramma’s om interne controle op te zetten en uit te voeren. Zo wordt in onze software al sinds 2013 gewerkt met uiteenlopende frameworks voor informatiebeveiliging. Het framework Good Practice – Informatiebeveiliging 2019/2020 van De Nederlandse Bank is dus voor ons zeer herkenbaar en makkelijk op te nemen in de software.

2. Het inrichten van een eenduidige structuur

Er bestaan veel misverstanden over de relatie tussen opzet, bestaan en werking. In feite kijk je naar het totaal, dus naar datgene wat je van plan bent, daadwerkelijk doet en hoe dat functioneert als geheel. En niet naar de afzonderlijke elementen. En door te voorzien in de eenheid van opzet-bestaan-werking kan elke vakdiscipline vanuit dezelfde structuur werken waarbij de context oftewel de inhoud van het vak op eigen wijze getoetst kan worden en toch vergelijkbaar is met de andere vakdisciplines. De basis daarbij vormt de Plan-Do-Check-Act (PDCA) cyclus; de kwaliteitsmanagement methode van Deming die bewezen succesvol is. Maar om succes te hebben zijn er wel een paar afhankelijkheden die je ook moet gaan beheersen.

3. Het bevorderen van samenwerking

Het inrichten van die PDCA-cyclus op basis van de principes van standaardisatie en structuur heeft als effect dat samenwerking min of meer al gaat ontstaan tussen de verschillende betrokkenen. Dat komt omdat de mensen die ermee bezig zijn elkaar niet langer hoeven te begrijpen vanuit de inhoud, hun eigen wereld van waaruit het heel lastig is om met elkaar af te stemmen, maar vanuit die integrale benadering van opzet, bestaan en werking. Communicatie en afstemming gaat dus niet langer over de vraag waarom ben je met inhoud x of y bezig maar gaat over de vraag waar sta je in je PDCA-cyclus. Die begrijpen mensen heel snel en dat maakt communicatie laagdrempelig en ook het aansluiten van andere vakdisciplines veel eenvoudiger. Natuurlijk wordt PDCA ook ervaren als een keurslijf door sommigen maar het is nog altijd een eenvoudiger keurslijf dan een specifieke methode die iemand bedacht heeft en je helemaal moet leren doorgronden.

4. Het creëren van samenhang

Door in te haken op die PDCA-cyclus ontstaat een bepaald ritme in de organisatie. De software vervult daarin feitelijk de interface om vanuit al die inhoudelijk totaal verschillende bedrijfsprocessen een eenduidig beeld te geven. Ook al verschillen bedrijfsprocessen bijvoorbeeld op het gebied van volwassenheid, toch worden ze vergelijkbaar vanuit opzet, bestaan en werking. De software biedt daarvoor standaard rapportages waarmee binnen enkele seconden de feitelijke stand van zaken op dat moment kan worden getoond. Dat scheelt natuurlijk heel veel tijd maar is ook prettig omdat het management en directie ook voedt met gelijkluidende informatie om een oordeel te kunnen geven of een besluit te kunnen nemen. Bedrijfsprocessen kunnen daarmee onderling worden beoordeeld op kwaliteit én prestatie zonder dat daarvoor specifieke inhoudelijke kennis vereist is. En dat vinden managers natuurlijk prettig.

5. Het streven naar een stabiele beheersorganisatie

Vanuit die samenhang wordt het dan ook steeds overzichtelijker waar op gestuurd moet worden. De software stelt automatisch de benodigde beheers- en verbetermaatregelen voor waarvan de impact op de organisatie verder kan worden gekwantificeerd. Bij Management Control wordt vaak gekeken naar de lasten omdat de lusten niet inzichtelijk gemaakt worden. In onze software kan die impact heel transparant worden gemaakt; je weet dus exact wat het uitvoeren van een verbetermaatregel kost én oplevert. De route naar die stabiele beheersorganisatie is dan ook steeds het maken van keuzes. Daarbij is het van belang om steeds de mate waarin maatregelen worden ingezet en het tempo waar ze gerealiseerd dienen te worden wel af te stemmen op wat de organisatie aankan. Door steeds meer grip te krijgen op de uitvoeringskwaliteit in bedrijfsprocessen en steeds meer betrouwbare uitkomsten te zien ontstaan in de organisatieprestatie wordt die route naar een stabiele beheersorganisatie steeds duidelijker.

Meer weten?

Key2Control is een 100% Nederlands softwarebedrijf dat al bijna 10 jaar oplossingen ontwikkelt waarmee gemeenten, gemeenschappelijke regelingen, veiligheidsregio’s en rijksdiensten aantoonbaar verantwoording kunnen afleggen over uiteenlopende bedrijfsprocessen.
We zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde oplevert.