Een interview met Jules Muis
Finn Kjaer Jensen en Peter Young | mei 2007
“Risicomanagement in de publieke sector” is een term die veel ladingen dekt: van activiteiten die door een lokale gemeenschap worden ondernomen om scholen te beschermen, tot brede uitdagingen op het gebied van gezondheidsbeleid waarmee grote multinationale organisaties zoals de Verenigde Naties worden geconfronteerd.
Public Risk Forum – het PRIMO Magazine – wil haar lezers graag inzicht geven in de aard van risicomanagement in grote multilaterale organisaties (zijnde bij verdrag opgericht samenwerkingsverbanden tussen verschillende staten, red.). Wij interviewden de heer Jules Muis, voormalig Value Officer & Controller van de Wereldbank, alsmede voormalig Directeur-Generaal en Chief Internal Auditor van de Europese Commissie.
Als we kijken naar de toenemende belangstelling voor risicomanagement (RM) in de publieke sector op nationaal en lokaal overheidsniveau, zien we een ware honger naar informatie, bijvoorbeeld met betrekking grensoverschrijdende vergelijkingen van principes, modellen en praktijken. Welke belangstelling is er binnen multilaterale organisaties voor RM en, in het bijzonder, is de Europese Commissie (EU) betrokken bij activiteiten op het gebied van risicomanagement als zodanig?
Jules Muis: De meeste multilaterale organisaties, de VN, de Wereldbank en de regionale ontwikkelingsbanken hebben, stukje bij beetje en voornamelijk bottom-up, dankbaar gebruik gemaakt van de inzichten en toolkits op het gebied van risicomanagement die in de private sector zijn ontwikkeld, zich daarbij terdege realiserend dat de publieke sector de extra complicatie van prestatie-indicatoren heeft omdat er geen duidelijke bottom line is.
De impuls voor deze ontwikkeling kwam in eerste instantie van enthousiaste professionals, met name controllers en auditors, die risicomanagementtools aan elkaar verkochten en waar mogelijk aanpasten aan de specifieke kenmerken van hun situatie. Dat was naar mijn mening het makkelijke deel.
Fiduciaire crises en schandalen die veel multilaterale instellingen achtervolgen (ze staan niet bepaald bekend om hun goede hygiëne) hebben de belangstelling voor instellingsbrede risicobeheerpraktijken en -modellen verder aangewakkerd. De EU vormt hierop geen uitzondering.
In 2006 publiceerde de Europese Commissie een veelbelovend beleidsdocument over dit onderwerp, waarin risicomanagementpraktijken en -beoordelingen op het niveau van directoraten-generaal werden geïntroduceerd. De resultaten van de oefening zullen naar verwachting worden opgenomen in hun jaarlijkse management assurance statements.
Tegelijkertijd durfde het Europees Parlement het aan om – via zijn Commissie begrotingscontrole – een eerste speciaal seminar te sponsoren over zijn haar eigen ‘risicobereidheid’. Naar mijn mening is dit het zenuwcentrum van elk risicomanagementbeleid en politiek gezien het meest onderbelichte en kwetsbare RM-onderwerp, met name in een multilaterale setting. Ik denk dat dit een uniek initiatief was voor een politiek orgaan; er zullen er ongetwijfeld nog meer volgen.
Hoe komt dat? Wat is er zo speciaal aan multilaterale ondernemingen?
Jules Muis: Ten eerste is er het duidelijke organisatieprincipe, of governance-architectuur zo u wilt, van multilaterale organisaties, dat sterk lijkt op dat van een klassieke coöperatie, met leveranciers die tegelijkertijd klanten, aandeelhouders, nettonemers of -betalers zijn. We zouden dit “the inmates running the asylum” kunnen noemen, om een spreektaal te gebruiken. Dit kan maar al te vaak leiden tot de populistische verdenking dat deze instellingen overwegend in cirkels rondrennen, met het beweerde “institutionele belang bij alles wat we doen” als enige tegenwicht. Dit credo wordt door critici vaak gezien als een goedaardige grap. Nationale belangen of “het recht van de sterkste” blijven een belangrijke rol spelen in veel van wat er gedaan wordt bij de meeste multilaterale organisaties.
“…het Europees Parlement heeft het aangedurfd om – via zijn Commissie Begrotingscontrole – een eerste speciaal seminar te sponsoren over zijn eigen ‘risicobereidheid’. Naar mijn mening is dit het zenuwcentrum van elk risicomanagementbeleid en politiek gezien het meest onderbelicht…”.
