In complexe situaties worden dingen nu eenmaal minder transparant ... wellicht kunt u in- of uitzoomen! Probeer de rechtermuisknop eens ...

De internal auditfunctie onder het chaosdenken

Twee paradigma's vergeleken

Content manager/auteur: Jeroen Ouwerkerk

N.B. De tekst is door het team van complexiteit.nl aangepast aan de terminologie van deze website en zijn er doorverwijzingen aangebracht naar andere delen van deze site. Inhoudelijk is deze bijdrage van Jeroen Ouwerkerk ongewijzigd gebleven. De toevoegingen zijn gemarkeerd.

1 Inleiding

De dynamiek van veel organisaties of organisatieonderdelen is groot. Steeds korter wordende product-levenscycli, grillige markteisen en ingrepen van de overheid dwingen veel organisaties zich op andere zaken te focussen dan voorheen. Controle op controle kan niet meer de oplossing zijn, net zo min als het steeds verder opsplitsen van functies. Chaosdenken vormt volgens Van Eijnatten e.a. (2002) een paradigma dat uitkomst biedt voor de manier van organiseren van complexe en dynamische organisaties. Chaosdenken staat niet voor wanorde , maar voor creatieve oplossingen voor complexe problemen, geboren uit de dagelijkse praktijk in het hier en nu.

Systeemdenken is net als chaosdenken een paradigma dat de werkelijkheid beschouwt op een bepaalde manier. De verschillen tussen deze paradigma's hebben gevolgen voor de wijze waarop bepaalde aspecten van een organisatie beschouwd worden. Voorbeelden hiervan zijn het mensbeeld, de visie op organiseren en het idee over beheersen. Deze verschillen hebben eveneens gevolgen voor de internal auditfunctie. Een goede invulling van internal audit houdt in dat deze aansluit bij het heersende paradigma in een organisatie en antwoord kan geven op de beheersingsvraagstukken van het management.

De invloed van de twee paradigma's op de internal auditfunctie heeft centraal gestaan in het literatuuronderzoek dat ten grondslag ligt aan dit artikel. De centrale vraag hiervan is:

Welke aanpassingen van de definitie, werkwijze en normstelling van internal audit zijn nodig om internal audit een goede invulling te geven onder het paradigma chaosdenken ?

Voor de beantwoording van deze vraag zijn diverse bronnen geraadpleegd. Het internet bevat veel van de meest recente publicaties. Ook diverse boeken en tijdschriften zijn geraadpleegd en hebben bijgedragen aan de inhoud van dit artikel.

In dit artikel wordt allereerst aangetoond dat de auditfunctie traditioneel redeneert en functioneert vanuit het systeemdenken . Daarna wordt ingegaan op het chaosdenken en wordt beschreven welke gevolgen de verandering van paradigma heeft voor de auditfunctie. De conclusie bevat ten slotte het samenvattend antwoord op de onderzoeksvraag.

(Note van de redactie: Ook in zekerheid vs onzekerheid worden beide denkwerelden vergeleken, maar dan niet specifiek voor de internal auditor).

2 Systeemdenken

2.1 Het ontstaan

Het systeemdenken als paradigma voor organisaties is ontstaan in de jaren '50. Volgens Kramer en De Smit (1996) vervult het systeemdenken meerdere functies. Twee daarvan zijn:

Het zorgen voor een algemeen geldende theorie met een gemeenschappelijke wetenschappelijke taal. Een voorbeeld hiervan is de "general systems theory" van Von Bertanlaffy (1956). Hij zocht naar de "unity of science"; één verklarende werenschappelijke theorie die voor alle systemen geldt, onafhankelijk van de complexiteit.

Het creëren van een overkoepelende, classificerende en relaterende theorie betreffende systemen. Een belangrijk voorbeeld hiervan is de systeemhiërarchie van Boulding (1956). Hij deelde systemen in negen niveaus van complexiteit in, uiteenlopend van de statische structuur zoals een landkaart (niveau een) tot sociale systemen zoals organisaties (niveau acht) en een hoogste niveau voor alles wat niet in de overige niveaus past.

In deze bijdrage op www. complexiteit.nl wordt vanuit de eerste functie geredeneerd.

