4 Handtekeningen op een factuur!?

Ik ken een bedrijf dat als goedkeuring van de wat grotere facturen maar liefst 4 handtekeningen vraagt. Zodat het héél zeker is dat er geen foutieve of frauduleuze facturen worden verwerkt. Maar wat is de praktijk? De eerste goedkeurder tekent blind, want “na mij kijken er nog 3 anderen naar”…………en de vierde goedkeurder tekent blind want “er hebben al drie anderen naar gekeken”.

Herkenbaar? Je kunt je administratieve processen nog zo mooi beschrijven in handboeken AO en veilige, gelaagde autorisaties in RACI overzichten opnemen, menselijk handelen blijft grillig en onvoorspelbaar.

Het beheersen en aanpassen van menselijk gedrag valt onder, wat wij in de GRC-wereld soft controls noemen. Soft controls samen met de hard controls, zoals autorisatieschema’s, vormt het domein Management Control. Het belang van soft controls is iedereen duidelijk, maar de implementatie ervan is nog niet zo makkelijk.

Een soft control appelleert aan het persoonlijk functioneren van een medewerker, op overtuigings- of persoonlijkheidsniveau. Een onderzoek van Muel Kaptein geeft als 10 meest genoemde voorbeelden van soft controls:

  • tone at the top;
  • mogelijkheden voor incidentrapportage;
  • integriteit van de leiding;
  • openheid om issues te bespreken;
  • leiderschap;
  • verantwoordelijkheidsbesef;
  • voorbeeldgedrag middelmanagement;
  • bewustzijn;
  • vertrouwen;
  • betrokkenheid & loyaliteit.

Om soft controls, dus gedragsbeïnvloeding, succesvol te maken, moet er een doel zijn (wat levert dat gedrag op), bewustzijn (herkenning van het eigen, niet-effectieve gedrag), en verantwoordelijkheid (voor het probleem of de gewenste verandering).

Echt durven steunen op soft controls voor het beheersen van je organisatie is een uitdaging omdat de effectiviteit van soft controls moeilijk meetbaar kan zijn. (Sommigen denken dat je de effectiviteit van Tone at the Top, kunt meten door de declaraties van de directie te controleren. Ik hoor niet bij die club).

Heb je die soft controls wel nodig? Jazeker, en vooral als je organisatie innovatief wil zijn! Bij innovatie heb je heel weinig aan handboeken AO en hard controls. Bij innovatie gaat het juist om mensen, hun gedrag, hun lef, hun creativiteit. Is innovatie daarmee onbeheersbaar?

In het boek Management Control wordt vanuit verschillende gezichtspunten antwoord op die vraag gegeven. Procesmanagement, maar ook risicomanagement, analytics, de financiële functie, organisatiecultuur, leiderschap en nog veel meer komt voorbij in 15 hoofdstukken. De hoofdstukken worden met elkaar verbonden door een maturiteitsmodel voor Management Control. De visies, modellen en paradigma’s van beroemde denkers zoals Anthony, Ouchi, Baghai, Deming, Quinn en vele anderen zijn in het boek verwerkt, en dat levert veel nieuwe inzichten op. Vooral als je de boekwerken van deze denkers nog niet gelezen hebt!

Dit boek is prettig leesbaar, en elk van de 15 hoofstukken (van 15 verschillende schrijvers) kun je ook zelfstandig lezen. Het gevolg is wel dat er redelijk wat overlap in de hoofdstukken zit, en soms conflicterende zienswijzen. Wil je de inzichten nóg sneller tot je nemen, lees dan de Samenvatting van Management Control. Gegarandeerd geen overlap.

Blijft een leuk vakgebied, GRC. Toch?

Dit bericht werd geplaatst in Audit, Faction, Gedrag, Innovatie, Leiderschap, Risk management en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

w

Verbinden met %s