Ten tweede is er de onvermijdelijke zelfbedieningskracht, volgens velen, van het professionele personeel (de bureaucratie zogezegd) dat zijn eigen gecodeerde taal ontwikkelt en zijn werknemers ‘traint’ in de do’s en don’ts om zijn eigen machtsbasis op te bouwen. En inderdaad, als je het klappen van de zweep van een organisatie kent, heb je een concurrentievoordeel, maar ik denk niet dat bureaucratieën in de eerste plaats alleen op eigenbelang uit zijn. In mijn eigen ervaring heb ik veel goedbedoelde veranderaars in hun midden gevonden.
Ten derde is er de multiculturele dimensie die vraagt om de nodige voorzichtigheid bij alles wat je zegt en de manier waarop je het zegt, wat leidt tot wat ik ooit “de beleefdheidscomplot” heb genoemd. In zijn extreme vorm ontaardt het in een situatie waarin surfen op de golven de regel wordt en het veroorzaken van golven de uitzondering, met de belofte van een zeer korte levensverwachting voor degenen die dat laatste durven. Maar er zijn ook mensen die het verschil maken als de kans zich voordoet, noem het ‘het Gorbatsjov-effect’.
Meng dat met multi-laterale, beginnende uitdagingen op het gebied van macroveranderingsbeheer die gevestigde belangen als voornaamste bedrijfsmandaat hebben; gesmeerd door institutioneel geld (veel geld), met lange aanvoerlijnen stroomafwaarts en veel pompstations; en een spaghetti van regels en processen om het allemaal te legitimeren. Kruidt die mix met de fijne kneepjes van geïnstitutionaliseerde politisering en je vindt instellingen met, a) zeker een eigen wil – zij het soms schizofreen – en b) mogelijk, bij gelegenheid, een ernstig geval van brandend maagzuur, maar c) voor het grootste deel geboren zonder ziel – maar, ter verdediging – werkend aan de uitdagingen, afhankelijk – zoals altijd – van de kwaliteit van het leiderschap.
Ik ken op dit moment geen risicomanagementmodel dat dit allemaal kan bevatten. We beginnen dus met een blanco vel, top-down dus, en dat heeft zo zijn voordelen. Maar we missen nog steeds een basisvoorwaarde: de wil, ook aan de top, om het allemaal te laten werken, top-down, bottom-up en horizontaal, organisch zogezegd. Wat we nu hebben is een systeem dat nog steeds erg gecompartimenteerd, versnipperd en gefragmenteerd is en dat nog lang niet alles bij elkaar houdt. Om eerlijk te zijn is deze situatie nog steeds veel beter dan in veel landen die ik ken. De tijd om over te stappen van frontloading methodologieën op het niveau van de dochterondernemingen naar het zware werk op de hoogste niveaus nadert snel.
Waarom zou dat zijn?
Jules Muis: Het introduceren van geformaliseerd risicomanagement impliceert het introduceren van verantwoordingsconstructies die de status-quo uitdagen, de traditionele speelruimte verkleinen om zichzelf uit een probleem te praten, wat tot nu toe geen deel uitmaakte van de comfortzone van veel professionele, en in het bijzonder politieke, managers aan de top. Hoewel steeds meer mensen de bescherming ontdekken die risicomanagement biedt om vooraf politieke steun te krijgen voor risicoprojecten in de publieke sector.
Risicomanagement hypothekeert de speelruimte van politieke meesters die, voor het grootste deel, een goed oog hebben voor die keerzijde – en naar mijn mening is dit niet bevorderlijk voor een gezonde politieke eetlust voor risicomanagement; anders kan de implementatie worden uitgesteld ten gunste van hun opvolgers. Risicobeheer zal een uitdaging vormen voor het huidige gemak waarmee beleidsmakers het werkelijke risicoprofiel van hun voorgestelde ondernemingen kunnen verdoezelen, dat in de publieke sector per definitie gemiddeld tot hoog is. Kortom, het stimuleringssysteem aan de top is er gewoon niet altijd.
“Het invoeren van geformaliseerd management impliceert de invoering van verantwoordingsconstructies die de de status quo zal uitdagen…”
Vandaar dat de uiteindelijk onvermijdelijke invoering van risicomanagement aan de top ofwel standaard zal gebeuren; ofwel heel geleidelijk door een ontdekkingsproces dat risicomanagement een organisch proces is en dat, eens gestart, zelfs al is het maar bottom-up, het niet zomaar vanuit de nek kan worden gestopt. Voor mij is de vraag dus niet óf, maar wanneer en hoe. Er moet nu nog een enorme hoeveelheid voorbereidend werk worden gedaan; en het is verwachtingsmanagement; maar het kan maar beter eerder vroeger dan later gebeuren, anders vallen we terug op de standaardoptie; of een eeuwigdurende staat van goedaardige en soms niet zo goedaardige staat van onverantwoordelijkheid.
Zijn er voorspellingen voor de toekomst?