2.2 Het systeemdenken in hoofdlijnen

Een systeem functioneert door input te transformeren in output. Het bestaat uit 'een set van onderling gerelateerde delen (subsystemen) die als een geheel functioneren met één gezamenlijk doel' (Daft, 1991). De structuur van een systeem is belangrijk omdat hierin de subsystemen onderling verbonden zijn (Van Eijnatten e.a., 2002). Synergie tussen de subsystemen wordt bereikt door management en coördinatie. Op basis van de gerealiseerde output ontvangt het systeem feedback zodat de input aangepast kan worden. De feedback is negatief waardoor het systeem binnen zijn grenzen blijft. Een levensvatbaar systeem is open: het systeem wordt beïnvloed door de omgeving. Een verandering in het ene subsysteem heeft gevolgen voor andere subsystemen.

Figuur 1: Het systeemdenken -- systeemdenken.jpg

Figuur 1: Het systeemdenken -- systeemdenken.jpg

2.3 Het mensbeeld

Daft (1995) beschrijft de algemene waarden die ten grondslag liggen aan het systeemdenken als 'mannelijk'. Elementen die hieronder vallen zijn competitie, rationaliteit, individualiteit, agressiviteit en beheersing . De mens onder het systeemdenken is rationeel (Vrakking, 1983). Keuzes worden per vraagstuk beargumenteerd en weloverwogen gekozen. Emotionele keuzes bestaan niet. Een directieve stijl van leiding geven is het meest geëigend onder dit paradigma. De keuzes die mensen maken zijn te beargumenteren, te modelleren en te voorspellen .

2.4 De visie op organiseren

Over organiseren onder het systeemdenken stelt Jager (2001) het volgende: een organisatie wordt in het systeemdenken beschreven als ware het een set universeel uitwisselbare componenten (subsystemen; J.O.) die naar wens aan elkaar gekoppeld kunnen worden om een bepaald doel te bereiken (...) Problemen in een organisatie worden opgelost door veranderingen aan te brengen in de 'bedrading' tussen de componenten of het verwisselen, toevoegen of verwijderen van componenten. Mensen of groepen mensen vormen de componenten in een organisatie.

De groep van managers vormt volgens Daft (1995) één van de subsystemen binnen een organisatie. Dit subsysteem is verantwoordelijk voor het ontwikkelen van de organisatiestructuur, richting geven, taken verdelen en coördineren van de andere subsystemen (mensen of groepen) in de organisatie. Dit doet ze via maatregelen die worden uitgewerkt in regels en procedures. Verder bepaalt het management de strategie, de doelen en de richtlijnen voor de organisatie. Om de effectiviteit van de genomen acties te kunnen bepalen, moet het management een nauwkeurig model van de organisatie paraat hebben. Het systeemdenken gaat er vanuit dat, als het management de juiste keuzes maakt, de rest van de organisatie deze sturing nauwkeurig volgt.

Verandering komt niet vanuit het systeem zelf maar vanuit de omgeving. Binnen een systeem bestaat hiertoe een adaptief subsysteem. Dit subsysteem scant de omgeving en vangt prikkels tot verandering op. Vervolgens zorgt het adaptieve subsysteem voor innovatie en helpt de rest van het systeem zich aan te passen en te veranderen.

2.5 De visie op besturen en beheersen

Kramer en De Smit (1996) verstaan onder beheersen onder het systeemdenken 'doelgerichte beïnvloeding van een systeem '. Voor het besturen van een systeem hanteren ze het besturingsparadigma van De Leeuw. De Leeuw beschrijft dit paradigma als: (...) een klasse abstracte systemen, elk bestaande uit een te besturen systeem , een omgeving en een besturend orgaan. Zij zijn volgens nader te bepalen criteria rationeel op elkaar betrokken. Daarbij geldt de these dat deze klasse van abstracte systemen voor elk interessant verschijnsel een systeem bevat dat als model van het verschijnsel kan dienen (De Leeuw, 1974). Iedere besturingssituatie is dus te modelleren.

Effectieve besturing kan alleen plaatsvinden onder de volgende voorwaarden (Kramer en De Smit 1996):

Het Besturend Orgaan (BO, de groep managers in een organisatie) moet over een goed model van het Bestuurd Systeem (BS, de organisatie) beschikken;

Het BO moet voor het BS een doel specificeren dat tot richtsnoer dient bij besturing;

Het BO moet beschikken over voldoende informatie over de toestand van het BS, van de systeemgrootheden uit het model en van de beïnvloedende omgevingsgrootheden;

Het BO moet voldoende besturingsmaatregelen ter beschikking hebben.

