Sam en Vatting En Artikelen BIV-IB

Nyenrode School of Accountancy and Controlling Werkcollege BIV-Interne Beheersing Cursusgroep 4

Samenvattingen artikelen reader BIV-Interne Beheersing februari-juni 2010


InhoudBaker, N., Real-World ERM (P. van Moorsel) ............................................................................... 1 Beaumier, C.M., Socite Gnrale: History repeats itself (F. Heesters) ...................................... 6 Bisgaard, S., Quality Management and Jurans Legacy (M.H. van Eeden) .................................. 8 COSO, Enterprise Risk Management Integrated Framework (niet samengevat) .................... 15 COSO, Internal Control Integrated Framework (niet samengevat) .......................................... 16 COSO, Guidance on Monitoring Internal Control Systems (S.A.J. van den Broek) ................... 17 Creemers, M., Drie eeuwen business process management (F.X. Ke) ...................................... 20 Ittner, C.D. and D.F. Larcker, Coming up short on nonfinancial performance measurement (M.V.A. Delfos) ............................................................................................................................ 24 Hammer, M., Reengineering Work: dont automate, obliterate (D.J.H. Kraft) ............................. 26 Kaplan, R.S. and D.P. Norton, The balanced scorecard. Measures that drive performance (M.J. Denis) .......................................................................................................................................... 29 Kaptein, M., R. Rozekrans en R. de Groot, Integriteitsklimaat als audit object (R.H.W. Langewouters) ............................................................................................................................. 32 Koning, W.F. de, Bestuurlijke informatieverzorging of interne beheersing (P.J.T.M. Timmers) . 34 Koning, W.F. de Visies op interne beheersing (L.M.A. Knoops) ................................................. 38 Krol, G.J., Business Alignment, rol voor de IT-auditor? (S.P.T. Loeffen) ................................... 42 Leenaars, H. en E. Roos Lindgren, Back to the future: Limpergs gedachtegoed in andere tijden (P.J.T.M. Timmers)...................................................................................................................... 47 Merchant, K. en W. van der Stede, Management Control Systems. Performance Measurement, Evaluation And Incentives hoofdstukken 1 &2 (I.M.T.J. van den Eijnden) ................................. 51 Merchant, K. en W. van der Stede, Management Control Systems. Performance Measurement, Evaluation And Incentives hoofdstuk 3 (A. Castelijns) ................................................................ 57 Nolan & McFarlan, Information Technology and the Board of Directors (K.C.M. van Riet) ........ 61 Ouchi, W., A conceptual framework for the design of organizational control mechanisms (P.J. Engels) ........................................................................................................................................ 66 Paape, L., Corporate governance: the impact on the role, position and scope of services of the internal audit function (T. Zeldenthuis) ........................................................................................ 70 Paape, L., In Control verklaringen: Gebakken lucht of een te koesteren fenomeen? (niet samengevat) ................................................................................................................................ 77 Paape, L., De fragiele balans tussen risico en beheersing: hoe te beoordelen of een onderneming in control is? (niet samengevat) .......................................................................... 78

I


Simons, R., Control in an age of empowerment (T. Zeldenthuis) ............................................... 79 Sneller, L. en J. Bots, Invloed van ERP op de waarde van de onderneming (D. Meeuwsen) .... 84 Speckl, R.F., Variteit in management controlstructuren. Een transactiekostenperspectief (L.P.R. Simonis) .......................................................................................................................... 88 Strikwerda, H., Postmedernisme, postmoderne organisaties en de implicaties voor management control (P.J. Engels) .................................................................................................................... 95 Verbeeten, F.H.M., De relatie tussen klanttevredenheid en financile prestaties (A. van Doorn) ..................................................................................................................................................... 98 Vink, H.J. en M. Kaptein, Soft controls bij de rijksoverheid (R.H.W. Langewouters) ................ 101 Walker, K.B., Sox, ERP, and BPM (E. Louwrink) ..................................................................... 105

II


Baker, N., Real-World ERM (P. van Moorsel)Klinkt goed, het idee achter Enterprise Risk Management! Veranker risico in elke zakelijke beslissing, verbind de strategiebepaling aan het control framework, en zorg dat het helemaal ingepast wordt in de organisatie top down & bottum up. 5 Als ERM gerealiseerd kan worden beschikken de bestuurders over een overzicht van alle belangrijkste bedreigingen voor de onderneming. Het probleem is alleen dat het niet altijd werkt. Kijk naar de crisis in de sector van Wereldbanken, de sector die ooit claimde voorop te lopen op het gebied van ERM. Enkele van de banken zijn nu genationaliseerd of gefuseerd (gedwongen). 10 Een rapport van The Financial Stability Forum (FSF), een groep van bankiers van centrale banken, heeft in april 2008 een rapport gepubliceerd over de oorzaken van de kredietcrisis. Hierin werd de financile sector gehekeld vanwege de betreurenswaardige standaarden in hun risico management. The Institute of International Finance (samenwerkingsverband van financile instellingen op 15 wereldniveau) volgde hierop met een rapport over vragen die naar aanleiding van de crisis rezen over het toezicht kunnen houden op het topmanagement door het bestuur van de bank, om te kunnen monitoren en het inzicht in de business te hebben. Praten over ERM ging goed, maar het effectief toepassen van ERM bleek lastiger. Volgens een recente studie van de Economist Intelligence Unit heeft slechts 18% van de wereldwijd 20 onderzochte banken een geschikte ERM-strategie die goed geformuleerd en gelanceerd is over de hele onderneming. The financile sector is slechts een voorbeeld. ERM is in iedere onderneming lastig te implementeren. ERM is duidelijk een aantrekkelijk idee, maar hoe kan het werkend gemaakt worden in de real world? Wat kunnen organisaties doen om erdoor heen te 25 prikken en ERM te implementeren op een manier die zowel effectief en duurzaam zal zijn? En hoe kunnen hun internal audit shops help? Om de implementatie van ERM tot een succes te maken dienen er mensen met andere prioriteiten binnen de onderneming bij betrokken te worden. Ladd Muzzy, Ernst & Youngs Americas Enterprise Risk Management Leader: 30 Een pragmatische instelling en het ontwikkelen van een aanpak die iedereen binnen de organisatie begrijp is van essentieel belang. Een gebrek aan begrip ondersteunt de drie belangrijkste redenen waarop ERM-projecten stranden:

Baker, N., Real-World ERM (P. van Moorsel)

1


falen in het communiceren van de waarde van ERM in simpele en concrete termen maakt het lastig om managers te laten geloven in het proces; falen in het creren van een gezamenlijk begrepen taal voor het spreken over risicos in de organisatie ondermijnt de inspanningen om n aanpak voor risicomanagement;

5

falen in het onderkennen van de noodzaak voor een zichtbare ondersteuning op toplevel niveau van ERM betekent dat het enthousiasme van de leidinggevenden afneemt.

Van belang is om rustig te starten en in kaart brengen waar al in goede zaken is genvesteerd (en werkt). John Wheeler, grondlegger en directeur van ERM consultancy Wheelhouse Advisors 10 (Atlanta): Een simpel, consistent en goed begrepen risico framework is van levensbelang. Het gevaar is dat ERM initiatieven bijzaak worden en dat is fataal. John Giantsidis, compliance manager bij AMAG Pharmaceuticals in Boston: De betrokken mensen bij ERM moeten beseffen dat ERM niet kan werken in afzondering. Het 15 gaat om de gedachte achter het ERM, het woord zelf is niet van belang. Geef het beestje maar een naam. Paul Sobel, vice president van de interne auditafdeling bij energiebedrijf Mirant in Atlanta en erkend expert in ERM: Hij refereert bij discussies over risicos binnen een onderneming aan het Enterprise 20 Management Integrated Framework dat The Committee of Sponsoring Organizations of the Treadway Commission (COSO), gepubliceerd in 2004. Dit bevat: definitie van ERM; verklaring van een aantal manier waarop ERM gemplementeerd kan worden.

Mirant gebruikt ERM achter de schermen en niet formeel over de gehele organisatie. Ze passen 25 de principes toe die voor hen van toepassing zijn. Het gaat om risico management, niet over ERM. ERM is succesvol als iedereen in de organisatie bij iedere beslissing die men neemt nadenkt over risico: een risk mind-set. Deze vragen dienen te worden beantwoord: 30 wat wil ik bereiken; wat zijn obstakels om het te kunnen bereiken; wat zou ik moeten doen om ervoor te zorgen dat dergelijke obstakels niet voorkomen of dat ze beheerst kunnen worden? Met behulp van deze vragen gaan managers de waarde van ERM inzien.


2


Michael Head, managing director corporate audit bij online makelaardij TD Ameritrade (Omaha): Zijn bedrijf bevindt zich in de volwassen fase van ERM. Dit na de afgelopen drie jaar te hebben besteed aan het onderhouden en versterken van de processen. Volgens Head is de sleutel tot 5 succes het je eigen maken van ERM, zodat op dagelijkse basis zal worden toegepast. Het is jouw taak en niet die van een ander. Een bedreiging is dat topbestuurders komen en gaan. Rollen binnen de organisatie veranderen. Het is van belang dat iedereen op elke positie binnen de organisatie begrijpt wat zijn/haar rol in het ERM-proces is. Een nieuwe positie betekent een nieuwe rol. Zonder ondersteuning en 10 begrip vanuit de top van de onderneming neemt de waarschijnlijkheid van een duurzame en succesvolle implementatie en handhaving van ERM significant af. Degene die stuurder is van het risico management binnen de organisatie dient gerespecteerd te worden door de overige leidinggevenden. Deze persoon moet over de invloed en autoriteit beschikken om ervoor te zorgen dat iedereen binnen de organisatie beseft dat hun bijdrage aan 15 het ERM-proces noodzakelijk is. Volgens Head gaat het niet om het framework of de methodologie (de papieren vastleggingen), maar om macht en invloed op persoonlijk niveau. ERM moet worden samengevoegd met de overige doelen van de organisatie waarover managers verantwoordingen dienen af te leggen. De prestatiemeting van de managers dient 20 afhankelijk te zijn van het succes van ERM. In relatie tot de kredietcrisis kan gezegd worden dat volgens Climbing out of the Credit Crunch, een rapport van de Association of Chartered Certified Accountants (ACCA), juist deze macht ontbreekt bij banken. Daarnaast is een belangrijke manier om steun te genereren voor ERM het versterken wat je 25 hebt en standaardiseren waar mogelijk. Het op een lijn brengen van de bestaande processen met een top-down communicatie van de mate waarin risicos gelopen worden.

