SlideShare a Scribd company logo

Principled Performance

Martijn Zoet
Martijn Zoet

Op 1 September jongstleden heeft Lawrence Uebel zijn artikel: “Why startups shoud leverage compliance” gepubliceerd. Hij vat zijn artikel met de volgende zin samen: “Building Compliance into the fabric of a company positions it to deal effectively with the regulatory and competitive challenges of growth.” Helaas is het inbouwen van compliancy-eisen bij het ontwerpen van bedrijfsprocessen niet vanzelfsprekend. Vaak wordt er bij het ontwerpen alleen in termen van efficiëntie en effectiviteit gedacht. Efficiëntie en effectiviteit zijn beide (zeer valide) gezichtspunten wanneer er door een ‘performance-bril’ wordt gekeken, maar voor een goed ontwerp dient er ook vanuit andere gezichtspunten gekeken te worden.

1 of 5
Martijn Zoet & Koen Smit 1 Principled Performance Op 1 September jongstleden heeft Lawrence Uebel zijn artikel: “Why startups shoud leverage compliance” gepubliceerd. Hij vat zijn artikel met de volgende zin samen: “Building compliance into the fabric of a company positions it to deal effectively with the regulatory and competitive challenges of growth.” Helaas is het inbouwen van compliancy-eisen bij het ontwerpen van bedrijfsprocessen niet vanzelfsprekend. Vaak wordt er bij het ontwerpen alleen in termen van efficiëntie en effectiviteit gedacht. Efficiëntie en effectiviteit zijn beide (zeer valide) gezichtspunten wanneer er door een ‘performance-bril’ wordt gekeken, maar voor een goed ontwerp dient er ook vanuit andere gezichtspunten gekeken te worden. Naast het kijken vanuit een ’performance-bril’ kan er ook vanuit een ‘risicomanagement-bril’ en ‘compliance-bril’’ naar een bedrijfsproces gekeken worden. Wanneer een bedrijfsproces wordt bekeken met een focus op risicomanagement en/of compliancy komen er mogelijk andere aandachtspunten aan het licht. De visie dat het ontwerpen van bedrijfsprocessen vanuit verschillende oogpunten dient te gebeuren wordt al langer uitgedragen door de Open Complicance and Ethics Group (OCEG). Zij definiëren dit als: ’Principled Performance’. Principled Performance gaat uit van drie pijlers: 1) Governance, 2) Management en 3) Assurance, zie figuur 1. Waarbij er vanuit drie gezichtspunten: performance, risicobeheersing en compliance naar elke pijler wordt gekeken. In dit artikel worden de onderdelen van de management-pijler beschreven. In een volgend artikel komen de pijlers Governance en Assurance aan bod. De Management disciplines De eerste management discipline, performance, houdt zich bezig met het zo efficiënt, effectief, consistent en nauwkeurig mogelijk uitvoeren van processen. Hierbij ligt de focus op het elimineren van verspillingen in het proces en tegelijk zoveel mogelijk waarde creëren voor klanten. Voorbeelden van verspillingen waar naar gekeken wordt zijn: 1) het onnodig verplaatsen van producten en informatie, 2) het onnodig of overmatig documenteren en 3) wachttijden. De tweede management discipline, compliancy, focust zich op (Tarantino, 2008): risico’s die voortkomen uit het niet handelen in overeenstemming met de vastgestelde wet- en regelgeving”, verder aangeduid als compliance risico’s.
Principled Performance 2 Risicomanagement, de derde management discipline, focust zich op: risico’s die voortkomen uit het gebrek aan interne controles op mensen, processen en technologie, verder aan geduid als operationale risico’s. In de bestaande literatuur worden deze twee typen risico’s vaak apart behandeld waardoor ze ook worden gezien als twee verschillende disciplines (Zur Muehlen and Rosemann, 2005; Carroll, 2001). Figuur 1: Pijlers en subonderdelen van Principled Performance Om het verschil tussen compliance management en risicomanagement te duiden worden er in de literatuur vaak drie verschillen aangevoerd. Het eerste verschil betreft de bron (organisatie/overheid) die bepaalt of een zekere gedraging een risico is. Bij compliancy bepaalt een externe partij welke gedraging een risico is. Met betrekking tot risicomanagement bepaalt de organisatie zelf welke gedragingen zij als risico classificeert. Het tweede verschil is de bewijsplicht ten aanzien van de risicobeheersing. Met betrekking tot operationele risico’s worden er van buitenaf geen criteria opgelegd en is er geen plicht tot het bewijzen van voldoende risicobeheersing. In dit geval kunnen organisaties hun eigen criteria definiëren en dit middels een eigen systematiek controleren. Met betrekking tot compliance risico’s bepalen derde partijen of en hoe risico’s opgevangen dienen te worden. Daarnaast kunnen eisen gesteld worden aan de rapportage die als bewijs aangeleverd dient te worden. Het derde verschil dat vaak wordt aangegeven is de mate van schade die het ineffectief beheersen van de risico’s tot gevolg heeft. Hierbij wordt
