‘Het is nooit een systeem, een proces of een journaalpost die fraudeert of zich bezig houdt met corruptie, maar de mens. Integriteitskwesties worden daarom mede bepaald door het leiderschap en de cultuur binnen de organisatie.’
Dat zegt Nicole den Hartigh, controller bij WBO Wonen in Oldenzaal. Zij ziet integriteit als een belangrijk onderdeel van risicomanagement. ‘Die wordt mede bepaald door het leiderschap en de cultuur binnen de organisatie. Hoe de top van de organisatie zich gedraagt, is daarbij erg belangrijk: goed voorbeeld doet goed volgen. Dus ik kijk aandachtig naar aspecten van cultuur en leiderschap; de soft controls. Daarnaast kijk ik ook of de hard controls goed geregeld zijn: zaken als functiescheiding, audits en de opvolging van de accountantscontrole.’
Door in kaart te brengen wat er aan beleid en beheersingsmaatregelen is, wordt duidelijk waar risico’s zitten.
Hard controls zijn in de ogen van de controller cruciaal. ‘Die zijn deels geregeld in beleidsdocumenten en procedures. Mijn opdracht is om te kijken welk beleid er is op het gebied van risico- en integriteitmanagement en good governance. En komt dat overeen met de eisen van de wet- en regelgeving? Bijvoorbeeld het beleid rond informatiebeveiliging, in verband met de Wet Meldplicht Datalekken. Door in kaart te brengen wat er aan beleid en beheersingsmaatregelen is, wordt duidelijk waar risico’s zitten.’
De mens maakt het verschil
Volgens Den Hartigh maakt de mens het verschil. ‘Ook daar waar het op risico’s en de beheersing daarvan aankomt. Het is namelijk nooit een systeem, een proces of een journaalpost die fraudeert of zich bezig houdt met corruptie, maar de mens. En iets positiefs, dat bovendien begrijpelijk is, maakt eerder geliefd en leidt sneller tot een organisatiebrede inbedding in de dagelijkse operationele procesgang. En dat is iets waar risicomanagement in ieder geval zou moeten zijn belegd en beleefd.’
Leestip: Oefenen in integriteit
5 voorwaarden voor integer risicomanagement
- een actueel integriteitsbeleid
- een actuele gedragscode met daarin herkenbare kernwaarden
- een actueel inkoop- en aanbestedingsbeleid
- een deugdelijke ‘bewaking aan de poort’ voor nieuwe medewerkers en businesspartners
- aandacht voor risicovolle processen, systemen en functies
Risico’s als angst
Martin van Staveren betoogde onlangs dat het gangbare risicomanagement niet meer werkt. ‘Wij zien risico vooral als angst. Een mindset waarmee je als financial niet de toekomst in kan. Als management heb je strategische doelen, die onder meer zijn vertaald in een aantal processen, activiteiten en resultaten. Bij elk doel ga je doelgericht om met de risico’s. Het gaat er namelijk om dat je ondanks de onzekerheid – die er nu eenmaal is – toch de doelen realiseert.’
Bron: Executive Finance
