Marinus de Pooter: “Als het ingeschatte toekomstbeeld erg positief is, zijn de geformuleerde doelstellingen mogelijk niet ambitieus genoeg.”
Accountants en auditors lijken nog niet veel mee te krijgen van recente ontwikkelingen in risicomanagement. Maar vragen als: hoe ga je om met onvoorspelbaarheid, botsende belangen en toenemende druk vanuit stakeholders? – worden steeds belangrijker. We spraken hierover met Marinus de Pooter, interim professional, docent en spreker met ruime internationale ervaring in GRC, auditing en finance.
Er is een boeiende transitie gaande in het vakgebied risicomanagement, volgens Marinus de Pooter: “Vanuit alle macht proberen om allerlei risico’s te mitigeren naar zo goed en zo kwaad mogelijk belangen afwegen.”
Conventioneel risicomanagement draait volgens hem om het aantoonbaar beheersen van individuele risico’s of risicocategorieën. “Deze benadering floreert in een compliance gedreven omgeving waarin toezichthouders gerustgesteld willen worden”, stelt hij. “Risicostatusrapportages zijn ontstaan om vooral te voorzien in de verantwoordingsbehoeften. De nieuwe Verklaring Omtrent Risicobeheer is hier een schoolvoorbeeld van. Een gemiste kans!”
Maar in het laatste decennium is het besef gegroeid dat toekomstbestendigheid steeds belangrijker wordt, ook voor accountants en auditors. “Het zó managen van de kernactiviteiten dat de kernstakeholders tevreden blijven over de prestaties van de organisatie. Verschillende stakeholders, zoals medewerkers, klanten en toezichthouders, hechten waarde aan verschillende zaken. Bij impactvolle beslissingen moeten besluitvormers daarom uiteenlopende belangen zo evenwichtig mogelijk proberen af te wegen. Dat is iets heel anders dan proberen om risico’s op aanvaardbaar geachte niveaus te houden.”
“Veel auditprofessionals gaan uit van de ‘ORCA’-benadering.”
De beheersillusie van gebruikelijke benaderingen
Toch redeneren veel accountants nog steeds vanuit traditionele risicomanagementmethodieken. “Wat opvalt is dat zij uitgaan van een negatief risicobegrip. Dat is gebaseerd op oudere standaarden zoals COSO ERM (2004) en COSO IC (2013). Risico gaat dan over de mate van narigheid”, legt hij uit. “Recentere standaarden zoals COSO Enterprise Risk Management (2017) en ISO 31000 (2018) hanteren een neutrale definitie. Risico gaat dan over de mate van ongewisheid van positieve én negatieve gevolgen.”
“Veel auditprofessionals gaan uit van de ‘ORCA’-benadering”, stelt hij. “Doelstellingen (Objectives) formuleren, risico’s (Risks) analyseren, beheersmaatregelen (Controls) implementeren en aantonen dat deze werken (Assurance). Dit ontaardt al snel in de beheersillusie.”
Een andere valkuil die hij vaak ziet, is het eraan voorbijgaan dat er talloze actoren en factoren zijn die bepalen wat er in de toekomst gebeurt. “Op vele daarvan heb je zelf geen invloed. Ongunstige en gunstige resultaten zijn altijd de resultante van – een achteraf onontwarbare combinatie van – ongeluk en geluk, wijsheid en onwijsheid. Je kunt als besluitvormer niet veel meer doen dan proberen om je beslissingen zo evenwichtig mogelijk te nemen, alert te blijven en waar nodig tijdig bij te sturen. Bescheidenheid is dus op z’n plaats.”
Voorkom reputatie- en financiële schade met scherper inzicht in fraude, signalen en menselijk gedrag:
1. Fraude op de werkvloer: gedrag, signalen en aanpak
2. De psychologie van fraude en geheimen (Online)
3. Masterclass Compliance voor board members
4. Update over fraude en ethiek voor controllers en CFO’s
Ontdek meer opleidingen rond thema’s als fraude, compliance en integriteit bij Sijthoff Accountants Academy.
Waardecreatie en -bescherming begint bij verwachtingsmanagement
Volgens De Pooter moet een leidinggevende zich vooral druk maken over de waarschijnlijkheid van het succes van zijn of haar team in de komende periode. “Iets roepen over grote risico’s zonder aan te geven welke doelstellingen daardoor in welke mate geraakt kunnen worden, heeft niet zoveel zin. Hetzelfde geldt voor aandringen op risicobereidheidsverklaringen, uitspraken over typen en hoeveelheden risico, zonder het daarbij te hebben over de voordelen van het nemen van die risico’s.”