Martijn Zoet & Koen Smit 3 gesteld dat het ineffectief managen van compliance risico’s over het algemeen grotere schade oplevert dan het ineffectief managen van operationele risico’s. Hoewel wij het eens zijn met de eerste twee geïdentificeerde verschillen tussen compliance risico’s en operationele risico’s is het af te vragen in hoeverre het laatste verschil valide is. Bijvoorbeeld in het werk van Zur Muehlen en Rosemann (2005) wordt een universiteit beschreven waarbij een operationeel risico de oorzaak was van het significant uitputten van de kasreserves. Dit voorbeeld demonstreert dat ook het ineffectief beheersen van operationele risico’s ernstige gevolgen voor organisaties met zich mee kan brengen. Ondanks dat de bron, een compliance risico of een operationaal risico, verschilt heeft dit geen effect op het gevolg. Daarom beargumenteren wij dat dit derde verschil geen verschil maar een overeenkomst is. Wanneer een bedrijfsproces ontworpen wordt is het belangrijk dat performance-, compliance- en risicomanagement integraal worden meegenomen. Wel moet het effect van elke management disicipline op het bedrijfsproces onderscheiden kunnen worden. Met andere woorden, een ontwerpbeslissing dient herleidt te kunnen worden naar een performance eis, een compliance eis of een risicomanagement eis. Hierdoor kunnen eventuele wijzigingen eenvoudig doorgevoerd worden. Uitdagingen Principled Performance Om principled performance in een organisatie toe te passen dienen een aantal uitdagingen overwonnen te worden. Een van deze uitdagingen is het verenigen of bijeenbrengen van de expertises van verschillende medewerkers. De expertise van een bedrijfsproces-analist ligt namelijk op een ander vlak dan die van een medewerker compliance of risico management. Een tweede uitdaging is het inzichtelijk maken van de ontwerpbeslissingen. Tijdens het inrichten van bedrijfsprocessen worden meerdere ontwerpbeslissingen gemaakt met betrekking tot het ontwerp. Deze ontwerpbeslissingen zijn onder andere gebaseerd op de inzichten van mensen, wet- en regelgeving en risico analyse. Helaas worden deze ontwerpbeslissingen vaak impliciet gelaten. Vanuit het principled performance gedachtegoed is het belangrijk dat deze beslissingen expliciet gemaakt worden. Naast het expliciet maken van de ontwerpbeslissing dient ook de bron die als basis voor de
Principled Performance 4 ontwerpbeslissing heeft gediend vastgelegd te worden. Dit wordt traceerbaarheid genoemd. Traceerbaarheid heeft als doel de relatie(s) tussen brondocumentatie, de ontwerpkeuzes en implementatiekeuzes zichtbaar te maken. Hierdoor kan er worden nagegaan welke wettelijke bronnen, beleidsbronnen en/of persoonlijke meningen van medewerkers er aan een ontwerpbeslissing ten grondslag hebben gelegen. Het inzichtelijk en traceerbaar maken van de ontwerpbeslissingen leidt ook tot twee aanvullende voordelen: 1) het kunnen simuleren van wijzigingen in wet- en regelgeving en 2) het kunnen uitvoeren van impactanalyses. De belangrijkste boodschap met betrekking tot principled performance is om het niet te beschouwen als een eenmalig project. Het dient een onderdeel te worden van het DNA van de organisatie of zoals Lawrence Uebel het formuleert: “Building compliance into the fabric of a company positions it to deal effectively with the regulatory and competitive challenges of growth.” Een middel om principed performance in het DNA van de organisatie te krijgen is business rules management. Business Rules Management (BRM) wordt ook wel aangeduid als Policy Lifecycle Management, Wetsgebaseerd Werken of Wendbare Wetsuitvoering. BRM kan worden ingezet om bedrijfsprocessen op een efficiënte, effectieve en herhaalbare wijze plaats te laten vinden rekening houdend met wet- en regelgeving en intern gedefinieerde risico’s. Potentiële baten van BRM zijn: 1) het bevorderen van rechtmatigheid en rechtszekerheid van de uit te voeren bedrijfsprocessen, 2) het transparant maken van de bedrijfsvoering van de organisatie naar toezichthouders en klanten en 3) het sneller kunnen implementeren van wijzigingen in wet- en regelgeving. In komende artikelen zullen we hier verder op ingaan.
Auteurs Martijn Zoet Bronnen Carroll, R. (2001). Risk Management Handbook for Health Care Organisations San Francisco: Chicago Jossey Bass. Tarantino, A. (2008). Governance, Risk, and Jersey: Wiley. Zur Muehlen, M., & Rosemann, M. (2005). Integrating Risks in Business Process Models. Proceedings of the 16th Australasian Conference on Information Systems, Sydney. Martijn Zoet & Koen Smit 5 Koen Smit Risk Management Handbook for Health Care Organisations. San Francisco: Chicago Jossey Bass. Governance, Risk, and Compliance Handbook. New Zur Muehlen, M., & Rosemann, M. (2005). Integrating Risks in Business Process Proceedings of the 16th Australasian Conference on

