Delicaat spel
Kan decentralisatie samengaan met met een verbetering van de internal control? Volgens Hans Strikwerda wel. Mits aan de nodige voorwaarden wordt voldaan en het begrip ‘in control’ breder wordt ingevuld dan in de code Tabaksblat.
Dit artikel is verschenen in de Accountant nr. 3, 2004
Bekijk alle artikelen uit dit nummer
Shared service centers onder controle
Shared service centers en outsourcing worden in toenemende mate beschouwd als dé oplossing voor ondernemingen met te hoge organisatiekosten. De vraag is gerechtvaardigd hoe het na de invoering van deze ‘modulaire’ organisatievorm is gesteld met de diverse controles en met het ‘in control’ zijn in het algemeen.
Hans Strikwerda, hoogleraar aan de postdoctorale opleiding operational auditing en controlling aan de Universiteit van Amsterdam, senior fellow van het Nolan Norton Institute en schrijver van onder meer het boek Shared service centers: van kostenbesparing naar waardecreatie, ziet met name bij het opzetten van shared service centers goede mogelijkheden om de internal control te verbeteren. Bij outsourcing is dat volgens hem minder of niet het geval.
Paradox
Strikwerda: “Er is zelfs sprake van een interessante paradox. De invoering van een shared service center is in feite een vorm van ver doorgevoerde decentralisatie, waarbij de transparantie toeneemt en de management control effectiever wordt.”
Maar dan moet volgens hem wel aan de nodige voorwaarden zijn voldaan. Eén daarvan zal nog wel de nodige malen moeten worden herhaald, verwacht de hoogleraar: “Shared service centers zijn geen moderne vormen van kostenreductie, maar een nieuwe generatie infrastructuur om tot grotere waardecreatie te komen.”
Meer zicht
Eerst gaat Strikwerda in op het verband tussen shared service centers, outsourcing en management control. Volgens hem zijn in traditioneel georganiseerde ondernemingen - een holding boven een aantal self supporting divisies of business units - de raden van bestuur “de gegijzelden van het divisiemanagement”. De agency costs tussen de raad van bestuur en het divisiemanagement lopen snel op, de greep van de top op de onderneming neemt eerder af dan toe en het zicht op de eigen functies is suboptimaal, evenals de marktgerichtheid van de onderneming.
Het opzetten van een shared service center kan er in zo’n situatie voor zorgen dat de top meer en betere informatie krijgt (operationele informatie rechtstreeks uit de unit, audits en internal control over de unit vanuit de shared service center), en dat er daardoor meer zicht komt op het daadwerkelijke functioneren, de werkelijke kosten en de effectiviteit van de concernrichtlijnen. Er komt, aldus Strikwerda, bij een goede implementatie van een shared service center een beter systeem van checks and balances.
Desastreus
Outsourcing in zijn meest doorgevoerde vorm - diensten worden uitbesteed aan een commerciële organisatie waarover de onderneming geen zeggenschap heeft - lijkt dit voordeel niet in zich te hebben. Shared service centers worden vaak gezien als opmaat voor ‘volledige’ outsourcing, maar volgens Strikwerda kan outsourcing leiden tot een vermindering van management control met mogelijk desastreuze gevolgen. Hij wijst op de mogelijkheid dat de onderneming naar verloop van tijd wordt geconfronteerd met substantiële prijsverhogingen die de dienstverlener vanuit een oligopolistische positie kan dicteren. Of op het gevaar dat vertrouwelijke of kwestbare informatie in andere handen komt, het loslaten van belangrijke innovatieleerprocessen en de kans dat de concurrentie op de een of andere manier inzage krijgt in ‘de keuken’.
Strikwerda: “Outsourcing kan de external control, de machtspositie van de onderneming, volledig ondermijnen”. Er zijn volgens hem beursgenoteerde ondernemingen die honderden miljoenen dollars schades hebben opgelopen door outsourcing. In belangrijke mate omdat dienstverlenende organisaties niet konden presteren wat ze pretendeerden te kunnen.
