In Control, theorie en praktijk

Voorwoord

Voor u ligt een boek dat de interesse zal hebben van alle bestuurders en professionals die betrokken zijn bij het brede onderwerp risicomanagement. Dit onderwerp is niet alleen breed: het is ook als geen ander onderwerp volledig verweven met alle denkbare aspecten van het zakendoen, van strategie tot executie tot control. Producten en diensten, afzetmarkten, klanten en distributiekanalen, bedrijfsprocessen, medewerkers, partners in bedrijfsketens: zij zijn alle sterk afhankelijk van elkaar, en in alle aspecten én hun samenhang zijn er mogelijke bedrijfsrisico’s die opgespoord én gemanaged moeten worden.
Vanwege die verwevenheid en afhankelijkheid is er in de loop van jaren een enorme complexiteit ontstaan. Niet alleen interne processen en systemen zijn aan de orde, maar ook de samenhang met externe actoren vormen een complexiteit van jewelste. Inzicht in, en transparantie van die complexe materie is een vereiste om mogelijke risico’s te identificeren, ze te isoleren en ze vervolgens te elimineren. Wie is bijvoorbeeld die persoon, die op een willekeurige zondagmiddag vanuit Haïti aanlogt om een belangrijke transactie door te voeren? En waarom op zondagmiddag en vanuit Haïti? Is het een klant? Een medewerker? Welke rol heeft deze persoon? Welke bevoegdheid? Tot aan welke grens? Vragen waar u ongetwijfeld adequate antwoorden op heeft. Want onbevoegden komen niet in uw systemen en vormen geen risico. Zeker niet op zondagmiddag en al helemaal niet vanuit exotische oorden waar u normaliter niets te zoeken heeft. Of bevindt u zich in dezelfde positie als de Risk Manager van ING/Barings die geen raad wist met de transacties van Nicholas Leeson, of de Risk Manager van Société Generale die rode konen kreeg toen de handel en wandel van Jerome Kerviel bekend werd? Kortom, bent u wel ‘In Control’ en sterker nog, durft u dat ook nog te verklaren? Of zadelen wij u door deze vraag op met een dilemma?
Het opsporen en identificeren van business risico’s, die zeker ook voor een deel samenhangen met de toepassing van ICT, en het voorstellen, selecteren en implementeren van adequate beheers- en controlemechanismen is een complexe aangelegenheid. Er is ook niet één wijze waarop dat ordentelijk kan worden vormgegeven. Haarlemmer smeerolie bestaat in deze context niet, evenmin als een silver bullet. Vandaar dat Rob Uiterlinden, adviseur op het vakgebied Enterprise Risk Management (ERM), werkzaam bij Atos Consulting en bijgestaan door een aantal collega’s, de afgelopen maanden heeft gewerkt aan een serie van interessante toepassingen, vastgelegd en gebundeld in dit boek. Daarmee biedt dit boek praktische uitwerkingen voor een complex probleem in de vorm van oplossingen die werken in de dagelijkse praktijk.
Binnen Atos Consulting zijn een groot aantal adviseurs dagelijks bezig met control-vraagstukken van onze cliënten. Zij doen dat met dezelfde bevlogenheid die in dit boek van het papier afspat. Daarom verdient dit boek, naar mijn mening, uw aandacht! Ik hoop dat u er ook zo over denkt. Ik verwacht in ieder geval dat u er interessante bevindingen en leerzame suggesties, toepasbaar in uw praktijk, aan over houdt.

Prof. Dr. ing. Han T.M. van der Zee
Directeur Atos Consulting Trends Institute

15 januari 2009