Recommended

Principled performance
Principled performancePrincipled performance
Principled performance
Koen Smit
 
LIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceLIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceElly Stroo Cloeck
 
Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008
Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008 Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008
Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008 Albert H. van Dijk
 
Corporatie Control Monitor
Corporatie Control MonitorCorporatie Control Monitor
Corporatie Control Monitor
KleijwegtJ
 
200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExec
200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExec200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExec
200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExecir. Oscar K.W. Sijtsma MBA
 
Les 1 Inleiding En Functioneren Van Organisaties
Les 1 Inleiding En Functioneren Van OrganisatiesLes 1 Inleiding En Functioneren Van Organisaties
Les 1 Inleiding En Functioneren Van OrganisatiesMediena Business School
 
Theorie onderzoek procesnormalisatie
Theorie onderzoek procesnormalisatieTheorie onderzoek procesnormalisatie
Theorie onderzoek procesnormalisatie
MartijnHofman
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkAntonie Reichling
 

Recommended

Principled performance
Principled performancePrincipled performance
Principled performance
Koen Smit
 
LIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceLIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceElly Stroo Cloeck
 
Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008
Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008 Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008
Artikel gecontroleerd dirigeren functioneel beheer mag dec-2008 Albert H. van Dijk
 
Corporatie Control Monitor
Corporatie Control MonitorCorporatie Control Monitor
Corporatie Control Monitor
KleijwegtJ
 
200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExec
200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExec200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExec
200407_BPverandertraj_managerial of methodisch_OscarSijtsma-MgmtExecir. Oscar K.W. Sijtsma MBA
 
Les 1 Inleiding En Functioneren Van Organisaties
Les 1 Inleiding En Functioneren Van OrganisatiesLes 1 Inleiding En Functioneren Van Organisaties
Les 1 Inleiding En Functioneren Van OrganisatiesMediena Business School
 
Theorie onderzoek procesnormalisatie
Theorie onderzoek procesnormalisatieTheorie onderzoek procesnormalisatie
Theorie onderzoek procesnormalisatie
MartijnHofman
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkAntonie Reichling
 
Les 2 Informatieverzorging
Les 2 InformatieverzorgingLes 2 Informatieverzorging
Les 2 InformatieverzorgingMediena Business School
 
Whitepaper business rules
Whitepaper business rulesWhitepaper business rules
Whitepaper business rules
Rob van Hees
 
Artikel Informatie Transactiekosten Bas Daniels
Artikel Informatie Transactiekosten Bas DanielsArtikel Informatie Transactiekosten Bas Daniels
Artikel Informatie Transactiekosten Bas DanielsSebastien Daniels
 
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtToolsir. Oscar K.W. Sijtsma MBA
 
De moderne CFO in Nederland
De moderne CFO in NederlandDe moderne CFO in Nederland
De moderne CFO in Nederland
zuydam
 
Whitepaper Contractmanagement
Whitepaper ContractmanagementWhitepaper Contractmanagement
Whitepaper Contractmanagement
gigagaby
 
2 Part5
2 Part52 Part5
2 Part5guest2577b46
 
2 Part4
2 Part42 Part4
2 Part4guest2577b46
 
Inspection Management Benelux - Stork AMS
Inspection Management Benelux - Stork AMSInspection Management Benelux - Stork AMS
Inspection Management Benelux - Stork AMS
nhofte
 
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...S.J. Westra
 
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...S.J. Westra
 
Whitepaper_BPM_Web
Whitepaper_BPM_WebWhitepaper_BPM_Web
Whitepaper_BPM_WebSander Cornelissen
 
Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9
gnijkamp
 
Financieel Management.Nl
Financieel Management.NlFinancieel Management.Nl
Financieel Management.Nl
MichielAtzema
 
datadriven-education-3.0-coney
datadriven-education-3.0-coneydatadriven-education-3.0-coney
datadriven-education-3.0-coneydrs Pieter de Kok RA
 
Masterthesis - Take away
Masterthesis - Take awayMasterthesis - Take away
Masterthesis - Take away
Dimitri De Meester
 
Artikel veiligheid en risco okt 2011
Artikel veiligheid en risco okt 2011Artikel veiligheid en risco okt 2011
Artikel veiligheid en risco okt 2011Guusk
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in control
Peter Kalmijn
 
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
SURF Events
 
Customercratie: processen en organisatie
Customercratie: processen en organisatieCustomercratie: processen en organisatie
Customercratie: processen en organisatie
Mario Vermeulen
 
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Evelien Verkade
 
(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht
Geert Henk Wijnants
 

More Related Content

What's hot

Whitepaper business rules
Whitepaper business rulesWhitepaper business rules
Whitepaper business rules
Rob van Hees
 
