Soft controls en cultuurverandering cruciaal voor risicomanagement

23 mei 2017 Consultancy.nl

In de laatste maanden van 2016 kwam aan het licht dat negentig medewerkers van een grote Nederlandse bank handtekeningen van klanten kopieerden om hypotheekdossiers volgens de regels af te kunnen sluiten. De regel is namelijk dat hypotheekadviezen, inclusief alle wijzigingen, door klanten ondertekend moeten worden.

Het komt regelmatig voor dat een advies na ondertekening door de klant toch nog moet worden aangepast. Volgens de regels moeten klanten in dat geval dus opnieuw hun handtekening zetten om helder te maken dat zij het (aangepaste) advies hadden begrepen en geaccordeerd. Soms lukte het medewerkers van de bank echter niet om tijdig van de klant een nieuwe handtekening te verkrijgen. Uit vrees om niet ‘compliant’ te zijn met de strenge regels hadden sommige medewerkers zelf maar een gekopieerde handtekening op het aangepaste advies gezet. Non-compliance om compliant te zijn? Is dit in het belang van de klant en de organisatie? Begrijpen we wel goed wat we doen en waarom? Tijd voor meer aandacht voor ‘soft controls’: begrijpen wat we doen in plaats van klakkeloos volgen van regels.

Problemen

De afgelopen jaren hebben zich allerlei problemen voorgedaan bij onder meer woningcorporaties, vastgoedbedrijven, banken en verzekeraars. Van fraude en ontspoorde projecten tot woekerpolissen en perverse prikkels. Dit heeft geleid tot grote financiële schade voor zowel de desbetreffende organisaties als voor individuele klanten en opdrachtgevers. Het heeft het afgelopen decennium ook gezorgd voor veel nieuwe regelgeving. Voorbeelden hiervan zijn de Solvency- en Basel-regels in de financiële sector, en de herziene Woningwet.

Soft controls en cultuurverandering cruciaal voor risicomanagement

Regels begrijpen

De stroom van nieuwe wetten en regels heeft echter ook een keerzijde. Natuurlijk is het van groot belang dat van de lessen uit het verleden wordt geleerd. Dat dit leidt tot nieuwe regels en wetten is een gegeven. Maar zoals blijkt uit het bovenstaande voorbeeld is het bestaan van regels op zichzelf niet voldoende om de risico’s te managen en beheersbaar te maken. Het is van wezenlijk belang dat medewerkers op zijn minst de regels begrijpen, weten waarom ze er zijn en wat het belang van de regels is. Van belang is ook dat het verantwoordelijke management steeds het goede voorbeeld geeft en de juiste prikkels geeft.

Perverse prikkels

Goed risicomanagement kan daarom niet zonder aandacht voor het gedrag binnen een organisatie. Indien medewerkers niet weten waarom regels belangrijk zijn, zullen zij zich er niet snel aan houden. Als er in een organisatiecultuur ‘perverse’ prikkels zijn die er toe leiden dat medewerkers zich niet aan de regels houden dan is aanscherpen van de regels geen oplossing. Zeker zo belangrijk is dan het opsporen van die prikkels en het verbeteren van de cultuur binnen de desbetreffende organisatie. 

Zachte maatregelen

Ik krijg in mijn beroepspraktijk regelmatig de vraag van organisaties wat er moet gebeuren om te zorgen dat medewerkers hun werk volgens de afgesproken regels doen. Misschien een beetje een open deur, maar allereerst moeten die medewerkers de regels natuurlijk kennen. Zeker zo belangrijk is dat ze begrijpen waarom die regels nodig zijn. Met andere woorden: medewerkers moeten inzien waarom bepaalde regels waarde hebben voor de organisatie. Wat helpt is dat medewerkers worden betrokken bij het opstellen van die ‘afgesproken regels’. Geen gegeven, maar betrokkenheid. Er moet energie gestoken worden in de ‘zachte’ maatregelen die bedrijfsprocessen ondersteunen en het gedrag van medewerkers beïnvloeden. We noemen dat in ons vakgebied ook wel de ‘soft controls’. Door de gerichte inzet van zulke maatregelen kan een cultuur ontstaan waarin goed gedrag wordt gestimuleerd en ongewenst gedrag, zoals het overtreden van regels, wordt ontmoedigd. 

Instrumenten

Er zijn allerlei methodieken en instrumenten waarmee je kunt werken aan het ontwikkelen van soft controls en het stimuleren van een goede organisatiecultuur. Daarbij kun je denken aan een medewerkersonderzoek waarin je vaststelt welk gedrag medewerkers plezierig vinden en welk gedrag niet. Het organiseren van trainingen over feedback geven is ook een nuttig instrument. Andere tools zijn de beoordelingen van medewerkers, voorbeeldgedrag van het management en het bespreekbaar maken van onderwerpen. 

Transparante cultuur

Waar je uiteindelijk naar toe wilt, is het creëren van een open en transparante cultuur waarin men elkaar kan, wil en durft aan te sporen en aan te spreken op gewenst en ongewenst gedrag. Dat is een betere voorwaarde voor goed risicomanagement en het navolgen van de regels dan bijvoorbeeld een angst- of schaamtecultuur waarbinnen medewerkers bang zijn fouten te maken of fouten toe te geven.

Een artikel van Laszlo Nagy, Director Business Risk Services bij consultancybureau Improven.

Nieuws

Meer nieuws over