Als CFO ontgaat u vanzelfsprekend niets. U bent op de hoogte van alle financiële handelingen in uw onderneming. Toch? Want in hoeverre is het überhaupt mogelijk volledige controle te hebben? Of is het een fantasie?
‘Stel: u krijgt een anonieme e-mail binnen. Daarin staat dat in een vestiging in Bulgarije opvallende uitgaven zijn geboekt. Die uitgaven zijn dusdanig groot, dat ze de interne richtlijnen overschrijden. Houdt u dit voor uzelf? Of geeft u dit aan? En zo ja, aan wie dan?’ Advocaat Paul Olden schetst een prikkelend dilemma tijdens het congres van het Zuidas Instituut voor Financieel recht en Ondernemingsrecht (ZIFO). Hij vervolgt zijn casus met de toevoeging dat bestuurders vaker dergelijke, anonieme berichten krijgen. ‘Maak je dan werk van iedere e-mail? De eerste vraag die je in ieder geval moet stellen: heb ik een draaiboek? En verder: wat zegt die e-mail precies? Kan ik de afzender achterhalen? Is het een interne of externe bron? Is het signaal te linken aan eerdere signalen?’
Signaal terecht?
Natuurlijk is het in ieder geval raadzaam de accountant in te lichten, zegt Olden. Die kan immers in no-time achterhalen in hoeverre het signaal terecht is. Toch? ‘Aan de andere kant is die accountant ook een lek. Hij heeft immers een meldingsplicht. Met alle mogelijke gevolgen van dien. Daarom is het waarschijnlijk raadzaam nog even te wachten met die accountant.’ De casus van de advocaat van NautaDutilh sluit naadloos aan op het thema van de ZIFO-bijeenkomst. Reporting, controle en toezicht zijn actuele thema’s in de top van het bedrijfsleven. Verschillende schandalen hebben de onderwerpen op scherp gezet. De vraag is iedere keer gelijk: hoe kun je een onderneming beter weren tegen interne onregelmatigheden? Tot hoever is dat überhaupt mogelijk?
Philip Wallage verplaatst die discussie naar de accountant, een cruciaal onderdeel in het geheel. Volgens de professor of Auditing – tevens voormalig partner bij KPMG – heeft de financiële crisis een ‘enorme impact’ op het vak gehad. ‘Want waarom hadden wij het niet zien aankomen? Zelfs in de Tweede Kamer werd ons die vraag gesteld. Toen hebben we aangegeven dat wij alleen jaarrekeningen controleren. Meer niet.’ Feit is in ieder geval dat de calamiteiten hebben geresulteerd in een keur aan regels. ‘Ik heb in het verleden nog accountantscontrole aan de UvA gestudeerd’, vertelt Wallage. ‘Had ik te maken met een boekwerk van 50 tot 100 bladzijden. Tegenwoordig heb ik te maken met 1.500 bladzijden. Maar is het nu beter geworden? En hoe ver gaan we daarmee? Leidt elke calamiteit straks tot een nieuwe set regels? Vervult daardoor straks honderd procent van de bevolking een controlerende rol?’
Intern bedrijfsonderzoek
Terug naar de casus van Olden. Hij geeft aan dat nieuwe e-mails de omvang van het probleem beetje bij beetje onthullen. Ging het in eerste instantie alleen nog om een onregelmatigheid in Bulgarije, nu blijkt dat ook verschillende medewerkers in Nederland betrokken zijn bij de situatie. Tot op directieniveau aan toe. Olden schetst een worst-casescenario. Hij wil er maar mee aangeven dat het als bestuur moeilijk is alle onderdelen van een bedrijf tot in detail te monitoren.
Uiteindelijk schuilt de enige oplossing waarschijnlijk in een intern bedrijfsonderzoek, vertelt de advocaat. ‘Alleen al om na te gaan of het een geïsoleerd incident betreft óf dat er meer aan de hand is. Ook omdat u onderbouwd maatregelen wilt treffen tegen de betrokken medewerkers. Maar misschien ook wel omdat u liever zélf een verslag naar buiten brengt, dan dat u dat doet op basis van een onderzoek van de Vereniging van Effectenbezitters. Dan bent u ook in staat de berichtgeving zo goed mogelijk te controleren.’