Artikel Informatie Transactiekosten Bas Daniels
Artikel Informatie Transactiekosten Bas DanielsArtikel Informatie Transactiekosten Bas Daniels
Artikel Informatie Transactiekosten Bas DanielsSebastien Daniels
 
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtToolsir. Oscar K.W. Sijtsma MBA
 
De moderne CFO in Nederland
De moderne CFO in NederlandDe moderne CFO in Nederland
De moderne CFO in Nederland
zuydam
 
Whitepaper Contractmanagement
Whitepaper ContractmanagementWhitepaper Contractmanagement
Whitepaper Contractmanagement
gigagaby
 

What's hot (8)

Les 2 Informatieverzorging
Les 2 InformatieverzorgingLes 2 Informatieverzorging
Les 2 Informatieverzorging
 
Whitepaper business rules
Whitepaper business rulesWhitepaper business rules
Whitepaper business rules
 
Artikel Informatie Transactiekosten Bas Daniels
Artikel Informatie Transactiekosten Bas DanielsArtikel Informatie Transactiekosten Bas Daniels
Artikel Informatie Transactiekosten Bas Daniels
 
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools
200501_BPM Hype of hulpmidd_OscarSijtsma-MgmtTools
 
De moderne CFO in Nederland
De moderne CFO in NederlandDe moderne CFO in Nederland
De moderne CFO in Nederland
 
Whitepaper Contractmanagement
Whitepaper ContractmanagementWhitepaper Contractmanagement
Whitepaper Contractmanagement
 
2 Part5
2 Part52 Part5
2 Part5
 
2 Part4
2 Part42 Part4
2 Part4
 

Similar to Principled Performance

Inspection Management Benelux - Stork AMS
Inspection Management Benelux - Stork AMSInspection Management Benelux - Stork AMS
Inspection Management Benelux - Stork AMS
nhofte
 
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...S.J. Westra
 
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...S.J. Westra
 
Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9
gnijkamp
 
Financieel Management.Nl
Financieel Management.NlFinancieel Management.Nl
Financieel Management.Nl
MichielAtzema
 
Masterthesis - Take away
Masterthesis - Take awayMasterthesis - Take away
Masterthesis - Take away
Dimitri De Meester
 
Artikel veiligheid en risco okt 2011
Artikel veiligheid en risco okt 2011Artikel veiligheid en risco okt 2011
Artikel veiligheid en risco okt 2011Guusk
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in control
Peter Kalmijn
 
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
SURF Events
 
Customercratie: processen en organisatie
Customercratie: processen en organisatieCustomercratie: processen en organisatie
Customercratie: processen en organisatie
Mario Vermeulen
 
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Evelien Verkade
 
(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht
Geert Henk Wijnants
 
Paper trail als toe-gevoegde waarde in toezichtsproces
Paper trail als toe-gevoegde waarde in toezichtsprocesPaper trail als toe-gevoegde waarde in toezichtsproces
Paper trail als toe-gevoegde waarde in toezichtsproces
Joost J. Kramer
 
New Governance
New Governance New Governance
New Governance
Leon Dohmen
 
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Cedric Heyndrickx
 
siemens_bcm_rapport_nl_2014
siemens_bcm_rapport_nl_2014siemens_bcm_rapport_nl_2014
siemens_bcm_rapport_nl_2014Joris van Aalst
 
Opmerkzaamheid, Sleutel tot hogere betrouwbaarheid
Opmerkzaamheid, Sleutel tot hogere betrouwbaarheidOpmerkzaamheid, Sleutel tot hogere betrouwbaarheid
Opmerkzaamheid, Sleutel tot hogere betrouwbaarheid
RonVonk
 

Similar to Principled Performance (20)

Inspection Management Benelux - Stork AMS
Inspection Management Benelux - Stork AMSInspection Management Benelux - Stork AMS
Inspection Management Benelux - Stork AMS
 
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...
Finance & Control - Integrale benadering van riskmanagement en procesbeheersi...
 
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...
Finance & Control - Corporate Performance & Corporate Governance bijten elkaa...
 
Whitepaper_BPM_Web
Whitepaper_BPM_WebWhitepaper_BPM_Web
Whitepaper_BPM_Web
 
Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9
 
Financieel Management.Nl
Financieel Management.NlFinancieel Management.Nl
Financieel Management.Nl
 
datadriven-education-3.0-coney
datadriven-education-3.0-coneydatadriven-education-3.0-coney
datadriven-education-3.0-coney
 
Masterthesis - Take away
Masterthesis - Take awayMasterthesis - Take away
Masterthesis - Take away
 
Artikel veiligheid en risco okt 2011
Artikel veiligheid en risco okt 2011Artikel veiligheid en risco okt 2011
Artikel veiligheid en risco okt 2011
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in control
 
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
Waarden ethiek en ai in het onderwijs, deel 2 - Wilco Te Winkel (EUR), Arun R...
 
