Geplaatst door Dirk de Groot is concerncontroller in de gemeente Breda. Absoluut een uitdagende taak: welke keuzes moet je eigenlijk maken als controlorganisatie, afhankelijk van hoe de rest van de organisatie is ingericht? En hoe volwassen is deze control in gemeente Breda? In dit artikel nemen we een uitgebreid kijkje achter de schermen.
De Groot begint zijn verhaal door te vertellen dat een volwassen controlafdeling in de ene gemeente vaak heel anders werkt dan bij de buren. Een effectieve werkwijze van control hangt af van de structuur, cultuur en werkwijzen in de organisatie. Hoe je werk binnenkrijgt en je positie vasthoudt hangt dan ook van vele factoren af, iets dat met positionering maar ook met breedte te maken heeft.
Een belangrijke vraag op dit gebied is of de control in de directie is gezeteld. In Breda is er een concerncontroller die in de directie zit. Idealiter zijn er daarnaast ook business controllers die dicht op organisatieonderdelen, programma’s, opgaven of grote projecten georganiseerd. Daarnaast werken er in de organisatie mensen met een financial control-functie en zijn er beleidsmatige functies.
Om de hele organisatie te kunnen bedienen, is het essentieel om exact te weten wat er gaande is. In Breda werken er 10 werknemers bij concerncontrol waarvan er 5 controller zijn en 5 auditor. Bij financiën werken ca. 45 mensen (25 administrateurs en 20 financieel adviseurs). Dit behelst ook een stuk control, dat echter niet precies is te identificeren. Niet noodzakelijkerwijs zijn alle çontrol-functies gepositioneerd onder de controller. Vaak is die functie dan ingericht bij Financiën of een beleidsstaf. Te allen tijde blijft het zaak om goed in verbondenheid met de organisatie te staan, de onafhankelijke positie te bewaken en om de toegang tot informatie en processen van besluitvorming te waarborgen. Het is van belang om daarvoor controlfuncties op inhoudelijke en consistente gronden te groeperen.
Bolwerk van control
De Groot vertelt dat in zijn ideaal model sprake is van een Controlafdeling waarin bovenstaande voorwaarden zijn geborgd en dat Concerncontrol ook de functie van financial control omvat. Dat laatste niet zozeer, omdat hij streeft naar grip op het financiële proces, maar omdat hem in staat stelt de organisatie beter van ‘hoog tot laag’ te bedienen. En omdat het de informatiepositie en aanwezigheid bij processen van besluitvorming beter verzekerd. Vaak moet dan wel worden gesproken over de scheidslijn tussen Control en Financiën. In de basis zijn dan de functies business Control, financial control, financial reporting en administratie. Het gebied tussen financial control en financial reporting is grijs gebied. Op basis van taakanalyses zal dan gekomen moeten worden tot een onderscheid.
De groep financial reporters vormen de kop op de financiële administratie. Deze groep ontsluit de financiële administratie om managers en ondersteuners van informatie te kunnen voorzien. De groep financial controllers nemen dat als vertrekpunt voor verdere analyse. Het is ook denkbaar dat binnen deze groep voldoende competenties bestaan, zodat ook de functie van projectcontroller kan worden doorontwikkeld. Na deze meer conceptuele splitsing, dient de samenwerking tussen verschillende functies te worden uitgedacht en bevorderd. Dat kent inhoudelijke componenten, maar ook praktische: Wie zit waar aan tafel? Er moet een soort bouwwerk van control in de organisatie ontstaan, dat opgevuld wordt door de juiste mensen.
Het uiteindelijke doel is niet de perfecte controlafdeling, maar het bewerkstelligen van de best mogelijke match met de organisatie en van daaruit te komen tot verbetering in de organisatie als het gaat om processen van sturing, beheersing, besluitvorming en verantwoording. Volgens De Groot is dit het organisatorische vraagstuk van control niet het eerste vraagstuk waar een controller zich mee bemoeit als hij een organisatie nieuw binnen treedt. Daarvoor is het nodig om positie te hebben.
En het voorkomen dat het verwerven van deze positie de eerste serieuze uitdaging is. Om vervolgens niet te handelen vanuit deze positie, maar vanuit expertise en verleiding.