Hij adviseert leidinggevenden om de mate van succes van de organisatie uit te drukken met behulp van bandbreedtes van aanvaardbare uitkomsten van de doelstellingen. “Bij hun overleggen kunnen zij met elkaar verkennen in hoeverre de prestaties in de komende periode binnen de tolerantiegrenzen zullen blijven. De uitkomsten daarvan vertalen in prognoses is een praktisch hulpmiddel om de verwachtingen van kernstakeholders te managen. Als het ingeschatte toekomstbeeld erg positief is, zijn de geformuleerde doelstellingen mogelijk niet ambitieus genoeg. Andersom, als het beeld erg negatief is, dan valt er wellicht nog wat te verbeteren aan de interne organisatie en/of zijn de ambities misschien niet realistisch.”
Marinus heeft ruime internationale management-, advies- en trainingservaring op het gebied van GRC, auditing en finance. In eerdere posities was hij onder meer Director of Finance bij Ernst & Young Global Client Consulting, European Director Internal Audit bij Office Depot en ERM Solution Leader bij EY Advisory. In binnen- en buitenland publiceert en spreekt hij regelmatig over nieuwe ontwikkelingen en inzichten.
Ontdek Marinus’ expertise en cursussen
De accountant als kritische huisvriend(in)
In een recent interview reflecteert De Pooter op de verschuivingen in het denken over het omgaan met onzekerheid. Wat vraagt deze ontwikkeling van de houding en vaardigheden van een accountant van vandaag de dag?
“Het is essentieel om te beseffen dat volgens COSO ERM en ISO 31000 het doel van risicomanagement waardecreatie en -bescherming is”, legt hij uit. “Als het goed is, drukken de organisatiedoelstellingen uit waar de kernstakeholders waarde aan hechten. De organisatieleiding zou voor hen waarde moeten creëren en beschermen door producten en diensten te leveren die voldoen aan hun vereisten en verwachtingen.”
Volgens hem vraagt dat om een andere houding: minder jargon, meer focus op besluitvorming. “Als adviseur doe je er verstandig aan om niet gelijk te beginnen over zoiets als het ‘drielijnenmodel’. Jargon creëert afstand. Termen die met ‘risico-‘ beginnen kun je daarom sowieso beter mijden. Het is veel zinvoller om te focussen op de kwaliteit van de besluitvorming, en dus van de besluitvormers”, zegt hij. “In hoeverre zijn zij integer, competent, betrokken en toegerust? Welke belangen laten zij prevaleren bij hun beslissingen?”
Hij moedigt accountants aan om het gesprek te verleggen van angst en compliance naar de essentie van toekomstgerichtheid en interne samenwerking. “Samen vooruitkijken en gericht werken aan de benodigde aanpassingen van de processen en werkwijzen gaat over het dagelijks werk van leidinggevenden en medewerkers. Het draait om het met elkaar goed regelen van de interne organisatie – met focus op de kernactiviteiten. In plaats van vragen te beantwoorden over waar zij het meeste van wakker liggen, krijgen zij meer energie van het gezamenlijk werken aan de beste verbeteringen om hun organisatie toekomstbestendig te houden.”
Van conformeren naar presteren
Wat wil Marinus dat deelnemers vooral meenemen uit zijn trainingen? “Dat zij inzien dat leidinggevenden vanwege botsende belangen lastige afwegingen moeten maken bij het inrichten, uitvoeren, evalueren en verbeteren van hun processen en werkwijzen. Omdat zij daarbij assistentie nodig hebben van specialisten in de staffuncties, komt vroeg of laat de discussie op wat lijnmanagers van die deskundigen mogen verwachten. In hoeverre zijn zij beleidsmaker, adviseur, vraagbaak, facilitator, ontzorger, controleur en innovator?”
Uit ervaring weet hij dat deelnemers gaan beseffen dat het beter is om niet primair te redeneren vanuit het aantoonbaar voldoen aan regelgeving (conformance). “Het is zinvoller om te denken vanuit wat de kernactiviteiten van een organisatie moeten opleveren (performance). Verder hoop ik dat zij daarbij het perspectief van de besluitvormers centraal stellen. En hen bewust maken van het belang van de rol van kritische huisvriend(in) om afgewogen beslissingen te kunnen nemen.”
Dit artikel verscheen eerder bij onze kennispartner Sijthoff Accountants Academy.
Voorkom reputatie- en financiële schade met scherper inzicht in fraude, signalen en menselijk gedrag:
1. Fraude op de werkvloer: gedrag, signalen en aanpak
2. De psychologie van fraude en geheimen (Online)
3. Masterclass Compliance voor board members
4. Update over fraude en ethiek voor controllers en CFO’s
Ontdek meer opleidingen rond thema’s als fraude, compliance en integriteit bij Sijthoff Accountants Academy.
Populair
Markt Update
Whitepapers
Vragen over adverteren?
Kan ik je van dienst zijn met advies? Bel of mail gerust. Ik neem graag de tijd voor je.
Wendy Batist
Accountmanager