Homan verkent in dit boek op diepgaande wijze ‘...de zich steeds verder uitdijende lavastroom aan control, beheersing, monitoring, sturing, accreditaties, registraties, protocollen en regels.’ Dit onder het motto ‘We zijn pas accountable als we auditable zijn.’ Opvallend is dat risicomanagement in dit boek wordt gepositioneerd als onderdeel van het probleem, de uitdijende lavastroom. Dit prikkelt me. Is dit geen veel te eenzijdige blik? Kan een andere, vernieuwende vorm van risicomanagement juist niet bijdragen aan verlichting van de beheerskramp?
Voorbeelden van de toename aan regels en toezicht, de effecten ervan op het dagelijkse werk en het humeur, die laat ik hier voor wat ze zijn. We kennen ze inmiddels wel. Velen, in vele organisaties en sectoren, hebben er immers mee te maken. In de grotere organisaties spelen afdelingen als Planning & Control of Audit, met functies als business control, hier een hoofdrol in. En laten we afdelingen als Kwaliteit en Risicomanagement vooral niet vergeten.
Voor de helderheid stellen we eerst even scherp waar we het bij het woord 'controle' eigenlijk over hebben. Volgens de website van Van Dale betekent iets onder controle hebben het in bedwang hebben, ofwel beheersen. Onder controle staan betekent gecontroleerd worden. De onderliggende motivatie is dat we met controle de wereld naar onze hand willen zetten, om zo te kunnen toewerken naar een voorspelbare uitkomst. Ofwel, om te krijgen wat we willen, en te vermijden wat we niet willen. De neiging tot controle is op deze manier dus terug te brengen tot de kern van menselijke behoeften: méér van het goede en minder van het slechte, waarbij het 'goede' en 'slechte' nogal rekbare begrippen zijn. Ofwel, met controle beogen we zekerheid te creëren in een wereld vol onzekerheid.
De vermaarde Amerikaanse psycholoog Abraham Harold Maslow heeft zekerheid, samen met het broertje veiligheid, op het tweede niveau in zijn behoeftepiramide geplaatst, net boven de basisbehoeften van voeding en onderdak. Controle uitoefenen als middel, met het creëren van zekerheid als doel, dat zit dus verankerd in ons menselijke systeem, zouden we kunnen stellen. Fascinerend, dat die controleneigingen dus blijkbaar ook kunnen doorslaan, als een uitdijende lavastroom. Hoe kan dat, en waarom ervaren velen van ons dat in toenemende mate als belemmerend?
In In control? schetst Thijs Homan een drietal praktijkontwikkelingen, waarvan ik er hier één verken. Dit is de ontwikkeling van de zogenoemde audit society, die heeft geleid tot – hou je vast – een ware risk management explosion. Deze termen zijn gemunt door ene Michael Power, hoogleraar Accounting aan de London School of Economics. In de audit society zijn steeds meer mensen een soort 'auditees' geworden. Ze zijn onderworpen aan allerlei auditeisen en staan dus eigenlijk permanent onder controle. Volgens dezelfde Michael Power is de audit society het afgelopen decennium overgegaan in een risk management explosion, omdat vele spraakmakende faillissementen – met Enron als iconisch voorbeeld – de mythe van de auditmaatschappij hebben ontmaskerd. Toen was het dus aan risicomanagement, om als redder alsnog de o zo gewenste zekerheid te bieden. Na de opeenvolgende crises sinds 2007 is het maar zeer de vraag of dát ons nu echt heeft geholpen. Ook hiervan kennen we de voorbeelden maar al te goed.
Wat nu, anno 2017? Nog meer van hetzelfde aan audits en risicomanagement lijkt geen veelbelovende benadering. Maar wat dan wél? Misschien moeten we hiervoor nog een keer terug naar onze menselijke aard: het streven naar zekerheid in een wereld volop onzekerheid, die dat dus maar ten dele kan bieden. Dit inherente gebrek aan zekerheid als een onveranderbaar gegeven accepteren vormt een eerste en essentiële stap. Op basis daarvan kunnen we gaan experimenteren met andere vormen van audit en omgaan met risico’s. Vormen, die de realiteit van onzekerheid juist niet uitsluiten met het genereren van schijnzekerheden, maar die realiteit juist omarmen en accepteren, als een onmiskenbaar feit.
