De controller staat voor twee uitdagingen: nieuwe control-oplossingen bedenken voor nieuwe, te beheersen situaties en omgaan met de tegenstelling 'vertrouwensrol' versus 'beheersingsrol' en 'ondersteunende rol'.

Een belangrijk instrument om de uitdagingen waar een controller voor staat aan te pakken is de beroepsvorming. Enerzijds beroepsvorming in de zin van het opdoen en op peil houden van kennis en inzicht via onderwijs en permanente educatie. Dit omdat de controllers degelijke werkwijzen en diensten ontwikkelen.

Anderzijds beroepsvorming in de zin van ontwikkelen en omgaan met een gedragscode. Een gedragscode kan helpen om normen en waarden te verinnerlijken en te verankeren. Daar liggen oplossingsrichtingen voor de uitdagingen waar de controllers in de komende jaren voor komen te staan. Vanzelf komt het niet: het is de 'gemeenschap van controllers' die eraan moet werken.

Uitdaging 1: nieuwe oplossingen voor nieuwe situaties
Vanouds denken we bij control aan cybernetische systemen en regelmechanismen. Deze vorm van control werkt goed in min of meer stabiele situaties. Er is dan sprake van een dynamisch evenwicht onder wisselende omstandigheden: een tevoren bepaalde, relatief constante doelstelling wordt nagestreefd en er wordt geopereerd in een betrekkelijk stabiele omgeving. Men opereert binnen en met opgelegde normen.

Als, in een volgende fase, organisaties met elkaar concurreren op flexibiliteit, snelheid en innovatie, willen (en dienen!) de veelal hoogopgeleide medewerkers niet alleen binnen de normen (te) opereren, maar willen zij deze normen ook bepalen. Het denken van Merchant en Simons komt in het vizier. De laatste spreekt over de vier levels of control:
(1) diagnostic control system,
(2) beliefs system,
(3) boundary system en
(4) interactive control system.

Controllers die de laatste tien jaar zijn opgeleid, dragen deze begrippen in hun bagage mee. De uitdaging van het vinden van een goede inrichting van de control-functie is nog wat groter in het geval van nieuwe bedrijfssituaties, zoals bij customer driven innovation.

Hierbij maken groepen waar je 'per definitie' geen greep op hebt (customers) deel uit van het te beheersen systeem. Daar zijn twee verdergaande voorbeelden van. Het eerste voorbeeld betreft innovatie via open business models. Kenmerk hiervan is dat innovatie plaatsvindt in wisselwerking met een veelheid aan buitenstaanders (researchinstellingen, universiteiten, adviesbureaus, concurrenten, partners, leveranciers, klanten).

Alle partijen worden er beter van, al is tevoren niet precies aan te geven op welke wijze en in welke mate elke partij er beter van wordt. Doel van dergelijke open business models is om de doorlooptijd van innovaties te bekorten, om de kosten te delen en daardoor te verlagen en om de opbrengsten voor betrokken partijen te verhogen.

De opgedane kennis wordt op zo veel mogelijk manieren te gelde gemaakt: verwerkt in eigen producten, in licentie gegeven, op een directe manier verkocht en verkocht via spin-offs die op basis van desbetreffende kennis zijn gestart.

De inrichting van de  control is uitdagend omdat van tevoren niet bekend is wat het eindresultaat van de innovatie is, hoe het proces in elkaar zit en wie welke bijdrage levert. De kennis, het proces om de kennis te ontwikkelen en de bijbehorende control worden tegelijkertijd ontwikkeld.

Het tweede voorbeeld gaat de volledig gebruikersgestuurde, niet tevoren gestructureerde informatievoorziening aan, ook wel Enterprise 2.0 genoemd. Informatie wordt opgeslagen op voor ieder toegankelijke platforms waarvan de structuur niet vastligt.

Bij Google bepaalt het telkens veranderende zoekpatroon van de gebruikers bijvoorbeeld welke verbindingen binnen Google worden gelegd respectievelijk worden verbroken. Wikipedia laat zien dat gemeenschappelijk schrijven kan leiden tot een convergente inhoud van hoge kwaliteit.

