• No results found

Input voor vervolgonderzoek

5. Conclusie en aanbevelingen

5.3 Input voor vervolgonderzoek

Hieronder worden nog een aantal mogelijkheden voor vervolgonderzoek aangedragen. Hiermee kan dan een nog vollediger en uitgebreider inzicht verkregen kunnen worden in de werking van het nieuwe Control Framework over een langere periode van gebruik.

Een aantal mogelijkheden voor vervolgonderzoek kunnen zijn het om hetzelfde onderzoek over een langere periode van tijd opnieuw te houden, hetzelfde onderzoek in enquete vorm landelijk te houden en het onderzoek op te splitsen in particulier/zakelijk segment. Hieronder zullen deze aanbevelingen kort toegelicht worden.

Langere periode van onderzoek

Met de landelijke uitrol van ICF per juni 2016 betekent dat ten tijde van het houden van de interviews dit programma een half jaar geleden geimplementeerd was. Een aanbeveling kan zijn om ditzelfde onderzoek over twee jaar wederom te gaan houden en dan met name te kijken of dezelfde mate van in control zijn als nu ervaren wordt dan nog steeds het geval is. Enquete landelijk

In dit onderzoek is de bron van data 12 interviews. Hiervan is ook nog een groot deel

werkzaam binnen één Rabobank. Het afnemen van interviews levert veel informatie op maar het kost ook veel tijd. Een andere mogelijkheid zou kunnen zijn om dezelfde vragen per doelgroep (FLM, lokaal management etcetera) uit te zetten in enquete vorm en te werken met cijfers die de ondervraagden dan kunnen geven (bijvoorbeeld schaal 1-10). Daarmee zou de betrouwbaarheid van de uitkomsten verhoogd kunnen worden.

Onderzoek splitsen particulier/zakelijk

In dit onderzoek is ervoor gekozen om een aantal interviews af te nemen bij medewerkers werkzaam in het particuliere segment maar het meerendeel van de interviews vindt plaats in het zakelijke segment. Zoals in de sectie 5.1 geconcludeerd is zijn er wel verschillen te

constateren qua tevredenheid over het nieuwe Control Framework. Een optie zou dan kunnen zijn om een zelfde set van mensen te interviewen zoals in dit onderzoek (1lod, 2lod, 3lod, lokaal management en ICF groep) maar dan deze wel te splitsen in beide segmenten. Zo kan er wellicht meer op detailniveau inzage verkregen worden in de mate van tevredenheid over het Framework.

Referenties

Aaker, D.A. and Jacobson, R., (1990). The risk of marketing: the roles of systematic,

uncontrollable, and controllable unsystematic, and downside risk. In: Bettis, R.A., Thomas, H. (Eds.), Risk, Strategy and Management, Greenwich Connecticut: JAI Press, 137–160.

Aladwani, A. (2001). Change management strategies for successful ERP implementation. Business Process Management Journal, Vol 7 No. 3, 2001, pp. 266-275

Arena, M., Arnaboldi, M. and Azzone, G. (2010). The organizational dynamics of Enterprise Risk management, Accounting, Organisations and Society, vol. 35, no 7: 659 – 675.

Baarda, D. B., De Goede, M. P. M., & Teunissen, J. (1997). Kwalitatief onderzoek: praktische handleiding voor het opzetten en uitvoeren van kwalitatief onderzoek. Houten: Educatieve Partners Nederland B.V

Baraket, A. and Hussainey, K. (2013). Bank governance, regulation, supervision, and risk reporting: Evidence from operational risk disclosures in European banks. International Review of Financial Analyses. Volume 30. Pages 254-273

Baird, I. and Thomas, H. (1990). What is risk anyway? in: Bettis, T. and Thomas, H. (Eds) Risk, strategy and management, Greenwich Connecticut: JAI Press Inc

Balogun, J. and Hope Hailey, V. (2004). Exploring Strategic Change, 2nd edn (London: Prentice Hall)

Beasley, M., Clune, R., and Hermanson, D. (2005). Enterprise risk management: An empirical analysis of factors associated with the extent of implementation, Journal of Accounting and Public Policy, vol. 24, no 6: 521-531.

