3 valkuilen bij procesbeschrijvingen en 7 stappen naar verbetering

Stel: Sinds enige dagen ben je projectleider voor de implementatie van Business Proces Management; de processen moeten uniform beschreven worden op verzoek van de accountant om te voldoen aan geldende wet- en regelgeving. Je trekt een kast open en daar ligt het projectresultaat al. Een gehele beschrijving van de AO/IC. Maar dan van vier jaar geleden…

Naast deze dikke ingebonden procesbeschrijvingen, doorgaans bedekt met dikke stoflagen, kom je tegenwoordig steeds vaker de digitale variant tegen. Op het intranet van organisaties staat een procesboom waarin de verschillende business units zijn vertegenwoordigd met hun processen. Het verschil in mate van detail waarmee business units hun processen beschrijven is daarbij opvallend groot. Navraag bij de ICT-afdeling naar het aantal hits, leidt meestal tot de conclusie dat medewerkers binnen de organisatie weinig interesse hebben in de beschreven processen, gerelateerde risico’s en beheersingsmaatregelen. Procesbeschrijvingen zijn voor de organisatie “dode“ letters en symbolen; ‘het leeft niet’. De toegevoegde waarde van de procesbeschrijvingen als middel om ‘in control’ te zijn én te blijven, blijkt uiteindelijk minimaal. Procesbeschrijvingen worden niet gebruikt. De processen veranderen en de beschrijvingen verouderen… De vraag waarom er al decennia (administratieve) processen worden beschreven die uiteindelijk zeer beperkt worden gebruikt is daarom intrigerend.

Waarom worden processen eigenlijk vastgelegd?  
Het vastleggen van processen kan meerdere beweegredenen hebben. Externe belanghebbenden zijn bijvoorbeeld de accountant en toezichthouders in het kader van wet en regelgeving (Sox, Solvency II, diverse soorten certificering). Daarnaast zijn er per type procesbeschrijving verschillende stakeholders, die elk hun eigen bedoelingen (risicomanagement of kwaliteitsmanagement et cetera.) hebben met de vastleggingen. Gevolg is dat organisaties verschillende procesbeschrijvingen naast elkaar gebruiken. Goed werkende procesbeschrijvingen kunnen bijdragen tot:

– een betere besturing en beheersing van de organisatie;
– effectiever benutten van werkbesprekingen;
– adequate wijze van evalueren tussen afdelingen;
– meetbare beoordeling van prestaties van individuele medewerkers
– sneller implementeren van nieuwe wetgeving

Wat zijn de oorzaken van falende procesbeschrijvingen?

1.  Geen heldere doelstellingen
Voorafgaand aan het traject van procesbeschrijving dienen de doelstellingen duidelijk te zijn. Waar gaan we de procesbeschrijvingen voor gebruiken? In hoeverre wordt hiermee gestuurd? Wie is verantwoordelijk voor welke processen? Hoe wordt het projectresultaat gemonitord en teruggekoppeld?  Dit zijn vragen die in het begin van een project van procesbeschrijving beantwoord moeten worden en waarvan de uitkomsten breed moeten worden gedragen en gecommuniceerd.  Deze doelstellingen moeten het vertrekpunt zijn bij het beschrijven van elk proces.
 
2. Geen duidelijke methode van vastlegging
Vaak is er te veel focus op vastleggingssoftware. Dergelijke software kenmerkt zich door de vele richtingen die gebruikers zelf kunnen kiezen binnen dergelijke tools. Hordes specialisten bouwen vele verschillende mogelijkheden in hun tool waar de eindgebruiker vaak niet op zit te wachten, als deze zich al van het bestaan bewust is. Het kennisverschil tussen de ‘wetenschap Procesmanagement’ die door de ontwikkelaars van dergelijke software wordt gecreëerd en de eindgebruikers, is daardoor groot geworden. Het gevolg hiervan is dat de eindgebruiker verzeild raakt in de vele mogelijkheden binnen de tool, de procesbeschrijvingen niet helder zijn gerangschikt en het uiteindelijke doel om meer ‘in control’ te zijn, niet wordt bereikt.