Voor de beheersing van een organisatie betekent dit dat het BO continu het totale complex aan (beheers)maatregelen paraat moet hebben. Het BO moet exact weten welke invloed de maatregelen hebben op de organisatie (BS) en deze direct aanpassen aan gewijzigde omstandigheden. Dit geldt voor de besturing van het systeem als geheel maar logischerwijs ook voor de besturing van subsystemen.

Sturing volgens bovenstaande visie, zal in de praktijk niet altijd even effectief zijn. Allereerst blijkt dat het management niet altijd een helder model paraat heeft van de organisatie (De Vries, 2004). Ten tweede neemt het doorvoeren van maatregelen in een organisatie vaak tijd in beslag. Een organisatie is traag, zeker wanneer sturing en uitvoering gescheiden zijn. Tegen de tijd dat maatregelen gecommuniceerd en operationeel zijn, zijn ze al weer verouderd omdat de omgeving en de organisatie zelf veranderd zijn.

2.6 De auditfunctie onder het systeemdenken

In deze paragraaf wordt de invloed van het systeemdenken op de huidige inrichting van de internal auditfunctie beschreven. Eerst wordt het soort normen dat de internal auditfunctie hanteert beschreven, vervolgens de wijze waarop de internal auditfunctie een audit uitvoert en ten slotte de gevolgen van het systeemdenken voor de definitie van internal audit .

2.6.1 Normen

Om tot een oordeel te komen is volgens Kocks (2003) (...) een toetsingsnorm of set van normen nodig (...) waaraan de feitelijke situatie kan worden getoetst. De norm is dus nodig om de werkelijkheid aan te spiegelen. Dit betekent dat voor iedere audit een model gemaakt moet worden waarin het auditobject, de organisatie dus, normatief beschreven is. Er wordt hiermee verondersteld dat ieder auditobject uitputtend beschreven kan worden en dat deze beschrijving kan dienen als blauwdruk voor de inrichting. Een afwijking van de norm leidt tot een bevinding en moet gerapporteerd worden als verbeterpunt. Hier is duidelijk de invloed van het systeemdenken te zien in het normatieve en het idee dat effectiviteit bereikt wordt door exact te voldoen aan een voorschrijvend model .

2.6.2 Werkwijze

Volgens de definitie van internal auditing van het IIA (zie volgende paragraaf) evalueert en verbetert de auditor de organisatie. Evaluatie houdt in dat de auditfunctie terugkijkt naar de afgelopen periode en toetst of het model van de organisatie dat het management paraat heeft, in de werkelijkheid qua opzet, bestaan en werking aanwezig is. Verbeteren doet hij door advies te geven over die zaken die in de afgelopen periode niet aanwezig waren of niet goed gegaan zijn. In dit kader zegt Kocks (2003) dat de auditfunctie de blauwdruk van een organisatie beoordeelt welke bestaat uit zaken als voorschriften, procedures en draaiboeken.

Vanuit het systeemdenken heeft de auditor hiermee zijn grootst mogelijke toegevoegde waarde geleverd. Het is namelijk essentieel dat het organisatiemodel juist en volledig wordt geïmplementeerd door de voltallige organisatie. Het management wil daar zekerheid over. Daar waar (een deel van) de organisatie zich niet houdt aan het model moet verandering van sturing plaatsvinden zodat men zich er wel aan houdt. Een andere optie is het vervangen van het subsysteem door een beter subsysteem. Zo blijft de organisatie in control en zal er niets mis gaan. Zo zal de organisatie haar doelen halen.

2.6.3 Definitie

Het IIA beschouwt beheersen vanuit het paradigma van het systeemdenken . Gleim (2001) legt de visie op beheersen van het IIA uit aan de hand van het systeemdenken (Systems approach to control ) en legt uit hoe internal auditors hiermee om kunnen gaan. De internal auditor krijgt dus automatisch de systeemdenken -bril opgezet, wanneer hij van het IIA leert over beheersing van organisaties. Dit blijkt ook bij de uitleg van Gleim over hoe het management beheersing kan bewerkstelligen. Daar wordt voornamelijk ingegaan op het inrichten van organisaties middels eenduidige taken en bevoegdheden en doelen die in lijn zijn met het organisatiedoel. Een ander belangrijk onderwerp is het inrichten van procedures en controles op de naleving ervan, het liefst via direct toezicht. Dit moet er gezamenlijk voor zorgen dat activiteiten worden uitgevoerd zoals het management het heeft bedoeld.