Wat betreft risicomanagement biedt bijvoorbeeld risicogestuurd werken een alternatief. Hierbij is de 'm' van management – lees beheersing – letterlijk en figuurlijk omgedraaid in de 'w' van werken. Dit betekent gewoon aan de slag gaan, op een manier waarbij de relevante onzekerheden wél expliciet aan de oppervlakte komen. En waarbij in enkele stappen structuur wordt geboden, om die onzekerheden al dan niet gericht aan te pakken, daar waar dat kan én het de moeite waard is. Die stappen kunnen we overigens ontlenen aan alle gangbare risicomanagementbenaderingen, aan de hand van slechts drie vragen:
1. Wat wil je bereiken?
2. Wat is daarbij onzeker, ofwel het risico?
3. Wat ga je daar al dan niet aan doen?
Mensgericht risicogestuurd werken betekent specifieke accentverschillen aanbrengen in het omgaan met risico’s, in vergelijking met het gangbare en instrumentele risicomanagement. Neem het illustere duo controle en vertrouwen. Gangbaar zijn situaties met weinig vertrouwen en veel tolerantie – dus veel controles en als het niet voldoet toch maar gedogen, om gedoe te vermijden – en die van weinig vertrouwen met weinig tolerantie – ofwel veel controles die uitmonden in een afrekencultuur. Een alternatief is het ontwikkelen van een werksituatie met veel vertrouwen en weinig tolerantie, dus met aanzienlijk minder controles. Maar let op, als daaruit bewust misbruik van vertrouwen blijkt, dus uit malafide intenties, dan wordt er snel, stevig en voelbaar ingegrepen. Bij een dergelijke benadering zijn veel minder controles het startpunt, waarbij ze samen met de bijbehorende audit risicogestuurd worden. Dus met focus op die situaties, die de grootste onzekerheden met effecten op doelen of resultaten met zich meebrengen. Dit biedt volop interessante perspectieven en ontwikkelingen, bijvoorbeeld voor business controllers.
Ga bijvoorbeeld eens na wat dit voor kansen oplevert om waarde toe te voegen aan de organisatie, via meer efficiëntie door minder controles. En wat dit kan bijdragen aan het genereren van meer effectiviteit, doordat de relevante risico’s op deze wijze tijdig aan het licht komen en kunnen worden aangepakt, daar waar nodig en mogelijk. Natuurlijk vraagt dit ook om een aantal andere accentverschillen ten opzichte van het gangbare risicomanagement. Zoals focus op doelen in de meest brede zin van het woord, in plaats van op risicomanagementmethoden die in wezen allemaal hetzelfde zijn. Ook betekent dit het toelaten van variatie, te beginnen in de controles en audits zelf, als tegengif voor het gangbare denken van steeds meer standaardisatie.
Samenvattend en concluderend, andere vormen van risicomanagement zouden de komende jaren wel eens kunnen bijdragen aan verlichting van de beheerskramp. Dit in plaats van het vergroten ervan, zoals de heersende opinie ons doet geloven. Vernieuwd risicomanagement is dan niet meer een deel van het probleem, maar juist de oplossing. Het helpt om op een verantwoorde wijze aan het controlejuk te ontsnappen. Om zo, vanuit vakkennis en enthousiasme, bij te kunnen dragen aan de vele persoonlijke, organisatorische en maatschappelijke opgaven en uitdagingen, waar we dagelijks voor staan.
Dr. Martin van Staveren adviseert organisaties over anders omgaan met risico’s. Zijn missie is om daarmee effectiviteit en welzijn te vergroten, binnen én buiten organisaties. Martin is ook kerndocent aan de executive masteropleidingen Risicomanagement en Public Management, Universiteit Twente. Begin 2015 verscheen zijn boek Risicogestuurd werken in de praktijk bij uitgever Vakmedianet.
Over Martin van Staveren
Martin van Staveren is adviseur, auteur, docent en spreker. Hij ontwikkelde het gedachtegoed voor risicoleiderschap. Met zijn bureau VSRM helpt hij organisaties doelgericht om te gaan met risico’s én kansen in complexe situaties. Eerder schreef hij onder andere Risicogestuurd werken (2015), Risicoleiderschap (2018) en Iedereen Risicoleider (2020).