Soft controls zijn geen controls

Soft controls zijn geen controls

In de pensioensector wordt de laatste tijd weer veel gesproken over het ontwikkelen van een soort standaard of een ?good practice? voor de inzet van soft controls.?

Voor het voorkomen van incidenten en het beheersen van risico?s kunnen we namelijk niet alleen steunen op ?harde controls?, maar moeten we ook kijken naar menselijk gedrag. M?nsen nemen immers de beslissingen die tot risico?s kunnen leiden. Maar om de sfeer waarin deze beslissingen worden genomen uit te drukken in termen van ?controls? is, denken wij, misschien wel een beetje het gevolg van beroepsdeformatie bij risicomanagers en auditors.

?Gedrag en cultuur? of ?soft controls?

De mate van aandacht die de wetenschap die het menselijk gedrag bestudeert wanneer het gaat om het nemen van beslissingen en het maken van economische keuzes krijgt, is in de afgelopen decennia enorm toegenomen. Behavioural finance en behavioural economics vormen fascinerende en vernieuwende studierichtingen binnen het vakgebied economie. De wetenschap heeft ons inzichten verschaft over hoe het menselijk brein werkt en hoe we dit kunnen be?nvloeden. Zo weten we bijvoorbeeld steeds beter hoe we kunnen worden verleid tot irrationele besluitvorming. Maar het gaat te ver om het cre?ren van een ?sfeer? waarin rationaliteit wordt bevorderd (bijvoorbeeld open communicatie), te verheffen tot een ?control? in de zin van een beheersmaatregel waarmee fouten worden uitgesloten. Eigenlijk kun je vrijwel alle elementen die doorgaans tot de ?soft controls? worden gerekend, beter aanduiden als ?nudging? ?(be?nvloeding) dan als ?control?. Het zijn namelijk geen controls. Binnen InAudit spreken we dan ook liever over gedrag en cultuur.

De ?sfeer? die het menselijk gedrag?be?nvloedt

Natuurlijk hoeft het bekende model van KMPG nog lang niet naar het archief. De acht elementen die het bevat, waaronder helderheid, voorbeeld- gedrag, transparantie en handhaving zijn aantoonbaar van belang om een werksfeer te cre?ren ?waarin personen en teams tot betere prestaties komen, waaronder ?het beter omgaan ?met risico?s ?en (mogelijke) fouten. Maar het is een misverstand om dit model te beschouwen als een generiek model dat voor elk organisatie-onderdeel op dezelfde wijze kan worden toegepast.?

Aan de bestuurstafel worden nu eenmaal andere beslissingen genomen dan op de werkvloer. Waar het aan de bestuurstafel zinvol kan zijn om een ?advocaat van de duivel? aan te stellen (zoals in het boek Behavorial Risk Management van Dr. Ren? Doff wordt voorgesteld), zouden processen op de werkvloer volkomen vastlopen als elke beslissing eerst van alle kanten wordt bediscussieerd.

Daar kom je ook meteen op ??n van de zwakke punten van het begrip ?soft control?: er is geen duidelijke norm te formuleren. En normen zien we in de auditwereld natuurlijk graag. Aan een beheersmaatregel ?voldoe je wel of niet. Maar hoe bepaal je of er genoeg transparantie is en er daarmee wel, dan wel niet, voldaan wordt aan een soft control zoals transparantie? ?

Wel staat vast dat de ideale werksfeer op de operationele ?werkvloer andere elementen van gedrag en cultuur vereist dan de werksfeer aan de bestuurstafel. Die gewenste of verwachte elementen kunnen deel uitmaken van het onderzoekskader waarin geconstateerde ?elementen vergeleken worden met de verwachte of gewenste.

Risicobeheersing?en besluitvorming?

Traditioneel denken we bij risicobeheersing aan processen die blootstaan aan inherente risico?s, die we vervolgens proberen te beheersen met ?controls?. Een andere manier om na te denken over risicobeheersing is om te focussen op de (strategische, tactische en operationele) besluiten die worden genomen.?

Het is veelal een (menselijk) besluit dat leidt tot het accepteren, mitigeren, overdragen of elimineren van een risico. In dit besluit worden meestal risico?s afgewogen tegen opportunities, bijvoorbeeld: ?Gaan we wel of niet in deze asset categorie beleggen??.

Als we de focus leggen op besluitvorming ?als de kern van risicomanagement, ?dan is het eigenlijk opvallend dat veel nieuwe inzichten vanuit behavourial finance aan het traditionele begrippenkader van de ?soft controls? zijn ontgaan. Het gezaghebbende ?werk van Daniel Kahneman (?Thinking fast & slow?) onderscheidt ?twee delen van ons brein: het deel dat snel waarneemt en evalueert (intu?tief, automatisch, moeiteloos) en het deel dat overwogen te werk gaat, beslissingen ?neemt en daarbij veel energie verbruikt, maar tot veel meer rationaliteit ?in staat is.