Internal audit shops kunnen een belangrijke rol spelen in het werkend maken van ERM. In 2004 produceerde IIA-UK and Ierland The Role of Internal Audit in Enterprise-wide Risk Management, waarin werkzaamheden uiteengezet werden die een audit functie zou 30 kunnen uitvoeren, gerangschikt van green zone activiteiten (comfortabel audit territory) tot red zone activiteiten (responsibility van het management). Paul Wilhelmij, partner & ERM head practitioner in PricewaterhouseCoopers: Tips voor de betrokkenheid van de internal audit:


3


verzamel interne of externe voorbeelden om managers de waarde van ERM te doen laten begrijpen zowel organisatie- als persoonlijke voordelen; highlight de kosten van mislukkingen van het huidige risico management samen met de potentile opbrengsten van kansen voor het management op dit gebied; moedig de topmanagers aan om minimale standaarden voor de belangrijkste risicos te bepalen en zorg dat business leaders niet tevreden zijn met deze standaarden, met een statement met uitzonderingen en plannen voor remediation;

5

zie toe op de manier waarop de gedentificeerde belangrijkste risicos door het ERMproces worden gemanaged en de reikwijdte van de tevredenheid met de minimale

10

standaarden. Kijk uit voor ogenschijnlijk simpele risicos (besteed daar ook voldoende aandacht aan) en zorg dat te allen tijde de grote mogelijkmakers en blokkeerders betrokken zijn. Vervolg Head: In real-world ERM moet de audit shop flexibel zijn. Als de audit shop een compromis moet doen

15

in de onafhankelijkheid en objectiviteit om ERM te kunnen starten, moet het duidelijk zijn wat het compromis is en waarom. Daarnaast is het noodzakelijk dat een formele tijdlijn aanwezig is. Als die parameters niet gezet zijn kan het een taak worden die je niet kunt opgeven. Vervolg Sobel: In het vroege stadium moet de interne auditafdeling soms de leiding nemen om de vaart in het

20

ERM-proces te houden. Zij bezitten het enthousiasme dat nodig is om ERM van de grond te krijgen. Geloof in ERM is essentieel omdat ze ook mensen tegen gaan komen die niet genteresseerd zijn. De internal audit shop heeft ook de focus die nodig is om ERM levend te houden. ERM is een reis, geen bestemming. Die reis houdt je op je hoede.

25

Zoals voor elk proces geldt heeft ook ERM te maken met een altijd veranderende wereld. Risicos blijven veranderen. Juist in de bankensector dacht men dat men de risicos onder controle had. Door de ACCA is beloningsbeleid als risico gedentificeerd als een van de kernoorzaken van de kredietcrisis. Andere kernoorzaken volgens de ACCA:

30

overcomplexiteit van financile producten en een gebrek aan begrip van het management van de verbonden risicos; een overafhankelijkheid van schulden; de aanname dat kapitaalkosten laag zouden blijven (rentepercentages);


4


falen in het waarderen van de invloed van culturele- en motivatie factoren (zoals het starre denken en gebrek aan de wens om te veranderen) een houding van het is niet mijn probleem;

De publieke consequenties van het falen van risico management in de bankensector zullen 5 bestuurders en toezichthouders misschien aanmoedigen om ERM serieuzer te nemen. Het advies van de interne auditors die ERM doen slagen is duidelijk: 10 toon de waarde; houd het simpel; zorg voor toewijding!


5


Beaumier, C.M., Socite Gnrale: History repeats itself (F. Heesters)Het artikel beschrijft het fenomeen rogue traders en hoe dit fenomeen tegen te gaan. Een rogue trader is een individu die door roekeloze acties zorgt dat een onderneming een hoog 5 risico op aanzienlijke verliezen loopt. Als voorbeelden van dergelijke rogue traders worden Nick Leeson van Barings en Jerome Kerviel van Socit Gnrale aangehaald, die bij de onderneming waarvoor zij werkzaam waren een verlies van respectievelijk $ 1,4 miljard en $ 7,2 miljard veroorzaakten door roekeloos gedrag. De transacties die zij deden, werden klaarblijkelijk onvoldoende opgemerkt en tegengegaan door de interne controle omgeving. 10 Voor een onderneming is dergelijk gedrag onwenselijk. Daarom is het van belang dat zij een interne controle omgeving heeft met voldoende procedures en controls. Het bestaan hiervan op zich is echter onvoldoende. Het artikel benadrukt dat wanneer een onderneming het idee heeft dat alle controles werken zoals ze moeten en minder alert worden, de kans op rogue traders groter wordt. 15 Als maatregel hiertegen benadrukt zij constante bewaking van het controleproces door constant te testen of deze werkt zoals zij bedoeld is om te werken. Deze bevestiging kan alleen worden verwacht als de controlerende individuen genoeg kennis, ervaring, vertrouwen en autoriteit hebben om de toppers uit het bedrijf (wat deze rogue traders zouden moeten zijn) te kunnen confronteren. Hierbij dienen zij geholpen te worden door hulpmiddelen en technologie om de 20 begrijpelijkheid en transparantie te vergroten. Om na te gaan of de interne controle omgeving zelf afdoende is om rogue traders tegen te gaan kan gebruik worden gemaakt van een vragenlijst die is samengesteld door de Financial Services Authoritys (FSA). Deze vragenlijst omvat de volgende gebieden: 25 30 Front-office cultuur en compliance Handelsmandagen en limieten Controle functies Risicomanagement en limieten Management informatie Off-market rates Totstandkoming V&W Geschillen Bevestigingen Marges, onderpand en cash management Functiescheiding en IT-beveiliging

Beaumier, C.M., Socite Gnrale: History repeats itself (F. Heesters)

6


Naast het gebruik van deze vragenlijst over de interne controle omgeving blijft de controle of deze omgeving ook daadwerkelijk werkt essentieel. De combinatie van deze twee kan rogue traders voorkomen.

Beaumier, C.M., Socite Gnrale: History repeats itself (F. Heesters)

7


Bisgaard, S., Quality Management and Jurans Legacy (M.H. van Eeden)Introduction 5 Naast het bezitten van de benodigde technische vaardigheden, is het nuttig voor kwaliteitspros om hun kennis aan te vullen met een basisbegrip van de kwaliteitsmanagement principes. Een van de belangrijke bedrages aan kwaliteitsmanagement is afkomstig van Dr. Juran. Hij verenigde verschillende concepten en heeft deze samengevoegd tot een systeem. Het doel van dit artikel is tweevoudig: 10 Het beschrijven van Jurans veelomvattende kwaliteitsmanagement framework, en; Om Jurans meest belangrijke bedragen aan het moderne kwaliteitsmanagement te highlighten. A brief historical background Zowel Juran als Deming waren gefrustreerd over de ineffectiviteit van kwaliteitsmanagement 15 wanneer a) het hoogste management alleen een oppervlakkige interesse liet zien in het managen van de kwaliteitsfunctie en b) systemen primair waren gebaseerd op inspectie. Beiden kwamen dan ook tot de conclusie dat effectief kwaliteitsmanagement en de inspanningen die hiertoe worden gedaan, geleid moeten worden door een sterk top management. Daarnaast dient kwaliteitsmanagement volgens hen activiteiten te bevatten die zijn gericht op het vinden 20 en elimineren van de grondoorzaken van slechte kwaliteit, niet alleen op een slechts passieve inspectie. In tegenstelling tot Deming was Juran meer hands-on, beschrijvend en ontwikkelde hij veelomvattende en gedetailleerde praktische richtlijnen voor ontwikkeling en implementatie van kwaliteitsmanagement-systemen. 25 Jurans contributions to quality management Jurans belangrijkste bijdrage aan modern kwaliteitsmanagement was zijn concept dat bekend staat als de Juran Trilogy. Dit concept om kwaliteit te managen, bestaat uit drie hoofdfuncties: quality planning, quality control en quality improvement. Jurans definitions of quality 30 Juran definieert kwaliteit als volgt: fitness for use.

Bisgaard, S., Quality Management and Jurans Legacy (M.H. van Eeden)

8


Hierbij is het de gebruiker en niet de producent die kwaliteit definieert. Daarnaast hangt kwaliteit af van de omstandigheden en is het niet meer is beter maar fitness for use wat de key issue is. In economische termen: kwaliteit is een niet-prijs competitief markt signaal. Kwaliteit bloeit niet 5 op in monopolistische omstandigheden, maar in een competitieve economie waar gebruikers keuzes hebben. Kwaliteit moet dus gedefinieerd worden in relatie tot de gebruiker zijn behoeften en verwachtingen. Sommige mensen zijn van mening dat kwaliteit kostbaarder en duur is. Zij zien kwaliteit in temen van meer features. Anderen zijn van mening dat kwaliteit goedkoper is. Zij beschouwen 10 de kosten van defecten, vertragingen, overwerk en verspilling, of breder, deficiencies geassocieerd met slechte kwaliteit. Het verminderen van deficiencies, verminderd de kosten. Juran voorziet derhalve in twee ondergeschikte definities van kwaliteit: 15 Features Freedom from deficiencies.

Dit kan als volgt worden gellustreerd:

Quality Fitness for use

20

Features

Freedom from Deficiencies

Jurans Economic Perspective Kwaliteit is belangrijk omdat het voorziet in competitieve voorsprong en meetbare, tastbare economische voordelen in termen van kostenreductie, betere klanttevredenheid en verbeterde 25 rentabiliteit.


9


Economic model Onderstaande figuur voorziet in een samenvatting van de economische relaties.

5A graphical summary of the economic relations of quality defined as features and deficiencies. Improving features primarily impact the top line. Reducing deficiencies

10

impacts the middle lines. Both contribute to improving the bottomline.

Gegeven deze simpele economische relaties, kan men zien dat de perceptie hoge kwaliteit kost meer niet altijd opgaat. 15 Cost of Poor Quality Juran heeft het concept van cost of poor quality (COPQ) gedefinieerd als: de som van alle kosten die verdwijnen wanneer er geen kwaliteitsproblemen waren. COPQ concepten zijn accounting tools aangepast om de economische consequenties van slechte kwaliteit te beoordelen; ook wel deficiencies (defecten). 20 Societal Impact of Quality Juran heeft ook het grotere sociale perspectief van het belang van kwaliteit geadresseerd. We zijn namelijk allen afhankelijk geworden van betrouwbare producten, services en systemen. We hebben zogenoemde beschermende dijken nodig in de vorm van kwaliteit om de gemeenschap te beschermen tegen service onderbrekingen en rampen. 25 A unified quality management framework: The Juran Trilogy Dit is een veelomvattend framework en set of principles om kwaliteit binnen een organisatie te organiseren. 30 Juran geeft aan dat de financile management functie bestaat uit: Budgetteren Budget control Kostenreductie


10


Deze drie functies gaan gepaard met: 5 Planning Control Verbetering

Juran suggesteerde dat kwaliteitsmanagement op dezelfde manier georganiseerd zou moeten worden in drie functies: Quality planning Quality control Quality improvement

10

Juran suggestiever hierbij wel dat het meer pragmatisch is om te beginnen met quality improvement. Elke bestaande organisatie zal direct in staat zijn tot het doen van substantile verbeteringen middels een kleine investeringen. Dit helpt om snelle winsten te realiseren en vroege betrokkenheid van de medewerkers te genereren. Dit is psychologisch van belang voor elk change management programma.

