Skip to content

Corporate Goverance – De kloof tussen Compliance en Business As Usual

4 oktober 2015

 

kwaliteitsmanagement

Governance betekent letterlijk gezagsuitoefening of aansturing. Het houdt zich bezig met de manier waarop beleidsdoelstellingen behaald worden (sturing), de manier waarop hierover gecommuniceerd wordt (verantwoording) en de wijze van controle (toezicht).

Naleving van wet en regelgeving (compliance) vraagt om een goede beheersing van de bedrijfsprocedures. Bij business as usual zijn medewerkers meer zelfsturend en handelen ze naar hun gezond boerenverstand. Ze voeren de werkzaamheden en de controles uit volgens hun onderbuikgevoel. Veel bedrijven worden geconfronteerd met een kloof tussen business as usual en compliance. Met name in sterk gereguleerde sectoren, waarbij periodiek toezicht door regelgevende instanties plaatsvindt, is deze kloof soms vrij duidelijk. Er worden procedures vastgesteld, maar meestal worden deze niet structureel gevolgd – men handelt volgens het business as usual principe. De uitvoerders vervallen tot hun eigen voorkeursstrategie.

In normatieve organisaties zijn de procedures een afspiegeling van wat men denkt dat wet- en regelgeving vereist. Ze staan los van de beleving van de uitvoerder. Procedures worden door managers ingericht ter voorkoming van auditwaarnemingen van toezichthouders: autoriteiten, aangemelde instanties, maar ook corporate auditors. Audits zijn onvoorspelbaar. Een auditor kan meer controles bedenken dan de uitvoerder op basis van zijn beleving noodzakelijk acht. De onvoorspelbaarheid van de audits kan bij de managers leiden tot overreacting: onnodige controles en bureaucratie.

Bekend is dat bij zelfsturing risico’s vaak onvoldoende worden geïdentificeerd. Achteraf lijkt het vaak onbegrijpelijk dat risico’s niet zijn vastgesteld en gemanaged. Zeldzame gebeurtenissen worden niet onderkend als risico: onbekend maakt onbemind. De kans om juist een immense faalfactor te missen is dan erg groot. De gevolgen van vroege signalen van falen worden niet onderkend. Men stelt eerst vast of men aansprakelijk gesteld kan worden voor de gevolgen. Al snel wordt gedacht dat het zo’n vaart niet zal lopen en men gaat weer over tot de business as usual. Maar dat het risico samen met andere risico’s tot een immense faalfactor kan uitgroeien wordt vaak gemist.

In een uitzending van Tros Radar werd onlangs het beleid van Ethicon aan de kaak gesteld. Ethicon, een dochter van Johnson and Johnson, is de fabrikant die het bekkenbodemmatje Prolift op de markt heeft gebracht. Geïmplanteerde bekkenbodemmatjes geven bij een significant deel van de patiënten na verloop van tijd ernstige complicaties. Radar liet zien dat de belangen van de patiënt volledig door het management van Ethicon werden genegeerd, ten bate van de belangen van de aandeelhouders. Johnson and Johnson eist groeiende winstcijfers van haar dochterondernemingen, dus falende productontwikkeling kan Ethicon zich niet permiteren. Ethicon investeerde zelfs grote sommen geld om de vroege signalen van de risico’s te bagitaliseren. Key Opinion Leaders werden vorstelijk beloond voor het publiceren en presenteren van opgepoetste onderzoeksresultaten en risico-baten analyses. Het product moest voor de concurrentie op de markt worden gebracht. Verbetering van de productveiligheid was van latere zorg. Belangrijke waarschuwingen werden buiten de gebruiksaanwijzing gehouden met als argument dat chirurgen zelf kritisch genoeg zijn bij het selecteren van de meest geschikte behandeling. Onderzoek heeft echter aangetoond dat de informatie verstrekt door de medische hulpmiddelen industrie een significante, zo niet de meest belangrijke basis vormt voor de besluitvorming van behandelaars. Nu de rechtzaken betreffende schadeclaims Ethicon om de oren vliegen heeft men in 2014 een groot deel van de documentatie betreffende de productontwikkeling vernietigd. Natuurlijk wordt dit door Ethican als een onopzettelijke en onbegrijpelijke verdwijning van het dossier gebracht, maar de timing is op zijn minst gezegd opvallend. Kortom, de angst om aansprakelijk te worden gesteld door aandeelhouders is sterker dan de angst om aansprakelijk gesteld te worden door patiënten. Zelfs als die angst om aansprakelijk gesteld te worden door patiënten uiteindelijk reëel wordt.