Beasley, M. S., and M. L. Frigo. 2007. “Strategic Risk management Creating and Protecting Value-Rapid Technology Changes, the Explosion of Globalization and Outsourcing,

Sophisticated Business Transactions, and Increased Competition.” Strategic Finance 88: 24– 31.

Beer, M. & Nohria, N. (2000). Cracking the Code of Change. Harvard Business Review, May/June, pp. 133-134.

Beer, M., Eisenstat, R.A. & Spector, B. (1990). Why Change Programs Don’t Produce Change. Harvard Business Review, November/December, pp. 158-166.kasu

Bekkum van, S. (2015). Journal of Financial & Quantitative Analyses, April 2016, Vol. 51, Issue 2, p359-385, 27p

Beltratti, A., and R. Stulz. (2012). “The Credit Crisis around the Globe: Why Did Some Banks Perform Better?” Journal of Financial Economics, 105 (2012), 1–17.

Bose, I., and A. C. M. Leung. 2014. “Do Phishing Alerts Impact Global Corporations? A Firm Value Analysis.” Decision Support Systems 64: 67–78.

Burnes, B. (2004). Managing Change: A Strategic Approach to Organisational Dynamics, 4th edn (Harlow: Prentice Hall).

Collins, J.M., and Ruefli, T.W. (1992). Strategic risk: An ordinal approach, Management Science, Vol. 38: 1707-1731

COSO (2010b). COSO’s 2010 report on ERM: Current state of enterprise risk oversight and market perceptions of COSO’s ERM framework by Mark S. Beasley, Bruce C. Branson & Bonnie V. Hancock. Committee of Sponsoring Organizations.

Curell, B. A. 2008. “Enterprise-Wide Risk management in Regional and Community Banks Brings Value.” Michigan Banker 20: 42.

Eisen, H., Mulraney, B.J. and Sohal, A.S. (1992). “Impediments to the adoption of modern quality management practices”, International Journal of Quality and Reliability Management, Vol. 9 No. 5, pp. 17-41

Ewald, F. (1986) L’Etat Providence, Paris: Grasset.

Faber, R., Wang, S. (2006). Enterprise Risk management for Property-Causility Insurance Companies. Homepage (www.ermii.org).

Fahlenbrach, R., and R. Stulz. “Bank CEO Incentives and the Credit Crisis.” Journal of Financial Economics, 99 (2011), 11–26

Fernandes, M. F., & Randall, D. M. (1992). The nature of social desirability response effects in ethics research. Business Ethics Quarterly, 2(02), 183-205.

Ford G., Sundmacher M., Finch N. and Carlin T.M. (2009) ‘Operational Risk Disclosure in Financial Services Firms’, in Gregouriou, N.G. (Ed.). Operational Risk Toward Basel III – best practices and issues in modeling, management and regulation’. Hoboken, NJ.

Fraser, J. R. S., Schoening-Thiessen, K., & Simkins, B. J. (2008). Who reads what most often? A survey of enterprise risk management literature read by risk executives. Journal of Applied Finance, Spring/Summer, 73-91

Free, C. (2014). Hybridized professional groups and institutional work: COSO and the rise of enterprise risk management. Accounting, Organizations and

Society , Jaargang:39 , Uitgave:5 , Pagina(s):309-330

Gephart, R. P., Van Maanen, J., and Oberlechner, T. (2009) Organizations and risk in late modernity, Organization Studies, vol. 30, no 2-3:141–155.

Gilbert, N. (2008). Researching Social Life. Los Angeles. London. New Delhi. Singapore: Sage publications.

Gordon, L., Loeb, M., and Tseng, C. (2009) Enterprise Risk management and Firm

Performance: A Contingency Perspective, Journal of Accounting and Public Policy, vol. 28, no 4:301327

Graetz, F. (2000) ‘Strategic change leadership’, Management Decision, 38(8), pp. 550–562 Guill, G.D. (2016) Bankers Trust and the Birth of Modern Risk management, Journal of Applied Corporate Finance, vol. 28m no 1: 1-12

Hartman, F. (1997). Absolute Performance: a project management maturity model. In R. Gareis & B. Gratzenberger (eds.), Proceedings of Vienna IV research Workshop within the Project Management Research Network. Department of Project Management,

Wirtschaftsuniversitat Wenen.