15

Quality planning Quality planning is het proces van het voorbereiden van het lanceren van nieuwe competitieve producten, services en processen welke tegemoet komen aan de gebruiker zijn behoeften en verwachtingen, welke product en service ontevredenheid minimaliseren, kostbare defecten vermijden, de performance van het bedrijf optimaliseren en voorzien in de participatie van

20

degene benvloed door het product of de service. Quality planning is eigenlijk het samengaan van de traditionele marketing functie met de R&D of ontwikkelingsfunctie, ondersteund door kwaliteitsfunctie om te voorzien in tools, formele standaarden, metingen en data van prestaties. Quality planning brengt het ontwikkelen van nieuwe of het updaten van bestaande producten met zich mee om tegemoet te komen aan de toenemende vraag vanuit de markt of om voordeel

25

te behalen uit nieuwe of opkomende technologien. Onderstaande figuur vat de stappen van het quality planning proces samen.


11


Het management moet de verantwoordelijkheid nemen voor het initiren, ondersteunen en voorzien in bronnen/mogelijkheden en het monitoren van het quality planning proces. Quality control: Managing the control function 5 De basistaken van de control functie zijn samengevat in tabel 1 van het artikel. Onderstaande figuur voorziet in een systematisch diagram van de universele controlfunctie. Een sensor evalueert de werkelijke performance. De performance wordt gerapporteerd 10 aan de umpire (scheidsrechter). De umpire vergelijkt de werkelijke performance met de target (goal). Wanneer het verschil significant is, initieert de umpire een control actie. De actuator verzorgt de 15 proces weer richting de target te sturen. Juran wijst op de benodigde criteria voor wat hij noemt controllability van een proces, te weten: 20 Weten wat de doelen zijn; De mogelijkheid om te weten wat de werkelijke performance is; De performance moet betekenis hebben en men moet de bevoegdheid hebben om de performance te veranderen wanneer het proces niet overeenstemt met doelen of standaarden. Verantwoordelijkheid voor control moet worden toegewezen aan individuen en dient te worden gecombineerd met gezag. benodigde veranderingen om het


12

Samenvattingen artikelen reader BIV-Interne Beheersing februari-juni 2010 Opgemerkt dient te worden dat het idee van controllability gerelateerd is aan Shewharts en Demings ideen van special causes en commen or systems causes. Special causes zijn die oorzaken waarover de operator control kan uitoefenen, waar hij verantwoordelijk voor is en waar hij de bevoegdheid voor heeft deze te veranderen. System causes zijn oorzaken inherent 5 aan het systeem welke alleen door het management kunnen worden beheerst en waarbij alleen het management de bevoegdheid heeft deze te veranderen. Quality improvement Quality control zonder quality improvement is ineffectief. Juran is hierbij van mening dat de enige manier om kwaliteit te verbeteren project-by-project is. 10 Quality improvement bevat de volgende stappen. Eerst dient informatie te worden verzameld over de behoeften. Dan moeten potentile projecten gedentificeerd en geselecteerd worden en als laatste moeten projectteams worden geformeerd. Wanneer eenmaal een projectteam is geformeerd, moeten ze de volgende zes stappen doorlopen: 15 20 Reviewen of het gekozen project belangrijk is; Het definiren van de projectmissie en doel; Het diagnosticeren van grondoorzaken; Een remedie ontwikkelen en het verifiren van de effectiviteit ervan; Omgaan met de weerstand vanuit de organisatie om te veranderen; Controls instellen om de winsten te behouden.

Dit is een generieke versie van het Define, Measure, Analyze, Improve en Control (DMAIC) framework. Upper management responsibilites Tenzij het hoogste management volledig betrokken is bij kwaliteitsmanagement, zullen alle lange termijn inspanningen nutteloos zijn.

25

Volgens Juran is de eerste stap voor managementbetrokkenheid het formeren van een quality council. Deze kan op verschillende niveaus van de organisatie worden opgericht. Senior manager lidmaatschap in een council is een must. Anders komen alleen de useful many type problemen aan bod en niet de vital few die de grootste opbrengst genereren. Conclusion: An appreciation of Jurans impact now and in the future

30

Kwaliteit gaat over innovatie innovatie van betere producten, betere service, betere processen en betere organisationele structuren. Modern kwaliteitsmanagement definieert kwaliteit breder als fitness for use met de ondergeschikte betekenis van features en deficiencies. Deze uitgebreide definitie plaatst de gebruiker voor en centraal en impliceert de behoefte aan het


13


ontwikkelen van innovatieve manieren om bestaande klanten te behouden en nieuwe aan te trekken met competitieve markt aanbiedingen. Kwaliteitsmanagement is een systematische en goed georganiseerde benadering om het proces van het ontwerpen en ontwikkelen van processen en product innovatie te managen. 5 Jurans trilogy is een systeem die niet alleen de kwaliteit managet, maar ook meer algemeen innovatie managet. Sommerend, quality engineers en statistici betrokken bij kwaliteit zullen meer effectief zijn waneer zij zichzelf ook bewust zijn van de managerial environment waarin zij opereren en hun tools toepassen. Mogelijk zijn er alternatieve systemen voor kwaliteitsmanagement, maar 10 Jurans trilogy is naar de mening van Bisgaard veelomvattend en effectief.


14


COSO, Enterprise Risk Management Integrated Framework (niet samengevat)


15


COSO,

Internal

Control

Integrated

Framework

(niet

samengevat)


16


COSO, Guidance on Monitoring Internal Control Systems (S.A.J. van den Broek)Op 5 4 juni 2008 publiceerde het Committee of Sponsoring Organizations nieuwe conceptrichtlijnen over de monitoring-component van het COSO raamwerk voor interne beheersing. Monitoring ziet er kort gezegd op toe dat de interne beheersing binnen een organisatie effectief is en blijft: het stelt vast of de interne beheersingsmaatregelen werken zoals ze zijn bedoeld, en worden aangepast zodra daar aanleiding toe is. Waar controls ten doel hebben om tekortkomingen in processen te voorkomen of op te sporen hebben monitoring10 activiteiten ten doel om hiaten in de werking van controls te voorkomen of te detecteren. Monitoring is al goed beschreven in het oorspronkelijke COSO-raamwerk uit 1992. Toch geeft COSO voor de eerste keer guidance voor n van de vijf interne beheersingscomponenten. De commissie stelt onomwonden vast dat monitoring onvoldoende wordt begrepen en toegepast. Dit leidt volgens de commissie in de praktijk tot vaak overbodige en weinig effectieve interne 15 beheersingsmaatregelen. COSO verwacht dan ook dat juiste toepassing van monitoring een grote bijdrage kan leveren aan het zowel beter beheersen van risicos als het verlagen van de kosten voor het in control zijn van organisaties. Hogere kwaliteit van interne beheersing tegen lagere kosten betekent dit dus. ZES PUNTEN 20 De belangrijkste punten in de concept-richtlijnen zijn de volgende: Effectieve monitoring begint bij een goede tone from the top, een adequate organisatorische inrichting en een goede initile nulmeting (baseline) van de werking van de belangrijkste beheersmaatregelen. 25 Zoals interne beheersmaatregelen het antwoord zijn op risicos in processen, moet monitoring het antwoord zijn op het risico dat beheersmaatregelen niet effectief zijn. Daarom is een gedegen risico-inschatting noodzakelijk om de juiste monitoringactiviteiten te kunnen definiren: wie voert de monitoring uit (deskundigheid en onafhankelijkheid), wat houdt de monitoring precies in en wat is de juiste frequentie. De conceptrichtlijnen besteden relatief veel aandacht aan de vraag welke informatie hierbij 30 van belang is. Objectiviteit is niet zwart-wit: iemand kan aangaande de uitvoering van een bepaalde beheersmaatregel niet tot volledig (zoals internal auditors of operational risk managers) objectief zijn en alles daartussenin. Waar het om gaat is dat de persoon die belast is met een bepaalde monitoring-activiteit voldoende objectief is.


17

Samenvattingen artikelen reader BIV-Interne Beheersing februari-juni 2010 Aangezien interne en externe risicos veranderen in de tijd, moet de organisatie op gestructureerde wijze tijdig inspelen op deze veranderingen door aanpassing van beheersmaatregelen en de bijbehorende monitoring-activiteiten. 5 Monitoring bestaat uit twee verschillende onderdelen: continue (ongoing) monitoring, die in de reguliere procedures en processen is ingebed, en monitoring als een add-on bovenop het dagelijkse proces (separate evaluations). Feitelijk zijn dit communicerende vaten: hoe beter de continue monitoring, des te minder de noodzaak voor - relatief kostbare - add-on-activiteiten. COSO concludeert dat continue monitoring meestal beter (effectiever en efficinter) kan worden ingericht dan add-on, dat mede daarom tot een 10 minimum moet worden beperkt. De resultaten van de gecombineerde monitoring moeten aan de juiste personen worden gecommuniceerd: doorgaans de functionaris die verantwoordelijk is voor het adequaat functioneren van de desbetreffende beheersmaatregelen n degene ten minste n niveau hoger. 15 AANBEVELINGEN Monitoring is een wezenlijke component van ieder systeem van interne beheersing maar is, zoals de commissie concludeert, tot nu toe in verreweg de meeste organisaties onderbelicht gebleven. Dat is zonde, want er is veel winst te behalen. Concreet zouden organisaties het volgende moeten doen: 20 Lees om te beginnen de Executive Summary van de exposure draft door; deze beslaat nog geen twintig paginas en bevat een schat aan informatie. Ga na of de binnen de processen altijd aanwezige monitoring-activiteiten separaat zijn onderkend. Dit is bijna nooit het geval. Zelfs organisaties die voldoen aan SarbanesOxley 404 , en daarvoor hun interne beheersmaatregelen rond de externe financile 25 verslaggeving tot in detail documenteren, behandelen zelden of nooit de monitoringcomponent zoals COSO dit omschrijft. Laat staan voor andere doeleinden, waarvoor nauwelijks richtlijnen bestaan. Beoordeel of de door COSO omschreven nulmeting is (of kan worden) gemaakt op basis van de beschikbare informatie. Bestaat er een mechanisme om veranderingen in 30 de risicos adequaat te vertalen naar aanpassingen in beheersmaatregelen en monitoring-activiteiten? Worden gedentificeerde tekortkomingen in interne

beheersmaatregelen adequaat gecommuniceerd binnen de organisatie? Het antwoord op deze vragen zal in de meeste gevallen hoogstwaarschijnlijk nee zijn. 35 Selecteer bij wijze van een pilot een willekeurig proces of willekeurige afdeling, maak de daar aanwezige monitoring-activiteiten zichtbaar en evalueer ze op de door COSO onderscheiden criteria. Bepaal vervolgens of continue en add-on monitoring-activiteiten goed op elkaar zijn afgestemd - niet meer maar ook niet minder dan nodig op basis van de onderkende risicos.