Bij de vastlegging van procesmanagement zijn parallellen te trekken met de ontwikkeling die webdesign de laatste 5 tot 10 jaar heeft doorgemaakt. Kernwaarden in de wereld van het webdesign zijn inmiddels voorspelbaarheid, onderhoudbaarheid en simpelheid. Een mens is visueel ingesteld en wil informatie zo duidelijk mogelijk aangeboden krijgen. Er wordt veel geld en aandacht besteed om de boodschap (informatie) via het web op de juiste wijze aan te leveren aan de ontvanger. Hoe lang kijkt de ontvanger op een bepaalde pagina binnen een website en waarnaar klikt hij door? Wat zijn de ‘looplijnen op het web’ van de geïnteresseerde?  De analyse op basis van dit soort vragen is van belang bij het herinrichten van de structuur van informatie die overgebracht dient te worden.

Procesbeschrijvingen die wij in de praktijk zien missen een duidelijke structuur. Deze beschrijvingen verschillen erg per afdeling qua detail en er bestaat weinig cohesie tussen de procesbeschrijvingen. Bij de start van het project zal er moeten worden nagedacht over de mate van detail binnen de procesbeschrijvingen. Daarnaast dient ook bepaalt te worden welke processen wel en niet worden beschreven, dit hangt weer samen met het doel van de procesbeschrijvingen. Is het proces belangrijk genoeg om te worden beschreven? Door in een vroeg stadium een globale procesboom te maken op basis van de organisatie en haar producten en diensten, zal er later meer samenhang bestaan in beschrijving tussen de verschillende business units en processen. Een vooraf gedefinieerde maximaal aantal lagen/ levels binnen de procesboom dwingt de proceseigenaren niet te verzeilen in details. De details komen beter tot hun recht in een werkinstructie. De werkinstructies kunnen natuurlijk wel weer als bijlage verbonden worden aan de beschreven processen.

3. Geen (tijdige) borging van de procesbeschrijvingen
Na een periode van workshops, procesbeschrijvingen en risicomatrices komt het project in een afrondende versie. Een project is per definitie eindig. De projectresultaten hopelijk niet. Één van grootste uitdagingen daarbij is om de externe projectleden niet met de kennis te laten vertrekken. Om de projectresultaten niet te laten verdampen zal de borging van het beheer binnen de scope van het project moeten vallen. De praktijk leert dat gedurende veel projecten hier te weinig tijd en energie in wordt geïnvesteerd. Het belang van de projectmanager is het behalen van goede projectresultaten binnen de geplande tijd en voorafgestelde resources. Het belang van de organisatie is de borging van de goede projectresultaten. Dus de belangen zijn tegengesteld: korte termijn versus lange termijn. Tijdens de overdracht van verantwoordelijkheden naar de lijnorganisatie zal de stuurgroep alert moeten zijn op deze tegengestelde belangen. De business is per definitie eigenaar van de processen. De procesbeschrijvingen worden tijdens het project in samenwerking met de medewerkers van de organisatie beschreven. De inhoud komt uit de lijnorganisatie, de beschrijving en vormgeving van de processen zijn in het belang van de uniformiteit vaak de verantwoordelijkheid van het projectteam.

Hoe moet het dan wel?

7 stappen van de verbeteraanpak
Om de 3 valkuilen te voorkomen dient te worden gekozen voor een projectmatige aanpak van procesvastleggingstrajecten;

Stap 0: Project opstart
Er wordt een projectteam samengesteld met interne medewerkers van verschillende niveaus samen met externe specialisten. Vervolgens wordt een gezamenlijke projectaanpak ontwikkeld volgens lerend principe, wat inhoudt dat betrokken interne medewerkers vertrouwd raken met het procesmatige denken. De externe inzet zal zich eerst richten op het maken van beschrijvingen, maar zal vervolgens interne medewerkers betrekken door hen te leren beschrijvingen op te stellen en te onderhouden. Externe inzet start dus operationeel en ontwikkelt zich naar adviserend & coachend, zodat de interne medewerkers het stokje over kunnen nemen. De borging van de projectresultaten begint dan direct bij de aanvang van het project.