(Helbok, G., & Wagner, C. (2006). Determinants of operational risk reporting in the banking industry. The Journal of Risk, 9(1), 49–74

Kotter, J.P. (1995). Leading Change: Why Transformation Efforts Fail. Harvard Business Review, March/April, pp. 59-67.

Li, Z., Wang, Y., Yu, L. and An, H. (2015). Relationship between initiave risk management and firm value: evidence from Chinese financial listed companies. Applied Economics, 48;8, 658-668

Lien, Y.-C., and S. M. Li. 2013. “Does Diversification Add Firm Value in Emerging Economies? Effect of Corporate Governance.” Journal of Business Research 66: 2425–2430.

doi:10.1016/j.jbusres.2013.05.030.

March, J. and Shapira, Z. (1987) Managerial perspectives on risk and risk taking, Management

Science, vol. 33, no 11: 1404–1418.

Maurer, R. (1996), “Using resistance to build support for change”, Journal for Quality & Participation, June, pp. 56-63

Mikes, A. (2011) From counting risk to making risk count: Boundary-work in risk management, Accounting, Organizations and Society, vol. 36, no. 4-5: 226-245

Miller, P., Kurunmäki, L., and O’Leary, T. (2008) Accounting, hybrids and the management of risk, Accounting, Organizations and Society, vol. 33, no 7-8:942-967.

Miller, P. and Power, M. (1992) Accounting, law and economic calculation, in Bromwich, M. and Hopwood, A. (Eds), Accounting and the Law, Pitman, London.

Moran, J. W. and Brightman, B. K. (2001) ‘Leading organizational change’, Career Development International, 6(2), pp. 111 –118

Oakland, J. and Sohal, A.S. (1987), “Production management techniques in UK manufacturing industry: usage and barriers”, International Journal of Operations and Production

Management, Vol. 7 No. 1, pp. 8-37

Olson, D. L., & Wu, D. D. (2008). New frontiers in enterprise risk management. Springer. Paape, L. (2013) Rabo en het three lines of defence model, MCA, December 2013, nummer 6 Pagach, D., and R. Warr, 2010, The Effects of Enterprise Risk Management on Firm

Performance. World Wide Web: http://ssrn.com/abstract=1155218 (bezocht 2 november 2016). Power, M. (2009). The risk management of nothing, Accounting, Organizations and Society, vol. 34; 849-855

Power, M. (2004). The risk management of everything. London: Demos.

Reijntjes, B. (2007). Enterprise Risk Management, een literatuuronderzoek. Universiteit van Amsterdam.

Samad-Khan, A. (2005). Why COSO is flawed, Operational Risk, January 2005

San-Jose L. (2009) Ethical Cash Management? A Possible Solution, Finance & Common Good/ Bien Commun (Financial Ethics Review – Revue d’ethique financiere), Vol. 33: 58–68.

Senior, B. (2002) Organisational Change, 2nd edn (London: Prentice Hall)

Sirkin, H.L., Keenan, P. & Jackson, A. (2005). The Hard Side of Change Management. Harvard Business Review, October, pp. 109-118.

Stulz, R. M. 1996. “Rethinking Risk management.” Journal of Applied Corporate Finance 9: 8– 25. doi:10.1111/jacf.1996.9. issue-3.

Sitkin, S.B. and Pablo, A. L. (1992) Reconceptualizing the determinants of risk behavior, Academy of Management Review, Vol. 17: 9–38

Tekathen, M and Dechow, N. (2013). Enterprise risk management and continuous

re-alignment in the pursuit of accountability: A German case. Management Accounting Research 24 (2013) 100–121

Terziovski, M., Sohal, A.S. and Moss, S. (1997), A Longitudunal Study of Quality Management Practices in Australian Organisations, Department of Management, Monash University, Melbourne

Yin, R.K. (2003). Case study research: design and methods. Sage Publications. 3th Edition (Sage Publications: London).