Bovenstaande maakt duidelijk dat de definitie geïnterpreteerd moet worden vanuit het systeemdenken . De definitie van internal audit is als volgt: (...) een onafhankelijke, objectieve "assurance" (geven van zekerheid ) en consulting (geven van advies) activiteit met de bedoeling waarde toe te voegen aan en verbetering te brengen in de operaties van een organisatie. Internal Auditing helpt een organisatie om haar doelen te verwezenlijken door een methodische, ordelijke benadering om de effectiviteit van risicomanagement, controle en beheersingsprocessen te evalueren en verbeteren (http://www.iia.nl/wie/definitie.asp).

De internal auditfunctie is er dus op gericht om aan het management zekerheid te geven over de mate waarin het model van de organisatie dat het management voor ogen heeft, nageleefd wordt door de overige subsystemen (is de besturing effectief geweest). Ze doet dit door de effectiviteit van risicomanagement, controle en beheersingsprocessen te beoordelen.

3 Chaosdenken

3.1 Het ontstaan

Chaosdenken is een paradigma dat zijn oorsprong kent in de natuurwetenschappen. De meteoroloog Lorenz was bezig met een simulatie van het weer op een computer toen deze vastliep. Hij voerde de basisgegevens nogmaals in maar maakte hierbij een minieme afrondingsfout. De simulatie ging vervolgens de totaal andere kant op. Hieruit is het beeld ontstaan dat complexe verschijnselen zoals het weer nooit exact te voorspellen zijn omdat het niet mogelijk is om alle basisgegevens exact te kennen. Dit beeld heeft zich verder ontwikkeld binnen diverse wetenschappen tot het chaosdenken (Van Eijnatten e.a., 2002).

De toepassing van het chaosdenken op organisaties heeft zich ontwikkeld doordat organisaties in een steeds bredere en gedetailleerdere context beschouwd werden. Hierdoor ontstond uiteindelijk het inzicht dat het niet mogelijk is om alle beïnvloedende variabelen te kennen. Ook hier geldt dat de kleinste variabele een grote invloed kan hebben op het eindresultaat. Organisaties die beschouwd worden vanuit het chaosdenken , hebben vijf kenmerkende eigenschappen (Van Eijnatten e.a , 2002):

Bewustzijn. Het is de innerlijke potentie die de kern vormt van een organisatie. De ideeën die in een organisatie leven vormen het bestaansrecht, niet de materiële uitwerking ervan.

Verbondenheid. Niets kan los van het geheel bestaan. Alles vormt onderdeel van het grotere geheel.

Onbepaaldheid. Vanwege de complexiteit van de wereld, is elk verband tussen oorzaak en gevolg onvoldoende of onduidelijk. Organisaties zijn dan ook nooit volledig beschrijfbaar. Hierdoor is het denkbaar dat de kleinste verandering in een begintoestand enorme gevolgen heeft voor de uiteindelijke eindtoestand. Deze kleine verandering wordt ook wel een 'vreemde aantrekker' genoemd (Peters en Wetsels, 1997).

Verval. Uiteenvallen is de normaalste zaak van de wereld, net als het weer opnieuw opbouwen in een totaal nieuwe combinatie. Hierdoor zullen organisaties zich afwisselend in een stabiele toestand en in een chaostoestand bevinden.

Verassing. De nieuwe combinatie kan volledig andere eigenschappen ontwikkelen zonder hulp of sturing van buitenaf. Dit wordt ook wel het proces van zelfordening genoemd.

Niet alle organisaties hebben een even groot potentieel tot zelfordening . Een organisatie in een complexe en dynamische wereld moet in staat zijn tot zelfordening , anders heeft deze geen overlevingskans op langere termijn.

3.3 Het mensbeeld

Daft (1995) beschrijft de algemene waarden onder het chaosdenken als 'vrouwelijk'. Dit betekent dat waarden als gevoel, onderlinge relaties , openheid, begrip en flexibiliteit belangrijk zijn. Besluiten zullen minder eenvoudig te voorspellen zijn en zullen meer op gevoel gebaseerd zijn dan op ratio. Vrakking (1983) noemt de mens onder het chaosdenken complex . Er zal meer nadruk liggen op leren. Daarnaast zullen managers en medewerkers niet gelijk, maar wel gelijkwaardig zijn (Daft, 1995). Dit zal gevolgen hebben voor de leiderschapstijl.