Druk van buitenaf
‘In het begin van 2017 ontdekte ik dat de beheersingsorganisatie voor verbetering vatbaar was. Er was kortom een achterstand in het beheersingsdenken. Prikkels dat het beter moest en kon waren niet manifest. Er gebeurden ogenschijnlijk geen ongelukken, laat staan crises. Je zou dus ook kunnen zeggen dat het wel goed liep. Dat was een breed gedragen mening.
Volgens De Groot is dat niet het beste uitgangspunt voor verandering of een mindset van continue verbeteren. De Groot koos er niet voor om dit inzicht te tamboereren. Maar om eerst de formele positie die hij had als concerncontroller ook zichtbaar te maken voor de organisatie. Dat betekende naar de mensen toe gaan en toegevoegde waarde te laten zien. En om dezelfde taal te spreken als de mensen in de primaire en secundaire processen. Want het control-vocabulaire schrikt mensen nu eenmaal af, is zijn ervaring. Als tweede, of deels tegelijkertijd, koos De Groot toch voor het creëren van noodzaak voor verbetering in de beheersingsorganisatie. Zolang de prikkel tot verbetering niet van binnenkomt, is het zaak die buiten te zoeken. Want druk is nodig voor verandering. Om dergelijke druk te laten ontstaan, is een goede verbinding met een wethouder Financiën en/of Organisatie, accountant en auditcommissie essentieel.
Plan van aanpak
Control is een enorm breed gebied, dat zich door de gehele organisatie vertakt. Om een bijdrage te leveren in duurzame kwaliteitsverbetering van de beheersingsorganisatie, begon De Groot in Breda met de voor de jaarrekening relevante processen. Omdat hier een duidelijk raakvlak zit met de interesse en verantwoordelijkheid van de accountant en auditcommissie. En omdat deze processen 80 procent van de organisatie raakt. De hele organisatie krijgt op een of andere manier met deze processen te maken. Zowel in financiële als beleidsmatige zin. En het omvat zowel primaire als secundaire processen. Grip op deze processen, leidt tot grip op het geheel.
De Groot ontwikkelde een instrument onder de noemer Meerjaren Verbeterprogramma 2018-2020. Waarin 17 voor de jaarrekening relevante financiële processen onder de loep werden genomen. Per proces werden de doelen van beleid, risico’s, keycontrols, bevindingen van accountants en IC, kwaliteit van dossiers, informatievoorziening in samenhang geanalyseerd. Niet door Control alleen, maar in nauwe samenwerking met de lijnorganisatie en ondersteunende functies. In het werkproces in Breda werd steeds dus de nadruk gelegd op samen, op onderweg een werkwijze ontwikkelen, maar wel factbased.
Expliciete rechtmatigheidsverklaring
In Breda wordt van de expliciete rechtmatigheidsverklaring uitgegaan, en niet van de in control statement (dit helpt dit brede gebied concreter te vertalen). Als overheid is het uiteraard zeer belangrijk dat je rechtmatig handelt en dat je je eigen wetten navolgt omdat je geld van de burger beheert. Het inzicht hierin stelt eisen aan de inrichting van je controleorganisatie en je auditororganisatie. De Groot zegt dat hij graag zelf in de lead wil zitten om zo de accountants niet het roer in handen te geven. Daarom focust hij nu op het inrichten van de expliciete rechtsmatigheidsverantwoording, om zo in de interne organisatie te verkopen dat er geïnvesteerd moet worden in de auditfunctie. Voor de organisatie worden er uiteindelijk twee overzichtelijke paden zichtbaar: bestuur en besluitvorming en daarnaast rechtmatigheid en getrouwheid.
De kracht van eenvoud
Het is belangrijk om risicomanagement dus als een soort reflectiemethode te zien. Doe ik wel de goede dingen in deze organisatie? Binnen de risicosessies in Breda wordt gepoogd om het risicomanagementvocabulaire te vermijden en in heldere taal te spreken. Voor de in control statement geldt in wezen hetzelfde: als je de organisatie mee wilt krijgen is het belangrijk om af te dalen en in simpele, heldere taal te communiceren. Je zou je bijvoorbeeld samen af kunnen vragen wat de dilemma’s binnen de doelstelling van een organisatie zijn. Of je kunt beginnen bij risico’s die de organisatie zich niet kan permitteren, zonder het woord risk appetite te laten vallen. Hoe dan ook is het absoluut essentieel het om dezelfde taal te spreken, en dus aansluiting te vinden bij de taal van de manager waar je mee aan tafel zit.
Robert 't Hart 
Duidelijk en herkenbaar verhaal 👍🏼