Bij mijn woonhuis stond nog een oud schuurtje met een asbest dak. Afgelopen voorjaar had ik besloten om het te laten slopen. Wat een aangename verrassing én leermoment hoe men hier de functiescheiding had aangepakt. Er bleek namelijk een meer dan duidelijke taakverdeling te zijn tussen de verschillende partijen die bij het proces van saneren nodig waren.
Ten eerste moest ik een bedrijf in de arm nemen voor een inventarisatie en risicoanalyse. Vervolgens heeft een ander bedrijf het asbest verwijderd en werd er onafhankelijk een controle uitgevoerd met eindrapportage. En soms doet de gemeente nog steekproefsgewijs controle op het geheel.
Pragmatiek viert hoogtij
In mijn dagelijkse praktijk, die draait om factuurverwerking en inkoopprocessen, merk ik maar al te vaak dat er géén duidelijke functiescheiding is. Zo maak ik regelmatig mee dat medewerkers van de crediteurenadministratie facturen inboeken en deze vervolgens ook zelf mogen goedkeuren. Ik begrijp dat dit soms heel handig is, maar gezien de kans op fouten en fraudegevoeligheid is dit natuurlijk vragen om problemen. Ook zie ik administrateurs die zélf het procuratieschema (waarin alle bevoegdheden geregeld worden) kunnen beheren. En wat te denken van collega’s die, altijd vanuit het argument ‘gemak’, samen vanuit één generiek account werken. Daar ga je met je herleidbaarheid van fouten, fraude of anderszins…
Ook zie ik regelmatig dat de autorisaties die tijdens de testfase toegekend worden, nooit meer worden aangepast. Het gevolg? Medewerkers in allerlei rollen hebben blijvend de bevoegdheid om taken uit te voeren die absoluut niet bij hun functie horen. En dan hebben we nog die leidinggevende die álle facturen wil zien en accorderen. Iets wat natuurlijk nooit lukt als er tig posten op een dag voorbij komen. Dan wordt accorderen plots doorklikken, zonder inhoudelijk te beoordelen of de gegevens wel kloppen.
Lang verhaal kort: ik ben al lang geleden gestopt met me te verbazen, maar blijf wél continu bij het management van die bedrijven hameren op de enorme risico’s die men, vaak onbewust, op dagelijkse basis loopt. Niet zelden vindt men dat het allemaal wel meevalt. Tot die ene medewerker tonnen wegboekt…
Asbestsanering als voorbeeld
Kom ik toch weer even terug op dat oude schuurtje. Het proces bij asbestsanering is heel strak geregeld met een duidelijke functiescheiding. Iedere partij heeft zijn eigen rol en houdt zich hier aan. Met name om fouten en frauduleuze praktijken te voorkomen. En daar, beste lezers, kan de financiële wereld nog wel wat van leren…
Leuke vergelijking!
Typisch dat het proces in de fianciële wereld als “hinder” wordt ervaren (daarom gaan ze pragmatisch werken) maar het wel geaccepteerd wordt dat er voor jouw schuurtje meerdere partijen nodig zijn.
Immers, als je alles door één partij laat doen, was het waarschijnlijk veel sneller klaar geweest.
Maar op één of andere manier snapt men wel dat het niet handig is bij een asbestsanering wanneer “de slager zijn eigen vlees keurt”, maar staan ze dat tegelijkertijd wel toe in hun eigen werkomgeving.
Blijkbaar moet men eerst slachtoffer worden van een grote interne fraude aleer dat bewustzijn van het “waarom” van de processen terug komt.
Overigens ken ik het fenomeen ook uit andere, veelal gereguleerde, sectoren. Ook daar worden processen als belemmerend ervaren, daar waar de achterliggende gedachten (kwaliteit, elimineren of reduceren risico’s) vaak uit het oog verloren wordt (waarom zou ik mijn code laten reviewen, ik ben zo goed in mijn werk dat dat niet nodig is. En anders wordt het wel afgevangen door code-checkers of testen)