Hoe een vakkenvuller helpt met het beheersen van risico’s

Elke filiaalmanager binnen Jumbo is bekend met ‘het JIC’. Niet omdat het moet, maar omdat collega’s het belangrijk vinden. Het voelt als het juiste om te doen binnen de winkelorganisatie en het helpt om de klant nog beter op één te zetten. Wat is ‘het JIC’? JIC staat voor Jumbo In Control. Hoe het JIC is ontstaan, geïntegreerd en omarmd binnen de winkelorganisatie, daarover gaat dit artikel.

Een effectieve beheersing van risico’s vergroot de kans dat organisaties hun doelstellingen realiseren. Hoe doe je dat dan in de praktijk? Bij Jumbo werd risicobeheersing gezien als ‘het moet van internal audit’, het was niet ingericht vanuit intrinsieke motivatie. Om dit te doorbreken heeft het internal auditteam van Jumbo ervoor gezorgd dat de risico’s zijn geïntegreerd met de ‘7 zekerheden’ (de beloften waarmee Jumbo de klant centraal stelt). Deze zijn:
­

1. Euro’s goedkoper.
2. Service met een glimlach.
3. Voor ál je boodschappen.
4. Vers is ook écht vers.
5. Vlot winkelen.
6. Niet tevreden? Geld terug.
7. Jouw wensen staan centraal.

Met de ‘7 zekerheden’ in het achterhoofd heeft dit team vanuit hun derdelijnsrol het internal control framework (ICF) met succes opnieuw op de kaart gezet.

Winnaar Protiviti Internal Audit Innovation Award

Recent won Jumbo internal audit voor hun innovatieve internal-controlaanpak de Protiviti Internal Audit Innovation Award. De jury was onder de indruk van deze aanpak waarmee internal control begrijpelijk is gemaakt voor iedereen binnen de winkelorganisatie. Internal audit binnen Jumbo bereikt daarmee wat iedere internal auditfunctie graag wil, namelijk dat de beheersing adequaat wordt uitgevoerd door de eerste en tweede lijn.

Kansen versus risico’s

Jumbo is een complex en snelgroeiend familiebedrijf waar van nature vooral in kansen en ondernemen wordt gedacht en minder in risico’s. Er is al jaren een ICF. Dat was vooral opgebouwd vanuit de details met hoofdzakelijk financiële risico’s vanuit de geldgoederenbeweging. Dit ICF is destijds grotendeels opgezet door de derde lijn. Als zodanig werd het dan ook niet gedragen door de eerste lijn en veelal zelfs niet door de tweede lijn. Hierdoor had internal audit als derde lijn een lastige taak om beheersmaatregelen in te richten en werd het team hierop ook aangesproken. Dit is niet een situatie die hoort bij de rol van derde lijn.

Het was hard werken voor internal audit om het ICF onder de aandacht te krijgen en in de praktijk werkte het ICF niet. Eigenaarschap en bewustwording in de eerste lijn ontbraken, daar waar de echte kansen liggen en risico’s worden genomen. Er ontstond een wildgroei aan beheersmaatregelen voor verschillende disciplines die veelal betrekking hadden op administratieve details. Controles waren voornamelijk detectief van aard en werden handmatig uitgevoerd, zonder dat werd gekeken naar wat echt belangrijk was. Ongeveer 40% van de beheersmaatregelen werd kwartalen achter elkaar ‘rood’ gerapporteerd, maar dit leidde niet tot acties.

Een belangrijke oorzaak was de ondernemersgeest van Jumbo. De focus van onze collega’s ligt vooral op het overtreffen van klantverwachtingen. Niet op het denken in risico’s en interne beheersing. Interne beheersing werd beschouwd als een administratieve last in plaats van als een belangrijk middel om Jumbo beter te maken. En wat deed internal audit dan? Het ICF opnieuw zelf dichtrennen, alles op rood zetten en als roepende in de woestijn verongelijkt naar de rest van de organisatie kijken. Dat gaf niet heel veel energie.

Hoe activeer je de eerste en tweede lijn vanuit de derdelijnsrol?