Wateridge, J.H. (1995). IT Project: a basis for success. International Journal of Project Management, 13 (3), pp. 169-172

Bijlagen

I. Definitief schema met interviewvragen

II. Interview vragen

Stap 1 Stap 2 en 3 Stap 5 Nr. Benaming Verzameling A Verzameling B Antwoo

rdsystee m Note ersys teem 1 Aanleiding en motieven wijziging Control Framework Projectgroep

ICF Alle aanleiding en alle motieven om het nieuwe Framework in te voeren Open vraag zonder field-coding Steek woord en + bando pnam e 2 Aanleiding en motieven wijziging Control Framework Allen behalve

projectgroep ICF Alle aanleiding en alle motieven om het nieuwe Framework in te voeren Open vraag zonder field-coding Steek woord en + bando pnam e 3 Hoe ervaart 1Lod,

2Lod en 3Lod het nieuwe Control Framework

FLM, SLM,

ARG Alle ervaring met het werken onder het nieuwe Control Framework in vergelijking met het oude Framework ˗ Verschil oordelen risicogebieden huidige situatie/vorige situatie Open vraag zonder field-coding Steek woord en + bando pnam e 4 Welke verandering ervaart het lokaal management bij het nieuwe Control Framework?

Lokaal

management Alle mogelijke ervaringen met controles uitgevoerd binnen het nieuwe Control Framework Open vraag zonder field-coding Steek woord en + bando pnam e 5 Hoe is de overgang

ervaren van het oude naar het nieuwe Control Framework?

Allen Alle ervaringen met de opzet en werking van het nieuwe Control Framework Open vraag zonder field-coding Steek woord en + bando pnam e 6 Is de Rabobank voldoende in control onder het nieuwe Control Framework?

Allen Alle aanleiding, motieven en

ervaringen met het in control zijn in de huidige situatie ten opzichte van de oude situatie Open vraag zonder field-coding Steek woord en + bando pnam e 7 Is het beoogde

resultaat behaald? Allen Alle ervaringen met het nieuwe Control Framework Open vraag zonder field-coding Steek woord en + bando pnam e 8 Wat voor cijfer krijgt Allen Alle aangegeven Open Steek

het ICF project en welke 3

verbeteringen zouden nog voltooid moeten worden

cijfers uit het interview en alle aangedragen verbeteringen vraag zonder field-coding woord en + bando pnam e

Vragen voor interviews

Elk interview zal aanvangen met een openingsstuk waarbij de volgende vragen/beschrijvingen zullen plaatsvinden:

- Wat is je functie en wat is je achtergrond binnen de bank

- Hoe ben je betrokken geraakt bij ICF/wat is je connectie met ICF?

- Hoe omschrijf je ICF in een notendop en wat is het uiteindelijke doel van het programma?

Geinterviewde: projectmanager ICF/beleidsmaker ICF Risk management

- In hoeverre heeft de kredietcrisis invloed gehad in het opstarten van dit ICF project? - Is de Rabobank als organisatie de laatste 10 jaar meer/minder/gelijk bezig met

non-financial risk management en hoe uit zich dat?

- Heeft de Rabobank voldoende awareness omtrent risk management vind je?

- Hebben wij binnen ons Control Framework naar jouw mening de relevante risico’s in scope of missen we nog relevante risico’s? Of andere kant: controleren we nog te veel? - Stelling: met de invoer van ICF zijn de tolerantie grenzen v.w.b. wat we moeten

controleren als organisatie ook verhoogd. Daarom hoeven we lokaal ook minder dossiers te zien en zijn de dossiers die aangeleverd worden vanuit RN voldoende om in control te zijn en blijven.

Change Management

- In hoeverre is rekening gehouden met de change management perikelen (zoals weerstand tegen verandering, slechte planning en monitoring en control van het proces) die zich kunnen voordoen bij een wijziging van een CF in dit geval?

- Wat zou het tweede plan zijn geweest indien de uitrol om redenen zoals bij de vorige vraag niet tijdig uitgerold kon worden?

