Vertrouwen ik op m’n medewerkers of ga ik ze controleren? Een dilemma waar het management van een organisatie flink mee kan worstelen. Het volledig vertrouwen (ook wel blind vertrouwen genoemd) kan een positieve uitwerking hebben op de motivatie van medewerkers. Vertrouwen bevordert de samenwerking tussen mensen en organisaties en het kan de “transactiekosten” verlagen. Maar teveel vertrouwen kan ook een risico zijn. Door teveel vrijheid ontstaat gelegenheid om onbewust fouten te maken of om bewust foute dingen te doen. Gelegenheid is immers niet voor niks één van de 3 pijlers van de fraudedriehoek (gelegenheid, druk en rationalisatie).
(Dit artikel is ook geplaatst in het financiële dagblad Financieel-Management.nl)
Wat is vertrouwen?
Vertrouwen kan op diverse wijzen gedefinieerd worden afhankelijk van de context waarin het wordt gehanteerd. Maar kortweg gezegd, is vertrouwen de verwachting dat mensen de organisatie niet in de steek laten, ook al is dat mogelijk. Vertrouwen is de bereidheid om risico te lopen.
Bij blind vertrouwen is er een sterke mate van geloof in het kunnen van de andere. Er is sprake van vertrouwen zonder aandacht voor het zien van (of niet willen zien) van risico’s. Bij wantrouwen is er géén tot weinig vertrouwen in de ander en is er behoefte aan steeds meer regels en controles om in control te zijn met als gevolg dat de organisatie stroperig wordt. Beide situaties zijn niet bepaald optimaal te noemen.
Een organisatie zou moeten toewerken naar een situatie van gezond vertrouwen. Bij gezond vertrouwen heeft men een positief beeld over de andere collega’s en is er ruimte voor risico acceptatie. Maar tegelijkertijd is er wel alertheid voor signalen. Werkzaamheden die worden uitgevoerd, kunnen immers door velerlei oorzaken fout gaan: een ongelukje dat niemand had voorzien, gebrek aan kennis en vaardigheden, gebrek aan aandacht of toewijding of juist gevoelig voor de druk en gelegenheid om fraude te plegen. Met weet vaak niet precies waar de oorzaak ligt van een (bewuste) fout.
Risicoanalyse als basis voor controle
Een bepaalde vorm van controle zal helaas altijd nodig zijn, omdat een organisatie of medewerker zich vaak niet bewust is van fouten die zijn gemaakt. Mensen zijn nu eenmaal feilbaar. Het uitvoeren van regelmatige risicoanalyses is een randvoorwaarde voor het gebalanceerd inrichten van controlemaatregelen. Een risicoanalyse geeft inzicht in de belangrijkste risico’s met grote impact op de organisatie, als deze plaatsvinden. Risico’s die specifiek zijn voor de organisatie of de bedrijfstak, maar ook basisrisico’s die in feite voor elke organisatie van toepassing zijn. Bijvoorbeeld het risico op onbetrouwbare informatie. Voor het kunnen runnen van een organisatie is betrouwbare informatie altijd cruciaal. Het volledig vertrouwen op één persoon of afdeling zonder enige vorm van controle op de betrouwbaarheid van de informatievoorziening is ongewenst. Een betrouwbare informatievoorziening kan niet zonder een betrouwbare en adequate administratieve organisatie (AO/IC).
Het inrichten van een stevige administratieve organisatie met interne controlemaatregelen, ook wel AO/IC genoemd, is het fundament, waarin beheersmaatregelen, zoals functiescheiding, duidelijke taken en verantwoordelijkheden, invoercontroles op gevoelige momenten in de informatievoorziening en verbandscontroles op de geld- goederenbeweging randvoorwaarden zijn. Ongeacht de mate van vertrouwen in een organisatie! Je wilt immers voorkomen dat je besluiten neemt op basis van onjuiste of onvolledige informatie of dat er zich ongewenste gebeurtenissen voordoen.
Het runnen van een organisatie op basis van 100% vertrouwen is ongewenst, maar tegelijkertijd wil je een organisatie ook niet verlammen met een overdaad aan beheersmaatregelen. Een organisatie zal moeten streven naar een goede balans tussen vertrouwen en een basisniveau aan beheersmaatregelen, aangevuld met extra maatregelen om specifieke risico’s van de organisatie op te vangen.
Wil je meer weten over vertrouwen en of de grenzen van controleren zijn bereikt? Lees dan ook eens deze blog: Grenzen van controleren bereikt?