Securance logo

Is je organisatie echt in control of op weg naar burn-out?

Elke raad van bestuur wil het graag kunnen zeggen:
"Wij zijn in control."

Maar wat betekent dat als de rapportages structureel groen zijn, terwijl iedereen voelt dat het onder de motorkap rood knippert? Wanneer teams op overuren draaien, KPI’s worden gehaald met kunst- en vliegwerk en de echte problemen onder het tapijt verdwijnen?

In de derde aflevering van Securecast gaan Henk Meijer en Naeem Arif in op een ongemakkelijke vraag:
wanneer is een organisatie werkelijk in control en wanneer spreken we vooral schijnzekerheid naar elkaar uit?

Securecast is de podcast van Securance over integere en beheerste bedrijfsvoering. In deze aflevering zoomen Henk en Naeem in op het begrip in control, de grenzen van zekerheid en wat er gebeurt als organisaties verantwoordelijkheid nemen voor zaken waar ze feitelijk geen invloed op hebben.

Thumbnail YT Aflevering 3
Waarom "in control" zelden betekent wat we denken

In veel jaarverslagen, managementletters en dashboards duikt dezelfde formulering op:
"De organisatie is in control."

Het klinkt geruststellend, maar Henk en Naeem leggen uit dat hier een fundamenteel spanningsveld zit. Organisaties opereren in een complexe werkelijkheid, waarin nooit volledige zekerheid bestaat. Toch vragen bestuurders, toezichthouders en stakeholders om stevige uitspraken over beheersing.

Het resultat is vaak een gestold compromis: een in-control-statement dat beter oogt dan het in de praktijk voelt.

In de podcast bespreken Henk en Naeem hoe deze druk leidt tot schijnzekerheid. Niet omdat mensen te kwader trouw zijn, maar omdat systemen, verwachtingen en taal zo zijn ingericht dat niemand nog precies uitspreekt hoe onzeker de werkelijkheid eigenlijk is.

Redelijke mate van zekerheid, geen absolute controle

Een belangrijk ankerpunt in de aflevering is het begrip redelijke mate van zekerheid. Juristen, auditors en risk professionals gebruiken het dagelijks, maar wat betekent het nu echt?

De kern: absolute zekerheid bestaat niet. Er kunnen altijd onverwachte gebeurtenissen optreden, nieuwe kwetsbaarheden ontstaan of combinaties van factoren optreden die je simpelweg niet hebt voorzien.

Daarom is redelijke mate van zekerheid geen belofte dat alles onder controle is, maar een professional judgement. Het is een afweging: zijn de belangrijkste risico’s voldoende onderkend, zijn passende maatregelen genomen en is er een mechanismen om afwijkingen tijdig te signaleren en te corrigeren?

In de aflevering maken Henk en Naeem het concreet met voorbeelden. Denk aan redundante systemen, co-piloten in de cockpit of back-up datacenters. Extra beheersing vergroot de zekerheid, maar is kostbaar. De vraag is dus niet of je risico’s volledig kunt uitsluiten, maar hoeveel onzekerheid je accepteert gelet op de kosten, impact en strategische doelen.

COSO, COSO ERM en de metafoor van de patiënt

Veel organisaties leunen op het COSO raamwerk of COSO ERM voor hun interne beheersing en risicomanagement. In de podcast bespreken Henk en Naeem wat deze frameworks wel en niet oplossen.

COSO helpt om gestructureerd na te denken over doelstellingen, risico’s, controles en de control environment. Het ordent gesprekken en maakt verantwoordelijkheden duidelijker. Maar het is geen garantie op daadwerkelijke beheersing. Het raamwerk is een middel, geen uitkomst.

Henk haalt een scherpe metafoor aan die professor Strikwerda gebruikt. In veel klassieke interpretaties van in control is de situatie vergelijkbaar met een patiënt op de intensive care:

  • hartslag is goed
  • ademhaling is stabiel
  • temperatuur is 36 graden

Op papier gaat alles volgens protocol. Operatie geslaagd, patiënt overleden.

De boodschap: je kunt op onderdelen voldoen aan alle controlepunten en toch als organisatie falen. Modellen en frameworks zijn noodzakelijk, maar niet voldoende. Zonder goed begrip van context, gedrag, cultuur en dynamiek blijft het een technisch plaatje zonder leven.

Circle of influence en de organisatie in burn-out

Een van de krachtigste thema’s in deze aflevering is de link tussen in control en de circle of influence.

