De controller met ICT competenties Whitepaper door Rob Berkhof Aangeboden door NIVE Opleidingen
De controller met ICT competenties De huidige samenleving is nauwelijks meer voor te stellen zonder informatisering. ICT heeft ook invloed op de rol van de controller in organisaties. Welke ICT competenties heeft de controller nodig om succesvol om te gaan met de digitalisering van deze tijd? Hierna volgt een beschrijving van het speelveld, de impact, verantwoordelijkheid en rol van de controller in de organisatie waar ICT en automatisering een rol spelen. Met als conclusie de zes essentiële ICT competenties van de controller. Kenmerkend voor alle organisaties is dat de aard van de problemen nagenoeg identiek is, alleen de oplossingswijzen kunnen erg variëren. Natuurlijk speelt de omvang van een organisatie een rol bij het inrichten van functies en activiteiten. Maar zoals het gezegde luidt: kleine kinderen kleine zorgen, grote kinderen grote zorgen, geldt dit in analogie ook voor organisaties. Denk hierbij bijvoorbeeld aan de beschikbaarheid van voldoende medewerkers of geld. Het speelveld Het speelveld omvat alle bedrijfsprocessen en daarmee alle risico s die inherent hieraan zijn verbonden. Automatisering bestrijkt zowel het terrein van alle bedrijfsprocessen (financiële administratie, planning, facturatie en dergelijke) alsmede de meer harde processen, waarbij te denken valt aan interpretatie (statistisch materiaal) of sociale waarnemingen. Procesketen Waarom maken we onderscheid in primaire en ondersteunende processen? Kernpunt is welke risico s je loopt met het betreffende proces. Dus het gaat om de procesketen. Als je de gehele keten beschouwt, dan kun je ook zien welke impact de keten heeft. Direct kun je vaststellen dat het belang van het totaal vele malen groter is dan van de delen apart. Technisch versus functioneel Een andere dimensie van het speelveld is die van technisch versus functioneel, of menselijk versus rechtlijnig of structureel versus ongebonden. Dit onderscheid laten wij buiten beschouwing, omdat ons uitgangspunt is dat als je maar intensief genoeg zoekt naar de oplossing, die er ook komt. Dit voorkomt een cirkelredenering; functioneel willen wij A, maar technisch kan dit nu nog niet en dus zoeken wij naar andere functionaliteiten. Als je hier aan toegeeft, dan hadden wij nu bijvoorbeeld geen DNA technieken gekend. Om tot automatisering te komen, stellen we eerst vast wat en waarom wij iets willen automatiseren: het vooronderzoek. Het vooronderzoek is de koninklijke weg: toepasbaarheidsonderzoek, vooronderzoek (business case), functioneel- en technisch ontwerp, programmering, testen, implementatie, in productie, en tot slot beheer. Dit in tegenstelling tot trial & error ontwikkelingen en Rapid Application Development. Risico s De koninklijke weg kent ook risico s. Het is bijzonder om te kunnen vaststellen dat wij tot nu toe geen enkel concreet operationeel proces benoemd hebben, maar wel een beeld hebben van waar risico s kunnen optreden. De risico s zijn: a) Doorlooptijd; Een te lange doorlooptijd van idee tot en met implementatie, waardoor de werkelijkheid het idee achterhaalt. b) Kenmerken; Elke fase heeft eigen kenmerken ten aanzien van detail, sensibiliteit, kwaliteit en volledigheid. Vergeten kenmerken bij de start zijn nauwelijks te herstellen aan het einde van de ontwikkeling. c) Doelstellingen; Er is onduidelijkheid voor wat betreft de inbedding van de uitgangspunten en doelen van de organisatie in het project. d) Kosten; De ontwikkelkosten vallen veel hoger uit en de vereiste functionaliteit blijft ongerealiseerd, wat continuïteits- en/of liquiditeitsproblemen oplevert. e) Resultaat; De problemen waarvoor het betreffende informatiesysteem ontwikkeld is, blijven onvoldoende geadresseerd.