3.4 De visie op organiseren

Organisaties worden ook wel 'chaordische' systemen genoemd, een samenvoeging van chaos en orde. Dit komt omdat organisaties zowel complex als dynamisch en onvoorspelbaar zijn waardoor het een wanorde lijkt. Ze zijn echter ook geordend en georganiseerd. Organisaties gedragen zich gelijkwaardig (ze streven bijvoorbeeld allemaal doelen na en organiseren zich op een bepaalde manier) maar onregelmatig, ze bevinden zich immers afwisselend in een stabiele toestand en in een chaostoestand (Van Eijnatten e.a., 2002).

In het proces van zelfordening gaat het erom het beste uit de mensen te halen. Dit in tegenstelling tot het beste uit de structuur te halen, zoals het systeemdenken beoogt. Weick had in 1977 een vooruitziende blik toen hij stelde dat organiseren (als gevolg van ontwerpen) een voortdurend proces is. Volgens Weick is organiseren meer vergelijkbaar met een recept dan met een blauwdruk. Recepten hebben in zekere mate eigen creativiteit en eigen improvisatie nodig en moeten niet letterlijk overgenomen worden. Principes werken daarom ook beter dan strakke regels.

Een voorbeeld van een doelgerichte, chaordische organisatie die zich aan een minimale set van principes houdt, is een groep trekkende zwanen. Computeranimaties hebben aangetoond dat ze zich aan de volgende drie principes houden (Tetenbaum, 1998):

vlieg in dezelfde richting als de rest;

pas je aan de snelheid van je buurman aan;

vlieg niet tegen obstakels.

Organiseren is het in beweging brengen van mensen, het creëren van gezamenlijke energie. De nadruk ligt hierbij op kennisdeling, creativiteit, teamwerk, diversiteit en kernwaarden (Tetenbaum, 1998).

3.5 De visie op beheersen

In tegenstelling tot het systeemdenken , is beheersing onder het chaosdenken niet primair gericht op het mitigeren van risico's en het inrichten van een organisatie om de doelen te bereiken. Risico's en doelen zijn zodanig aan verandering onderhevig en worden beïnvloed door een complex van zoveel factoren dat ze niet eenvoudig af te dekken zijn. Van daadwerkelijke beheersing kan daarom ook geen sprake zijn.

Een organisatie onder het chaosdenken richt zich op het hoogste 'doel' van een organisatie, namelijk overleven. Beheersing moet hier ook op gericht zijn. Onder beheersing wordt in dit artikel dan ook verstaan: "het zodanig inrichten van een organisatie dat de kans op overleving in een chaostoestand gemaximaliseerd wordt". Het zal gericht zijn op het maximaliseren van het vermogen tot zelfordening .

Zelfordening is te maximaliseren door in een organisatie aandacht te besteden aan de volgende onderwerpen (Tetenbaum, 1998):

Begeleiden van verandering. Dit is gericht op het wegnemen van weerstand. Het wordt bereikt door het belang van de verandering aan te geven, begrip te kweken en regelmatig en open te communiceren.

Opbouwen van veerkracht om verandering te kunnen weerstaan. Veranderingen kunnen snel, intens en complex zijn. Mensen kunnen het oude gevoel van 'in control' zijn verliezen. Belangrijk is dat mensen hun nieuwe organisatie leren begrijpen en er mee leren omgaan.

Destabiliseren van de organisatie. Dit is bedoeld om verandering en creativiteit teweeg te brengen en kan door een combinatie van negatieve en positieve feedback. Hierdoor kunnen sommige ontwikkelingen gedempt en andere weer gestimuleerd worden. Door het creëren van een cultuur waarin vaste ideeën ter discussie gesteld worden, wordt een instabiele organisatie gecreëerd.

Handhaven van orde, wanorde, het huidige en de toekomst. Het doel hiervan is om in een organisatie de juiste hoeveelheid chaos te creëren ten behoeve van creativiteit. Hierdoor blijft een organisatie concurrerend. Aan de andere kant moet er voldoende stabiliteit zijn om de organisatie te behoeden voor verval in totale chaos. Eén manier waarop dit zou kunnen is om de dagelijkse gang van zaken voorspelbaar en stabiel te houden, terwijl voor de toekomst onvoorspelbaarheid en onstabiliteit wordt georganiseerd.