18


Voor wie de principes zoals door COSO in deze exposure draft uiteengezet echt toepast is er veel winst te behalen. En ook inhoudelijk is het zeer stimulerend.


19


Creemers, M., Drie eeuwen business process management (F.X. Ke)Al drie eeuwen lang is men bezig met business process management, echter blijft er altijd wat heeft het opgeleverd. In fysieke en logistieke zin is er veel bereikt. Maar op inter-organisatorisch 5 gebied valt er nog veel werk te verrichten, waarbij standaardisatie het sleutelwoord is. ... en elke productielijn zal worden verdeeld in zo veel mogelijke onderdelen, waardoor het werk van elk ambachtsman simpel en eenvoudig zal zijn: bijvoorbeeld bij het maken van een horloge, als n man de tandwielen maakt, een ander de vering, een ander de wijzerplaat en een ander het horlogekast, dan zal de horloge beter en goedkoper zijn dan het hele werk door 10 n persoon uit laten voeren. Sir William Petty, 1683 Kwaliteitsbenadering Bij de kwaliteitsbenadering gaat het om de continue verbetering van processen en niet de radicale verandering of vernieuwing. Grondslag is de statistical process controle (SPC) die in de jaren twintig opkwam (Shewhart). Deming heeft die benadering extra kracht bijgezet door er een 15 circle( plan-do-check-act) onder te leggen. Ook het werk van Juran wordt tot deze stroming gereken. Juran en Deming hebben name bedrijven in Japan gestimuleerd hun

bedrijfsprocessen te verbeteren, en via Japan zijn er weer nieuwe versies van de benadering in het westen gentroduceerd (Kaizen bijvoorbeeld). De kracht van de kwaliteitsbenadering is de geweldige hoeveelheid instrumenten (analyse, monitoring) die zij heeft opgeleverd. 20 Formele technieken Operations Research is een formele benadering van bedrijfsprocessen die alom bekend is, maar de laatste decennia heeft het modelleren met Petri-netten behoorlijk aan populariteit gewonnen. Andere vormen zijn process algebra, statecharts en de Theory of Constraints (ToC) van Goldratt en Cox, die zich vooral met inrichting bezig houden. 25 Logistieke modellering en workflowbenadering Vooral in de industrie is er aandacht geweest en blijven bestaan voor de logistieke modellering: de goederenstroom als basis voor de inrichting van de processen (Hoekstra en Romme). De case-based benadering staat tegenwoordig centraal: het werk zo in te richten dat er een voor de klant acceptabele performance wordt gerealiseerd(Gerrits) 30 De kracht van deze, veelal analytische, benadering ligt in de hang naar meetbare prestaties (inrichting) De laatste tijd komt vooral workflow management op (verrichting), gedreven door ICTontwikkelingen.

Creemers, M., Drie eeuwen business process management (F.X. Ke)

20


Herontwerp of BPR Hammer en Champy, de grondleggers van de benadering business process redesign (BPR) verkondigen radicale veranderingen en het wegwerken van belemmeringen. Er zijn in de loop van tijd door de voortrekkers van deze stroming meer duidelijker ontwerpregels geformuleerd, 5 maar sommige methodische vraagstukken zijn nooit goed opgelost. Bijvoorbeeld hoe je moet bepalen waar een proces begint en dus welk proces of deel daarvan herontworpen moet worden. Tot instrumenten is het in deze benadering (inrichting) niet echt gekomen. Tegenwoordig wordt BPR ook wel toegepast in inter-organisatorische bedrijfsprocessen (B2B), maar of het de bijbehorende complexiteit aankan is twijfelachtig. 10 Transactiekosten economie De transactiekosten-economie (Coase en later Williamson) gaat ervan uit dat niet de bedrijfsinterne processen van belang zijn, maar juist de inter-organisatorische processen (B2B). (Tussen ondernemingen) (Zie Spekl) 15 Teleologische benadering De stromingen waarbij een specifiek doel wordt nagestreefd zijn de teleologische benaderingen, zoals de sociotechniek (Van Eijnatten met het concept van semi-auonome werkgroepen en De Sitter met flexibele productiegroepen). In deze stroming gaat het vooral om richten en inrichten. Uit deze opsomming blijkt al dat de ideale methode, die richten, inrichten en verrichten 20 consistent omvat, niet bestaat. Het zijn stuk voor stuk paradigmas met een beperkt bereik. De grootste afwezige stap in de procesmanagementcyclus is het richten. Het wordt kennelijk aan de gebruiker van de methode overgelaten welke eisen, commercieel of anderszins, aan de bedrijfsprocessen moeten worden gesteld. (Contingentiebenadering) In 25 het afgelopen decennium zijn er enkele besturingsmodellen en instrumenten

gentroduceerd, zoals balanced scorecard en het INK-model, die het denken over het richten hebben benvloed, maar tot een echte integratie is het nog niet gekomen. BPM wordt meestal gedefinieerd als een omgeving waarbinnen vijf verschillende hoofdfuncties kunnen worden uitgevoerd: het ontwerpen van bedrijfsprocessen, het automatisch managen (end-to-end) van die processen, het ondersteunen van handmatige interventies, het genereren

30

van informatie die geput wordt uit databestanden en het aanleveren en aggregeren van transactie-informatie. ICT-context Al enige tijd bestaan er analysetools, workflowpakketten, workflowmangementsystemen, integratiehulpmiddelen (ERP), enterprise application integration(EAI), business intelligenc-


21


pakketten, projectondersteunende tools en dergelijke. Dit componenten lijken nu bij elkaar te komen in een poging de kern van BPM te kunnen ondersteunen: het end-to-end automatisch managen van bedrijfsprocessen. Een complete BPM omgeving zou bijvoorbeeld de volgende componenten kunnen bevatten: 5 Integrated development environment (IDE): een geintegreerde ontwerpomgeving om de bedrijfsprocessen (grafisch) te kunnen ontwerpen, inclusief regels en uitzonderingen. Process engine: een engine die alle actieve processen bewaakt. Het aantal processen kan in complexe omgevingen hoog oplopen. Gebruikersdirectory: deze bevat de namen, posities, rollen, autorisaties en de actuele 10 bezettingsgraad van medewerkers die als actor in de processen kunnen optreden. Workflow engine: een communicatie-infrastructuur die de taken van station naar station brengt. Analyse- en rapportagetools: om te kunnen managen is het nodig dat het verloop van de processen kan worden geanalyseerd en dat erover kan worden gerapporteerd. 15 EAI: om gegevens te kunnen putten uit bestaande toepassingen en databases in de organisatie, is het nodig te beschikken over een integratietool. Er zijn nog geen zoals hierboven beschreven uitgebouwde BPM omgevingen aanwezig, echter zijn er wel aanbieders zijn die hier wel mee bezig zijn. Problemen 20 BPM-omgevingen moeten nog groeien voordat zij centrale oplossingen voor organisaties kunnen worden, maar er zijn nog een aantal problemen die opgelost dienen te worden. Bijvoorbeeld: op het gebied van de complexiteit, dat het gebruik van internettechnologie met zich meebrengt. Een J2EE-applicatie kan bijvoorbeeld webpaginas servlets, enterprise Java beans, en database calls bevatten die over honderden Java virtual machines en tientallen 25 machines lopen. De grote vraag is hoe de kwaliteit van zon proces gemeten, gemonitord en gemanaged kan worden. Tot slot: Standaardisatie Drie eeuwen zijn is men bezig met het optimaliseren van de bedrijfsprocessen. In fysieke en logistieke zin lukt het aardig, echter het managen van de bedrijfsprocessen is een geheel nieuw 30 managementvraagstuk geworden. BPM oplossingen zal men hierbij kunnen helpen, maar men kan nog niet optimistisch zijn over de mate waarin organisaties hiermee greep zullen krijgen op hun inter-organisatorische bedrijfsprocessen. Daarvoor is de materie nog veel te complex.


22


Misschien is het wellicht een goed idee om hard te gaan werken aan vereenvoudiging en standaardisatie, op het gebied van zowel ICT als bedrijfsprocessen. Op het gebied van de techniek zijn behoorlijke vorderingen gemaakt, maar op het niveau van bedrijfsprocessen wil het nog niet vlotten. Er zijn rivaliserende standaards: WS Choreography (van W3C) en BPEL4WS, 5 van enkele grote partijen als Microsoft, IBM en BEA. Microsoft wil deze twee standaards nog niet met elkaar versmelten, waardoor het nog een lange tijd zal duren voordat complexe webdiensten opgezet kunnen worden. BPM zal dus vooralsnog beperkt blijven tot toepassing binnen organisaties.


