We moeten dit gevoel nu maar vasthouden. Ondernemingen hebben de eerste kostenbesparingsrondes erop zitten en weten wat ze van 2009 kunnen verwachten. Tijd om aan 2010 en verder te gaan denken. Tijd voor nieuwe scenarios en wellicht ook een eigen stress-test.
Veerkracht
Dat Amerikaanse idee is zo gek nog niet. Verander eens aantal omgevingsfactoren in combinatie (vraag, grondstofkosten, loonkosten, betalingsgedrag, rentestanden, valutakoersen enzovoorts) en draai de duimschroeven maar aan totdat de onderneming over de rand wordt gedrukt. Dan ontstaat er een aardig inzicht hoeveel veerkracht er aanwezig is. Vanzelfsprekend kan de stress worden opgevoerd in verschillende gradaties en kunnen ook de nieuwe businessplannen daarbij worden betrokken. De ultieme vorm van risicomanagement, omdat er daardoor inzicht wordt verkregen in welke factoren het voortbestaan van de organisatie in gevaar kunnen brengen.
Domein van de controller
Risicomanagement dringt trouwens steeds verder door in het domein van de controller. De SOx hausse heeft de controller terug in de registratieve en administratieve (AO/IC) hoek gedrukt en de controller wordt steeds meer een speler in het verstrekken van aanvullende zekerheid. Een mooi voorbeeld daarvan zijn de almaar groeiende LORs waarin van alles moet worden verklaard. Veel directies zeggen dan: dit doe jij er wel even bij he.
Bezwaar
Ik maak hier bezwaar tegen. Dit is de verkeerde beweging. De controller was op weg de business-partner te worden en als we zo doorgaan zal hij zijn tijd blijven besteden aan rapporteren, budgetteren/forecasten en control checklijstjes dichtvinken en wordt hij voor het laatste daarmee het verlengstuk van auditors. Het gevolg zal zijn dat directies hun ontevredenheid over de mate van bedrijfseconomische support zullen blijven ventileren, maar daar hebben ze het dan wel zelf naar gemaakt. De controller is niet de risk en zeker ook niet de compliance manager.
Geweten
De controller is eerst en vooral het bedrijfseconomisch geweten en is er primair voor om de tent te helpen geld te verdienen. Daarvoor is nodig dat de controller transactieverwerking (waaronder ook het samenstellen van rapportages) en assurance taken (interne controle gerelateerd) moet kunnen loslaten en elders in de organisatie moet kunnen beleggen. De controller van de toekomst is degene die voortdurend de business gericht houdt op de plannen, op zoek is naar besparingen, meehelpt nieuwe business te genereren, zich buigt over pricing en kostennivos, business plannen test, acquisities spot of activiteiten helpt te verkopen en het sturingssysteem ontwerpt en actueel houdt.
Risicomanagement niet bij de controller
De controller van de toekomst verdient zijn salaris daarom minimaal vijf maal terug. Niet financieel gerelateerd risicomanagement en compliance leiden af van die rol en moeten daarom elders in de organisatie worden belegd. Bijvoorbeeld bij een risk manager.
Geschreven op persoonlijke titel door: R.J.Uiterlinden RC, Director werkzaam bij Atos Consulting (Email: Rob.Uiterlinden@atosorigin.com)