In control zijn mag tot de kerntaken van de CFO worden gerekend. Maar wanneer is de CFO nu eigenlijk in control? En aan welke elementen moet hij dan denken?
Om met de deur in huis te vallen: een eensluidende definitie van ‘in control zijn’ is er niet. Maar er zijn wel verschillende partijen die pogingen hebben gedaan.
Wat is in control zijn?
In control zijn betekent volgens het bedrijf Into Control niets meer en niets minder dan dat je als organisatie in staat bent om je primaire bedrijfsprocessen beheerst te laten verlopen. “Beheerst betekent in dit verband dat er kaders of normen zijn waarbinnen de uitkomsten van processen horen te vallen en dat tevens actief wordt vastgesteld dat dit in de praktijk ook feitelijk gebeurt.”
Ook deze omschrijving van de onderneming House of Control willen we je niet onthouden: “Organisaties zijn omgeven met interne en externe onzekerheden die de realisatie van de doelstellingen in gevaar kunnen brengen. Een organisatie is ‘in control’ als ze deze onzekerheden onderkent en maatregelen neemt zodat de organisatie voorspelbaar wordt.” Het gaat dus om beheersing van risico’s en voorspelbaarheid van de resultaten.
6 onderdelen van in control zijn
Bij in control zijn onderkennen we 6 onderdelen die bijdragen aan beheersing en voorspelbaarheid van de resultaten:
1. Realiseren van doelstellingen.
2. Sturing.
3. Effectieve en efficiënte processen.
4. Gedragsbeïnvloeding.
5. Maatregelen.
6. Beheersen van risico’s en onzekerheden.
De PDCA-cirkel van Deming
Ook de term planning en control brengt ons dichterbij de waarheid. Wie die term opgooit, komt als vanzelf bij de kwaliteitscirkel van Deming terecht. Dat is een creatief hulpmiddel voor kwaliteitsmanagement en probleemoplossing ontwikkeld door William Edwards Deming. De cirkel beschrijft vier activiteiten die op alle verbeteringen in organisaties van toepassing zijn: Plan, Do, Check en Act oftewel PDCA. De vier activiteiten zorgen voor een betere kwaliteit. Het cyclische karakter garandeert dat de kwaliteitsverbetering continu onder de aandacht is.
Plan: Kijk naar huidige werkzaamheden en ontwerp een plan voor de verbetering van deze werkzaamheden. Stel voor deze verbetering doelstellingen vast.
Do: Voer de geplande verbetering uit in een gecontroleerde proefopstelling.
Check: Meet het resultaat van de verbetering en vergelijk deze met de oorspronkelijke situatie en toets deze aan de vastgestelde doelstellingen.
Act: Bijstellen aan de hand van de gevonden resultaten bij check.
Cirkel vooral gericht op efficiency
Nu is er best wat kritiek op die cirkel. Stephan van den Broek, auteur van het boek Management in Singularity zegt het zo: “De cirkel heeft ons grote voorspoed gebracht, maar is vooral gericht op efficiency. Spullen beter, sneller en goedkoper maken. De nieuwe tijd stelt ons voor heel andere vraagstukken. Wat is het effect van de zelfrijdende auto? Wat betekent dat voor taxi’s, bussen, transport, parkeergarages, verzekeringsmaatschappijen, ANWB, kinderen die naar school moeten. Blinden die door autonoom rijdend vervoer geëmancipeerd zullen worden… Over dat soort ingrijpende, disruptieve, gevolgen denken we nog veel te weinig na.”
Lees ook: Waarom de plan-do-check-act cirkel van Deming zijn langste tijd heeft gehad…
Een nieuwe PDCA-cirkel?