23


Ittner, C.D. and D.F. Larcker, Coming up short on nonfinancial performance measurement (M.V.A. Delfos)In het afgelopen decennium besteden steeds meer bedrijven aandacht aan Nonfinancial Performance Measurement. Dit kan verschillende voordelen met zich meebrengen. Maar in 5 realiteit behalen slechts enkele bedrijven deze voordelen. Uit veldonderzoek onder 60 productie- en dienstverlenende bedrijven blijkt dat de meeste bedrijven niet veel moeite doen om die gebieden te identificeren die belangrijk zijn voor het behalen van de strategie en doelstellingen. Daarnaast leggen ze geen link tussen verbeteringen op die niet-financile gebieden en verbetering van de winst, kasstromen of aandelenprijs. 10 Vaak maken bedrijven gebruik van een standaard norm, zoals de balance scorecard, zonder deze specifiek te maken voor hun strategie. Dit gebeurt meestal uit luiheid of onnadenkendheid. Het gevolg hiervan is dat managers enkel die gebieden kiezen (en manipuleren) waardoor zij zelf goed lijken en bonussen verdienen. Doordat managers de uitkomsten van deze (slecht gekozen) niet-financile maatstaven, gaan 15 de financile en niet-financile prestaties van elkaar afwijken. Dit terwijl het meten van de nietfinancile prestaties een aanvulling zou moeten geven op de financile gegevens. De auteurs geven een viertal punten waarop de meeste bedrijven fouten maken bij het beoordelen van niet-financile prestaties: Fout 1: geen link tussen de metingen en strategie 20 Veel bedrijven hebben moeite met het kiezen van de niet-financile prestatiemetingen. Ze denken dat een framework, zoals balanced scorecard, werk als een simpele checklist of procedure die universeel inzetbaar is en volledig aansluit met hun specifieke situatie. Meer succesvolle bedrijven hebben dit probleem opgelost door hun prestatie-indicatoren te baseren op causale modellen, ook wel value driver maps genoemd, welke de aannemelijke causale 25 verbanden aangeven tussen gekozen drivers en strategisch succes. (in het onderzoek slechts 30% van de bedrijven). Fout 2: geen gevalideerde verbanden Zelfs de bedrijven die gebruik maken van causale verbanden gaan zelden zo ver dat zij bewijzen dat verbeteringen in niet-financile prestaties daadwerkelijk leiden tot toekomstige 30 financile resultaten. (21% in het onderzoek deed dit wel). In de andere gevallen vertrouwen de managers op hun inschattingen vooraf, hierdoor kan het voorkomen dat verkeerde prestaties gemeten worden. Als de fundamentele drivers niet worden bepaald, worden vaak veel prestaties gemeten. Hierdoor zijn er zoveel gegevens beschikbaar, dat er niet meer kan worden bepaald over welke niet-financile prestatie leidt tot betere financile prestaties.

Ittner, C.D. and D.F. Larcker, Coming up short on nonfinancial performance measurement (M.V.A. Delfos)

24


Doordat bedrijven niet weten welke niet-financile prestaties leiden tot financile prestaties, weten zij ook niet in welke onderdelen zij met name moeten investeren. De bedrijven in het onderzoek hebben daar verschillende oplossingen voor bedacht. De gemakkelijkste oplossing is alle gebieden evenveel waarde te geven, maar nog vaker worden de gewichten verdeeld op 5 basis van de assumpties van het management. Fout 3: de verkeerde prestatiedoelstellingen Uitstekende niet-financile prestaties zijn niet altijd gunstig. Het veroorzaakt vaak afnemende of negatieve economische resultaten. De meeste bedrijven hebben geen idee wanneer ze teveel van het goede bereikt hebben. Een voorbeeld hiervan is een telecombedrijf wat probeerde de 10 klanten 100% tevreden te houden, uit onderzoek bleek echter dat klanten die 100% tevreden zijn, niet meer geld uitgeven dan klanten die 80% tevreden zijn. De kosten die gemaakt zijn om die 100% tevredenheid te behalen, zijn dus onnodig gespendeerd. Fout 4: incorrect meten Zelfs als de goede doelen zijn gezet, kan het nog voorkomen dat er verkeerd gemeten wordt. In 15 70% van de onderzochte gevallen worden metingen gebruikt die niet statistisch gevalideerd en betrouwbaar zijn. Validiteit = meet het wat je wilt meten? Betrouwbaarheid = wordt de daadwerkelijke prestatie gemeten of zitten er errors in? Sommige bedrijven verzamelen eerst informatie, voordat zij bepaald hebben wat zij willen meten. Hierdoor komt het voor dat de gegevens niet alle informatie geven die het bedrijf wil 20 meten. Metingen kunnen ook hun validiteit en betrouwbaarheid verliezen doordat verschillende units binnen een bedrijf dezelfde prestaties anders meten. Soms worden de problemen veroorzaakt door de aard van de te meten prestatie-indicator. Veel bedrijven hebben moeite met het bepalen van bijvoorbeeld leiderschap op het gebied van 25 ontwikkeling of behoud van leverancierrelaties. Doing it right De auteurs geven de volgende stappen voor succesvolle niet-financile prestatiemetingen: 30 ontwikkel een causaal model; verzamel de gegevens; maak informatie van gegevens; verfijn het model voortdurend; baseer acties op bevindingen; beoordeel resultaten.

Ittner, C.D. and D.F. Larcker, Coming up short on nonfinancial performance measurement (M.V.A. Delfos)

25


Hammer, M., Reengineering Work: dont automate, obliterate (D.J.H. Kraft)Veel bedrijven hebben in de jaren van herstructurering en inkrimping nog steeds niet de verbeteringen gekregen die ze nodig hadden. Ondanks de technologische ontwikkelingen 5 gebeurt de productontwikkeling nog steeds in een te laag tempo. De technologische investeringen hebben echter nog niet het gewenste resultaat bereikt. Dit komt vooral door de bedrijven die de huidige processen intact laten en alleen de technologie (computers) gebruiken om hun processen sneller te laten verlopen. Maar alleen door het versnellen van deze processen kunnen de fundamentele prestatietekortkomingen niet worden weerlegd. Het wordt 10 tijd dat processen volledig worden geschrapt en opnieuw worden beschreven. In plaats van het versnellen van de verouderde processen, moet men het vermogen van de moderne technologie gebruiken om de bedrijfsprocessen te herontwerpen (Business Proces Reengineering). Reengineering (het herontwerpen) streeft ernaar om te breken met de oude regels en het vinden van nieuwe en innovatieve manieren voor hun bedrijfsactiviteiten. Enkel door een goede 15 basisbenadering kunnen de bedrijven grote verbeteringen van hun prestaties bereiken. Het reengineeringsproces is een alles of niets voorstel waarvan de resultaten vaak onbekend zijn tot het project werkelijk voltooid is. Ford en MBL Ford Motor Company en Mutual Benefit Life Company (MBL) zijn 2 voorbeelden van de 20 bedrijven die deze weg hebben bewandeld en geslaagd zijn om hun processen te reengineeren. Ford heeft zijn crediteurenproces herontwerpen. Ford maakte onder andere gebruik van 3-way matching (bestelbon, ontvangstbon en factuur), waarbij vroeger 14 (!) items gematched moesten worden. De afdeling crediteuren spendeerde veel tijd aan de 25 mismatches die voorkwamen. Ford wilde deze mismatches voorkomen en introduceerde Invoiceless Processing (factuurloze verwerking). Bij het nieuwe proces hoefde er maar 3 items gematched te worden tussen de inkooporder en de ontvangstbon: het artikelnummer, het aantal en de leverancierscode. Alles wordt nu bijgehouden in een online database en matching gebeurt automatisch. Ford bereikte 30 door deze aanpassingen 75% verlaging van de overheadkosten. Daarnaast zijn er geen verschillen meer tussen het financile en fysieke bestand wat de inventarisatie makkelijker maakt en de financile administratie accurater is. MBL heeft het proces van verzekeringsaanvragen herontworpen. Eerst was er een multi-step proces waarbij een verzekeringsaanvraag langs 5 afdelingen en 19 35 medewerkers moest. Men heeft er bij MBL voor gezorgd dat databases gedeeld werden en computernetwerken veel informatie beschikbaar konden stellen over 1 persoon. Deze inzichten zorgden voor een nieuwe aanpak en MBL veranderde

Hammer, M., Reengineering Work: dont automate, obliterate (D.J.H. Kraft)

26


taakomschrijvingen en afdelingsgrenzen en creerde een nieuwe functie: de case manager. Een case manager kan alle taken uitvoeren die betrekking hadden op een verzekeringsaanvraag en de procesduur verkorte van 22 dagen naar 4 uren. De essentie van reengineering 5 De essentie van reengineering is het breken met verouderde regels en fundamentele aannames. Veel processen zijn vol van onvolledige regels die zijn over gebleven van vroeger. De beschikbare informatietechnologie is gigantisch en snel aan het groeien. Kwaliteit, innovatie en service zijn nu belangrijker dan kosten, groei en beheersing. De werkstructuren en processen hebben geen gelijke tred gehouden met de veranderingen in technologie en 10 bedrijfsdoelstellingen. Door de lange bedrijfsprocessen waarbij werk wordt doorgeschoven van persoon naar persoon en van afdeling naar afdeling, zijn fouten onvermijdelijk. Niemand heeft nog overzicht of in staat om snel te reageren op nieuwe situaties. Bij reengineering is het noodzakelijk om het fundamenteel bedrijfsproces te bekijken van een kruisfunctioneel perspectief. Men moet het bestaande proces analyseren en tot in detail uitzoeken tot men 15 helemaal begrijpt wat het bedrijfsproces probeert te bereiken. Men moet bepalen welke stappen (aan het proces) echt waarde toevoegen of naar een nieuwe manier zoeken om het gewenste resultaat te behalen. Kortom, reengineering streeft naar een hoger niveau, men moet breken met oude regels en bedrijfsgrenzen en moet gezien worden in een kruisfunctioneel perspectief. De basisrichtlijnen voor reengineering van een bedrijfsproces: 20 Stuur op bedrijfsresultaten, niet op taken. Hiermee wordt bedoeld dat 1 persoon alle stappen van een proces moet uitvoeren. Ontwerp een taakbeschrijving rond de doelstelling of uitkomst in plaats van op n enkele taak. Deze persoon heeft nu overzicht over het gehele proces en de klant heeft n contactpersoon die bijvoorbeeld alles weet van de betreffende order. 25 Degene die het resultaat van een proces gebruikt, moet het proces ook uitvoeren. Probleem hierbij is dat elke afdeling alleen zijn eigen werk doet en klant is van een andere afdeling. Als mensen die dicht bij het proces zitten het proces ook uitvoeren, is er weinig behoefte aan overhead om het probleem te managen. Interfaces tussen degene die het proces uitvoert en degene die het proces gebruikt kunnen daarnaast 30 ook worden verwijderd. Pas het informatieproces aan op het echte proces die de informatie aanmaakt. Het gebeurt vaak dat er afdelingen zijn die informatie van andere afdelingen verzamelen en deze verwerken. Waarom kan een afdeling niet zowel verzamelen als verwerken? Dit heeft te maken met de oude regel dat mensen in lagere organisatieniveaus onbekwaam 35 zijn en niet kunnen reageren op informatie die ze hebben voortgebracht. Behandel geografisch verspreide bronnen of ze zich centraal bevinden. Men kan databases, standaard processystemen en communicatienetwerken gebruiken om


