Samen richting een evenwichtig en maatschappelijk relevant In Control Statement (ICS)

Vorige week heeft de toeslagenaffaire haar tol geëist. Betrokkenen hebben lang naar elkaar gewezen, maar vorige week dan toch samen de conclusie getrokken. Voor de getroffen ouders een stukje erkenning, echter de echte opbrengst zou moeten zijn dat de overheid echt leert van deze affaire. Overheidsorganisaties kunnen niet zonder een interne beheers- en controlefunctie. Het juist, rechtmatig en volledig omgaan met overheidsgeld is key. Maar we hebben in de praktijk ook gezien waar het doorslaan in controle en beheersing toe kan leiden. Op zoek dus naar een evenwicht!

Een effectieve interne beheersing, interne controle en risicomanagementfunctie is een essentieel instrument voor het management en het bestuur van een organisatie. Het kan de organisatie een hoop claims en boetes schelen. Daarbij is evenwichtigheid en aansluiting houden met de aard van de business essentieel. Vaak wordt controle op controle, jaar op jaar, gestapeld waardoor uiteindelijk een inflexibel en volslagen doorgeslagen controlesysteem ontstaat. De grote hoeveelheid nieuwe wet- en regelgeving en het vaak ad-hoc oplossen van de gevolgen van een incident trekt zijn wissel op organisaties. Het maakt dat onderwerpen als een In Control Statement, risicomanagement, interne controle of een rechtmatigheidsverantwoording eerder vieze dan populaire onderwerpen zijn. Een gevolg is dat ook de maatschappelijke waardering van deze functie afneemt.

Werken aan een evenwichtig en maatschappelijk relevant Internal Control Framework (ICF)
Er zijn ook hoopvolle initiatieven. Organisaties werken aan de lading door risicomanagement om te turnen naar succesmanagement of waardemanagement. Bij de interne controle en compliance functie is er steeds meer aandacht voor zaken als soft-controls. Er zijn schrapsessies om de hoeveelheid controles te verminderen. Ook zijn er organisaties die de verantwoordingsplicht of de rechtmatigheidsverantwoording aanpakken om met de organisatie in gesprek te gaan over een organisatie breed In Control Statement. Deze organisaties werken aan een Internal Control Framework, waarbij ook onderwerpen worden meegenomen als gewenste kwaliteit van de dienstverlening. Zaken die de business als belangrijk ervaart, maar waarbij ook de klant en de maatschappelijke omgeving in ogenschouw worden genomen. Een groot voordeel is dat bij de ontwikkeling van een Internal Control Framework het bestuur eindverantwoordelijk is voor het afgeven van een dergelijk In Control Statement (ICS) (rechtmatigheidsverantwoording). Hierdoor neemt de accountability en transparantie toe, net als draagvlak en de juiste tone at the top. 

Het evenwichtig in control zijn is relevant voor iedereen
Overgaan tot de implementatie van een In Control Statement en de daarbij horende Internal Control Framework biedt mogelijkheden. Doelstelling daarbij moet zijn te komen tot een brede en evenwichtige verantwoording en daarbij de focus te leggen op zowel dat wat de organisatie belangrijk vindt en dat wat vanuit wet- en regelgeving verplicht is. Denk hier bijvoorbeeld aan onderwerpen als kwaliteit, imago, klantvriendelijkheid, maar ook zaken als AVG, informatieveiligheid, rechtmatigheid en, ja ook fraude. Dit draagt zorg voor meer synergie en evenwicht binnen de organisatie en voorkomt dat het in control zijn van de organisatie een feestje is van het voldoen aan wet- en regelgeving. Het in control zijn van de organisatie is immers van iedereen en essentieel voor het succesvol functioneren van de organisatie. Hoe dit te bereiken:

• Een In Control Statement (ICS) en het bijbehorende Internal Control Framework (ICF) is van iedereen. Betrek nadrukkelijk de business bij het opstellen en de periodieke evaluatie van resultaten. Neem ook de klant en de maatschappelijke omgeving mee bij het opstellen van een Internal Control Framework (ICF).
• Een In Control Statement vraagt om het effectief ondersteunen van de governance van de organisatie. Veel verschillende partijen en functionarissen leveren hun bijdragen aan dit statement of compliance. Het centraal inzicht hebben en kunnen sturen op resultaat en het decentraal kunnen beleggen van activiteiten en monitoren van de voortgang is essentieel.
• Ook schrappen is belangrijk. Vaak kunnen control frameworks van jaar op jaar leiden tot een enorme controle stapeling. Dus ook het evalueren en schrappen is een essentiële taak. Doe dit minimaal eens per jaar.
• Een In Control Statement vraagt om een integrale informatievoorziening. Het bestuur is verantwoordelijk en wilt middels één integraal totaaloverzicht zien hoe het gaat met het in control zijn op de diverse onderwerpen en disciplines binnen de organisatie. Denk hier aan GRC, risicomanagement, interne controle en ISMS onderwerpen als privacy (AVG) en informatieveiligheid, incidenten, fraude, het behalen van organisatiedoelstellingen en rechtmatigheid. Excel-eilanden kunnen echt niet meer. 
• Fouten maken mag. Focus als organisatie niet alleen op de incidenten en bevindingen, maar rapporteer ook over de acties en verbeteringen. Het In Control zijn van de organisatie moet gezien worden als een bron van waarde.

Wilt u meer weten over onze visie op In Control zijn? Of wilt u tijdens een vrijblijvende demo kunnen zien wat het Key Control Dashboard voor u als organisatie kan betekenen m.b.t de implementatie van een evenwichtig en maatschappelijk relevant In Control Statement (ICS) en Internal Control Framework (ICF)? Neem dan contact met ons op.