Maar ‘in control zijn’ brengt ons volgens Van den Broek niet verder in een nieuwe exponentieel veranderende wereld. En dus stelt hij een nieuwe PDCA-cirkel voor. “Die cirkel begint niet meer met Plan, maar met connect: verbinding zoeken met de voor jouw onderneming relevante technologische ontwikkelingen. Dan kijk je niet meer vanuit het verleden naar jaarplannen en budgetten maar zoek je door ontwikkeling proactief op te zoeken, de connectie met buiten. Wat gebeurt daar en wat zijn de kansen en bedreigingen?’ Daaruit vloeit automatisch de tweede fase voort: respond. Van den Broek: “Wat is het antwoord op die snelle onzekere ontwikkelingen? Do bij Deming was vooral het uitvoeren van het vooraf zorgvuldig bedachte plan met de nadruk op strakke executie. Respond is veel meer reageren op niet te voorspellen ontwikkelingen in de buitenwereld.”
Wat is een managementcontrolsysteem?
Het management control systeem bestaat uit de methoden, instrumenten, procedures, enzovoorts om management control uit te voeren of te onderhouden. Dat zegt op zich natuurlijk nog weinig, zolang we niet weten wat management control eigenlijk is.
Ook daar bestaan diverse definities voor. Bijvoorbeeld: “Het proces waarmee managers andere leden van de organisatie beïnvloeden om de strategie van de organisatie te implementeren.” Of: “Het deel van management, dat zich richt op het vergroten van de kans dat medewerkers doelgericht gedrag vertonen.”
De definitie van management control is volgens Maurice Franssen en Michelle Arets, die het boek Management Control schreven, het beïnvloeden van het gedrag van mensen. “Zodat door de toepassing van de juiste methoden en technieken, binnen de gewenste periode de doelstellingen van de organisatie in continuïteit worden gerealiseerd.”
Waarom is management control nodig?
Het delegeren van de uitvoering van plannen en strategieën aan werknemers behelst het risico dat werknemers niet altijd handelen in overeenstemming met de organisatiedoelstellingen. Een aantal mogelijke problemen kan optreden waardoor het gedrag van werknemers niet aansluit op de doelstellingen van een organisatie: gebrek aan richting, motivatieproblemen en individuele restricties. Management control zou aan deze problemen het hoofd moeten (kunnen) bieden. Daarbij zijn er softe en harde controls.
Soft controls sturen gedrag medewerkers in bepaalde richting
Een praktische omschrijving is: soft controls zijn specifiek benoembare aspecten van de organisatiecultuur, die het gedrag van medewerkers in een bepaalde richting sturen. Soft controls zijn culturele gedragsbeïnvloedende aspecten die altijd aanwezig zijn in organisaties. De soft control-instrumenten kunnen wél als een ‘control’ worden gezien, omdat die kunnen worden ingezet om de ‘soft controls’ te sturen naar een ideale mate van aanwezigheid en effectieve inzet. Denk bij soft controls aan belonen en straffen, het soort leiderschap en kernwaarden.
Hard controls: maatregelen die gedrag afdwingen
Bij hard controls worden door organisaties maatregelen genomen die gewenst en ongewenst gedrag direct of indirect afdwingen. Zo wordt met behulp van werkinstructies op detailniveau duidelijk welke handelingen worden verwacht. En door het afsluiten van de voorraadkast wordt ongewenst gedrag als diefstal bemoeilijkt. Denk bij hard controls aan de organisatiestructuur, processen en procedures, automatisering, beveiliging, maar ook de eerdergenoemde cyclus van planning en control.
Wat is een in control statement?
In het in control statement legt het organisatiebestuur verantwoording af over de kwaliteit van de interne beheersing. Het in control statement is een reactie op de schandalen die zich voordeden bij bedrijven als Enron, Worldcom, Tyco, Parmalat en Ahold. Deze schandalen tasten het vertrouwen van de maatschappij in het bedrijfsleven aan. Het in control statement moet bijdragen aan het herstel van het vertrouwen. Het Amerikaanse antwoord op de boekhoudschandalen is de Sarbanes-Oxley Act. Een onderdeel van die wet is het in control statement. Een verklaring die daarna ook in de corporate governance-code Tabaksblat is overgenomen.
