Praktijk

‘Controller zit liefst niet de hele dag met de neus in de cijfers’

Woningcorporaties met meer dan 2.500 verhuureenheden zijn sinds 2017 verplicht een controller in dienst te hebben: een financieel expert die fungeert als spin in het web van risicomanagement. Hoe vul je die functie het beste in? Nicole den Hartigh, controller bij WBO Wonen in Oldenzaal, vertelt over haar ervaringen.
 

Verplicht maakt niet meteen geliefd. Merkte u weerstand onder uw nieuwe collega’s, toen u begon bij WBO?
‘Geen weerstand, eerder verbazing, toen ik vertelde wat ik doe. Veel mensen denken bij een controller aan iemand die de hele dag met de neus in de cijfers zit en alleen maar met financiën bezig is. Maar ik ben vooral bezig met de mens in de organisatie.’

Wat bedoelt u?
‘Een belangrijk onderdeel van risicomanagement is integriteit. En die wordt mede bepaald door het leiderschap en de cultuur binnen de organisatie. Hoe de top van de organisatie zich gedraagt, is daarbij erg belangrijk: goed voorbeeld doet goed volgen. Dus ik kijk aandachtig naar aspecten van cultuur en leiderschap; de soft controls. Daarnaast kijk ik ook of de hard controls goed geregeld zijn: zaken als functiescheiding, audits en de opvolging van de accountantscontrole.’

Hoe beïnvloedt u die soft controls? Hoe kan een controller de cultuur binnen een corporatie verbeteren?
‘Voor de soft controls is communicatie erg belangrijk. Het bestuur kan mooie plannen bedenken, maar het moet wel goed overgebracht worden. Een voorbeeld. Eind 2016 heeft WBO een meting naar de soft controls laten doen. 78 procent van de medewerkers deed toen mee. Waarom niet meer, vroeg ik me af. Het bleek dat de communicatie voorafgaand aan dat onderzoek onduidelijk was. In de toelichting en in de onderzoeksvragen stonden termen die voor een accountant te begrijpen zijn, maar voor veel anderen niet. Dat moest beter. Zo’n onderzoek is niet alleen belangrijk omdat je met de resultaten aan de slag wilt. De corporatie geeft er ook mee aan dat zij cultuur en het functioneren van het leiderschap belangrijk vindt.’

En wat betreft de hard controls?
‘Die zijn deels geregeld in beleidsdocumenten en procedures. Mijn opdracht is om te kijken welk beleid er is op het gebied van risico- en integriteitmanagement en good governance. En komt dat overeen met de eisen van de   wet- en regelgeving. Bijvoorbeeld het beleid rond informatiebeveiliging, in verband met de Wet Meldplicht Datalekken. Door in kaart te brengen wat er aan beleid en beheersingsmaatregelen is, wordt  duidelijk waar risico’s zitten.’

De controller moet met enige afstand van de organisatie de risico’s in de gaten houden. Hoe bewaart u die afstand?
‘Eigenlijk is dat meer een taak voor de volgende controller. Ik zet hier nu deze nieuwe functie op door het in kaart brengen van bestaand, nog ontbrekend of niet-actueel beleid. Dit geeft de organisatie bovendien inzicht in de samenhang tussen lastige thema’s als governance, risk, integriteit en controls
In deze fase ben ik meer een verbinder dan een strikte controller. Na mij, in 2018, moet er een ander type controller komen. De functie verandert dan van inrichtend naar controlerend en dat vergt andere competenties. Een controller die de organisatie, relevante risico’s en beheersingsmaatregelen met wat meer afstand beschouwt. Een slager keurt immers niet zijn eigen vlees.’

Meer weten? Nicole den Hartigh schreef samen met haar collega’s een uitgebreid artikel over de invulling van haar functie.