De oplossing lijkt een georkestreerde risico-analyse zoals door regelgeving vereist. De Europese medische hulpmiddelen richtlijn vereist dat alle mogelijke risicobeperkende maatregelen ook worden getroffen. Formele risico-analyses leiden vaak tot meer risicobeperkende maatregelen dan handelen op basis van onderbuikgevoel. Maar het gevaar is dat hierdoor een woud aan regeltjes en maatregelen onstaat. Formeel risicomanagement is een speeltje van de normatief denker. De normatief denker gaat ervan uit, dat zaken eenduidig en objectief zijn, dat goed en fout meetbare begrippen zijn. Helaas blijkt dat in de praktijk niet het geval. Veelal lijden de risicoanalyses tot het nemen van zoveel mogelijk maatregelen, met wederom als achtergrond de angst om aansprakelijk te worden gesteld. Risicobeperkende maatregelen worden genomen, gewoonweg omdat het kan: better safe than sorry. Veel van de maatregelen hebben niet of nauwelijks enige toegevoegde waarde; ze leiden niet tot verdere risicoreductie. Bepaalde risico’s zijn moeilijk te beheersen, gewoon omdat dat inherent is aan de eigenschappen van de afwijking. Het heeft weinig zin om meerdere maatregelen te treffen die allen vanwege die ene eigenschap van het risico niet of onvoldoende effectief zijn. Een opeenstapeling van maatregelen reduceert ook het belang van elke afzonderlijke maatregel. De uitvoerder ervaart dit als een reductie van de kans om aansprakelijk te worden gesteld voor een falende controle; immers, er bestaat nog voldoende gelegenheid voor anderen om de faalmodus te ontdekken. Ook wordt de kans dat fouten er al uit zijn gehaald groot geacht, dus waarom er nog aandacht aan besteden. Gedeelde verantwoordelijkheid is geen verantwoordelijkheid. En wie moet je aansprakelijk stellen als meerdere partijen een afwijking niet hebben gemeld. De optelsom is dus juist een toename van het risico in plaats van de gewenste reductie.

Het gaat bij risicomanagement eigenlijk voornamelijk om de communicatie over risico’s met alle partijen, waardoor ook het metaplaatje zichtbaar wordt en met een helicopterview naar de maatregelen gekeken kan worden. De relevantie van het pakket aan maatregelen wordt bepaalt door de behoefte van de interne organisatie en haar klanten. Welk samenstel van maatregelen levert het meest patiëntveilige product cq proces op? Welke maatregelen kunnen worden weggelaten, omdat ze overbodig zijn of belemmerend zijn voor de samenhang van maatregelen? Zo wordt voorkomen dat het werk geteisterd wordt door een oerwoud van sub-optimale regeltjes en maatregelen, die bij elkaar volstrekt niet afdoende zijn om de werkelijke faalfactoren te beheersen.

Inzicht in het metaplaatje wapent je ook tegen een toezichthouder die aan micromangement doet in plaats van aan risicomanagement. Toezichthouders zouden ook meer naar het gehele plaatje moeten kijken en het belang van werkzame en patiëntveilge producten voorop moeten stellen. De aangemelde instanties boden onvoldoende toezicht om de Europese marktintroductie van Prolift tegen te houden. Ook het PIP schandaal heeft aangetoond dat het huidige toezicht door de aangemelde instanties het onethisch business as usual gedrag van sommige fabrikanten niet kan wegnemen.

In dit kader is het opvallend dat de nieuwe ISO high level structure veel minder normatief is, en meer belang hecht aan een focus op klantwaarde. Het gaat niet om het maken van de regeltjes waarbij de ISO-norm als specificatie in het managementsysteem wordt ingevoerd. Het gaat om wat de organisatie moet beheersen om aan de verwachtingen van klanten en andere stakeholders, zoals de overheid, te kunnen voldoen. Leiderschap vervult een belangrijkere rol dan procedures en regeldruk. Wordt bij de medewerkers het vermogen tot zelfsturing ontwikkeld, waarbij zij rekening houden met de klantwaarden en gebruik maken van systeemdenken? Sturen de moederbedrijven op klantwaarde in plaats van groeicijfers en financiële baten? Toezichthouders moeten kijken naar de effectiviteit van het managementsysteem: worden de verwachtingen waargemaakt. Het blindstaren op de aanwezigheid van procedures die in de praktijk ineffectief blijken, is passé. Daar wordt het auditen niet eenvoudiger van, maar wel waardevoller.

Dat klantgerichtheid mooie dingen kan opleveren laat de volgende TED talk zien:

Advertenties
No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: