Je zou tegenwoordig maar business controller zijn. Twee scenario’s vechten om de nummer 1-positie. Eerst het meest sombere: het spoedige einde van je mooie functie. Kerntaken als het controleren van financiële cijfers en opstellen van jaarrekeningen doen slimme algoritmes binnenkort namelijk beter én goedkoper: de opkomst van de business control bots. Het iets minder sombere scenario: je mag nog even aanblijven als strategische adviseur van MT of directie. Volgens vele deskundigen heb je daar de competenties nog niet voor. Controleren en verantwoorden is immers heel anders dan voorspellen en anticiperen. Is er ook een vrolijk scenario? Jazeker!
Dat vrolijke scenario bevat als kern één woord. Een woord waar velen in eerste instantie niet blij van worden: risico. We leven met onze organisaties immers volop in het VUCA-tijdperk. Een periode die hoogstwaarschijnlijk nog wel decennia aanhoudt. Deze wordt gekenmerkt door een hoge én toenemende mate van volatiliteit, uncertainty of onzekerheid, complexiteit en ambiguïteit. Wat betekent dit gegeven voor vrijwel elke organisatie? Dat risico’s fors toenemen, zowel in aantal als in omvang. Immers, risico’s kan je zien als de effecten van onzekerheid op organisatiedoelen. Het zijn onzekere gebeurtenissen, met een kans van optreden en gevolgen, die vaak veel verder gaan dan louter financiële.
Zie ook: ‘Compliance, integriteit en risicomanagement moet je zien als een familie met drie kinderen’
Die onzekerheid wordt continu gevoed door de volatiliteit van bijvoorbeeld grondstoffen- en valutamarkten. En door de complexiteit van technologie en toenemende connectiviteit van producten en diensten: the internet of things. En vlak ook ambiguïteit of dubbelzinnigheid niet uit. Denk aan de opmars van het fenomeen ‘alternatieve feiten’: wat is waar en wat is niet waar? Welke percepties van de werkelijkheid worden door wie voor waar aangenomen? Wat is hierbij de rol van de sociale media? Wat betekent dit voor de reputatie van je organisatie, en daarmee voor de financiële resultaten? Heb je hier überhaupt nog iets van invloed op?
Georganiseerde veerkracht
Terug naar het vrolijke scenario met het kernwoord risico. Continu, flexibel, effectief én kosten-efficiënt kunnen omgaan met dit kernwoord is misschien wel dé onderscheidende competentie van de organisatie van de nabije toekomst. En dan bedoel ik dus niet het conventionele risicomanagement met (sorry mensen) de bijbehorende risicomanagers. Zij met hun lange afvinklijsten en dito procedures, met de illusie van beheersing en controle als meest realistische output.
Goed bedoeld, maar over de datum. Ik doel wél op een andere vorm van omgaan met risico’s: realistisch, natuurlijk agile, en met een bewust gekozen mix van het nemen van risico’s, het accepteren van risico’s, het beheersen van risico’s en onvermijdelijk af en toe het incasseren van risico’s. Met voldoende georganiseerde veerkracht of resilience hoeft dat laatste écht niet altijd een drama te worden.
Risico als redder van business control
Dus business controller, we leven met onze organisaties in een dynamische VUCA-wereld. Conventioneel risicomanagement is drastisch aan fundamentele vernieuwing toe. Voilá: je niche ligt open en bloot te wachten! Want laten we wel zijn, financiële cijfers en inzage in de betrouwbaarheid daarvan, dat blijft van natuurlijk gewoon van belang. Niet álles verandert.
Vanuit deze basis je proactief gaan bemoeien met al die onzekerheden die rondom cijfers kleven, daar uitspraken over durven doen, en soms ook gewoon toegeven dat er niets zinnigs over gezegd kán worden, is dat geen waardevolle nieuwe rol? In nauwe samenwerking met de afdeling risicomanagement? Met continu een schuine én scherpe blik op de doelen en waarden van de organisatie? Risico dus, als redder van business control. Wat een mogelijkheden. Je zou tegenwoordig maar business controller zijn.
Whitepaper: Risico is geen probleem
Met risico’s heeft elke organisatie te maken. Ze kunnen de organisatiedoelen danig in de weg zitten. Hoe organisaties ermee omgaan, verschilt enorm. Ze kijken ervan weg of ze timmeren de regelgeving dicht, met de illusie van zekerheid. Het kan ook anders, door risicogestuurd te werken.
In de whitepaper van dr.ir. Martin van Staveren, kerndocent Master Risicomanagement aan de Universiteit Twente, leest u:
•Waarom risicomanagement om moet: de risicoparadox en 4 valkuilen
•Waarom risico geen probleem is
•Hoe u als organisatie risicogestuurd kunt werken in 6 eenvoudige risicostappen
•20 praktische tips om risicogestuurd werken toe te passen
Jammer dat Martin van Staveren maar een beperkte blik geeft op de activiteiten van de business controller.
Mogelijk dat de functie in bepaalde situaties zo wordt ingevuld. Maar de business controller doet – gelukkig – wel meer. In ieder geval zit er meer in zijn/haar rugzak dan de genoemde taken.
Wat te denken van de opzet en beoordeling van business cases; what-if analyses; carve-in en carve-out; interpreteren, bepalen van en combineren van kpi’s; transfer-pricing; investeringsberekening.
Om maar enkelen te noemen. Maar ook bij de opzet en beoordeling van predictive analytics kan de business controller een geweldig interessante rol spelen voor de organisatie. Wellicht dat Martin van Staveren dit ook bedoelt met de ‘escape’ voor de business controller. Ik zie de rol als ondersteunend aan de organisatie in bedrijfseconomische context; dat zal altijd blijven en ik geloof niet dat deze rol gaat verdwijnen – integendeel !
Toch wel een beetje ‘als je een hamer hebt, wordt alles een spijker’. De tekst getuigt van een beperkt begrip van wat juist die business controller doet. Die is allang niet meer bezig met ‘controleren’ en jaarrekeningen, maar bewaakt de match tussen wat er in de omgeving nu en in de toekomst gebeurt en hoe de organisatie daar op zou moeten of zou kunnen reageren.
Risicomanagement is daar allang een logisch onderdeel van.
Bedankt voor jullie heldere reacties, Daan en Jan. Jullie zijn het levende bewijs van het punt dat ik met dit blog wil maken. Jullie vullen de niche al, die voor business controllers m.i. steeds groter wordt door alle dynamiek waar organisaties in de VUCA wereld mee te hebben.
In opleidingen en trainingen kom ik de nodige mensen tegen die daarin nog zoekende zijn. Vooral in een meer realistische omgang met risico’s, van focus controleren, beheersen en verantwoorden naar strategische en operationele sturing en ook bewust nemen van risico. Niet alleen om verlies te beperken, ook om groei te realiseren. Het nieuwe COSO 2017 raamwerk voor risicomanagement biedt hiervoor overigens alle ruimte.