Lees ook: Fastow op Dag van de financial: ‘Ik zag niet in dat ik onethisch bezig was’
De Nederlandse Overheid Referentie Architectuur geeft een definitie van het in control statement. Het is een verklaring waarin staat dat de hoogste leiding ‘in control is’. In control zijn kunnen we dan weer definiëren als “de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen voor belanghebbenden.”
In het statement verwijzen de opstellers naar een set van normen waaraan de mate van beheersing van de organisatie getoetst is. In het statement nemen we ook de aangetroffen tekortkomingen op in de beheersing en in de processen opgenomen internal controls. Ook de oorzaken van die tekortkomingen en de voorgenomen maatregelen om de knelpunten op te lossen staan vermeld.
Project control: projecten die optimaal bijdragen aan de doelstelling
Projectmatig werken is meteen ook de lastigste manier van werken. Hoe beter een organisatie is in deze manier van werken, des te beter in staat zij is om in een voortdurend veranderende maatschappij haar concurrenten voor te blijven. Wat moet een organisatie regelen, zodat haar projecten (en de projectportfolio als het meerdere projecten betreft) optimaal bijdragen aan de doelstelling van de organisatie en zij zaken als tijd, geld, kwaliteit en risico onder controle kan houden? Met die vraag houdt project control zich bezig. Dat gaat over de projectstructuur, de functies van medewerkers in het project, de competenties van de projectmanager, de cultuur, de toegevoegde waarde van het project. Als een van de genoemde radertjes in het projectmatig ‘uurwerk’ niet goed werkt, dan leveren de projecten en de projectportfolio niet de gewenste resultaten op.
Agile werken en toch in control zijn
Hoe kom je als CFO tegemoet aan de wens van de organisatie om flexibel nieuwe ontwikkelingen op te pakken, maar ben je toch in control? Dat is een vraag die opkomt, nu veranderingen sneller lijken te gaan en ingrijpender zijn. In zijn boek Aan de slag met dynamic control geeft auteur Fred Conijn hier antwoord op. Met agile wordt de wendbaarheid vergroot door met sprints van een paar weken snel concrete resultaten op te leveren, de zogenaamde incrementen. Daarbij wordt autonomie gegeven aan een competent multidisciplinair team met de juiste expertise en ervaring om te bepalen hoe zij de vooraf gesproken resultaten het beste realiseren.
Oude controls verdwijnen
CFO’s die agile niet doorgronden, zien volgens Conijn oude controls verdwijnen en zijn bang dat je met agile niet of in ieder geval minder in control bent. “Dit is nog maar de vraag. Door kort-cyclisch incrementen op te leveren ervaar je of je iets krijgt en wat je krijgt. Zo kan je ervoor zorgen dat nieuwe en praktische inzichten meegenomen worden in de backlog en in het (volgende) increment. Het is dus van belang dat zowel de agile-experts, als de control experts en de betrokken medewerkers een duidelijk beeld hebben van veranderingen doordat we agile gaan werken.”
Zijn de randvoorwaarden ingevuld?
Voor het beoordelen van de werking ligt de nadruk bij agile op het beoordelen of de randvoorwaarden zijn ingevuld (soft controls) en of de opgeleverde incrementen voldoen aan de behoeften (output controls). Conijn: “die blijken uit de review, de definition of done en de backlog. Dit vereist een andere visie op control en een andere aanpak.” Op tactisch niveau moet een transparante link tussen de strategie, de portfolio en de verschillende teams worden gemaakt. Conijn: “De wijze waarop teams, de activiteiten/onderdelen van de organisatie en de strategische initiatieven aan elkaar worden gekoppeld, bepaalt de eenvoud of complexiteit van de afstemmingen die op tactisch niveau worden gemaakt. Hier geldt dat een agile aanpak het beste werkt. Gewoon uitproberen en als het niet werkt, aanpassen.”
Drie fasen van volwassenheid
In het boek Management control onderscheiden Maurice Franssen en Michelle Arets drie fasen van volwassenheid: past, present én future control.
