Hoofdstuk 1 organisatie en besturing
Organisatie: is een samenwerkingsverband van mensen die met behulp van de inzet van middelen
een bepaalde prestatie leveren om daarmee een doelstelling te bereiken.
Output: de organisatie wil haar doelstellingen bereiken door output te leveren. Bij bedrijven is de
output meestal een product of dienst.
4 soorten input:
1. Geld
2. Goederen
3. Mensen
4. Informatie
Agencytheorie: dat de nieuwe leiding van het bedrijf meer oog heeft voor haar eigen belang dan voor
het belang van de onderneming en daarmee de eigenaar.
Wordt onderscheidt in 2 partijen, principaal en de agent.
De principaal is de eigenaar van de onderneming, die de dagelijkse leiding heeft uitbesteed
aan de agent.
De eigenaar kan benadeeld worden doordat de leiding andere belangen heeft, maar ook doordat de
leiding over alle informatie beschikt die de eigenaar niet heeft. Hierbij heeft de eigenaar 2
problemen:
1. Hidden action: hij weet niet zeker of de agent zijn best doet en of hij de goede dingen doet;
2. Hidding information: hij weet niet zeker of de agent de waarheid vertelt als hij zicht
verantwoordt.
Informatieasymmetrie: de ene partij (agent) heeft een informatievoorsprong en weet hoe het echt
zit.
Werkgever – werknemer
Gewenste doelstelling ---------------- Gerealiseerde doelstelling
| ^
|input output |
|_______> organisatie ____________|
Missie: het bestaansrecht van de organisatie kan als startpunt voor het besturen van organisaties
worden gezien.
De reden waarom de organisatie bestaat;
Het primaire doel waarop de activiteiten zijn gericht;
De kernwaarden die als richtlijn functioneren voor de werkzaamheden van de werknemers;
De wijze waarop de organisatie verwacht de concurrentie aan te gaan;
De wijze waarop de organisatie verwacht de klanten waarde te bieden.
Visie: hierin moet duidelijk worden gemaakt welke richting de organisatie op wil gaan. De visie geeft
een beeld van de doelstellingen van de organisatie op de middellange tot lange termijn.
Strategie: geven de missie en visie vooral aan wat de organisatie wil bereiken, de strategische
uitgangspunten formuleren, op hoofdlijnen, hoe bereikt moet worden.
,Doelen als plannen dienen SMART geformuleerd te zijn:
- Specifiek: de doelstelling moet concreet zijn;
- Meetbaar: het behalen van de doelstelling moet meetbaar zijn;
- Acceptabel: degene die de doelstelling moet halen, moet ermee eens zijn;
- Realistisch: de doelstelling moet haalbaar zijn;
- Tijdgebonden: het moet bekend zijn wanneer de doelstelling behaald moet zijn.
Targets: hierin is financieel weergegeven wat het bedrijf en de afdelingen die daarbinnen
functioneren het komende jaar moeten bereiken.
Planning & control: het hele proces van vooraf bepalen van de doelstellingen en hoe die te bereiken
en vervolgens het bewaken van de realisatie van de doelstellingen.
Bijsturen na een confrontatie kan plaatsvinden op 3 niveaus:
- Operationeel: de uitvoering loopt niet goed;
- Tactisch: het budget wordt niet gehaald of overschreden;
- Strategisch: de strategische doelstellingen worden niet behaald;
Een budget is een financiële vertaling van de plannen.
Control vindt het beste plaats tijdens het proces.
Het SOLL is het productie- en verkoopplan. Het IST zijn de resultaten.
,Hoofdstuk 2 control en controlmodellen
Waarom control? Positief geformuleerd gaat het om de volgende punten in een bedrijf:
- Efficiëntie en effectiviteit van bedrijfsprocessen;
- Betrouwbare rapportages;
- Naleven van wet- en regelgeving.
Efficient: een goede verhouding tussen de input en de output.
Betrouwbare rapportages: wil zeggen dat de informatie die naar buiten gaat, maar ook de informatie
binnen het bedrijf betrouwbaar is.
Compliance: het naleven van de wet- en regelgeving.
Nederlandse corporate governance code: de code geld voor beurgenoteerde bedrijven en bestaat uit
‘principes’ en ‘best practices’.
Het doel van de code, is om het simpel te zeggen, ‘goed bestuur en goed toezicht’.
Strategie gaat met name om de effectiviteit van de bedrijfsprocessen.
Operationeel betreft met name de efficiency van bedrijfsprocessen.
Control (volgens COSO): het proces dat gericht is op het verkrijgen van een redelijke mate van
zekerheid omtrent het bereiken van doelstellingen op gebied van:
- De effectiviteit en efficiëntie van de bedrijfsprocessen;
- De betrouwbaarheid van de financiële informatieverzorging;
- De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures.
Levers of control volgens het simons model:
1. Belief systems: betreft zaken als missie en vissie, maar ook cultuur is hier van belang: waar
geloven we in.
2. Boundary systems: dit zijn de grenzen waar mensen niet overheen mogen.
3. Diagnostic control systems: dit is het tegenover elkaar zetten van de bereikte resultaten en
de doelstellingen. Het gaat vooral om betrouwbare informatie over wat bereikt is.
4. Interactive control systems: hierin is overleg met diverse betrokkenen in en buiten de
organisatie van belang om te kijken of het doel nog wel goed is en of we niet te veel van de
koers afwijken.
Hard controls: gaat het in het algemeen over structuren, taken, verantwoordelijkheid en procedures.
Boundary systems en diagnostic control systems.
