Jaarcongres controlling: Controller quo vadis?

Door Dirk Swagerman

Bij de verkiezing van de controller van het jaar ging het dit jaar om een aantal interessante genomineerden. Het valt op dat het profiel van de controller aan verandering onderhevig is. Van de controller wordt meer een ‘hands-on’ houding verwacht dan enige tijd geleden. Zeker tijdens het hoogtepunt van de boekhoudschandalen was er meer behoefte aan de controller als corporate policeman. Nu ligt het accent op de controller die praktisch en operationeel bezig kan zijn. Zijn of haar sterke punten zouden moeten liggen in het change management en in deskundigheid als financial knowledge manager.

Bij de controller als ‘change manager’ gaat het erom dat er veranderingen moeten worden doorgevoerd. De controller is dan nadrukkelijk toch meer de business partner. Tijdens de invoering van bijvoorbeeld Sarbanes-Oxley, SAP-implementaties en komende stelselwijzingen in de fiscale en sociale wetgeving, die in de administratie moeten worden opgenomen, gaat het gewoon om een controller die dit zonder veel omhaal en poespas kan realiseren. We kunnen wel stellen dat het gaat om een revival van aandacht voor bestuurlijke informatieverzorging en administratieve organisatie (BIV-AO) bij organisaties.

Bij de controller als financial knowledge manager is het belangrijk dat hij of zij in een organisatie het aanspreekpunt is voor allerlei financiële vraagstukken. Vroeger vervulde de externe accountant die adviserende functie, maar nu is deze naar de controller verschoven. De controller is de persoon die weet wat de betekenis is van IAS 39 voor de verwerking van financiële derivaten in de jaarrekening. Daarom komt hij of zij ook met allerlei instructies en voorschriften voor de inrichting van de formele organisatie waar afdelingen zich aan te houden hebben.

Omdat organisaties iets anders van de nieuwe controllers verwachten dan in het verleden, moet het programma van de controlleropleidingen op de universiteiten zich ook aanpassen. Het gaat mijns inziens om een versterking van de bedrijfskundige insteek. Misschien moeten we wel opschuiven naar een meer MBA-achtige structuur in het curriculum van de opleiding.

RISK AVERSE
Het lid van de Raad van Bestuur met de financiële discipline in zijn portefeuille is statutair eindverantwoordelijk en de controller niet. Het is zo dat de leden van het bestuur met hun collectieve verantwoordelijkheid doorgaans meerdere taken in hun portefeuille hebben dan alleen een functionele discipline. Daarentegen is de controller bij uitstek de persoon die ‘dedicated’-verantwoordelijk is voor het operationele reilen en zeilen van de financiële functie. Bij sommige organisaties komt het voor dat de controller ook meegaat naar het audit commitee. Het gaat dan met name om het beantwoorden van detailvragen of het geven van inhoudelijke achtergrondinformatie aan de leden van de Raad van Commissarissen.

De controller is gezien zijn of haar achtergrond ‘risk averse’. De CFO kan tot een andere afweging komen dan de controller omdat hij of zij de risico’s niet alleen vanuit een financiële optiek benadert, maar in een veel breder kader moet plaatsen. Op dat niveau vindt de integrale afweging plaats.

In het algemeen blijkt dat controllers niet automatisch doorgroeien naar een functie in de Raad van Bestuur. Hieruit kan worden opgemaak dat een controller in de praktijk toch iemand anders is dan een CFO. Daarom zie ik de controller niet als ‘deputy’ van de CFO. Van de controller wordt primair vakkennis vereist en van de CFO brede bestuurlijke en managementervaring. Vanuit een opleidingsgezichtspunt vind ik dat jammer. Wij willen de studenten in principe opleiden voor de hoogste functie. Als de controlleropleiding wat meer in de richting van een MBA met een bedrijfskundige optiek zal opschuiven, is er ook meer kans dat de studenten via het controllerschap zullen doorstromen naar de Raad van Bestuur.