27


schaalvoordelen en cordinatie te bereiken, terwijl men de voordelen van flexibiliteit en service behoudt. Leg een verband tussen vergelijkbare activiteiten in plaats van hun resultaten te integreren. Men hier wil mee een band smeden tussen vergelijkbare activiteiten om 5 deze activiteiten al te cordineren terwijl ze verwerkt worden en niet achteraf als ze afgelopen zijn. Databases en netwerken kunnen onafhankelijke afdelingen samen brengen zodat de cordinatie makkelijker wordt. Zet het beslissingsmoment op het moment dat het werk wordt uitgevoerd en bouw controle in het proces in. Dit houdt in dat de mensen die het werk doen zelf beslissingen 10 kunnen maken tijdens het proces en dat het proces zelf al ingebouwde controles heeft. Informatietechnologie kan data opslaan en verwerken en ervaringssystemen kunnen zorgen voor extra kennis, waardoor het mogelijk wordt voor de mensen om deze beslissingen te maken. 15 Leg informatie maar n maal bij het begin vast. Indien we informatie verzamelen kan men informatie vastleggen in een online database voor iedereen die dit nodig heeft. Barcodes en EDI maken het makkelijk om informatie te verzamelen, verwerken en op te slaan. Denk groot Reengineeringsprikkels zorgen voor verandering bij veel zaken en niet alleen het bedrijfsproces 20 zelf. Taakomschrijvingen, organisatiestructuren, managementsystemen, alles dat gerelateerd is aan het proces zal op een integrale manier moeten worden herontworpen. Reengineering heeft dus veel inspanning nodig en zorgt voor veel veranderingen door de gehele organisatie. Door de omvang van deze veranderingen is er n factor noodzakelijk wil reengineering slagen: n uitvoerende leiding met een echte visie. Alleen als de hoogste managementlaag de 25 inspanningen steunen en de cynici van het bedrijf overwinnen zullen de medewerkers reengineering serieus nemen. Als managers een visie hebben, zal reengineering de weg plaveien. Extra (bron Wikipedia) Michael Hammer, grondlegger van bedrijfsproces reengineering, beschrijft in dit artikel zijn 30 bevindingen van het automatiseren van traditionele bedrijfsprocessen. Hij komt tot de conclusie dat alleen het automatiseren van bedrijfsprocessen bijna geen tot weinig effect hadden op verhoging van efficintie van de bedrijfsprocessen. In zijn bevindingen en voorbeelden van Ford geeft hij aan dat een andere aanpak nodig is bij het effectief inzetten van informatietechnologie. Volgens Hammer leidt het automatiseren van bedrijfsprocessen in samenhang met het 35 reengineeren van deze processen tot een veel hogere efficintie en effectiviteit, dan wanneer puur alleen het bedrijfsproces wordt geautomatiseerd. Hammer onderkent dat

informatietechnologie voor radicale verbeteringen kunnen zorgen mits er wordt afgestapt van traditionele manieren van denken over hoe organisatie moeten opereren.


28


Kaplan, R.S. and D.P. Norton, The balanced scorecard. Measures that drive performance (M.J. Denis)De aanleiding van het onderzoek van Kaplan en Norton is het feit dat organisaties alleen financile maatstaven gebruiken bij het meten van prestaties. 5 Uit observering en samenwerking met verschillende senior executives, concludeerden zij dat er niet op n set van maatstaven (bijvoorbeeld financiele maatstaven) kan worden gesteund. Executives realiseren zich dat geen enkele maatstaf een duidelijk prestatiedoel of aandachtspunten van de kritische gebieden van de business kan weergeven. Managers willen een gebalanceerde combinatie van financile en operationele maatstaven. 10 Discussies tijdens het onderzoek naar performance measurement leidden tot de conclusie dat een meetsysteem vier perspectieven (balanced scorecard performance measures) moeten integreren (zowel financiele als operationele): 15 Customer perspective (How do customers see us?) Internal Business Perspective (What must we excel at?) Innovation and learning perspective(Can we continue to improve and create value?) Financial Perspective (How do we look to shareholders?)

Door senior managers informatie te geven over de 4 perspectieven, minimaliseert de balanced score card de overload aan informatie door de maatstaven te beperken. The balanced scorecard dwingt managers ertoe om zich te focussen op de maatstaven die het meest kritisch 20 zijn. Customer perspective: how do customers see us? (het perspectief van de klant) In de mission statement van veel organisaties staat de klant central. Dit betekent dat het management van een organisatie voortdurend op de hoogte moet zijn van de lanttevredenheid. Voor het gebruik van de BSC moet de missie daarom vertaald worden in specifieke indicatoren 25 die van invloed zijn op klanttevredenheid Doorlooptijd: de tijd die verstrijkt vanaf het moment dat de order binnenkomt tot het tijdstip/moment van levering bij de klant. Kwaliteit: het aantal gehonoreerde offertes ten opzichte van het aantal niet gehonoreerde offertes, oftewel de uitval. 30 Serviceverlening: snelheid waarmee de organisatie reageert op klachten en de mate waarin de producten en diensten van de organisatie bijdragen aan waardecreatie voor de klant. Prijs: belangrijk element die moeten worden gemeten zijn de productiekosten en de totale kosten gedurende de gehele levensduur van het product. Kaplan, R.S. and D.P. Norton, The balanced scorecard. Measures that drive performance (M.J. Denis)

29


Internal Business Perspective: what must we excel at? (het perspectief van de interne organisatie) De indicatoren die gericht zijn op klanttevredenheid vormen de basis voor maatstaven die informatie geven over de interne organisatie. Welke acties en beslissingen moet de organisatie 5 nemen en welke processen moet men beheersen en verbeteren om uiteindelijk te voldoen aan de wensen van de klant? Kortom, op welke kritieke aandachtsgebieden moet het management zijn aandacht richten? Omdat veel van de processen plaatsvinden op de werkvloer, dienen op het laagste niveau maatstaven te worden gedefinieerd. Op deze manier is het voor werknemers op een lager 10 niveau duidelijk wat de doelstellingen zijn voor hun acties en beslissingen en dat dit zal leiden tot de overall missie van de onderneming. Capaciteiten van het informatiesysteem Informatiesystemen spelen een belangrijke rol in het geven van een samenvatting van de maatstaven. Indien er een onverwacht signaal verschijnt in de BSC, kunnen managers het 15 informatiesysteem raadplegen om na te gaan wat de bron van het probleem is. Betrokkenheid, motivatie en goede capaciteiten van werknemers zijn van cruciaal belang voor het realiseren van doelstellingen voor het klantenperspectief en het intern perspectief. Innovation and Learning perspective: Can we continue to improve and create value? De customer-based en internal business process maatstaven opgenomen in de BSC 20 identificeren de parameters die de onderneming het belangrijkste vind voor succes. Wereldwijde concurrentie leidt ertoe dat ondernemingen hun producten continu verbeteren en nieuwe producten introduceren. De mogelijkheid van een onderneming om te innoveren, verbeteren leiden direct tot toegevoegde waarde voor de onderneming. Door het kunnen lanceren van nieuwe producten, creren van meer waarde voor de customer en het verbeteren 25 van bestaande producten, kan de onderneming op nieuwe markten toetreden en omzetten laten stijgen. Financial Perspective: How do we look to shareholders? Financile doelstellingen hebben te maken met winst, groei en shareholders value. Velen hebben kritiek op de financile maatstaven, omdat ze naar het verleden kijken en ze hebben 30 niet de mogelijkheid om waarde crerende acties te reflecteren. Anderen vinden dat financile performance het resultaat is van operationele acties. In andere woorden, ondernemingen zouden moeten stoppen met financile maatstaven. Door het doorvoeren van fundamentele verbeteringen en de activiteiten van de onderneming, zullen de financials vanzelf verbeteren.

Kaplan, R.S. and D.P. Norton, The balanced scorecard. Measures that drive performance (M.J. Denis)

30


De bewering dat financile maatstaven onnodig zijn is niet juist, dit heeft twee redenen. Allereerst omdat een goed georganiseerd financial control system de kwaliteit van het management programma van een organisatie kan verrijken. Maar belangrijker, de link tussen het verbeteren van operationele prestatie en financieel succes is nogal onzeker. 5 Een geweldig set van balanced scorecard is geen garantie tot een winnende strategie. The BSC kan een vertaling maken van de strategie van een onderneming naar specifiek meetbare doelen. De ideale situatie is als ondernemingen specificeren hoe verbeteringen in kwaliteit, doorlooptijd, leveringen en nieuwe productintroductie zal leiden tot een hogere marktwaarde, asset turnover 10 of afname in operating kosten. De uitdaging is om een link te vinden tussen activiteiten en finance. Measures that move companies forward De BSC zorgt dat strategie en visie, niet control, in het centrum staan. De maatstaven zijn ontworpen om alle mensen naar de overall visie te duwen. Senior management mag dan weten 15 wat het eindresultaat zou moeten zijn, maar dit kunnen ze niet tegen werknemers vertellen omdat de condities waarin zij werkzaam zijn constant veranderen. Deze nieuwe aanpak (BSC) van prestatie meting is consistent met de initiatieven zoals in vele ondernemingen aanwezig zijn: customer-supplier partnership, continuous improvement, and team rather than individual accoutablity. Door de combinatie van financial, customer, internal 20 process and innovation and organizational learning perspectives, helpt de BSC het management om veel interrelationships te begrijpen.