Past control
In de beginfase van past control is de basis nog niet op orde. De organisatie is bezig met het wegwerken van achterstanden en de tussentijdse informatie is niet betrouwbaar. De belangrijkste beheersingsdoelstelling is efficiency (de dingen goed doen). Een veelgehoorde kreet is ‘we werken al jaren op deze manier’. Het verandervermogen van organisaties die in de fase van past control zitten is vaak beperkt. Dit wordt nog eens versterkt als de wijze van leidinggeven reactief is.
Voorbeeld past control
“Indien er grote achterstanden zijn in de crediteurenadministratie en als de belangrijkste focus is om de achterstand terug te dringen, is dit een voorbeeld van past control. In deze fase zullen de mensen geen actie ondernemen om het proces te standaardiseren.”
Present control
De inrichting van het managementcontrolsysteem is bij present control gericht op het heden. De basis is op orde en de aangeleverde informatie is voldoende betrouwbaar. De belangrijkste beheersingsdoelstelling is gericht op effectiviteit (de goede dingen beter doen). Voor de mensen is duidelijk wat van hen wordt verwacht. Medewerkers voeren deze werkzaamheden vaak ‘automatisch uit’, waarbij ze wel in het verleden getraind zijn hoe ze deze werkzaamheden moeten uitvoeren. Er wordt ‘actief’ gedrag gevraagd en hierbij wordt gebruikgemaakt van de huidige methoden die ze daarbij ondersteunen. Het verandervermogen van organisaties in deze fase is gemiddeld.
Voorbeeld present control
“Het proces van de crediteurenadministratie is gestandaardiseerd. Afwijkingen ten opzichte van de standaard zijn niet toegestaan. Het is duidelijk wie eigenaar is van het proces en de medewerkers weten ook wat van hen wordt verwacht. In deze fase zullen de medewerkers nauwelijks actie ondernemen om het proces te optimaliseren.”
Future control
Het management control systeem is bij future control gericht op het in goede banen leiden van de toekomst. De analyses die plaatsvinden zijn toekomstgericht. De belangrijkste beheersingsdoelstelling is de goede dingen in de toekomst anders te doen. Doordat de mensen in de organisatie continu bezig zijn met veranderen en verbeteren, is het verandervermogen groot. Daarnaast zorgt de organisatie er ook voor, dat de basis op orde is en blijft. De leiderschapsstijl is gericht op een proactieve invulling van de strategische ondernemersrol, waarin innovatie en creativiteit in het systeem van de organisatie (efficiency, effectiviteit en flexibiliteit) zijn geborgd.
Voorbeeld future control
“Het proces van de crediteurenadministratie is geoptimaliseerd, waarbij maximaal gebruik wordt gemaakt van IT. Medewerkers zijn gemotiveerd om procesverbeteringen in de gehele keten aan te dragen.”
Dilemma’s voor de CFO: in business of in control?
In control zijn gaat voor de CFO dus over beheersmaatregelen nemen, maar ook over de voorspelbaarheid van de resultaten zoveel mogelijk verbeteren. Daarbij spelen twee dilemma’s die in literatuur worden onderkend. In control zijn versus in business zijn. De CFO die de duimschroeven zodanig aandraait om maar in control te zijn, zal zijn business weinig goed doen. Dat terwijl overheden, toezichthouders en beleggers in toenemende mate vragen aan ondernemingen om in control te zijn. Daarnaast speelt de korte versus de lange termijn. Als de CFO stuurt op basis van de beurskoers, kunnen lagen van management daaronder alleen een focus hebben op korte termijn. Bijvoorbeeld als hun bonus daarmee samenhangt. Maar de CFO moet oog houden voor de lange termijn, in het belang van al zijn stakeholders. Hij is daar volgens de corporate governance code zelfs toe verplicht.
Lees ook
De CFO moet ook zijn algoritmes in control hebben
Met agile toch in control: hoe loslaten een andere manier van vastpakken wordt