Je kunt alleen echt verantwoordelijkheid nemen voor zaken waar je invloed op hebt. Toch formuleren organisaties vaak ambities, KPI’s en in-control-doelstellingen op een niveau waar cruciale factoren buiten hun directe invloedssfeer liggen. Denk aan:

  • afhankelijkheid van ketenpartners
  • politieke, economische of technologische schokken
  • gedrag van klanten, leveranciers of toezichthouders

Als je jezelf wel verantwoordelijk verklaart voor uitkomsten die grotendeels afhankelijk zijn van externe factoren, ontstaat een spanningsveld. Op individueel niveau herkennen we dit als burn-out: continu verantwoordelijkheid voelen zonder voldoende invloed of herstel.

In de podcast trekken Henk en Naeem deze lijn door naar organisatieniveau. Ook organisaties kunnen in een burn-out raken:

  • steeds meer rapportages
  • meer druk op medewerkers
  • hogere verwachtingen vanuit bestuur en toezichthouders
  • maar structureel gebrek aan ruimte om aan de echte oorzaken te werken

Het resultaat: mensen raken uitgeput, cynisch of haken af. De organisatie draait op overuren om de schijn van controle op te houden.

Watermeloenrapportages en gestapelde in-control statements

Een beeld dat in de aflevering blijft hangen, is dat van de watermeloenrapportage: groen aan de buitenkant, rood van binnen.

Op papier lijken projecten, processen of programma’s vaak op koers. KPI’s staan op groen, traffic light dashboards tonen een geruststellend beeld. Maar iedereen die dichter op de uitvoering zit, weet dat de werkelijkheid weerbarstiger is. Deadlines worden gehaald met noodgrepen, risico’s worden omschreven in milde taal en incidenten worden als “externe factoren” geparkeerd.

Daarbovenop komen gestapelde in-control-statements. Elke lijn, afdeling of entiteit verklaart zich in control over het eigen domein. Hoe verder je omhoog gaat in de organisatie, hoe groener het beeld lijkt te worden. Maar niemand heeft nog scherp wat deze optelsom precies betekent voor het geheel.

Henk en Naeem stellen een ongemakkelijke, maar noodzakelijke vraag:
creëren we op deze manier informatie om op te sturen, of vooral misinformatie waarmee we onszelf geruststellen?

Wat bestuurders echt nodig hebben: eerlijke onzekerheid

Een terugkerend inzicht in de aflevering is dat volwassen in control gaan over het voeren van eerlijke gesprekken over onzekerheid, in plaats van het wegmasseren van twijfel.

Daarvoor zijn een paar randvoorwaarden cruciaal:

  • Transparante stuurinformatie
    Niet alleen dashboards, maar ook kwalitatieve signalen vanuit de lijn. Zowel de “harde” cijfers als de verhalen erachter.
  • Psychologische veiligheid
    Medewerkers en managers moeten zonder repercussies kunnen zeggen dat iets niet onder controle is. Een rood licht moet een uitnodiging zijn tot dialoog, niet een startsein voor schuldvraag en extra rapportages.
  • Georganiseerde tegenspraak
    Niet vertrouwen op toevallige kritische vragen, maar structureel ruimte maken voor andere perspectieven. Bijvoorbeeld via internal audit, risk functies, maar ook via onafhankelijke experts of klankbordgroepen.
  • Duidelijke scope
    Helder benoemen waar je wel en niet in control kunt zijn. En wat dat betekent voor ambitie, verwachtingen en verantwoording.

In die zin is in control geen eindbeeld, maar een doorlopend gesprek over risico’s, grenzen, keuzes en trade-offs.

Tot slot: in control als volwassen gesprek over onzekerheid

De kernboodschap van deze Securecast-aflevering is nuchter en tegelijk hoopgevend.

Echt in control zijn als organisatie is geen statische eindtoestand. Het is een continu proces van kijken, leren, bijsturen en accepteren dat niet alles maakbaar is. Schijnzekerheid helpt daar niet bij, integere onzekerheid wel.

Wie in control serieus neemt:

  • erkent de complexiteit van organisaties
  • spreekt eerlijk over wat wel en niet beïnvloedbaar is
  • benut frameworks zoals COSO als hulpmiddel, niet als afvinklijst
  • ziet watermeloenrapportages als alarmsignaal, niet als geruststelling

Doe mee aan het gesprek

In Securecast aflevering 3 gaan Henk Meijer en Naeem Arif dieper in op deze thema’s en delen zij praktijkvoorbeelden uit hun werk met bestuurders, risk teams en auditors.

Beluister de aflevering via Spotify of YouTube en gebruik de podcast als startpunt voor een eerlijk gesprek in uw eigen organisatie.

Heb je vragen of wil je een thema voordragen, laat het ons weten. Misschien hoor je je onderwerp terug in een volgende aflevering.

Terug naar artikel overzicht
Deel artikel