- Kun je achteraf stellen dat het voldoende voorbereidingstijd voor het project genomen is?

ICF project + 3Lod -> algemeen

- Hoe is de dossier selectie bepaald? Daarmee wordt bedoeld waarom is bepaald dat deze vanuit RN plaatsvindt en waarom niet lokaal zoals vroeger?

- Is er ook landelijke informatie bekend na implementatie van ICF wat er als verschil is ervaren tussen de oude rol van procescontroller en de nieuwe rol van FLM? Is daarmee het beoogde resultaat behaald?

- Volgens de theorie van Guill (2016) zou een bank een bewuste keuze moeten maken om wel/geen risico te accepteren, een redelijke prijs voor de risico’s te berekenen, het beschikbare kapitaal inzetten in de beste, voor risico gecorrigeerde, activiteiten en het nauwkeurig bepalen van welke buffer aangehouden dient te worden voor onvoorziene verliezen. Banken die zaken doen basis van onderbuikgevoel en resultaten uit het verleden, wellicht op korte termijn een wedstrijd winnen maar op lange termijn niet omdat zij met onverwachte verliezen te maken kunnen krijgen aangezien hun buffer dan niet juist berekend is. Staat dit haaks op onze term vakmanschap of zie je dit anders zo ja leg uit

ICF project + 3Lod -> Control Framework

- Waren er ook mogelijkheden om het voorgaande Control Framework in die toestand aan te kunnen houden? En waarin verschilt het nieuwe Control Framework van het oude model?

- Is er ook gekeken naar hoe ABN/ING hun Control Framework hebben ingevuld. Zo ja, is dit nieuwe Control Framework daarvan afgeleid of hebben we bewust gekozen voor een andere insteek en waarom hebben we dit dan gedaan?

- Is er ook over gesproken om naar een manier van centrale aansturing te kijken zoals ING/ABN dat voeren?

- Heeft het nieuwe CF ook invloed gehad op de risk appetite van de organisatie? - Hoe lang kan het zelfstandig (lokaal) besluiten nemen over risico’s (denk aan

kredietvoorstellen) iets wat nog blijft bestaan? Waarom is dit niet nu al meegenomen in het nieuwe Control Framework?

- Hoe zijn jullie erop gekomen om de invulling te maken zoals deze nu is? Dat wil zeggen een lokale FLM, regionale SLM en ARG als landelijke controle pijler?

- Wat gebeurd er nu met bevindingen die op LB niveau gedaan worden? Wanneer is iets landelijk gezien een rode draad bevinding en wordt daarop bijgestuurd? En wie

bepaald deze bijsturing?

- Is er ook berekend hoeveel kostenbesparing ICF de Rabobank organisatie gaat brengen?

- Zijn er ook tijdslijnen bekend over hoe lang het ICF project ongewijzigd blijft in haar huidige vorm? Dat wil zeggen is er al een opvolger/update versie in de maak om e.e.a. nog efficienter/beter vorm te geven?

- Welke interne factoren hebben ervoor gezorgd dat de bank dit nieuwe Framework heeft moeten introduceren?

- Welke externe factoren hebben ervoor gezorgd dat de bank dit nieuwe Framework heeft moeten introduceren?

- De DNB heeft in 2013 n.a.v. de Libor affaire een brief naar de Rabobank gestuurd waarin ze aan hebben gegeven dat het 3Lod model gefaald heeft in zijn opzet. Wat is er met deze constatering gedaan in het ontwerp van het huidige 3Lod model?

- Een constatering die de DNB in deze brief ook heeft gedaan is dat compliance op het niveau van de andere grootbanken gebracht moet worden, het functioneren van risk management verbeterd moet worden en de afwikkeling van bevindingen in audits beter opgevolgd moet worden. Hoe is hier vorm aan gegeven in ICF?

- Hoe is geborgd dat met de overgang van CF 1 naar CF 2 er geen ongewenste risico’s binnen de bank gebracht worden?