Verschillende vormen
Voor een goed begrip van het verband tussen deze modulaire organisatievorm en de diverse controles is het belangrijk te weten welke soorten shared service centers er zijn. De eerste stap in de overgang van de traditionele structuur (met de bekende stafafdelingen die ‘ergens’ tussen holding en divisies ‘zweven’) naar een onderneming met een shared service centerinfrastructuur is doorgaans het oprichten van functionele shared service centers: aparte units voor bijvoorbeeld IT, human resources, inkoop en logistiek. Als optimaal wordt beschouwd het samenvoegen van die aparte centra in één shared service center. Tussen de functionele shared service centers zijn er immers ook synergieën, terwijl moet worden vermeden dat elke shared service center bijvoorbeeld zijn eigen ICT heeft.
Naast deze functionele indeling kan men shared service centers ook onderscheiden naar hun plaats in de organisatiestructuur. Ze kunnen onderdeel van een divisie of business unit zijn of daar hiërarchisch onder staan, ernaast, onder een holding-staf of direct onder de raad van bestuur.
Visie
Tussen de functionele en de structurele indeling bestaat geen duidelijk verband. Philips werkt met shared service centers naast de business units, als infrastructuur ten behoeve daarvan, bij Achmea eronder en bij Heineken functioneert de shared service center direct onder de raad van bestuur.
Strikwerda: “Het zal duidelijk zijn dat er de nodige afspraken moeten worden gemaakt en organisatorische voorwaarden moeten worden opgesteld. Maar echt essentieel is dat de top weet wat zij wil, dat men de eigen business begrijpt, inziet dat de economie en de markten veranderen en dat het eigen organisatiemodel met die dynamiek mee moet gaan. Shared service centers invoeren als truc alleen om de kosten te verlagen werkt niet. Er moet visie aan de top zijn, anders kost het aanleggen van een nieuwe service-infrastructuur alleen maar geld.”
‘Initiatiefplicht’
De operational audit en internal control moeten bij de overstap naar shared service centers beslist bij het ontwerp en de implementatie van de
nieuwe infrastructuur worden betrokken, vindt Strikwerda. “In ieder geval moet de uitwerking van het besluit van de top om shared service centers in te voeren, door de operational auditor worden getoetst.” Ook vindt hij dat er bij genoemde functies een ‘initiatiefplicht’ rust. “Als audit of interal control ziet dat er shared service centers worden ingevoerd, vanuit de ICT gedreven, zonder dat de top de bestuurlijke heeft genomen die daaraan vooraf horen te gaan, noch de benodigde kaders heeft gesteld, dan moet de controller en of de internal auditor bij de top aan de bel trekken.”
Service level agreement
Over de te maken afspraken en voorwaarden waaraan moet worden voldaan is heel veel te zeggen. Belangrijk is in ieder geval de zogeheten service level agreement, de dienstverleningsovereenkomst. Deze regelt de werkrelatie tussen het shared service center en de divisies of business units. Strikwerda wijst er met nadruk op dat deze overeenkomst vooral een hulpmiddel is voor de verbetering van de onderlinge samenwerking. “De service level agreement moet geen organisatorische afstand scheppen, maar tot waardecreatie leiden.”
Cruciaal is dat een service level agreement, in de context van de planning & control-cyclus van de onderneming, alleen als geheel en alleen door de top mag worden vastgesteld, en nooit aan betrokkenen mag worden overgelaten. “Als dat wel gebeurt dan leidt dat tot ontsporingen, zo leert de praktijk.”
Mentaliteitskwestie
Belangrijk is ook dat volstrekt duidelijk is hoe de bevoegdheden zijn verdeeld tussen het management van de business unit en dat van het shared service center, dat de gehele planning- en controlcyclus daar recht aan doet en dat er eenduidigheid is over onder meer aansturing, accountability, toezicht en budgetvaststelling.
Van belang voor de kwaliteit van de audits en de internal control is ook het besef dat de ‘externe organisatie’ van een shared service center in feite onderdeel is van de totale internal governance van de onderneming, benadrukt Strikwerda. “Ik herhaal het maar weer eens: shared service center is geen kostenverhaal, het is een mentaliteitskwestie.”