Soft controls: werken in op overtuigingen, ideeën en opvattingen van mensen. Het gaat om
persoonlijke afwegingen van mensen in een bepaalde situatie.
Belief systems.
Hard controls kunnen niet zonder soft controls en omgekeerd. Wanneer er een juiste balans is,
kunnen zij elkaar versterken. In een kleine ondernemings werken soft controls beter dan in een grote
onderneming.
COSO: naam van een amerikaanse commissie, bestaande uit accountants, auditors, financiele
deskundigen en de Amerikaanse Rekenkamer die in 1992 een rapport publiceerde over internal
control.
,Het COSO Internal Control Framework wordt weergegeven in het zogenoemde COSO-kubus.
De COSO-kubus geeft de relatie weer tussen:
- De doelstellingen van een organisatie;
- De controlcomponenten;
- De onderdelen van de organisatie waarop het framework van toepassing is.
Binnen COSO gaat monitoring over het functioneren van control activities.
De bovenzijde van de kubus geeft de gebieden weer waarop de organisatie in control moet zijn:
- Operations: effectief en efficient gebruik van middelen om het doel te bereiken;
- Reporting: betrouwbare informatieverzorging;
- Compliance: naleving wet- en regelgeving.
De rechterkant van de kubus laat zien dat COSO alle onderdelen van de organisatie omvat. Hierbij
merken we op dat het model ontwikkeld is voor grote ondernemingen. De onderdelen zijn:
- Entity-level: de totale onderneming;
- Division: het totaal van de bedrijfsonderdelen die tot een bepaalde divisie behoren;
- Operating unit: een bedrijf binnen de divisie;
- Function: de functie die binnen het bedrijf wordt uitgeoefend.
-> het belangrijkste is de voorkant. Daarin zijn vijf stappen te
zien die gezamenlijk, op de juiste wijze, ervoor moeten
zorgen dat de organisatie in control is.
Binnen COSO wordt aandacht besteed aan de volgende vijf onderdelen: Control environment, Risk
assessment, Control activities, Information and communication en Monitoring.
Control enviroment (controleomgeving): hier gaat het erom dat de organisatie zodanig is ingericht,
dat het mogelijk is de doelstellingen te behalen.
Risk assesment (risicobeoordeling): risico’s ontdekken en vervolgens beheersen.
Control activities (beheersmaatregelen): zorgen ervoor dat de risico’s beheerst worden en de
organisatie haar doelstellingen wel behaalt.
Information and communication (informatie en communicatie): informatie die gaat over de interne
beheersing
Monitoring (bewaking): het gaat erom dat constant wordt bewaakt of de beheersmaatregelen
bestaan en naar behoren werken.
, Risicomatrix: om de risico’s inzichtelijk en bespreekbaar te maken, worden risico’s op basis van de
kans dat ze voorkomen en hun gevolgen in een zogenoemde risicomatrix grafisch weergegeven.
Op basis van zo’n inzichtelijke weergave kunnen medewerkers in een bedrijf in sessies
onderling bepalen welke risico’s men belangrijk genoeg vindt om te beheersen.
Risk appetite: hoe gaat de onderneming met de risico’s om en welke risico’s vind de onderneming
accpetabel?
Een bedrijf met een hoge risk appetite zal meer risico’s accepteren dan een bedrijf met een
lagere risk appetite.
Een hoge risk appetite betekent meer kans op een hogere winst.
Risk response: voor de belangrijke risico’s wordt gekeken of er beheersmaatregelen kunnen worden
vastgesteld en gedefinieerd.
Transfer (overdragen), Treat (beheersen), Take (accepteren) of Terminate (vermijden).
ISO (Internationale organisatie voor standaardisatie): komt uit de kwaliteitsmanagementhoek en kan
gebruikt worden om te beoordelen of een organisatie voldoet aan de eisen van klanten en andere
belanghebbenden.
Volgens INK (Instituut Nederlandse Kwaliteit) is vastgesteld dat succesvolle organisaties voldoen aan
vijf fundamentele kenmerken:
1. Inspirerend leiderschap;
2. Resultaatgerichtheid;
3. Continu verbeteren en vernieuwen;
4. Bouwen op vertrouwen;
5. Samenwerking.
Daarnaast zijn er negen aandachtgebieden, verdeeld over de onderdelen resultaten en
organisatie. Het tiende aandachtsgebied is de feedbackloop van het model genoemd. Op
grond van de gemeten resultaten en evaluatiegegevens zal dit gebied nieuw beleid initieren
en dat terugkoppelen naar de organisatie. Er wordt daarbij gebruik gemaakt van de
Demingcirkel.
Vijf ontwikkelingsfasen van een organisatie:
1. Activiteit georiënteerd;
2. Proces georiënteerd;
3. Systeem georiënteerd;
4. Keten georiënteerd;
5. Transformatie georiënteerd.
Boekenonderzoek: controleurs van de fiscus komen controleren of het bedrijf de belastingregels
netjes heeft toegepast en of het alles heeft aangegeven wat het moest aangeven.
Bij INK is verbetering een continu proces. Toepassing van INK betekent dat
er onafgebroken verbeterd moet worden. Om het verbeterproces te kunnen
richten en sturen, wordt gebruikgemaakt van een zogenoemde verbetercyclus, de Demingcirkel. De
Demingcirkel (of PDCA-cirkel) bestaat uit vier
onderdelen:
1. Plan: het plannen van verbeteractiviteiten en het stellen van doelen
2. Do: het uitvoeren van geplande activiteiten
3. Check: meten en nagaan in hoeverre de afgesproken doelen zijn behaald
4. Act(ualize): actualiseren (bijstellen) van de planning.