Zorg voor een lerende organisatie. Leren is welhaast het belangrijkste om te organiseren in een organisatie. Dit vormt immers de basis van innovatie. Leren kan ondersteund en gestimuleerd worden door op de organisatie afgestemde cultuur en middelen. Het moet continu en door de gehele organisatie heen gebeuren. Een lerende organisatie heeft een groter vernieuwend vermogen dan een strak georganiseerde, bureaucratische organisatie (Van Eijnatten, 1998).

3.6 De auditfunctie onder het chaosdenken

Volgens Van den Nieuwelaar (2004) richt de auditfunctie zich vooralsnog vrijwel alleen op processen van zelfhandhaving: het creëren van een stabiele situatie middels de reductie van afwijkingen en verstoringen. Dit is in hoofdstuk 2 uitgelegd als auditen onder het systeemdenken . Het proces van zelfordening onder het chaosdenken is volgens hem vooralsnog aan de aandacht van de auditor ontsnapt.

Zelfordening gebeurt vanuit een totaal andere kijk op de wereld. Het is niet gericht op nauwkeurige doelen of stabiliteit. Het is niet te modelleren of voorspellen en het gaat uit van een complexe wereld. Voor de auditfunctie zoals deze tot nog toe functioneert (onder het systeemdenken ) zal zelfordening en chaos onbeheerst overkomen. Zoals beschreven is zelfordening het middel tot overleving onder het chaosdenken en zal dit, indien goed ingericht, bijdragen aan de beheersing van de organisatie als geheel.

3.6.1 Normen

Ook onder het chaosdenken heeft de auditfunctie normen nodig om te komen tot een oordeel. Ergens moet immers bekend zijn wat goed is en wat niet. De kenmerken van het chaosdenken en het niveau waar de auditfunctie zich op richt, zorgen er echter voor dat strakke normen op operationeel niveau niet zullen werken.

De belangrijkste norm is: 'als het werkt dan werkt het'. Als een bepaalde oplossing zorgt voor een hoog vermogen van zelfordening , dan zal de organisatie beheerst zijn, hoe vreemd de oplossing ook is. De principes waar de auditor aandacht aan zal besteden tijdens een audit hebben betrekking op het intentionele, gedragsmatige, culturele en het sociale aspect van een organisatie (Van Eijnatten e.a., 2002).

Tetenbaum (1998) heeft vijf principes beschreven die de basis vormen voor de beheersing van zelfordening :

Organiseer het delen van kennis en informatie. De collectieve kennis gaat hierdoor omhoog waardoor de organisatie in staat is om als geheel te leren.

Organiseer innovatie en creativiteit. Hiervoor is een cultuur nodig waarin experimenteren en fouten maken wordt aangemoedigd, als er maar van geleerd wordt. Uitgangspunten worden continu aan de kaak gesteld en regels zijn er om gebroken te worden.

Focus op teamwerk en projecten. Creativiteit en innovatie worden het beste georganiseerd in kleine teams met frequente interactie en korte lijnen. De teams moeten zodanig flexibel zijn dat ze snel uit elkaar kunnen gaan en zich hergroeperen als dat nodig is.

Organiseer diversiteit. Homogene groepen produceren homogene producten. Het gaat er dus om, mensen van zo verschillend mogelijke achtergrond in een team te organiseren. Hierbij kan gedacht worden aan disciplines maar ook aan leeftijd, etniciteit, ervaring en opleiding.

De lijst met varianten is onuitputtelijk. Door de verschillen in een team ontstaat spanning met het risico van conflicten. Het is juist deze spanning die eveneens voor creatieve en innoverende ideeën kan zorgen.

Zorg voor sterke kernwaarden. Dit vormt de basis waar mensen op steunen, waarom mensen energie stoppen in verandering, conflict en innovatie. De kwaliteit van de beheersing op alle niveaus in een organisatie staat of valt volgens Tetenbaum met de kracht van de kernwaarden.

3.6.2 Werkwijze

De auditfunctie zal het vermogen tot zelfordening beoordelen aan de hand van de vijf principes voor beheersing van zelfordening uit de vorige paragraaf. De uitkomst van deze audit geeft zekerheid over het huidige vermogen van een organisatie tot zelfordening . Er zit slecht een beperkte voorspellende waarde aan. De auditfunctie zal dus continu de vinger aan de pols moeten houden.