Customercratie: processen en organisatie
Customercratie: processen en organisatieCustomercratie: processen en organisatie
Customercratie: processen en organisatie
 
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
 
(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht(4) 19 mei16 compliance en systeemgericht toezicht
(4) 19 mei16 compliance en systeemgericht toezicht
 
2 Part2
2 Part22 Part2
2 Part2
 
Paper trail als toe-gevoegde waarde in toezichtsproces
Paper trail als toe-gevoegde waarde in toezichtsprocesPaper trail als toe-gevoegde waarde in toezichtsproces
Paper trail als toe-gevoegde waarde in toezichtsproces
 
New Governance
New Governance New Governance
New Governance
 
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
 
siemens_bcm_rapport_nl_2014
siemens_bcm_rapport_nl_2014siemens_bcm_rapport_nl_2014
siemens_bcm_rapport_nl_2014
 
Opmerkzaamheid, Sleutel tot hogere betrouwbaarheid
Opmerkzaamheid, Sleutel tot hogere betrouwbaarheidOpmerkzaamheid, Sleutel tot hogere betrouwbaarheid
Opmerkzaamheid, Sleutel tot hogere betrouwbaarheid
 

More from Martijn Zoet

De data-driehoek en artificial intelligence in de zorg
De data-driehoek en artificial intelligence in de zorgDe data-driehoek en artificial intelligence in de zorg
De data-driehoek en artificial intelligence in de zorg
Martijn Zoet
 
The future Proof Financial: Fintech
The future Proof Financial: FintechThe future Proof Financial: Fintech
The future Proof Financial: Fintech
Martijn Zoet
 
Beschrijving Diensten EDM-Competence Centre
Beschrijving Diensten EDM-Competence CentreBeschrijving Diensten EDM-Competence Centre
Beschrijving Diensten EDM-Competence Centre
Martijn Zoet
 
Cursus: Drie typen van mining: decision mining, process mining, data mining
Cursus: Drie typen van mining: decision mining, process mining, data miningCursus: Drie typen van mining: decision mining, process mining, data mining
Cursus: Drie typen van mining: decision mining, process mining, data mining
Martijn Zoet
 
Cursusbeschrijving bedrijfsregelmanagement voor architecten
Cursusbeschrijving bedrijfsregelmanagement voor architectenCursusbeschrijving bedrijfsregelmanagement voor architecten
Cursusbeschrijving bedrijfsregelmanagement voor architecten
Martijn Zoet
 
Cursusbeschrijving beheer van beslissingen en bedrijfsregels
Cursusbeschrijving beheer van beslissingen en bedrijfsregelsCursusbeschrijving beheer van beslissingen en bedrijfsregels
Cursusbeschrijving beheer van beslissingen en bedrijfsregels
Martijn Zoet
 
Cursusbeschrijving evaluatie van beslissingen en bedrijfsregels
Cursusbeschrijving evaluatie van beslissingen en bedrijfsregelsCursusbeschrijving evaluatie van beslissingen en bedrijfsregels
Cursusbeschrijving evaluatie van beslissingen en bedrijfsregels
Martijn Zoet
 
Cursusbeschrijving uitvoering van beslissingen en bedrijfsregels
Cursusbeschrijving uitvoering van beslissingen en bedrijfsregelsCursusbeschrijving uitvoering van beslissingen en bedrijfsregels
Cursusbeschrijving uitvoering van beslissingen en bedrijfsregels
Martijn Zoet
 
Cursusbeschrijving uitrol van beslissingen en bedrijfsregels
Cursusbeschrijving uitrol van beslissingen en bedrijfsregelsCursusbeschrijving uitrol van beslissingen en bedrijfsregels
Cursusbeschrijving uitrol van beslissingen en bedrijfsregels
Martijn Zoet
 
Cursusbeschrijving validatie van beslissingen en bedrijfsregels
Cursusbeschrijving validatie van beslissingen en bedrijfsregelsCursusbeschrijving validatie van beslissingen en bedrijfsregels
Cursusbeschrijving validatie van beslissingen en bedrijfsregels
Martijn Zoet
 
Cursusbeschrijving verificatie van beslissingen en bedrijfsregels
Cursusbeschrijving verificatie van beslissingen en bedrijfsregelsCursusbeschrijving verificatie van beslissingen en bedrijfsregels
Cursusbeschrijving verificatie van beslissingen en bedrijfsregels
Martijn Zoet
 
Cursusbeschrijving specificatie van beslissingen en bedrijfsregels
Cursusbeschrijving specificatie van beslissingen en bedrijfsregelsCursusbeschrijving specificatie van beslissingen en bedrijfsregels
Cursusbeschrijving specificatie van beslissingen en bedrijfsregels
Martijn Zoet
 
Cursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregels
Cursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregelsCursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregels
Cursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregels
Martijn Zoet
 
Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...
Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...
Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...
Martijn Zoet
 
Een kopje Artificial Intelligence
Een kopje Artificial IntelligenceEen kopje Artificial Intelligence
Een kopje Artificial Intelligence
Martijn Zoet
 
De Blockchain: Een reis door de mist
De Blockchain: Een reis door de mist De Blockchain: Een reis door de mist
De Blockchain: Een reis door de mist
Martijn Zoet
 
The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...
The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...
The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...
Martijn Zoet
 
Blockchain: Een reis door de mist
Blockchain: Een reis door de mistBlockchain: Een reis door de mist
Blockchain: Een reis door de mist
Martijn Zoet
 
Het nieuwe normaal voor de financiele professional
Het nieuwe normaal voor de financiele professionalHet nieuwe normaal voor de financiele professional
Het nieuwe normaal voor de financiele professional
Martijn Zoet
 
Decision Model Canvas
Decision Model CanvasDecision Model Canvas
Decision Model Canvas
Martijn Zoet
 

More from Martijn Zoet (20)

De data-driehoek en artificial intelligence in de zorg
De data-driehoek en artificial intelligence in de zorgDe data-driehoek en artificial intelligence in de zorg
De data-driehoek en artificial intelligence in de zorg
 
The future Proof Financial: Fintech
The future Proof Financial: FintechThe future Proof Financial: Fintech
The future Proof Financial: Fintech
 
Beschrijving Diensten EDM-Competence Centre
Beschrijving Diensten EDM-Competence CentreBeschrijving Diensten EDM-Competence Centre
Beschrijving Diensten EDM-Competence Centre
 
Cursus: Drie typen van mining: decision mining, process mining, data mining
Cursus: Drie typen van mining: decision mining, process mining, data miningCursus: Drie typen van mining: decision mining, process mining, data mining
Cursus: Drie typen van mining: decision mining, process mining, data mining
 
Cursusbeschrijving bedrijfsregelmanagement voor architecten
Cursusbeschrijving bedrijfsregelmanagement voor architectenCursusbeschrijving bedrijfsregelmanagement voor architecten
Cursusbeschrijving bedrijfsregelmanagement voor architecten
 
Cursusbeschrijving beheer van beslissingen en bedrijfsregels
Cursusbeschrijving beheer van beslissingen en bedrijfsregelsCursusbeschrijving beheer van beslissingen en bedrijfsregels
Cursusbeschrijving beheer van beslissingen en bedrijfsregels
 
Cursusbeschrijving evaluatie van beslissingen en bedrijfsregels
Cursusbeschrijving evaluatie van beslissingen en bedrijfsregelsCursusbeschrijving evaluatie van beslissingen en bedrijfsregels
Cursusbeschrijving evaluatie van beslissingen en bedrijfsregels
 
Cursusbeschrijving uitvoering van beslissingen en bedrijfsregels
Cursusbeschrijving uitvoering van beslissingen en bedrijfsregelsCursusbeschrijving uitvoering van beslissingen en bedrijfsregels
Cursusbeschrijving uitvoering van beslissingen en bedrijfsregels
 
Cursusbeschrijving uitrol van beslissingen en bedrijfsregels
Cursusbeschrijving uitrol van beslissingen en bedrijfsregelsCursusbeschrijving uitrol van beslissingen en bedrijfsregels
Cursusbeschrijving uitrol van beslissingen en bedrijfsregels
 
Cursusbeschrijving validatie van beslissingen en bedrijfsregels
Cursusbeschrijving validatie van beslissingen en bedrijfsregelsCursusbeschrijving validatie van beslissingen en bedrijfsregels
Cursusbeschrijving validatie van beslissingen en bedrijfsregels
 
Cursusbeschrijving verificatie van beslissingen en bedrijfsregels
Cursusbeschrijving verificatie van beslissingen en bedrijfsregelsCursusbeschrijving verificatie van beslissingen en bedrijfsregels
Cursusbeschrijving verificatie van beslissingen en bedrijfsregels
 
Cursusbeschrijving specificatie van beslissingen en bedrijfsregels
Cursusbeschrijving specificatie van beslissingen en bedrijfsregelsCursusbeschrijving specificatie van beslissingen en bedrijfsregels
Cursusbeschrijving specificatie van beslissingen en bedrijfsregels
 
Cursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregels
Cursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregelsCursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregels
Cursusbeschrijving elicitatie en ontwerp van beslissingen en bedrijfsregels
 
Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...
Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...
Een kopje Artificial Intelligence: Artificial Intelligence en de financiële p...
 
Een kopje Artificial Intelligence
Een kopje Artificial IntelligenceEen kopje Artificial Intelligence
Een kopje Artificial Intelligence
 
De Blockchain: Een reis door de mist
De Blockchain: Een reis door de mist De Blockchain: Een reis door de mist
De Blockchain: Een reis door de mist
 
The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...
The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...
The internet is dead, long live the (new) internet, the Blockchain (Dutch Ver...
 
