De controller van de toekomst

Het Jaarcongres van het EICPC ‘De controller van de toekomst’ vond plaats op 16 april 2015. In het katern van het EICPC in het juninummer van TPC las u al een kort verslag. Dit is een uitgebreide beschouwing met enkele overwegingen die de auteur u naar aanleiding van de gevoerde discussies wil meegeven. Laat u meenemen in de verwondering die de deelnemers van het congres ook voelden. Immers, de toekomst is onzeker en onzekerheid is nu juist waar controllers niet van houden.

Het congres werd gehouden in de Korporaal van Oudheusdenkazerne te Hilversum. Dit is de thuisbasis van het Opleidingscentrum Militair Geneeskundige Diensten van de Koninklijke Landmacht.

The Future is now!
De toekomst, wat is dat nu precies? Wat verstaan we onder de toekomst? Aan de hand van de begripsbepaling is het mogelijk om er zinnige uitspraken over te doen. Patrick van Duin van de TU Delft hield ons voor dat we leven in het hier en nu, en daarmee grotendeels zelf de toekomst bepalen. De toekomst is namelijk een sociaal construct. Denk maar aan de self fulfilling prophecy. Daardoor geldt bovenal dat het er morgen waarschijnlijk net zo uitziet als vandaag. Grote organisaties gedragen zich als mammoettankers bij veranderingen. Ze hebben een vertraging bij het volgen van hun omgeving.

Hoe de ontwikkelingen zich op langere termijn voltrekken is ongewis. “Toekomstonderzoek is het vermogen, de vaardigheid en de kunst om toekomstige ontwikkelingen te beschrijven, te verklaren, te verkennen, te voorspellen en/of te interpreteren, alsmede de consequenties daarvan in te schatten voor beslissingen en andere acties in het heden.”1 Kenmerk van welke toekomstvoorspelling dan ook is de mate van onzekerheid.

Hoe verder in de tijd we willen voorspellen, hoe groter de onzekerheid. Voor controllers is dit nu net een van de complicerende factoren. Hoe betrouwbaarder de prognoses, hoe fijner wij dat als controllers vinden. Forecasting is een veel gebruikte methode om prognoses te maken. Vanwege de complexiteit van de werkelijkheid werken we echter steeds meer met scenario’s om een uitspraak over de ontwikkelingen in de toekomst te doen. Daarbij is het belangrijk om onze beperkingen, zoals tunnelvisie, ons eigen referentiekader en organizational myopia in het achterhoofd te houden. Eén ding is helder: het voorspellen van de toekomst is geen exacte wetenschap. Ook wij als controllers moeten leren omgaan met uiteenlopende scenario’s in plaats van geëxtrapoleerde lijnen. Dat is even wennen voor velen van ons.

Risicomanagement is ook voorspellen
“Dit kan niet waar zijn.” Robert ’t Hart, partner van het Nederlands Adviesbureau Risicomanagement (NAR) en docent aan de Haagse Hogeschool en TU Twente, begon met deze woorden zijn bijdrage. Het boek van Joris Luyendijk is een must read voor iedere controller. Het is een mooie illustratie van risicomanagement in de praktijk, of misschien juist wel van het gebrek eraan.

“Dit kan niet waar zijn” is illustratief voor onze reactie op risico’s die zich voordoen. Ieder gaat er op zijn eigen manier mee om. Bestuurders zouden het liefst horen dat er een volledig inzicht in de risico’s en de beheersing daarvan is. Het beperken van de schade als gevolg van het optreden van een risico, dat is waar we risicomanagement voor inzetten. Mocht zich dan toch een risico voordoen, dan is de neiging om meteen in de risico-regelreflex te schieten. We bedenken nog meer regels en verwachten dat we dan zekerder kunnen zijn van onze zaak. Het verleden heeft echter uitgewezen dat dat helaas niet zo is.

Aangezien risicomanagement ook een toekomstvoorspelling in zich heeft, is het geen exacte wetenschap. Dit onderdeel van het vakgebied van de public controller kent een zekere mate van onzekerheid en vraagt om risicoacceptatie. Vanuit onze complexe en dynamische maatschappij spelen vele externe invloeden op onze bedrijfsprocessen. Dat vraagt om een andere aanpak van risicomanagement.

De risicomanager kan niet langer als een techneut systemen invullen en enkel toetsen aan de wetgeving. De visie van de organisatie dient als uitgangspunt. Door daarin in een aantal lagen de doelstellingen en processen te koppelen, wordt in één oogopslag zichtbaar waar de risico’s in de organisatie zitten. Vandaag de dag is de risicomanager een ad-hocadviseur of een framemaker die de bestuurders adviseert hoe ze om moeten gaan met risico’s. Misschien niet altijd meer alleen maar beheersen, maar in de dynamische omgeving van nu soms alleen maar accepteren.