‘Het moet van internal audit’. Dat was de tendens die ontstond bij de eerste en de tweede lijn. Het is dus de vraag hoe de eerste en tweede lijn intrinsiek te motiveren voor interne beheersing? Uiteraard is het wel de taak van internal audit bij Jumbo als derde lijn om het risicodenken aan te jagen en de organisatie te bewegen om in control te zijn. Het is echter niet de taak van internal audit om het zelf te doen, dat is toch echt aan de eerste en tweede lijn. Hoe doe je dat als internal auditor vanuit je derdelijnsrol? Hoe zorg je ervoor dat in een commercieel en snel veranderende organisatie interne beheersing voldoende aandacht krijgt? Door het anders te gaan doen.

Inzicht overbrengen is de eerste belangrijke stap naar verandering: van ‘het moet van internal audit’ naar ‘ik wil in control zijn’

Dat zit in de eerste plaats in het faciliteren van het denken in risico’s en beheersmaatregelen en daarmee het leveren van toegevoegde waarde door dit te koppelen aan de doelen van Jumbo. Dit geldt ook voor het ICF, om zo de organisatie (eerste en tweede lijn) mee te nemen in het koppelen van risico’s en beheersmaatregelen aan de belangen van de klant. Interne beheersing kan daarmee helpen in de dagelijkse werkzaamheden op de winkelvloer. Dan kan het zelfs leuk zijn! Dat inzicht overbrengen is de eerste belangrijke stap naar verandering: van ‘het moet van internal audit’ naar ‘ik wil in control zijn’.

Toegevoegde waarde

Om het risicodenken in de organisatie aan te jagen en de eerste en tweede lijn te activeren om intrinsiek gemotiveerd te zijn over interne beheersing, nam het internal auditteam het initiatief om het ICF opnieuw te lanceren onder de naam ‘ICF NextGen’. Het ICF NextGen is gebaseerd op het leveren van toegevoegde waarde voor de organisatie. Het doel is om iedereen te motiveren een ICF te willen inrichten, omdat het in ieders belang is. Hierop zijn vijf overkoepelende uitgangspunten geformuleerd:
­

1. Doen wat echt belangrijk is, noem het key controls.
2. Doe de dingen die je doet goed! First time right.
3. Eigenaarschap? Daar waar je de kansen pakt.
4. Doel- en actiegericht, dat zijn we namelijk.
5. Gebruik systemen, dan hoef je het zelf niet te doen.

Maak het groots, maar begin klein!

Hiervoor hebben we alle relevante podia gepakt die er zijn. De ICF NextGen-visie en uitgangspunten zijn bij ieder directielid en diverse RvB-leden gepresenteerd en uitgedragen. Hierin hebben we als internal auditors bewust de verwachtingen gecreëerd dat we het daadwerkelijk anders gingen doen. Daarnaast is de tweede lijn (controlling, kwaliteit, legal en compliance) verder geactiveerd, door het belang voor hun afdeling uit te leggen en de collega’s te betrekken. Door uit te leggen ‘what’s in it for them’, presenteerden wij het ICF NextGen aan de tweede lijn als een tool om hun eigen rol makkelijker te kunnen vervullen, zonder hier heel veel extra voor te doen. Dit is stap voor stap gedaan, per deelproces door telkens te leren en bij te sturen, en samen met de eerste en tweede lijn workshops te houden om het ICF opnieuw te definiëren en op te zetten. Dit allemaal met de ICF NextGen-uitgangspunten als leidraad en een faciliterende rol vanuit de derde lijn.

Eigenaarschap in de eerste lijn

Is het ICF met de inrichting van ICF NextGen een gedragen raamwerk? Nee. De eerste lijn het eigenaarschap echt laten voelen, blijkt de hardste noot om te kraken! Met de inrichting van ICF NextGen ontstond een relevant raamwerk, met focus op key controls. Echter, een groot deel van de maatregelen bleek nog steeds niet effectief. Hoe nu verder?

Hoe doe je dat voor zevenhonderd winkels bijvoorbeeld? In de winkels, in de dagelijkse operatie, daar worden de risico’s genomen. Hoe maak je de winkels dan ook lokaal verantwoordelijk? En hoe creëer je die bewustwording en de wil om de beheersmaatregelen ‘groen’ te rapporteren? Dit soort maatregelen hebben niet alleen betrekking op de geldgoederenbeweging, maar ook op de veiligheid van medewerkers en klanten en de voedselveiligheid. Dit raakt dus iedereen en zeker ook de klant. Hoe kunnen we het ICF NextGen inzetten als middel om de klant op één te zetten?

