Vertrouwen of controleren?

Een serie blogs over AO/IC.

BLOG – Vertrouw ik op m'n medewerkers of ga ik ze controleren? Een dilemma waar het management van een organisatie flink mee kan worstelen. Het volledig vertrouwen – ook wel blind vertrouwen genoemd – kan een positieve uitwerking hebben op de motivatie van medewerkers. Vertrouwen bevordert de samenwerking tussen mensen en organisaties en het kan de 'transactiekosten' verlagen. Maar te veel vertrouwen kan ook een risico zijn. Door te veel vrijheid ontstaat gelegenheid om onbewust fouten te maken of om bewust foute dingen te doen. Gelegenheid is immers niet voor niks één van de drie pijlers van de fraudedriehoek: gelegenheid, druk en rationalisatie.

Door Arjan Hofman, partner bij adviesbureau ACS Partners. Hij zet zich in voor de uitvoering van AO/IC-opdrachten bij organisaties en traint en publiceert er over.

Wat is vertrouwen?

Vertrouwen kan op diverse wijzen gedefinieerd worden, afhankelijk van de context waarin het wordt gehanteerd. Maar kortweg gezegd: vertrouwen is de verwachting dat mensen de organisatie niet in de steek laten, ook al is dat mogelijk. Vertrouwen is de bereidheid om risico te lopen.

Bij blind vertrouwen is er een sterke mate van geloof in het kunnen van de ander. Er is sprake van vertrouwen zonder aandacht voor het zien – of niet willen zien – van risico’s. Bij wantrouwen is er géén tot weinig vertrouwen in de ander. Er is dan behoefte aan steeds meer regels en controles om in control te zijn met als gevolg dat de organisatie stroperig wordt. Beide situaties zijn niet bepaald optimaal te noemen.

Een organisatie zou moeten toewerken naar een situatie van gezond vertrouwen. Bij gezond vertrouwen heeft men een positief beeld over de andere collega’s en is er ruimte voor risico-acceptatie. Maar tegelijkertijd is er wel alertheid voor signalen. Werkzaamheden die worden uitgevoerd, kunnen immers door velerlei oorzaken fout gaan: een ongelukje dat niemand had voorzien, gebrek aan kennis en vaardigheden, gebrek aan aandacht of toewijding, of juist gevoeligheid voor de druk en gelegenheid om fraude te plegen. Men weet vaak niet precies waar de oorzaak ligt van een – bewuste – fout.

Risicoanalyse als basis voor controle

Een bepaalde vorm van controle zal altijd nodig zijn, omdat een organisatie of medewerker zich vaak niet bewust is van fouten die zijn gemaakt. Mensen zijn nu eenmaal feilbaar. Het uitvoeren van regelmatige risicoanalyses is een randvoorwaarde voor het gebalanceerd inrichten van controlemaatregelen. Een risicoanalyse geeft inzicht in de belangrijkste risico’s met grote impact op de organisatie, als deze plaatsvinden. Risico’s die specifiek zijn voor de organisatie of de bedrijfstak, maar ook basisrisico’s die in feite voor elke organisatie van toepassing zijn. Bijvoorbeeld het risico op onbetrouwbare informatie. Voor het kunnen runnen van een organisatie is betrouwbare informatie altijd cruciaal. Het volledig vertrouwen op één persoon of afdeling, zonder enige vorm van controle op de betrouwbaarheid van de informatievoorziening, is ongewenst.

Het inrichten van basis beheersmaatregelen, zoals functiescheiding, duidelijke taken en verantwoordelijkheden, invoercontroles op gevoelige momenten in de informatievoorziening en verbandscontroles op de geld- goederenbeweging, zijn minimale beheersingsmaatregelen, ongeacht de mate van vertrouwen in een organisatie. Je wil immers voorkomen dat je besluiten neemt op basis van onjuiste of onvolledige informatie.

Het runnen van een organisatie op basis van 100 procent vertrouwen is ongewenst, maar tegelijkertijd wil je een organisatie ook niet verlammen met een overdaad aan beheersmaatregelen. Een organisatie zal moeten streven naar een goede balans tussen vertrouwen en een basisniveau aan beheersmaatregelen, aangevuld met extra maatregelen om specifieke risico’s van de organisatie op te vangen.

Alle blogs van Arjan Hofman over AO/IC voor u op een rij gezet.