Impact De impact is hoe de risicoanalyse wordt beheerst door de implementatie en borging van beheersingsmaatregelen. Impact heeft altijd te maken met het herkennen en inschatten van risico s enerzijds en anderzijds het risicoprofiel van degene die de risicoanalyse uitvoert. Voor ons is het essentieel dat de controller de belangen van de organisatie goed bewaakt en vanuit die invalshoek de risico s inventariseert. Essentieel bij de inventarisatie is om de grote lijn goed in het oog te houden, anders wordt het kind met het badwater weggespoeld. Vanuit de rode draad identificeren we de belangrijkste 5 tot 10 bedreigingen en de hiervoor effectieve beheersmaatregelen. De in kaart gebrachte risico s beoordelen we naar: mitigeren, accepteren, teniet doen of verzekeren. Door de focus te leggen op de beheersing van de grootste bedreigingen, worden de continuïteit en de realisatie van de ondernemingsdoelstellingen optimaal bediend. Een tweede focus is op waar de bedreiging zich in de keten manifesteert: voor- of achterin de keten. Het risico dat achteraan in de keten iets misgaat en grote invloed heeft op het achterliggende proces is klein. Het risico daarentegen dat in het begin van de keten ontstaat en we niet adequaat beheersen, kan grote gevolgen hebben voor de daarop volgende onderdelen van het proces en zelfs op de hele keten. Verantwoordelijkheid De primaire verantwoordelijkheid van het proces ligt bij de individuele manager. De overall verantwoordelijkheid ligt bij de controller. Elke organisatie zou een schatbewaarder moeten hebben, in onze situatie: de controller met ICT competenties. Hij is het procesgeweten van de organisatie: waakt over het optimaal functioneren van de processen individueel en in onderlinge samenwerking. Soms wordt dit de werkstroom genoemd. De verantwoordelijkheden van de controller zijn: 1. Zorgen voor optimale (deel)processtromen. 2. Adequate afstemming van de deelprocessen, zodat de som positief bijdraagt aan het realiseren van de bedrijfsdoelstellingen. Feitelijk gaat het om de implementatie en handhaving van de beheersingsmaatregelen. Automatisering heeft fundamenteel weinig verandering teweeggebracht op het gebied van de controle technische functiescheiding, maar wel in de praktische uitvoering daarvan (door middel van toegangswoorden en dergelijke). De taak van de individuele manager is het zo goed mogelijk inrichten van het eigen proces. Dat is primair zijn verantwoordelijkheid. De controller speelt hier een adviserende rol.
Realiseer je dat deze werkwijze zowel voor grote als kleine organisaties geldt en de invulling verschilt per organisatie. De rol van de controller De rol van de controller is zorgen dat de processen en daarin de ICT-systemen goed in zichzelf functioneren, alsmede in hun onderlinge verbanden. Borgen van de up & running continuïteit, managers aanspreken op hun performance en de leiding adviseren over verbeteringen. Waarbij een gezonde balans ontstaat tussen kosten en opbrengsten en menselijke inspanning en doelrealisatie. De rol van de controller vloeit voort uit de definitie van het speelveld, de impact en de verantwoordelijkheid: hij is de schatbewaarder van de individuele processen en het proces om te komen tot doelrealisatie van de onderneming. Op welke wijze kan hij die rol nu naar behoren invullen en welke competenties en vaardigheden heeft hij daarvoor nodig? Vereist is inzicht in: De wijze waarop een proces verloopt. Het onderscheid tussen belangrijk en niet belangrijk. Wanneer de focus waarop aangebracht moet worden Hoe mensen met elkaar communiceren. Het realiseren van veranderingstrajecten. De implementatie van sturingsmiddelen. Hoe te adviseren naar zowel boven- als onderliggende organisatieniveaus. Welke beheersingsmaatregelen effectief zijn en welke niet (situationeel bepaald). Het feit dat de controller meer een generalist is dan een specialist. Conclusie: De zes essentiële ICT competenties van de Business Controller Het zijn van een specialist heeft voordelen, alleen voor de controller is de generalistische beschouwingswijze, met hier en daar de nadruk, de sleutel tot een succesvolle invulling van zijn rol in de organisatie. De essentiële ICT competenties van de controller: 1. De controller is in staat om de bedrijfsprocessen te beoordelen en verbeteringen te adviseren. 2. De controller heeft goed inzicht in de (on) mogelijkheden van informatiesystemen en de wijze waarop je tot de juiste keuze van het informatiesysteem komt. 3. De controller is goed ingevoerd in de ICT wereld, zodat hem geen knollen voor citroenen verkocht kunnen worden. 4. De controller kan een goede onderbouwing geven van de door hem voorgestelde wijziging (maatregel en dergelijke). 5. De controller is voldoende empathisch om de gewenste doelen te realiseren en te borgen. 6. De controller kan de verbinding binnen de organisatie leggen.
Rob Berkhof docent Bestuurlijke Informatievoorziening HOFAM www.niveopleidingen.nl