- Is er ook aantoonbaar bij commercie meer tijd vrij is gekomen voor klantbediening in plaats van controles? Dit was immers een van de doelstellingen binnen het nieuwe Control Framework

- Wat is de reden dat er gekozen is voor minimaal 2 FLM-ers op een lokale bank? - Hoe zijn jullie op het idee gekomen om de functie te splitten in een 50% niet verplichte

deel (bijv. coaching) en een 50% verplichte controle deel? Is dit een werkwijze die bij andere banken ook toegepast wordt?

- Waarom valt FLM onder directeur Bedrijven i.p.v. afdeling Control of Dir. Voorzitter? - Stelling: het is belangrijk dat een FLM beschikt over een controle achtergrond zodat

hij/zij goed kan oordelen over materialiteit. Tevens heeft iemand zonder een controle achtergrond meer moeite om comfort te vinden bij de huidige set van key controls omdat deze vaak als onvoldoende houvast gezien worden met als gevolg uitdijende toetsvragen.

- In het functieprofiel van de FLM staat dat hij/zij een objectief oordeel dient te geven over de key controls. Echter de FLM valt wel hiërarchisch onder de directeur van het desbetreffende segment en daarmee is de vraag in hoeverre je dan objectief een oordeel kan geven. En hoe denk je dat de FLM dit ervaart?

- Uitganspunt van de FLM functie is ook een 50% coaching toe (soft skills) vanuit deze rol. Zijn er geluiden dat dit landelijk gezien gehaald wordt/danwel niet gehaald? - Wordt er binnen de segmenten verschil in werking van het nieuwe Control Framework

ervaren of zijn de ervaringen tot nu toe segment overstijgend hetzelfde?

- Hoe wordt landelijk gezien de rol van SLM tot op heden ervaren en met name in hoeverre ze qua materialiteit op het gewenste niveau zitten? Wat zijn de positieve kanten en wat zijn de negatieve geluiden die nu hoorbaar zijn?

- Als je het zou moeten samenvatten wat heeft ICF de lokale bank dan volgens jou gebracht?

Geinterviewde: directie/management lokaal

Elk interview zal aanvangen met een openingsstuk waarbij de volgende vragen/beschrijvingen zullen plaatsvinden:

- Wat is je functie en wat is je achtergrond binnen de bank

- Hoe ben je betrokken geraakt bij ICF/wat is je connectie met ICF?

- Hoe omschrijf je ICF in een notendop en wat is het uiteindelijke doel van het programma?

Risk management

- In hoeverre heeft de kredietcrisis invloed gehad in het opstarten van dit ICF project? - Is de Rabobank als organisatie de laatste 10 jaar meer/minder/gelijk bezig met risk

management en hoe uit zich dat?

- Heeft de Rabobank voldoende awareness omtrent risk management vind je?

- Hebben wij binnen ons Control Framework naar jouw mening de relevante risico’s in scope of missen we nog relevante risico’s? Of andere kant: controleren we nog te veel? ICF project + 3Lod -> algemeen

- Wat voor verschil ervaar je tussen FLM (nieuwe Control Framework) en procescontroller (oude Control Framework)

- Uitgangspunt bij het huidige Control Framework is dat een manager meer aan de voorkant coacht bij zijn medewerkers dan in het verleden. Zie je dit ook

daadwerkelijk gebeuren en vind je dit een goede ontwikkeling of juist niet? - Ervaar je vakmanschap als een verrijking?

- Heeft vakmanschap geleid tot een hogere netto promotor score (NPS)?

- Volgens de theorie van Guill (2016) zou een bank een bewuste keuze moeten maken om wel/geen risico te accepteren, een redelijke prijs voor de risico’s te berekenen, het beschikbare kapitaal inzetten in de beste, voor risico gecorrigeerde, activiteiten en het nauwkeurig bepalen van welke buffer aangehouden dient te worden voor onvoorziene verliezen. Banken die zaken doen basis van onderbuikgevoel en

resultaten uit het verleden, wellicht op korte termijn een wedstrijd winnen maar op lange termijn niet omdat zij met onverwachte verliezen te maken kunnen krijgen aangezien hun buffer dan niet juist berekend is. Staat dit haaks op onze term