Shift in besturingsparadigma
“De bedrijfsmatige aansturing volgens het New Public Management is op zijn retour,” was de aankondiging van Ed Vosselman, hoogleraar Accounting en Management Control aan respectievelijk de Radboud Universiteit en de Vrije Universiteit. De excessen die zijn ontstaan als gevolg van bijvoorbeeld de bonusregelingen – een aantal jaar geleden nog het instrument om gedrag te sturen! – zijn daarvan onder andere de aanleiding. Het is de kunst om de goede elementen ervan te behouden, maar duidelijk is dat er een shift in het besturingsparadigma plaatsvindt. Een verschuiving naar sturing op waarden. Waarden als vertrouwen en transparantie. Ethiek speelt in de huidige maatschappij een steeds grotere rol. Sturing op waarden geeft niet meteen een nieuw normenkader en is daardoor niet heel concreet en nog lastig te vatten voor de controller.

Risico bij het streven naar transparantie is dat de controlsystemen steeds complexer worden. We streven ernaar de werkelijkheid in cijfers te vatten op een zo compleet mogelijke wijze. De illusie van complete control ligt op de loer. De boodschap van Ed Vosselman is dan ook helder: “Houd controlsystemen slank, wees een meester!” De cijfers zijn slechts de spelers in het spel. Met control kunnen we het vertrouwen ondersteunen, waarbij we een stevige discussie als public controllers niet uit de weg moeten gaan.

Toekomstvast besturen
Corporate governance is een groot goed in het openbaar bestuur. Het gaat dan om het systeem in onze samenleving van bevoegdheden, rechten, plichten en procedures om de verschillende rollen in samenwerkingsverbanden te organiseren. Als je bedenkt dat de gemiddelde gemeente in Nederland deel neemt aan 17 samenwerkingsverbanden, is het geen overbodige luxe om de diverse rollen goed te scheiden. Harry ter Braak, partner van WagenaarHoes en docent aan het Zijlstra Center, liet ons zien hoe makkelijk rollen als opdrachtgever, opdrachtnemer, regievoerder en partner door elkaar kunnen lopen. Over het algemeen lukt het nog goed om de rol van opdrachtgever op te pakken. De rol van eigenaar blijft vaak onderbelicht, terwijl deze rol van belang is voor het kunnen functioneren van de opdrachtnemende organisatie en de continuïteit. De aandacht voor de besturingsfilosofie, de regels bij besturing en verantwoording, is maar beperkt. Sturingsrelaties worden vaak niet geëxpliciteerd. Ook voor risicomanagement kan meer aandacht zijn. Alle ingrediënten voor ingewikkelde probleemstellingen en slechte communicatie over de verantwoordelijkheden zijn aanwezig. Dit is dan ook het terrein waar de public controller tot zijn recht komt. Op al deze fronten kan hij zijn expertise inzetten. Met een toenemende complexiteit van het openbaar bestuur en de vele samenwerkingsrelatie ligt hier nog een onontgonnen gebied.

Fool on the hill
In een klassiek hoorcollege (zonder bijbehorende PowerPointpresentatie) noemde Arthur Ringeling, (emiritus) hoogleraar Bestuurskunde aan de Eramus Universiteit, de public controller een ‘fool on the hill met ambitie’. Zijn publiek luisterde ademloos naar zijn kijk op de hedendaagse politieke werkelijkheid. “U had het kunnen weten”, is de slogan die menig politiek verantwoordelijke te horen krijgt. Dit gaat uit van het principe van volledige informatie, terwijl het uitgangspunt van macht gebaseerd is op het principe van informatieasymmetrie. Door de informatieasymmetrie uit te nutten slaan we onze piketpaaltjes en is het mogelijk om in conflicten een schuldige aan te wijzen.
De controller is er om in het waardenconflict in de huidige politieke arena te zorgen voor een evenwichtige verdeling van de middelen en informatie. Vertrouwen in ICT is volgens Ringeling ‘onbezonnen’. Hij doelt daarmee in het bijzonder op het aspect van privacy. De kansen die ontstaan door het koppelen van alle beschikbare informatie geven het idee van volledige informatie. De controller zal echter ook de privacy moeten beschermen en zo een deel van de macht en willekeur beperken.

De toekomst is onzeker
Rode draad in de bijdragen is dat de toekomst onzeker is. De huidige politieke werkelijkheid is gebaseerd op alwetendheid en volledige informatie. Met het loslaten van NPM als besturingsparadigma ligt de nadruk in de netwerken van de publieke sector op het herstellen van vertrouwen en het toevoegen van waarde. Risicomanagement speelt een steeds grotere rol bij het uitwerken van scenario’s. Vanwege de onzekerheden in dit dynamische tijdsgewricht zijn risicoacceptatie en het leren omgaan met onzekerheden nieuwe uitgangspunten voor de public controller. De controller speelt een belangrijke rol bij het begeleiden van de organisatie in alle snel opvolgende veranderingen. Eén ding is zeker: we kunnen voorbereid zijn op veranderingen in de toekomst.

Drs. Claudia Heger-Goed CPC is voorzitter van het EICPC. In het dagelijks leven is zij concerncontroller van het COA. Als dagvoorzitter begeleidde Claudia het EICPC Jaarcongres 2015.

Noot
1 Uit: Duin, P.A. van der & Stavleu, J.M. (2006), De toekomst in een notendop, Amsterdam: Bert Bakker.