Je zou verwachten dat het in het denken rondom besluitvorming en risicobeheersing duidelijk is dat operationele besluitvorming vraagt om een getraind type 1 brein en dat strategische ?besluitvorming vraagt om een zo goed mogelijk gebruik van het collectieve type 2 brein, bijvoorbeeld door een ?advocaat van de duivel?-aanpak. Toch zien we deze inzichten nog te weinig terug in de gangbare normenkaders.

Een nieuwe manier?van kijken

De afgelopen jaren zijn ook onze inzichten ge?volueerd maar ??n constante zijn we blijven toepassen: ?de zelf determinatie theorie (Deci & Ryan, 1985; 2000). We zijn er namelijk van overtuigd ?dat een organisatie optimaal kan functioneren als deze het bevorderen van competentie, autonomie en verbondenheid centraal stelt. Doordat wij deze theorie betrekken bij het behandelen van gedrag en cultuurvraagstukken, heeft onze aanpak een wetenschappelijke basis. In onze optiek kunnen problemen ?in de werksfeer ?vaak worden herleid naar verstoring ?van de harmonie tussen en beperkte mate van aanwezigheid ?van deze drie elementen. Daar ligt dan ook vaak de oplossing: welke stappen kan een organisatie ?nemen om meer tegemoet te komen aan de gewenste mate van autonomie, competentie?en verbondenheid?

Toepassing binnen?het interne controle-framework

Zoals de titel al aangeeft zijn we geen liefhebbers (meer) van het aanduiden van soft controls als ?controls?. Elementen als ?betrokkenheid? hebben op zichzelf staand weinig effect als het gaat om het detecteren, ?corrigeren of compenseren van fouten en risico?s. Soft controls zijn geen controls die als zodanig fouten voorkomen, detecteren, corrigeren of compenseren. Maar dat maakt het niet minder belangrijk om wel degelijk aandacht te geven aan het bevorderen van de juiste, gezonde ?werksfeer?. Deze werksfeer moet gezien worden als de controle-omgeving ?waarbinnen harde controles hun werk moeten doen. Daarbij geldt dat een stimulerende en gezonde werkomgeving risicomanagers ?en auditors in staat stelt om met een iets hogere risicotolerantie te werken dan zou kunnen in een werkomgeving met bijvoorbeeld een hoog verloop, oplopend verzuim of andere signalen van een minder?gezond ?werkklimaat.

Haal meer uit uw mensen!

Een stimulerende, professionele werksfeer draagt in onze ogen enorm bij aan de kwaliteit van de besluitvorming en de (operationele) ?prestaties van de organisatie. Om deze werksfeer te onderzoeken en adviezen uit te brengen om deze waar nodig te verbeteren, zijn verschillende onderzoeken mogelijk. U zou kunnen overwegen om hierin periodiek te vari?ren, zodat de focus steeds op andere elementen ?komt te liggen.?

Onze auditors die beiden zijn afgestudeerd als neuropsycholoog, combineren hun gedrags- wetenschappelijke ?kennis met hun inzichten uit het auditvakgebied. Daarbij betrekken zij het gedachtegoed van de zelf determinatie theorie. Dit stelt hen in staat om te onderzoeken hoe het binnen uw organisatie ?gesteld is met de mate van volwassenheid ?van de factoren die in hun ogen nodig zijn voor een effectief en stimulerend ?werkklimaat. De behoeften als het gaat om een effectieve werksfeer aan de bestuurstafel zijn duidelijk anders dan de behoeften op de werkvloer. Je kunt de ?soft control? toolbox dus niet zomaar op dezelfde wijze omkeren en gaan gebruiken. Dat moet maatwerk ?zijn.

We willen u graag helpen om daar eens over na te denken!?Meer weten? Neem contact op met Frederike Gieles MSc via marketing@inaudit.nl.

Meer artikelen

Al ruim tien jaar worden verzekeraars geconfronteerd met over elkaar buitelende regels, richtlijnen en good practices. Deze opstapelende regelgeving is voor de kleinere verzekeraars nauwelijks meer bij te houden. Het begon met Solvency II,...
“Een kans, geen verplichting” Hoewel kleine en middelgrote verzekeraars en pensioenfondsen niet onder de verplichting van de CSRD (Corporate Sustainability Reporting Directive) vallen, blijft duurzaamheid een steeds belangrijker...
De Digital Operational Resilience Act (DORA) treedt in 2025 in werking. InAudit ondersteunt klanten gedurende het volledige implementatieproces om te voldoen aan de strikte vereisten van deze wetgeving. Om bedrijven te helpen DORA-compliant...
Deze website maakt gebruik van cookies

InAudit maakt gebruik van cookies om de website te verbeteren en je voorkeuren te onthouden. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de website te verbeteren. Ga je voor een optimaal werkende website inclusief embedded content druk dan op Accepteren.

Noodzakelijk
Voorkeuren
Statistieken

Lees meer over onze cookies in onze Privacy Policy.