RISK ASSESSOR
Er zijn zeker nieuwe werkterreinen voor de controller in de toekomst. De controller wordt meer en meer betrokken bij het risicomanagement binnen organisaties. Deze werkzaamheden liggen in het verlengde van de BIV-AO. Uit onderzoek blijkt dat het domein van het risicomanagement de komende jaren tot een fundamentele verandering van de werkzaamheden van de controller zal leiden. In wezen is dat vreemd. De controller moet tot een oordeel komen over de inhoud van de rapportages. Nu zie je bij het risicomanagement vaak dat de controller daar zelf actief mee bezig is. Waar is dan de second opinion? Ik denk dat organisaties hier erg pragmatisch mee omgaan. Geen probleem, als organisaties zich maar goed realiseren dat hier een ‘oneffenheid’ in zit.

Zelf heb ik wel eens gepleit om de controller ‘risk assessor’ te maken. Daarin komt dan nadrukkelijk tot uitdrukking dat de verantwoordelijkheid voor het risicomanagement bij de lijn ligt. Ik zie juist wel een belangrijke rol voor de controller weggelegd in de totstandkoming van een ‘in control’-verklaring en in adviezen aangaande de inrichting van het qua opzet en werking brede interne risicobeheersings- en controlesysteem. De controller is immers bij uitstek de persoon die kan zorgen dat de informatie om aan die verplichtingen te voldoen tijdig wordt opgeleverd. Let wel, ook in dit verband we moeten ons steeds afvragen of organisaties met al deze acties effectiever zijn gaan functioneren. Het wordt wel eens vergeten dat de controller ook de belangrijke taak heeft om naar verlaging van de administratieve lasten in de organisatie te streven.

PARADIGMA
Ik signaleer dat organisaties meer en meer worden geconfronteerd met wat ik dan maar het ‘control paradigma’ zal noemen. Het gaat erom dat processen zo veel mogelijk transparant worden gemaakt. Dit is uiteraard een zeer loffelijk streven: transparantie leidt ertoe dat beter verantwoording kan worden afgelegd. Dit kan langzamerhand worden gezien als een maatschappelijk vereiste. Om dat te realiseren moeten er interne rapportages worden opgesteld en de uitkomst moet aan de hand van performance-indicatoren worden beoordeeld. In wezen is daar niets op tegen. Soms lijkt dit doorgeschoten; de druk om alles van de output meetbaar te maken is onevenredig toegenomen.

Ik probeer het in een maatschappelijke context te plaatsen. De zaak van de Schiedamse Parkmoord zou hier misschien een voorbeeld kunnen zijn. Uiteraard spelen daar veel aspecten een rol. Het OM krijgt outputnormen opgelegd. Daar is niets mis mee, maar het kan het risico van een zekere druk meebrengen om de outputnorm toch maar te halen en zo veel mogelijk zaken op te lossen, wat dan ten koste van de magistratelijkheid kan gaan.

Ik kan nog een ander voorbeeld bedenken. Neem een politiekorps. Daar moet-en de agenten hun prestatiecontract met een zeker aantal bekeuringen halen, anders worden ze volgend jaar op hun budget gekort. Dit kan leiden tot overmatige controle en bekeuringen voor niet brandende fietsachterlichten. Te veel nadruk op control alleen gaat ten koste van de flexibiliteit, de creativiteit, van ondernemerschap, van lol in het werk en leidt ten slotte tot hoge kosten.

Het is trouwens maar de vraag of het huidige tijdsgewricht met de nadruk op beheersing ons kan behoeden voor nieuwe calamiteiten zoals die bij Enron, Worldcom of Ahold. Ik denk het niet. De toekomst is niet planbaar en maakbaar, en daarom niet volledig beheersbaar. Er zullen zich dus altijd nieuwe en onverwachte risico’s voordoen. Het gaat erom dat er een zekere habitus in de organisatie moet zijn dat men zich deze problemen realiseert.

De vraag is hoe je als controller tot goede normen als performance-criteria kunt komen. Hoewel dit in eerste instantie eenvoudig lijkt en in de meeste omstandigheden niet tot problemen hoeft te leiden, kunnen er zich lastige situaties voordoen. In de theorie spreekt men van ‘bounded rationality’: mensen in organisaties streven niet naar een rationele oplossing, maar slechts in een ’trade-off’ naar de meest bevredigende oplossing die door strategisch gedrag altijd slechts suboptimaal is.