Jager (2001) stelt het volgende: een complex systeem is niet te begrijpen door middel van reductie (van de complexiteit ; J.O.). Het gedrag waar we geïnteresseerd in zijn, verdampt op het moment dat we het systeem reduceren tot een eenvoudiger, beter te begrijpen model . Een audit moet dus op een zo hoog mogelijk niveau uitgevoerd worden zodat het auditobject met zo veel mogelijk relaties en in een zo groot mogelijke context beschouwd kan worden. Hierbij moet tevens een zo hoog mogelijk detailniveau gehandhaafd worden. Dit wordt ook wel 'auditen vanuit een holistische integrale visie' genoemd (Van den Nieuwelaar, 2004).

Een voorbeeld van een methode om op bovenstaande manier onderzoek te doen naar beheersing , is actieonderzoek. In dit soort onderzoek worden via 'trial and error' oplossingen uitgeprobeerd in de praktijk. De werkwijze die hierbij gehanteerd wordt, hangt af van de ontwikkelingen van het onderzoeksobject. De internal auditor moet over de benodigde technieken beschikken om hierop te kunnen inspelen (Brouwer, 1986).

3.6.3 Definitie

De definitie van internal audit van het IIA zal onder het chaosdenken veranderen omdat het onderzoeksobject verandert. Zoals blijkt uit de visie op beheersen (paragraaf 3.4) zal de auditfunctie onder het chaosdenken zich namelijk niet meer specifiek op risicomanagement richten. Controle en beheersing zijn gericht op het bereiken van lagere doelen en belemmeren bovendien creativiteit en zelfordening (Van Eijnatten e.a., 2002).

Het onderzoeksobject onder het chaosdenken is zelfordening . Een organisatie kan chaos overleven door het vermogen tot zelfordening te maximaliseren. De vijf principes voor beheersing van zelfordening uit paragraaf 3.6.1 vormen de elementen die de auditor onderzoekt om zich een oordeel te vormen over het vermogen tot zelfordening .

De oorspronkelijke definitie van internal audit moet dus omgevormd worden om weer te geven hoe de auditfunctie functioneert onder het chaosdenken . Rekening houdend met hetgeen in deze paragraaf is gesteld, zal de definitie er als volgt uit zien:

(...)een onafhankelijke, objectieve assurance en consulting activiteit met de bedoeling waarde toe te voegen aan en verbetering te brengen in de operaties van een organisatie. Internal Auditing helpt een organisatie maximale capaciteit voor zelfordening te creëren door een methodische, ordelijke benadering om de kennisdeling, creativiteit, organisatie van teamwerk, diversiteit en kernwaarden te evalueren en verbeteren.

4 Conclusie

In dit artikel is antwoord gegeven op de volgende onderzoeksvraag: Welke aanpassingen zijn nodig aan de definitie, werkwijze en normstelling van internal audit om internal audit een goede invulling te geven onder het paradigma chaosdenken ?

De uitgangspunten van het paradigma systeemdenken zijn anders dan die van het paradigma chaosdenken . Het systeemdenken gaat uit van een modelleerbare wereld en daarmee een voorspelbare toekomst. Het chaosdenken gaat uit van complexe relaties die niet te vatten zijn in een model en daarmee onvoorspelbaarheid . Ieder van de paradigma's kijkt daarom ook op een verschillende manier tegen de mens aan, heeft een andere visie op hoe organisaties functioneren en heeft andere ideeën over beheersen van een organisatie. Dit bepaalt tevens de invulling van de internal auditfunctie.

Onder ieder van de paradigma's zal de leiding andere zekerheid wensen. Daarom zal de internal auditfunctie eveneens anders ingericht zijn. De verschillen hebben betrekking op het normenkader dat een auditor gebruikt, de wijze waarop een audit wordt uitgevoerd en definitie van internal audit .

De internal auditfunctie in zijn huidige vorm heeft vorm gekregen onder het systeemdenken . De normen zijn voorschrijvend en vormen de blauwdruk die het management heeft van de organisatie. Tijdens een audit worden deze normen getoetst en afwijkingen gerapporteerd om afwijkingen van de norm te reduceren. Daarnaast is de definitie van internal audit van het IIA geschreven vanuit het systeemdenken waarbij het onderzoeksobject wordt gevormd door risicomanagement, controle en beheersingsprocessen.