Jules Muis: Laat ik die vraag in zekere zin aan u stellen, het Europees Instituut voor Risicobeheer, omdat uw inspanningen om een wereldwijde gemeenschap te creëren zowel een belangrijke kans als bedreiging onderstrepen. Met het huidige succes van het EIRM (European Instituut of Risk Management) zie ik enig gevaar dat het zal proberen te rennen voordat het kan lopen.
De wereldwijde belangstelling voor de concepten en toolkits is fantastisch en zal leiden tot een honger naar resultaten die vergelijkingen tussen culturen mogelijk maken en naar het in kaart brengen van verschillen tussen landen in het definiëren van ‘succes’. Voor het ene land zou dat een volledig procesgestuurde beoordeling kunnen zijn, terwijl andere landen alleen naar resultaten willen kijken. Waarna de volgende vraag komt: en wie zijn de winnaars? Veel hangt af van de verschillende concepten en waardering van de effectieve machtsconstructies in de verschillende landen; en de prestatie-indicatoren die van toepassing zijn.
Maar we hebben geen perfecte vergelijkende analyses per land nodig om grote vooruitgang te boeken op het multilaterale front. Dat kan door voort te bouwen op het huidige goede werk dat op nationaal niveau wordt gedaan, aangepast aan de specifieke kenmerken van multilaterale organisaties, in combinatie met het goede werk dat door deze multilaterale organisaties zelf wordt gedaan; en vice versa. Met andere woorden, er is behoefte aan een universeel gesprek over publiek risicobeheer, maar in de praktijk zal risicobeheer van land tot land verschillen.
Niets van dit alles zal gemakkelijk gaan, omdat risicomanagement al snel niet alleen ontdekt zal worden als een verstandig managementinstrument, maar ook vanwege zijn zenuwslopende verantwoordingskenmerken. En als de spelregels eenmaal zijn vastgesteld – ook in risicomanagement – zal het spel van de regels beginnen. Het zou dwaas zijn om anders te denken.
De uitrol van risicomanagement op multilateraal niveau zal via osmose verlopen, niet via een revolutie. Maar we kunnen wel helpen om dit langzame proces te versnellen door transparantie, openheid, openheid, druk van gelijken en het actief stimuleren van het politieke bewustzijn van de mogelijkheden en gevaren. Schoktherapie kan soms ook werken: Vraag een politicus of hij een lekpercentage in ontwikkelingshulp van 25-35% zou riskeren, en ze gaan naar de uitgang. Toch is dat wat we al tientallen jaren doen; en dat zullen we blijven doen, ceteris paribus. Naar mijn persoonlijke inschatting is het grootste deel van dit alles het risico waard, maar niet het beheersbare deel; veel daarvan blijft onontdekt, tenzij we voor professioneel risicomanagement kiezen.
Hoe zou u de kwetsbaarheden van risicobeheer in een multilaterale setting omschrijven?
Jules Muis: Risicomanagement kan altijd worden misbruikt als schaamlapje voor besluitvormers om politieke tijd te winnen en te pronken met de modernste managementpraktijken zonder serieus te willen omgaan met de politieke gevolgen. Ik zie ook een gevaar in het gebrek aan verwachtingsmanagement over de grenzen van risicomanagement in een gepolitiseerde, bestuurlijke omgeving. Risicomanagement is vaak een rubberen kogel, geen zilveren kogel.
“Ik denk dat risicomanagement een belangrijke drijfveer kan zijn om harmonisatie, standaardisatie en verbetering van algemene managementstandaarden en -praktijken te bereiken”
Tot slot bestaat het gevaar dat risicomanagement verwordt tot een procesgestuurde oefening, waarbij de overwinning wordt uitgeroepen als het laatste vakje is aangevinkt.
En het potentieel van risicomanagement?
Jules Muis: Nou, het is zeker een sterk instrument voor management en verantwoording, ongeacht de onvolkomenheden; maar het kan nooit in de plaats komen van lef, dat wil zeggen, zeggen zoals je het ziet en daarnaar handelt. Ik denk dat risicomanagement een belangrijke drijfveer kan zijn voor het harmoniseren, standaardiseren en verbeteren van algemene managementnormen en -praktijken. En het kan een belangrijke drijfveer zijn om de mythe weg te nemen van de werkelijke risicoprofielen van multilaterale organisaties in vrijwel alles wat ze doen; hun ingewikkelde bestuursstructuren; het blootleggen en uitroken van de ware aard van de zaken waarin multilaterale organisaties actief zijn. Het kan een krachtig instrument zijn om efficiëntie en effectiviteit te beheersen. .
Bibliografie
Jensen, F., & Young, P. (2007). Muli-lateral Organisations and Risk Management: An interview with Jules Muis. PRIMO/EIRM Public Risk Forum, May 2007, pp. 12-14.
Vertaling: Jack Kruf.
* Jules Muis is
PRIMO Res Publica 