Kaplan, R.S. and D.P. Norton, The balanced scorecard. Measures that drive performance (M.J. Denis)

31


Kaptein, M., R. Rozekrans en R. de Groot, Integriteitsklimaat als audit object (R.H.W. Langewouters)Om verslaggevingsfraude tegen te gaan wordt er bepleit het integriteitsklimaat van een organisatie als vast element te betrekken in de controle van de jaarrekening en de controle van 5 Internal Control over Financial Reporting (ICFR). Vooral indien controlemaatregelen ontoereikend zijn of zelfs ontbreken beperkt een integer organisatieklimaat de kans op verslaggevingfraude. Naast het feit dat het integriteitsklimaat als onderdeel van de beheersingsomgeving een belangrijk fundament is voor een effectieve interne beheersing zal dit het controlebewustzijn 10 van de medewerkers positief benvloeden. Het integriteitsklimaat kan nuttig zijn aangezien controlemaatregelen beperkt kunnen zijn, door aanvullende controlemaatregelen kan bijvoorbeeld het bevattingsvermogen van managers en medewerkers te boven gaan of de kwaliteit van de producten en dienstverlening verminderen, de efficiency van de werkprocessen ondergraven en medewerkers de organisatie verlaten 15 vanwege de toenemende bureaucratie. Daarnaast hebben aanvullende controlemaatregelen ook maar een beperkte reikwijdte, waardoor fraude niet geheel kan worden voorkomen. Als hulpmiddelel ter verbetering van de werking van de controlemaatregelen dient aandacht te worden besteed aan het integriteitsklimaat van een organisatie om zodoende fraude zoveel 20 mogelijk te beperken. Het integriteitsklimaat zal immers het gedrag van medewerkers kunnen benvloeden. De beoordeling van dit klimaat zal invloed hebben op de risico-inschatting en controleaanpak van de accountant. Zo zal een positief integriteitsklimaat kunnen leiden tot een meer systeemgerichte controleaanpak. Om de kwaliteit van het integriteitsklimaat te kunnen beoordelen dient eerst te worden 25 veronderstelt uit welke dimensies dit bestaat. Je moet hierbij denken aan factoren welke in organisatieverband managers of medewerkers aanzetten dan wel verhinderen tot frauduleus en corrupt gedrag (zie Kaptein, 1998), te weten: 30 Helderheid Sanctioneergedrag Bespreekbaarheid Zichtbaarheid Betrokkenheid Uitvoerbaarheid Voorbeeldgedrag

Kaptein, M., R. Rozekrans en R. de Groot, Integriteitsklimaat als audit object (R.H.W. Langewouters)

32


Helderheid heeft betrekking op de verwachtingen die de organisatie stelt met betrekking tot integer gedrag. Aangezien vaagheid en ambiguteit van morele verwachtingen als een van de belangrijkste oorzaken van onethisch gedrag binnen organisaties zijn, dienen organisaties daarom aan medewerkers helder en duidelijk te maken welk gedrag acceptabel en 5 onacceptabel is. Een gedragscode is daarbij een belangrijk instrument. Naast helderheid zal voorbeeldgedrag ook een grote invloed hebben op de integriteit binnen een organisatie. Om te kunnen bewerkstelligen dat medewerkers naar verwachting handelen, zal management zelf ook in overeenstemming met de getroffen maatregelen zichtbaar moeten handelen. 10 Tevens zal het gedrag wel uitvoerbaar moeten zijn en dient dit voor de omgeving (voornamelijk het management) zichtbaar te zijn dat men integer handelt, zodat men op deze manier hiervoor verantwoordelijk gehouden kan worden. Een ander aspect is de bespreekbaarheid van vraagstukken met betrekking tot fraude en corruptie. Op die manier kunnen managers en medewerkers van elkaar advies inwinnen om 15 zodoende zorg te dragen voor een juiste en eenduidige interpretatie van de regels. Een voorlaatste aspect is betrokkenheid van de medewerkers: op het moment dat een medewerker zich niet in voldoende mate betrokken voelt bij de organisatie is de kans groter dat deze frauduleus gedrag zal gaan vertonen tegen de organisatie. Om dit tegen te gaan dienen de medewerkers te worden gemotiveerd de controlemaatregelen te steunen. 20 Sanctioneerbaaheid is de laatstgenoemde dimensie. Sancties zijn namelijk belangrijke stimuli voor het gedrag van managers en medewerkers en daarom eveneens een belangrijke bron van normativiteit (Falkenberg en Herrenans, 1995). De dimensies wetende, blijft de vraag op welke manier dit alles gemeten kan worden door de accountant en op welke wijze dit de controle van de jaarrekening en de controle van ICFR kan 25 benvloeden. Gedacht kan worden aan de enquetemethode. Een enqute is niet alleen een efficint middel, het kan ook absolute anonimiteit garanderen en geavanceerde statistische analyses mogelijk maken. Een enqute is bovendien gemakkelijker te beoordelen op de validiteit doordat het proces ervan beter is gedocumenteerd. Groot risico van een enqute is de kans op sociaalwenselijke atwoorden (Morrel-Samuels, 2002). Dit risico is te ondervangen door 30 respondenten volstrekte anonimiteit te bieden en een goede vragenlijst te gebruiken. Uiteindelijke vraag die vervolgens rijst is welke normen en standaarden er gelden voor de resultaten van de meting. Aangezien een eenduidige standaard ontbreekt, zal het daarom steeds afhangen van het professionele, situatiegebonden oordeel van het management en de accountant in hoeverre de resultaten van invloed zijn op de kwaliteit van de financile 35 huishouding en de getrouwheid van de financile verslaggeving.

Kaptein, M., R. Rozekrans en R. de Groot, Integriteitsklimaat als audit object (R.H.W. Langewouters)

33


Koning, W.F. de, Bestuurlijke informatieverzorging of interne beheersing (P.J.T.M. Timmers)Inleiding Bestuurlijke Informatieverzorging, ook wel aangeduid als Administratieve Organisatie, is n 5 van de hoofdvakken van de accountantsopleiding. De inhoud van het vak, zoals dat in Nederland wordt gedoceerd en beoefend, is in belangrijke mate bepaald door opvattingen van Prof. R.W. Starreveld. Prof. R.W. Starreveld noemt de volgende definitie van Bestuurlijke Informatieverzorging: Alle activiteiten met betrekking tot het systematisch verzamelen, vastleggen en verwerken van 10 gegevens, gericht op het verstrekken van informatie ten behoeve van het besturen-in-engerezin, het doen functioneren en het beheersen van een huishouding, en ten behoeve van de verantwoording die daarover moet worden afgelegd. Als gevolg van de ontwikkelingen in de geautomatiseerde gegevensverwerking gedurende de afgelopen decennia komt de nadruk bij bestuurlijke en verantwoordingsinformatie in 15 toenemende mate te liggen op de inrichting van de bedrijfsbrede informatiesystemen en controle van de informatie, die uit deze systemen afkomstig zijn. Op grond van bovengenoemde overweging omschrijft de heer de Koning Bestuurlijke informatieverzorging als: De informatiesystemen, die gericht zijn op het verstrekken van administratieve, logistieke en bestuurlijke informatie. Voor Bestuurlijke Informatieverzorging ziet 20 de heer de Koning als specifieke invalshoek: de kwaliteit van de op te leveren informatie, nader te specificeren in de kwaliteitsaspecten doelgerichtheid, doelmatigheid, betrouwbaarheid, beschikbaarheid en controleerbaarheid. Accounting Information Systems In de Verenigde Staten bestaat het vak Accounting Information Systems (AIS), wat te 25 vergelijken is met Bestuurlijke informatieverzorging. Evenals BIV/AO is AIS ontstaan als een ondersteunende discipline binnen de accountantsopleiding. In Amerika is het meest verkochte boek op het vakgebied dat van Romney en Steinbart (2000). Romney en Steinbart hanteren in de 8ste

editie van het standaardwerk de volgende definitie

voor AIS: An accounting information system (AIS) consists of people, procedures, and 30 information technology.

Koning, W.F. de, Bestuurlijke informatieverzorging of interne beheersing (P.J.T.M. Timmers)

34


De AIS vervult 3 belangrijke functies in een organisatie volgens Romney en Steinbart: 5 Het verzamelt en slaat deze data op. Het zet data om tot informatie. Het bevorderd adequate interne controle ten behoeve van de organisatie en de data.

De invulling van het vak AIS door Romney en Steinbart toont een duidelijke gelijkenis met de invulling van BIV/AO door Starreveld. Het belangrijkste verschil is eigenlijk, dat Romney en Steinbart geen gebruik maken van een indeling van administratieve processen naar bedrijfstype (de beroemde typologie), maar van een indeling naar cycles te weten: de expenditure cycle, de production cycle, de human resources/payroll cycle, de revenu cycle en de financing cycle. Wat

10

minder goed uit de verf komt in hun standaardwerk is de relatie tussen deze cycles in de vorm van de waardekringloop, een van de belangrijkste concepten van Starreveld. Romney en Steinbart slagen er echter wel in een duidelijk verband te leggen tussen de bij de cycles horende administratieve processen en de geautomatiseerde gegevenswerking, iets wat in Starreveld node wordt gemist.

15

De ontwikkelingen ten aanzien van het vakgebied in Amerika geeft volgens de heer de Koning de richting aan welke kant het vak op moet gaan: vooral aandacht voor administratieve en bestuurlijke informatieverzorging en inspelen op de ontwikkelingen op het gebied van ICT. Tevens lijkt het zinvol binnen het vak Bestuurlijke Informatieverzorging meer aandacht te besteden aan moderne ontwikkelingen op het gebied van logistiek.

20

Interne beheersing Door een groot aantal fraude zaken in de afgelopen jaren is de aandacht voor het vakgebied Interne beheersing flink gegroeid. Zo bestaat er in veel landen voor beursgenoteerde ondernemingen de verplichting te rapporten over Interne Beheersing (Amerika SOX). Internationaal wordt Interne Beheersing doorgaans ingevuld op de manier, zoals dat in het

25

COSO Framewerk is beschreven. Internal Control wordt daar als volgt gedefinieerd: A Process, effected by an antitys board of directors, management an other personnel, which is designed to give reasenable assurance regarding the achievement of objectives in one or more categories. Dit is iets anders dan wat wij in Nederland met het begrip Interne Controle bedoelen. Het Nederlandse begrip is traditioneel sterk gericht op de betrouwbaarheid van informatie. In Starreveld wordt gesteld: Bij interne controle staat de toetsing van de kwaliteitseis betrouwbaarheid centraal. In dit verband kan ook wel gesproken worden van informatiecontrole, gericht op het verkrijgen van betrouwbare informatie. Interne controle of het internebetrouwbaarheidssysteem richt zich daarbij met name op het verkrijgen van betrouwbare informatie, het hanteren van de juiste bevoegdheden en het beschermen van de waarden van

30

35

de organisatie.


35


In Starreveld wordt onderscheid gemaakt tussen het interne-beheersingssysteem dat dienstig is aan de Management Control en het interne-betrouwbaarheidssysteem dat dienstig is aan de Interne Controle. Het interne betrouwbaarheidssysteem omvat: bevoegdheidscontrole,

bewaringscontrole en informatiecontrole. Een goede geautomatiseerde gegevenswerking kan 5 de basis leggen voor een goed intern-betrouwbaarheidssysteem. In onderstaande tabel wordt weergegeven welke vormen van controle deel uitmaken van beide systemen. Onderscheid beheersings- en betrouwbaarheidssysteem (Starreveld, 2002, p. 260)

Interne-beheersingssysteem Beoordeling van de oordeelsvorming ex-ante - verwachtingcontrole Beoordeling van het feitelijke Bedrijfsgebeuren - beleidsbeoordeling - uitvoeringsbeoordeling - voortgangsbeoordeling - doelmatigheidsbeoordeling - kwaliteitsbeoordeling Beooreling van de gehanteerde normen - normbeoordeling. Metavragen

Interne-betrouwbaarheidssysteem

Bevoegdheidscontrole

Bewaringscontrole

Informatiecontrole

- Vormt het gehele systeem een doelmatig en doeltreffend geheel? - Worden de voorschriften van het systeem voldoende nageleefd?