Stap 1: Projectdoelstelling formuleren
Vanuit de visie van de directie dient een projectdoelstelling te worden geformuleerd. De doelstelling doet bijvoorbeeld uitspraken over efficiency, kostenbeheersing, bestrijden van fraude et cetera. Deze doelstelling moet vervolgens door de verschillende bedrijfsonderdelen worden doorvertaald om een intern draagvlak creëren. Gedurende het project zal de vastgelegde doelstelling periodiek worden getoetst en gerapporteerd naar de directie.    

Stap 2: Key processen in kaart
Aan de hand van de organisatiestructuur worden de key-processen bepaald. Door middel van interviews en workshop met proceseigenaren en verantwoordelijke worden de key-processen uitgewerkt en risico’s op hoofdlijnen in kaart gebracht. Dit kan in eerste instantie worden vastgelegd in een eerste versie van een zogenaamde ‘risico-controlmatrix’. Dit is een bestand waarin per processtap de risico’s en beheersmaatregelen staan beschreven.   

Stap 3: Verdieping in risico’s
In risicoworkshops worden de key-risico’s ingeschat op gevolgen en waarschijnlijkheid, ook wel ‘risico-indicatie’. De verantwoordelijke medewerkers binnen het proces worden uitgedaagd om met elkaar tot overeenstemming te komen over de risico-indicatie. Dit kan door middel van onafhankelijke risico-indicering vooraf door de workshopdeelnemers of een gezamenlijke inschatting.      
    
Stap 4: Vaststellen van beheersmaatregelen
Voor de belangrijkste geïdentificeerde risico’s dienen beheersmaatregelen te worden opgesteld. Daarbij is het belangrijk om de maatregelen te vertalen in concrete acties, zodat achteraf beoordeeld kan worden of de maatregelen ook zijn uitgevoerd. Daarbij dient ook te worden vastgelegd wie er verantwoordelijk is voor de beheersmaatregelen. De beheersingsmaatregelen worden geaccordeerd door de proceseigenaar en vervolgens getest.

Stap 5: Toolselectie
Op de markt bestaan diverse aanbieders van GRC (Governance Risk & Compliance) software. Belangrijkste is dat bij de keuze rekening moet worden gehouden met de doelstelling van het project. In samenspraak met (externe) adviseurs zal een plan van eisen moeten worden opgesteld voor het softwarepakket. Het is verstandig om een software pakket te kiezen met een externe adviseur die niet zakelijk verbonden is aan een software leverancier. 

Stap 6: Vastlegging
Eenduidige vastlegging kan bereikt worden door een opgesteld normenkader en uitvoering door zo min mogelijk medewerkers. Mean & lean is daarbij het toverwoord! 

Stap 7: Beheersplan
Er wordt een test en monitorplan opgesteld en gecommuniceerd met de proceseigenaren. Het beheersplan kan onderhouden worden tijdens een periodiek overleg met de functioneel beheerders (Risico- / procesmanager) van de tool.

Continue verbetering
Na afsluiting van het project zullen de proceseigenaren in de organisatie meerwaarde inzien en eigenaarschap krijgen van de beschreven processen . Alleen als proceseigenaren daarvoor zelf verantwoordelijk zijn, dan zal men geneigd zijn de informatie up to date te houden.

Tijdens het project van procesbeschrijving komen ook al vele nieuwe inzichten naar boven. Deze nieuwe inzichten kunnen soms al direct als operationele verbeteringen binnen de processen worden doorgevoerd. Het doorvoeren van inzichten en verbeteringen is onderdeel van een continu proces, waarbij de processen een vast onderwerp worden van periodieke overleggen binnen de organisatie. Een derde stap is dat het management het personeel ook gaat sturen en beoordelen op basis van de beschreven processen. Pas dan zal er werkelijk sprake zijn van een continue verbetering en zal niet elke vier jaar opnieuw het wiel moeten worden uitgevonden.

Matthijs Colthoff (partner) en Michiel Atzema (consultant) zijn werkzaam bij Stantson. Stantson is een adviesbureau dat zich richt op risicomanagement en control vraagstukken binnen diverse sectoren.