Strikwerda herhaalt ook dat een shared service center heel goed tot betere audits en een betere internal control kan leiden.
Imperfect
Bij dat control-aspect heeft hij overigens nog wel wat kritische kanttekeningen, vooral richting de code Tabaksblat. “Wat is in control? Er bestaat niet zoiets als perfect ‘in control’ zijn. Risico’s zijn nooit exact vast te stellen, mensen doen de dingen altijd net iets anders. Vandaar dat ik ver doorgevoerd risicomanagement onzin vind. Op een gegeven moment stijgen de preventie- en controlekosten boven die van een risico uit. Beslissingen kunnen alleen maar worden genomen op basis van imperfecte, inconsistente en incomplete informatie. Dat hield Von Clausewitz zijn officieren ook altijd voor en wie daarmee niet kon leven stuurde hij de laan uit.”
Extern en intern
Daarnaast is het onderscheid tussen external en internal control van belang. Het eerste heeft betrekking op de macht van een onderneming, haar mogelijkheden om markten, overheden en concurrenten te beïnvloeden. Hoe meer greep een onderneming heeft op de omgeving, des te groter de kans op een sustainable profitability en duurzame aandeelhouderswaarde. Strikwerda: “Ondernemingen gaan niet failliet door een slechte internal control, maar omdat ze het externe machtsspel niet goed spelen.”
Die internal control heeft volgens hem betrekking op de ondernemingsstrategie, de interne organisatie, internal governance en op de sub unit power base is de dominante factor in de markt ook intern het belangrijkste bedrijfsonderdeel? Pas daaronder komt de administratieorganisatie aan de orde.
Strikwerda: “En daarover zegt de code Tabaksblat dat het management een ‘in control’-verklaring moet afgeven. Gezien wat echt vereist is voor ‘in control’ zijn moet je je afvragen of die eis van Tabaksblat niet misleidend is, zowel voor de bestuurder als de aandeelhouder.”
Top moet meer doen
Strikwerda stelt vast dat ‘in control’ zijn derhalve ‘wel iets ingewikkelder’ is dan het op orde hebben van de administratieve organisatie. Ofschoon hij het belang van die systeemkant en de historisch/juridische invalshoek ervan niet ontkent, zegt hij ook dat het werkelijke ‘in control’ zijn vooral een mentale kwestie is, gedragen door visie, gerichtheid op de toekomst en de wil om te winnen. “’In control’ zijn is, met de veranderende schaarsteverhoudingen, en de verschuiving van waardecreatie van binnen de organisatie naar het grensvlak met de afnemer - waarop de onderneming geen volledige controle meer heeft - en gezien de algehele dynamiek van de economie, de organisatiemodellen die mee moeten veranderen èn het gevaar dat de onderneming door modulaire organisatievormen te transparant wordt, een delicaat spel. Een mooie bijkomstigheid van shared service centers is overigens wel dat de top van de onderneming die tot die nieuwe infrastructuur overgaat, simpelweg meer moet doen. Een directere vorm van ‘in control’ raken is er niet. ”
Wat is een shared service center?
Een shared service center is een resultaatverantwoordelijke eenheid in de interne organisatie voor het leveren van gespecialiseerde diensten aan de operationele eenheden, op basis van een dienstverleningsovereenkomst (service level agreement) en tegen een verrekenprijs.’
Shared service centers zijn overigens niet uitsluitend voorbehouden aan ondernemingen. Ook ministeries, gemeentelijke organisaties en andere non-profitorganisaties werken ernee. Inmiddels zouden dat er in Nederland meer dan 150 zijn.
Vuistregels voor succesvolle shared service centers
- weet waarom de verandering plaatsvindt: geen kostentruc maar nieuwe patronen van waardecreatie
- vooraf de nieuwe internal governance, planning en control uitwerken en invoeren
- verander de organisatiecultuur van ‘hou ze op afstand’ naar ‘elkaar helpen’
- een shared service center gaat de gehele organisatie aan, niet alleen onderdelen
- de raad van bestuur stelt de service level agreement vast, niet de desbetreffende partijen
- management development moet worden aangepast
- conflicten in shared service center-structuur direct laten oplossen door raad van bestuur