36


Sarbanes-Oxley Als reactie op de boekhoudschandalen is in Amerika de Sarbens-Oxley wet ingevoerd. De belangrijkste doelstelling is het tegengaan van frauduleuze rapportering door beursgenoteerde ondernemingen. 5 In de Sarbens-Oxley gaat het vooral om de betrouwbaarheid van de verantwoordingsinformatie. Dit ligt tevens in lijn met de doelstelling van de wetgeving. De heer de Koning concludeert dat ook de Sarbanes-Oxley wetgeving geen reden vormt om in de accountantopleiding de brede invulling van interne Beheersing te hanteren. De nadruk moet liggen op de betrouwbaarheid van de financile rapportage, hetgeen valt onder het Interne10 betrouwbaarheidssysteem van Starreveld of de informatiecontrole van Soeting. Conclusie De accountants dienen zich vooral op dat onderdeel van Interne Beheersing te richten, dat betrekking heeft op de betrouwbaarheid van financile rapportages. Indien het vak Bestuurlijke Informatieverzorging/ 15 Administratieve organisatie zich in eerste instantie op de

accountantsfunctie richt dan ligt een verdere uitbouw in de richting van Interne Beheersing of Management Control niet voor de hand.


37


Koning, W.F. de Visies op interne beheersing (L.M.A. Knoops)In het artikel wordt het onderwerp interne beheersing vanuit verschillende invalshoeken benaderd. Hierdoor krijg je een genuanceerde visie op interne beheersing die de mogelijkheid biedt de interne beheersing meer af te stemmen op de specifieke kenmerken van de 5 organisatie. Interne beheersing kan worden omschreven als de mate waarin en de wijze waarop het management de bedrijfsprocessen onder controle heeft. Morgan beschreef organisaties, wanneer zij achtereenvolgens benaderd worden als machines, levende organismen, hersenen, culturen, politieke systemen, psychische gevangenissen, 10 voordurende verandering en middel tot overheersing. Organisaties als machines Morgan (1986) beschrijft de beschouwingswijze van organisaties als machines als volgt: set goals and objectives and go fort hem. Organize rationally, efficiently, and clearly. Specify every detail so that everyone will bes ure of the jobs that they have to perform. Plan, organize, and 15 control, control, control. Het (oorspronkelijke) werk van Starreveld (1970) legt een grote nadruk op procedures en richtlijnen en wordt gerekend tot deze categorie. Merchant (1998) spreekt over action controls, dat wil zeggen beheersingsmaatregelen die bepalen welke acties aan medewerkers wel en welke niet zijn toegestaan. Dit is een typische vorm van de standaardisatie van werkprocessen, het belangrijkste kenmerk van de machine bureaucracy van Mintzberg 20 (1983). Morgan wijst erop dat deze beschouwingswijze alleen toepasbaar is in een stabiele omgeving met duidelijk te definiren werkprocessen. Organisaties als organismen In meer turbulente omgevingen zullen organisaties in staat moeten zijn zich snel aan te passen 25 aan externe veranderingen. Dit concept is door Ludwig von Bertalanffy (1976) uitgewerkt in de General Systems Theory, ook wel systeemleer genoemd. Het feedbackmechanisme is een simpele vorm van aanpassing aan de omgeving. Dit is ook de kern van performance management. Hierbij worden kritische succesfactoren en performanceindicatoren bepaald om prestaties te kunnen meten en te toetsen (Rockart 1979). Dit zijn de 30 result controls van Merchant, die daaraan prestatiebeloning koppelt. Deze vorm van interne beheersing wordt wel cybernetic control genoemd. Dit is een beperkte toepassing van de systeemleer (Hofstede 1978). Meer geavanceerde vormen van cybernetica maken gebruik van feed forward.

Koning, W.F. de Visies op interne beheersing (L.M.A. Knoops)

38


Organisaties als hersenen Flexibiliteit van organisaties kan worden bereikt door het zelforganiserend en lerend vermogen in organisatie te stimuleren. Morgan legt daarbij een relatie met hersencellen. Deze hebben de volgende kenmerken: worden niet centraal aangestuurd, vernieuwen zich voortdurend en 5 kunnen in principe elkaars taken overnemen. Dit past in de opvattingen van de jaren 80 en 90 waarin empowerment van medewerkers door veel organisatiekundigen als een belangrijk doel werd gezien. Simons (1995) geeft als oplossing voor het dreigende gebrek aan beheersing bij empowerment vier levers of control: 10 diagnostic control systems; belief systems; boundary systems; interactive control systems.

Organisaties als culturen 15 Control environment is n van de vijf componenten van de internal control in het COSOmodel (1992). De control evironment legt de basis voor de interne beheersing. Het gaat daarbij met name om: integriteit, ethische waarden en deskundigheid van de medewerkers van de organisatie alsmede de filosofie en stijl van optreden van het management ( de tone at the top). Organisatiecultuur wordt door Schein (1990) omschreven als de fundamentele aannames van 20 een groep om externe en interne afstemmingsproblemen te kunnen oplossen. Hofstede (1994) definieert organisatiecultuur als: het psychologische eigenkapitaal van een bedrijf, waaruit men kan voorspellen hoe het financile eigenkapitaal er over vijf jaar uit zal zien. Merchant onderscheidt cultural controls als beheersingsvorm. Het evalueren en, zo nodig, bijsturen van de organisatiecultuur is niet eenvoudig. Het is niet 25 toereikend om alleen vast te stellen dat de organisatie over een gedragscode beschikt. Uit het onderzoek van Cools (2006) komt de beloningsstructuur van het (top)management naar voren als eenduidig meetbaar. Cools waarschuwt voor topmanagers die zich committeren aan uitzonderlijke groeidoelstellingen en topmanagers die narcistisch gedrag vertonen. Organisaties als politieke systemen 30 Macht heeft invloed op de interne beheersing. Pfeffer en Salancik noemen de external control of organisations.


39


Organisaties als psychische gevangenissen Morgan beschrijft hoe managers verstrikt kunnen raken in een psychische gevangenis. Hij omschrijft dit als een eensgezinde manier van denken van leden van een coherente groep, waarbij men niet meer openstaat voor veranderingen in de omgeving of andere signalen dat het 5 beeld van de werkelijkheid bijgesteld moet worden. Aktinson (2002) suggereert dat een leider groupthink zou kunnen voorkomen door bij de besluitvorming nadrukkelijk kritiek en afwijkende meningen aan te moedigen. Organisaties als voortdurende verandering In een dynamische omgeving zijn organisaties gedwongen zich regelmatig aan te passen aan 10 gewijzigde omstandigheden. Dat kan betekenen dat ook de interne beheersing voortdurend aangepast moet worden. Hammer (1990) noemt in dit kader Business Process Re-engineering (BPR). Kettinger en Grover (1995) hanteren Business Change Management (BCM). Earl, Sampler en Short (1995) onderkennen vier strategien ten aanzien van BPR: 15 technische strategie; systeemstrategie; bureaucratische strategie; ecologische strategie.

Organisaties als middel tot overheersing De voortbrenging van goederen en diensten vindt in de Westerse wereld in belangrijke mate 20 plaats bij zelfstandig opererende ondernemingen. Dit wordt de vrijemarkteconomie genoemd. Morgan noemt the ugly face van organisaties. Hij bedoelt multinationale ondernemingen die macht onttrekken aan de democratische controle en dit zou misbruikt kunnen worden ten nadele van het milieu en de sociale rechtvaardigheid in de wereld. Andere visies op interne beheersing 25 Morgan: organisaties zijn informatiesystemen, communicatiesystemen en

besluitvormingssystemen. Koning: met de opkomst van ICT is er steeds meer aandacht gekomen voor de doelgerichtheid en betrouwbaarheid van de informatie. Dit heeft geleid tot EDP-auditors of IS-auditors. Zij gebruiken COBIT als standaard voor ICTcontrols. ERP-systemen gaan een steeds belangrijkere rol spelen in de interne beheersing. 30 In dit kader zijn ook de kwaliteitsmodellen ontstaan. Bijvoorbeeld: INK-model, ISO, EFQMmodel en COSO. Deze modellen hebben een relatie met interne beheersing, vooral in de sfeer van action controls.


40

Samenvattingen artikelen reader BIV-Interne Beheersing februari-juni 2010 Organisaties kunnen ook worden gezien als een bron van risicos. Het COSO ERM Framework is belangrijk voor Enterpise Risk Management. Ondernemingen moeten risicos in kaart brengen en risicoreacties bepalen. Ook in de wet en regelgeving wordt aandacht besteed aan interne beheersing als zijnde een 5 belangrijk aspect van corporate governance. Denk hierbij aan SOX en De Code Tabaksblat. Tegenwoordig is naast het perspectief van de aandeelhouder ook het perspectief van de werknemer van belang. Merchant noemt de personnel controls. Discussiepunten Van oudsher ziet men organisaties als machines. Spekl (2002) onderscheidt twee varianten 10 van machine control: de gedrag- of proces georinteerde variant en de uitkomst- of resultaatgerichte variant. Hofstede (1978) noemt drie voorwaarden waaraan moet worden voldaan om op basis van (negatieve) feedback te kunnen bijsturen: de oudput moet meetbaar zijn, er moeten normen zijn om de output aan te toetsen en het moet mogelijk zijn te interveniren in het proces. Wordt niet 15 aan deze criteria voldaan, dan blijft volgens Hofstede alleen political control als beheersingsvorm over. Beslissingen worden dan genomen op basis van subjectieve oordelen en onderhandeling. De recente weten regelgeving leidt in samenhang met de opkomst van het COSO ERM Framework tot uitgebreide inventarisatie en analyse van risicos. Dit zal leiden tot een betere 20 interne beheersing. Het is echter de vraag of de gehele interne beheersing vanuit risicos opgezet moet worden. Dat kan leiden tot een gefragmenteerde benadering van de interne beheersing: voor ieder risico moet een maatregel gevonden worden. Conclusie De metaforen van Morgan en de aanvullende perspectieven bieden de mogelijkheid het 25 onderwerp interne beheersing genuanceerd te benaderen en de interne beheersing meer in lijn te brengen met omstandigheden en gemaakte keuzes voor de aansturing van organisaties en de bedrijfsprocessen. Dit leidt soms to

Sam en Vatting En Artikelen BIV-IB

Documents

Transcript of Sam en Vatting En Artikelen BIV-IB