Corporate governance
Ook Harm-Jan de Kluiver haalt de controlevraag aan, zij het nu vanuit het perspectief van de toezichthouders van een organisatie: de raad van commissarissen. ‘Hun hoofdopdracht?’ vraagt de UvA-professor en advocaat van De Brauw Blackstone Westbroek zich hardop af. ‘Het aanstellen van de best mogelijke directie. Daarnaast moeten ze onder meer de strategie valideren, alert zijn op zonnekoninggedrag en de risico’s van het beleid analyseren.’ Ofwel, corporate governance. ‘Daarmee moeten schandalen als Enron, WorldCom en Parmalat worden voorkomen’, vertelt De Kluiver. Maar betekent dat ook dat de RvC niet heeft gefunctioneerd op het moment dat zich in een organisatie een incident voordoet? Nee, benadrukt de advocaat. ‘Men verbindt zaken snel met elkaar. Dus: gebeurt er iets in een organisatie, dan betekent dat dat de RvC niet functioneert. Maar ik denk dat het verstandig is elke situatie apart te analyseren.’
Ook hij stelt daarom de vraag of meer regels leiden tot betere organisatievormen. De Kluiver stelt dat de regelgeving op het terrein van corporate governance haar maximale spanwijdte heeft bereikt. ‘De werkelijke meerwaarde komt niet van verdere regulering van toezichthoudende organen. Nee, die moet schuilen in andere wijzen van werken binnen de organisatie. Het devies is dan ook de democratisering van toezicht, niet de verdere bureaucratisering.’ Hij concludeert: ‘Reporting, controle en toezicht zijn geen voer voor juristen, maar voor organisatiedeskundigen, -psychologen en -sociologen.’
Zero tolerance?
Daarmee sluit zijn betoog in hoofdlijnen aan op het verhaal van Wallage. De voormalig KPMG-partner is van mening dat het toevoegen van steeds meer regels enkele, grote negatieve gevolgen heeft. ‘Natuurlijk hebben regels geholpen mensen bij de les te houden. Maar het slaat nu door.’ En die negatieve gevolgen? Wallage wijst onder meer op ‘een rem op ondernemerschap en innovatie’, op ‘focussen op de regel in plaats van de professionele discretie’ én ‘het creëren van een angstcultuur die accountants dwingt van principes naar regels’. Vooral die angstcultuur zit hem dwars. ‘Recent hebben we met de VU onderzoek gedaan naar de wijze waarop organisaties omgaan met fouten. Er blijkt inderdaad sprake te zijn van een grote angstcultuur. Daardoor verhullen medewerkers hun fouten, omdat ze bang zijn voor de gevolgen. Dat maakt de uiteindelijke klap alleen maar groter.’
De oorzaak schuilt volgens hem in de enorme nadruk op preventie, op zero tolerance. ‘Maar ik ben een mens. Ik maak fouten. Dat moet kunnen, want daar kan ik van leren. Het is belangrijk onderscheid te maken tussen een fout en een overtreding. Een fout maak je onbewust, een overtreding bewust.’ Wallage pleit daarom voor een constructieve foutenstructuur. ‘Een cultuur waarin je met elkaar over je fouten kunt spreken. Dan krijg je ook een open manier van communiceren. Vervolgens kun je de vraag stellen of de fout nog te repareren is. En nog belangrijker: wat kunnen we hier collectief van leren?’ Hij besluit: ‘Ik spreek graag over the fantasy of total control. Financials zijn mensen. Alle professionals in organisaties zijn mensen. Ik ben niet perfect. Nooit geweest ook. Uiteindelijk zijn we allemaal primaten, hebben we allemaal een brein én hebben we ook onze gebreken.’