Blockchain: Een reis door de mist
Blockchain: Een reis door de mistBlockchain: Een reis door de mist
Blockchain: Een reis door de mist
 
Het nieuwe normaal voor de financiele professional
Het nieuwe normaal voor de financiele professionalHet nieuwe normaal voor de financiele professional
Het nieuwe normaal voor de financiele professional
 
Decision Model Canvas
Decision Model CanvasDecision Model Canvas
Decision Model Canvas
 

Principled Performance

  • 1. Martijn Zoet & Koen Smit 1 Principled Performance Op 1 September jongstleden heeft Lawrence Uebel zijn artikel: “Why startups shoud leverage compliance” gepubliceerd. Hij vat zijn artikel met de volgende zin samen: “Building compliance into the fabric of a company positions it to deal effectively with the regulatory and competitive challenges of growth.” Helaas is het inbouwen van compliancy-eisen bij het ontwerpen van bedrijfsprocessen niet vanzelfsprekend. Vaak wordt er bij het ontwerpen alleen in termen van efficiëntie en effectiviteit gedacht. Efficiëntie en effectiviteit zijn beide (zeer valide) gezichtspunten wanneer er door een ‘performance-bril’ wordt gekeken, maar voor een goed ontwerp dient er ook vanuit andere gezichtspunten gekeken te worden. Naast het kijken vanuit een ’performance-bril’ kan er ook vanuit een ‘risicomanagement-bril’ en ‘compliance-bril’’ naar een bedrijfsproces gekeken worden. Wanneer een bedrijfsproces wordt bekeken met een focus op risicomanagement en/of compliancy komen er mogelijk andere aandachtspunten aan het licht. De visie dat het ontwerpen van bedrijfsprocessen vanuit verschillende oogpunten dient te gebeuren wordt al langer uitgedragen door de Open Complicance and Ethics Group (OCEG). Zij definiëren dit als: ’Principled Performance’. Principled Performance gaat uit van drie pijlers: 1) Governance, 2) Management en 3) Assurance, zie figuur 1. Waarbij er vanuit drie gezichtspunten: performance, risicobeheersing en compliance naar elke pijler wordt gekeken. In dit artikel worden de onderdelen van de management-pijler beschreven. In een volgend artikel komen de pijlers Governance en Assurance aan bod. De Management disciplines De eerste management discipline, performance, houdt zich bezig met het zo efficiënt, effectief, consistent en nauwkeurig mogelijk uitvoeren van processen. Hierbij ligt de focus op het elimineren van verspillingen in het proces en tegelijk zoveel mogelijk waarde creëren voor klanten. Voorbeelden van verspillingen waar naar gekeken wordt zijn: 1) het onnodig verplaatsen van producten en informatie, 2) het onnodig of overmatig documenteren en 3) wachttijden. De tweede management discipline, compliancy, focust zich op (Tarantino, 2008): risico’s die voortkomen uit het niet handelen in overeenstemming met de vastgestelde wet- en regelgeving”, verder aangeduid als compliance risico’s.
  • 2. Principled Performance 2 Risicomanagement, de derde management discipline, focust zich op: risico’s die voortkomen uit het gebrek aan interne controles op mensen, processen en technologie, verder aan geduid als operationale risico’s. In de bestaande literatuur worden deze twee typen risico’s vaak apart behandeld waardoor ze ook worden gezien als twee verschillende disciplines (Zur Muehlen and Rosemann, 2005; Carroll, 2001). Figuur 1: Pijlers en subonderdelen van Principled Performance Om het verschil tussen compliance management en risicomanagement te duiden worden er in de literatuur vaak drie verschillen aangevoerd. Het eerste verschil betreft de bron (organisatie/overheid) die bepaalt of een zekere gedraging een risico is. Bij compliancy bepaalt een externe partij welke gedraging een risico is. Met betrekking tot risicomanagement bepaalt de organisatie zelf welke gedragingen zij als risico classificeert. Het tweede verschil is de bewijsplicht ten aanzien van de risicobeheersing. Met betrekking tot operationele risico’s worden er van buitenaf geen criteria opgelegd en is er geen plicht tot het bewijzen van voldoende risicobeheersing. In dit geval kunnen organisaties hun eigen criteria definiëren en dit middels een eigen systematiek controleren. Met betrekking tot compliance risico’s bepalen derde partijen of en hoe risico’s opgevangen dienen te worden. Daarnaast kunnen eisen gesteld worden aan de rapportage die als bewijs aangeleverd dient te worden. Het derde verschil dat vaak wordt aangegeven is de mate van schade die het ineffectief beheersen van de risico’s tot gevolg heeft. Hierbij wordt