Beide zijn het sites waar niet van tevoren een categorisering in is aangebracht, maar waar een categorisering ontstaat op grond van de acties van de gebruikers. Samengevat: de inrichting van de controlfunctie wordt steeds diverser.

Enerzijds zijn er nog steeds talloze situaties waar cybernetische control nuttig is (control bij militaire  vredesmissies, control van een koekjesfabriek, control bij een medische operatie).

Anderzijds zijn er open business models en informatievoorziening volgens de Enterprise 2.0-aanpak waar van tevoren maar een beperkte structuur aanwezig is en waar de control ontworpen moet worden. Omdat de diversiteit van situaties die controlled moeten worden toeneemt, neemt ook de diversiteit aan control-oplossingen toe. De oude oplossingen voldoen nog steeds in bepaalde situaties. Maar voor andere situaties moeten nieuwe oplossingen bedacht worden.

Uitdaging 2: de vertrouwensrol versus de beheersingsrol en ondersteunende rol van de controller
De controller vervult drie rollen: een vertrouwensrol, een beheersingsrol en een ondersteunende rol . In de vertrouwensrol zorgt de controller ervoor dat het management, de medewerkers en externen kunnen vertrouwen op het financiële informatiesysteem, op de cijfers uit het systeem en op de daarop gebaseerde berekeningen én dat de organisatie compliant is: functionerend en  rapporterend volgens de wettelijke voorschriften. De controller is de deskundige op dit terrein.

Vaktechnische kennis en inzicht zijn belangrijk om deze rol goed te vervullen. Het beeld is dat van de vakman of vakvrouw. In de tweede rol, die van beheerser, treedt de controller op als intermediair tussen het hogere management en de afdelingen. In deze rol is de controller erop gericht dat de afdelingen doelen nastreven die in lijn zijn met de doelen van het management. De controller stuurt hierop en overlegt daarover aan de hand van financiële informatie, zoals de begroting en financiële rapportages.

Ook andere grootheden worden hierbij gebruikt, zoals cijfers over klanttevredenheid, marktaandeel of productvernieuwing. In de derde rol ondersteunt de controller het management via het ontwerpen en implementeren van een effectief Management Control Systeem (MCS) en het actief geven van advies en informatie hierover.

Dit is een verdieping van de beheersingsrol. Ik zet hier de vertrouwensrol af tegen beide andere rollen. In de vertrouwensrol opereert de controller als 'objectief ' rapporteur van feiten. De controller levert informatie waar interne collega's en externe instanties (banken, aandeelhouders) op moeten kunnen vertrouwen.

De controller moet zich onafhankelijk kunnen opstellen. In beide andere rollen opereert de controller in het verlengde van het management. Dan kan informatie ook een bedrijfspolitiek doel dienen. De vervulling van alle besproken rollen vergt evenwichtskunst van de controller. Hier ligt de beroepsmatige uitdaging voor de controller: balanceren tussen enerzijds betrouwbaarheid en compliance en anderzijds meedenken en meebewegen met de business.

Beroepsvorming
Hoe kan aan beide uitdagingen tegemoet worden gekomen? Het idee is dat opleiding, waaronder permanente educatie en een gedragscode (samen geschaard onder de noemer 'beroepsvorming'), de controller helpt om tegemoet te komen aan de twee genoemde uitdagingen.

Opleiding en gedragscode als onderdeel van de beroepsvorming. Maar hoe staat het met de beroepsvorming van controllers: vormen controllers eigenlijk wel een professionele beroepsgroep? Bindenga geeft drie kenmerken van een professioneel beroep:
(1) een systematisch geheel van theoretische kennis en praktische bekwaamheden;
(2) een gedragscode en
(3) het voorzien in een vitaal maatschappelijk belang.

Oppervlakkig gezien kan de gestelde vraag bevestigend worden beantwoord. De opleiding tot (register)controller is goed omschreven, er wordt van kandidaten relevante werkervaring vereist en er is een gedragscode. Voorts kan uit het feit dat de werkgevers voor studenten optreden als sponsor en uit feit dat vele vertegenwoordigers uit het bedrijfsleven bij de opleidingen betrokken zijn, worden afgeleid dat het maatschappelijk belang in behoorlijke mate wordt onderkend.

Dieper gravend zien we mogelijk iets anders. Een vorming van juniorberoepsgenoten via een meester/gezel-verhouding, zoals bij accountants, advocaten en medici, zien we nauwelijks bij controllers.

Dit omdat zij op individuele basis bij allerlei verschillende bedrijven werken. En leeft de gedragscode in de praktijk? Er zijn de afgelopen jaren nauwelijks tuchtklachten ingediend. En, is er wel sprake van een vitáál maatschappelijk belang? Is het zo dat de controllers een functie bekleden die niet door iemand anders bekleed kan worden? Hier is niet zonder meer 'ja' op te zeggen.

Het antwoord op de vraag of sprake is van een professioneel beroep, is zo bezien duidelijk minder positief. Vanuit de sociologie bezien noemt Van der Zee vier kenmerken voor beroepsvorming. De eerste twee kenmerken, maatschappelijke relevantie en intellectueel kapitaal, zijn gelijksoortig aan de kenmerken die Bindenga noemt.

Als derde noemt Van der Zee lotsverbondenheid en het gevoel deel uit te maken van een gemeenschap hetgeen leidt tot 'uitwisseling van ervaringen, methodieken en denkbeelden leidend tot bekommernis om degelijke werkwijzen en diensten'. Dit draagt bij aan vakmatige vernieuwing en aan het vinden van nieuwe control-oplossingen.

Als vierde noemt Van der Zee verinnerlijking en verankering. Het gaat dan niet om kennisoverdracht en  gedragssturing maar om 'reflectieve praktijkbeoefening': hoe in bepaalde situaties te handelen; dit bijvoorbeeld vastgelegd in een gedragscode. Deze laatste twee kenmerken van het begrip 'beroepsvorming' komen tot nog toe bij controllers veel zwakker tot ontwikkeling dan bij bijvoorbeeld controlerend accountants.

Overigens is beroepsvorming voor controllers lastiger dan voor beoefenaars van klassieke beroepen (advocaten, accountants, notarissen). Er zijn enkele fundamentele verschillen tussen beoefenaars van deze beroepen en controllers. 

Ten eerste, de specifieke bevoegdheden van de controller en bijbehorende werkzaamheden zijn niet eenduidig omschreven en wettelijk vastgelegd. Dit is bij eerder genoemden wel het geval.

Ten tweede is er nauwelijks sprake van werken in teamverband waarbij de beroepshouding wordt gevormd door continu elkaars handelen te bespreken. Veel controllers doen hun werk temidden van niet-controllers. Ten derde is de controller meestal in loondienst waarbij hij of zij is ingehuurd om de controllerfunctie in opdracht van het management te vervullen. Het trekken van consequenties uit zelfstandige oordeelsvorming zoals een beoefenaar van een vrij beroep dat kan, is voor een controller een stuk lastiger.

Beroepsvorming als antwoord op de uitdagingen
Maar hoe lastig de beroepsvorming voor controllers ook is, in de opleiding en de gedragscode ligt wel een sleutel tot het tegemoet komen aan de beide eerder genoemde uitdagingen. Er worden al stappen gezet ter versterking van de beroepsvorming.

Zo voldoen de opleidingen tot registercontroller niet alleen aan de eisen die de Vereniging van Registercontrollers (VRC) zelf stelt, maar zijn zij sinds 2006 ook geaccrediteerd als post-initiële master (Executive Master in Finance and Control) door het Nederlands Vlaams Accreditatieorgaan (NVAO), het instituut dat alle universitaire en hbo-opleidingen accrediteert.

 Ook het op peil houden van kennis is belangrijk: sinds het begin van 2007 geldt voor registercontrollers (RC's) de plicht tot permanente educatie. Wat betreft de gedragscode, dit voorjaar is door de VRC een commissie gevormd die werkt aan een herziening van de gedragscode. Kortom, er wordt gewerkt aan de instrumenten om de beroepsvorming van (register)controllers te versterken. Het is aan de controllers om dit op te pakken.

Prof.dr.ir. Jan M. Bots, hoogleraar Controlling NIVRA-Nyenrode