Dit kan in organisaties tot aanzienlijke controlproblemen leiden. Vandaar dat de keuze voor een effectief management controlsysteem dat beantwoordt aan de doelen van de organisatie, niet zo eenvoudig te maken is. Hoe kom je daar nu in de praktijk uit? Het vinden van de juiste controloplossing vraagt om een constante afweging tussen de organisatie en de eisen afkomstig uit de omgeving. Daarom zie ik een belangrijke taak weggelegd voor de controller die zich steeds afvraagt of de fit tussen in- en externe factoren goed plaatsvindt. Hier komt ook de reeds eerder genoemde change manager om de hoek kijken, die deze aanpassingen moet realiseren.

ZWIJGEN
Het gaat bij de inrichting van informatiesystemen steeds om de vraag of het management de informatie krijgt die een bijdrage levert aan de besluitvorming. Dit is niet altijd het geval. In dit verband richt ik me nu op twee aspecten. Allereerst kan informatie uit een managementinformatiesysteem per definitie nooit een exacte representatie van de organisatie opleveren.

Kortweg gezegd: de werkelijkheid is anders dan hetgeen aan ons wordt gerapporteerd. Vervolgens gaat het om de vraag of alles kan worden gerapporteerd. Ik verwijs naar de bekende filosoof Wittgenstein die stelt: “Waarover je niet kunt spreken (‘rapporteren’), moet je zwijgen.” Het gaat er in dit verband om andersoortige informatie ’te vangen’ dan wat zich alleen maar laat uitdrukken in cijfers. Collega Wallage heeft in Het Financieele Dagblad van 29 september terecht opgemerkt dat het in organisaties ook gaat om ‘soft controls’ – dat zijn ‘beheersingsmaatregelen die helpen om integer handelen te bevorderen’, met andere woorden: soms lastig meetbare en kwantificeerbare factoren die toch uiteindelijk van doorslaggevend belang zijn voor het goed laten functioneren van organisaties.

Dit leidt ertoe dat het verantwoordelijk management allereerst tot een goede interpretatie van de feiten moet komen alvorens tot een wijs oordeel te geraken. Bij onze postdoctorale controlleropleiding proberen we de studenten dan ook een brede blik bij te brengen. Ontdek wat er speelt in de maatschappij: wat zijn nu de belangrijkste financieel-economische onderwerpen? Zelf denk ik dat het belangrijk is dat studenten zich realiseren dat veel discussies in de boardrooms betrekking hebben op de juridische werkelijkheid.

Zoals wat vindt de MNa, hoe gaan we om met de minderheidsaandeelhouders, hoe zit het met het convenant, enzovoorts. Dus minder over het punt dat een afdeling in de maandrapportage uit de kosten loopt. Dat laatste zoekt de controller wel uit voor de komende managementteamvergadering! Als ik eraan denk hoe controllers kunnen doorgroeien naar de Raad van Bestuur, dan gaat het ook om het kennen van die werkelijkheid.

BLACK BOX
Ten slotte is er ook veel te doen over topmanagementinkomen. Ik haal slechts een punt uit deze lastige discussie: de rapportage over de variabele prestatiebeloning. Hoe komen de performance-criteria tot stand? In sommige gevallen is dit toch een black box. Ik zou er in dit verband vanuit een ordentelijke controlfilosofie voor willen pleiten deze criteria zo veel mogelijk op een transparante wijze vooraf aan te geven en de monitoring ervan mee te nemen in de periodieke managementrapportage. Ik zie in dit hele proces ook een taak voor de controller weggelegd, die deze informatie dan moet veredelen en bewerken.

Dirk Swagerman (d.swagerman@worldonline.nl) is hoogleraar Controlling aan de economische faculteit en directeur van de postdoctorale controlleropleiding aan de Rijksuniversiteit Groningen. Swagerman maakte voor de tweede maal deel uit van de jury voor de ‘Controller van het jaar’. Deze beschouwing over de ontwikkelingen in de controllerfunctie is geschreven ter gelegenheid van het tweede Jaarcongres Controlling