  • 3. Martijn Zoet & Koen Smit 3 gesteld dat het ineffectief managen van compliance risico’s over het algemeen grotere schade oplevert dan het ineffectief managen van operationele risico’s. Hoewel wij het eens zijn met de eerste twee geïdentificeerde verschillen tussen compliance risico’s en operationele risico’s is het af te vragen in hoeverre het laatste verschil valide is. Bijvoorbeeld in het werk van Zur Muehlen en Rosemann (2005) wordt een universiteit beschreven waarbij een operationeel risico de oorzaak was van het significant uitputten van de kasreserves. Dit voorbeeld demonstreert dat ook het ineffectief beheersen van operationele risico’s ernstige gevolgen voor organisaties met zich mee kan brengen. Ondanks dat de bron, een compliance risico of een operationaal risico, verschilt heeft dit geen effect op het gevolg. Daarom beargumenteren wij dat dit derde verschil geen verschil maar een overeenkomst is. Wanneer een bedrijfsproces ontworpen wordt is het belangrijk dat performance-, compliance- en risicomanagement integraal worden meegenomen. Wel moet het effect van elke management disicipline op het bedrijfsproces onderscheiden kunnen worden. Met andere woorden, een ontwerpbeslissing dient herleidt te kunnen worden naar een performance eis, een compliance eis of een risicomanagement eis. Hierdoor kunnen eventuele wijzigingen eenvoudig doorgevoerd worden. Uitdagingen Principled Performance Om principled performance in een organisatie toe te passen dienen een aantal uitdagingen overwonnen te worden. Een van deze uitdagingen is het verenigen of bijeenbrengen van de expertises van verschillende medewerkers. De expertise van een bedrijfsproces-analist ligt namelijk op een ander vlak dan die van een medewerker compliance of risico management. Een tweede uitdaging is het inzichtelijk maken van de ontwerpbeslissingen. Tijdens het inrichten van bedrijfsprocessen worden meerdere ontwerpbeslissingen gemaakt met betrekking tot het ontwerp. Deze ontwerpbeslissingen zijn onder andere gebaseerd op de inzichten van mensen, wet- en regelgeving en risico analyse. Helaas worden deze ontwerpbeslissingen vaak impliciet gelaten. Vanuit het principled performance gedachtegoed is het belangrijk dat deze beslissingen expliciet gemaakt worden. Naast het expliciet maken van de ontwerpbeslissing dient ook de bron die als basis voor de
  • 4. Principled Performance 4 ontwerpbeslissing heeft gediend vastgelegd te worden. Dit wordt traceerbaarheid genoemd. Traceerbaarheid heeft als doel de relatie(s) tussen brondocumentatie, de ontwerpkeuzes en implementatiekeuzes zichtbaar te maken. Hierdoor kan er worden nagegaan welke wettelijke bronnen, beleidsbronnen en/of persoonlijke meningen van medewerkers er aan een ontwerpbeslissing ten grondslag hebben gelegen. Het inzichtelijk en traceerbaar maken van de ontwerpbeslissingen leidt ook tot twee aanvullende voordelen: 1) het kunnen simuleren van wijzigingen in wet- en regelgeving en 2) het kunnen uitvoeren van impactanalyses. De belangrijkste boodschap met betrekking tot principled performance is om het niet te beschouwen als een eenmalig project. Het dient een onderdeel te worden van het DNA van de organisatie of zoals Lawrence Uebel het formuleert: “Building compliance into the fabric of a company positions it to deal effectively with the regulatory and competitive challenges of growth.” Een middel om principed performance in het DNA van de organisatie te krijgen is business rules management. Business Rules Management (BRM) wordt ook wel aangeduid als Policy Lifecycle Management, Wetsgebaseerd Werken of Wendbare Wetsuitvoering. BRM kan worden ingezet om bedrijfsprocessen op een efficiënte, effectieve en herhaalbare wijze plaats te laten vinden rekening houdend met wet- en regelgeving en intern gedefinieerde risico’s. Potentiële baten van BRM zijn: 1) het bevorderen van rechtmatigheid en rechtszekerheid van de uit te voeren bedrijfsprocessen, 2) het transparant maken van de bedrijfsvoering van de organisatie naar toezichthouders en klanten en 3) het sneller kunnen implementeren van wijzigingen in wet- en regelgeving. In komende artikelen zullen we hier verder op ingaan.
  • 5. Auteurs Martijn Zoet Bronnen Carroll, R. (2001). Risk Management Handbook for Health Care Organisations San Francisco: Chicago Jossey Bass. Tarantino, A. (2008). Governance, Risk, and Jersey: Wiley. Zur Muehlen, M., & Rosemann, M. (2005). Integrating Risks in Business Process Models. Proceedings of the 16th Australasian Conference on Information Systems, Sydney. Martijn Zoet & Koen Smit 5 Koen Smit Risk Management Handbook for Health Care Organisations. San Francisco: Chicago Jossey Bass. Governance, Risk, and Compliance Handbook. New Zur Muehlen, M., & Rosemann, M. (2005). Integrating Risks in Business Process Proceedings of the 16th Australasian Conference on