Genomen stappen

Voor de winkelorganisatie bereikte het internal auditteam dit met het aansluiten op de uitgangspunten voor het leveren van toegevoegde waarde met de volgende stappen:
­

• Alle relevante beheersmaatregelen zijn samengevoegd in één framework (key controls).
• Er is een duidelijk actiemodel neergezet waarin de rollen en verantwoordelijkheden zijn benoemd (eigenaarschap).
• Alle controlgerelateerde winkelprocessen zijn door de supportafdelingen geoptimaliseerd waarbij inefficiënties zijn weggehaald en ontbrekende processen zijn toegevoegd. Al deze processen zijn ook voorzien van duidelijke instructies en uitleg (wie, wat, waar, wanneer, waarom, hoe) waarbij de norm door de eerste lijn is vastgesteld (first time right).
• Er is gestart met data-analyse (in plaats van steekproeven) op basis waarvan de effectiviteit van maatregelen wordt bepaald en zichtbaar gemaakt in dashboards, meten is weten (gebruik systemen).
• Het continu volgen van de plan-do-check-actcyclus, bijsturen vanuit het management op verschillende niveaus op basis van dashboards. Doordat actuele scores tussen winkels en clustermanagers vergeleken kunnen worden, is inzicht en ook competitie onderling gecreëerd (doel & actiegericht).

Koppeling met de ‘7 zekerheden’

Uiteindelijk ontbrak het nog aan één aspect, de koppeling met wat echt belangrijk is binnen Jumbo, de ‘7 zekerheden’. Binnen de winkels had het ICF nog steeds een negatieve lading, omdat het belang (het waarom) niet helemaal duidelijk was. Dit kwam mede door het niet bekend zijn van de winkels met de principes van de geldgoederenbeweging en de waardekringloop van Starreveld. Ook ontbraken hierbij de compliancerisico’s op het gebied van bijvoorbeeld voedselveiligheid en veilige winkels voor onze klanten en medewerkers.

De ‘7 zekerheden’ zijn de basis van de Jumboformule. Hiermee worden klantverwachtingen overtroffen door de laagste prijs te garanderen in combinatie met het grootste assortiment en de beste service. In tegenstelling tot de geldgoederenbeweging en waardekringloop zijn de ‘7 zekerheden’ wel bekend bij alle medewerkers.

Eigenaarschap ligt en wordt ervaren in de winkel, in de eerste lijn, daar waar risico’s en afwegingen genomen worden

JIC

Om ‘het waarom’ duidelijk te maken is het ICF opnieuw gelanceerd onder de naam Jumbo in Control (JIC). Hierbij is ervoor gekozen om het raamwerk te koppelen aan de ‘7 zekerheden’. Zo is in het model de geldgoederenbeweging gekoppeld aan de zekerheden: ‘Euro’s goedkoper’ en ‘Voor al uw boodschappen’. De beheersmaatregelen die toezien op ‘voedselveiligheid’ en ‘veilige winkels’ zijn gekoppeld aan de zekerheden ‘Vers is ook echt vers’ en ‘Uw wensen staan centraal’.

Op deze manier werd duidelijk dat het niet alleen van belang is dat de houdbaarheidsdatum nog niet verstreken is; om verse producten in de winkel te garanderen. Het is net zo belangrijk dat de koeling goed schoon is en de juiste temperatuur heeft. Door het risico op niet-verse producten te koppelen aan de ‘7 zekerheden’ en aan de beheersmaatregelen die er al zijn om deze zekerheden te garanderen, ontstond begrip en intrinsieke motivatie om het JIC te omarmen.

Resultaat

Elke filiaalmanager binnen Jumbo is bekend met het JIC. Eigenaarschap ligt en wordt ervaren in de winkel, in de eerste lijn, daar waar risico’s en afwegingen genomen worden. De tweede lijn beoordeelt de effectiviteit van de maatregelen. Het heeft met de inrichting van het JIC in de winkelorganisatie vanuit de derde lijn nog nooit zo weinig tijd gekost om zo veel impact te maken! De kwaliteit van de interne beheersing is een stuk hoger en het werk is veel leuker geworden. We zijn nu als eerste, tweede én derde lijn bezig om Jumbo elke dag beter te maken. Dit past bij ons Jumbo-DNA van ‘samen, ondernemen en winnen’. Het JIC wordt omarmd, niet omdat het moet, maar omdat het aanvoelt als het juiste om te doen: voor de klant én voor Jumbo.