Onder chaosdenken staat het zelfordeningsproces centraal. De belangrijkste norm voor het beheersen van dat proces is 'als het werkt dan werkt het'. De normen die gelden voor de inrichting van het proces hebben het karakter van principes. De internal auditfunctie onder het systeemdenken toetst geen modellen meer. Door het beschrijven van de werkelijkheid in een model gaat namelijk zo veel informatie verloren, dat er geen betrouwbare uitspraak meer over gedaan kan worden. De auditfunctie beschouwt de organisatie daarom in een zo groot mogelijke context waarbij hij een zo groot mogelijke detaillering aanbrengt. Een belangrijk kenmerk van het product van de auditfunctie is dat zijn uitspraak over de beheersing slechts zeer beperkte houdbaarheid heeft. Vanwege deze andere invulling van internal audit onder het chaosdenken , verandert ook de definitie. Het zelfordeningsproces is hierin het auditobject en de vijf principes voor beheersing van dit proces vormen de aandachtsgebieden voor de internal auditfunctie.

Er zijn vele punten die nog open staan voor vervolgonderzoek op dit terrein. Een daarvan is de invulling van de internal auditfunctie in een organisatie wanneer deze zich in een overgangsfase bevindt van het systeemdenken naar het chaosdenken . Een soortgelijke vraag geldt voor organisaties die deels georganiseerd zijn volgens het chaosparadigma.

Een derde vraag betreft de persoon of personen achter de internal auditfunctie. Hoe moet deze opgeleid worden? Moet het een nieuwe beroepsgroep vormen met een eigen opleiding en titulatuur of moet de huidige internal auditor kunnen switchen van paradigma wanneer dat nodig is? Als het laatste het geval is, dan zal de internal auditor geen schaap meer met vijf, maar met zes poten zijn.

Literatuur

Bertanlaffy, L. von, General systems theory, bijdrage in General systems I, The society for general systems research, 1956;

Brouwer, K., Actieonderzoek, een toepassing, Brouwer beslissingsgericht onderzoek en advies, 1986;

Boulding, K.E., General system theory - the skeleton of science, General systems I, 1956

Daft, R.L., Management, Dryden, Orlando, 1991;

Daft, L. L., Organization theory and design, West publishing company, St. Paul, 1995;

Eijnatten, F. van, Kuijs, M. en Haffmans, J., Verdieping van chaosdenken, theorie en praktijk, Koninklijke Van Gorcum, Assen, 2002;

Eijnatten, F. van, Poorthuis en A., Peters, J., Inleiding in chaosdenken, theorie en praktijk, Koninklijke Van Gorcum, Assen, 2002;

Eijnatten, F. van, Holonic Capacity, http://www.kun.nl/soctec/secure/messages/16, 46 en 52.htm, 1998;

http://www.managementsite.net/content/articles/349/349.asp, 2002

Jager, de, W.P., De evolutie van de democratie, een verkennend onderzoek naar de betekenis van theorieën en modellen over de evolutie van complexe heterogene systemen voor de bedrijfs- en bestuurskunde, afstudeerscriptie, Erasmus universiteit, 2001.

Kocks, C., Lesbrief ISB, Internal / Operational auditing, Erasmus universiteit, Eurac, 2003;

Kocks, C., Auditing, audit, auditor, wat moeten we ermee?, bijdrage in '20 over Internal / Operational Auditing: bijdragen aan governance & Control'; Rotterdam, Amsterdam, 2003;

Kramer, N.J.T.A. en Smit, J. de, Systeemdenken, Stenfert Kroese, Leiden, 1996;

Leeuw, A.C.J. de, Systeemleer en organisatiekunde, Leiden 1974;

Nieuwelaar, J.J. van den, 'Auditen in een dynamisch complexe omgeving', Auditmagazine, 2, 2004, 27-31;

Peters, J. en Wetsels, R., Niets nieuws onder de zon en andere toevalligheden, Uitgeverij Contact, Amsterdam, 1997;

Tetenbaum, T.J., 'Shifting paradigms, from Newton to chaos', Organizational dynamics, spring, 1998, 21-32;

Vinten, G., 'Teaching Chaos: how to manage operational audits', Managerial auditing journal, 6, 2, 1991, 39-44;

Vrakking, W.J., 'Het beoordelen van het functioneren van organisaties', Bedrijfsvoering, 10, 1983, 364-368;

Vries, J.J. de, De normen van de opdrachtgever, Erasmus universiteit, Eurac, 2004.

(partnersites)

BOEKEN

MANAGEMENTBOEK.NL :

BOL.COM :

Tip: U kunt de zoekargumenten aanpassen.

(disclaimer)