De aanpak maakt volgens de initiatiefnemers gebruik van geavanceerde AI-modellen voor de analyse van interviewdata en legt nadrukkelijk de relatie tussen cultuur en interne beheersing. De methode is ontwikkeld door Jan Otten in samenwerking met Ferocia, een organisatie die zich richt op audit, control en risicomanagement. Volgens de initiatiefnemers biedt de doorontwikkeling auditors een instrument om gedrag en cultuur beter te betrekken bij hun beoordeling van governance, risico’s en interne controles.
Doorontwikkeling van Behavioral Auditing
Gedrag en cultuur zijn geen nieuwe onderwerpen binnen auditing. De eerste generatie Behavioral Auditing, ontwikkeld door Jan Otten en Inge van der Meulen, liet eerder al zien waarom verbetertrajecten in organisaties soms vastlopen, ondanks duidelijke rapportages en procedures. De oorzaak ligt volgens deze benadering niet alleen in formele maatregelen, maar ook in mentale modellen, groepsdynamiek en impliciete aannames binnen organisaties.
Behavioral Auditing 2.0 bouwt voort op deze benadering, maar introduceert een aantal belangrijke vernieuwingen. De belangrijkste verandering betreft de manier waarop kwalitatieve data wordt geanalyseerd. Waar auditors eerder veel tijd besteedden aan het coderen, clusteren en thematiseren van interviewdata, wordt deze analyse nu uitgevoerd met behulp van AI-modellen.
Deze modellen analyseren grote hoeveelheden interviewtranscripten en herkennen patronen, thema’s en sentimenten in korte tijd. Daarmee kan volgens de ontwikkelaars een consistentere analyse worden gemaakt dan bij handmatige verwerking. Voor de toepassing van AI is daarnaast een methodiek ontwikkeld waarbij data wordt geanonimiseerd, zodat privacyrisico’s worden geminimaliseerd.
Het resultaat van de analyse is een gestructureerd narratief dat is opgebouwd uit letterlijke citaten. Daarmee blijft de stem van de organisatie herkenbaar, terwijl de rol van de auditor verschuift van analyseren naar het interpreteren van de uitkomsten en het formuleren van interventies. Jan Otten: “We winnen tijd op analyse, zodat we die tijd kunnen investeren in betekenis en beweging.”
Cultuur en interne beheersing in samenhang
Naast de inzet van AI is ook de inhoudelijke benadering van Behavioral Auditing verder uitgewerkt. De methode legt expliciet de relatie tussen beheerscultuur en interne beheersing.
Volgens de initiatiefnemers bestaat interne beheersing uit meer dan alleen formele maatregelen. Het gaat om een samenhangend geheel van controles, autorisaties, routines en normenkaders. Cultuur wordt zichtbaar in de keuzes die medewerkers maken onder druk, in de mate waarin zij elkaar aanspreken en in wat binnen een organisatie daadwerkelijk wordt beloond.
Een voorbeeld is het vier-ogenprincipe. Op papier is dit een sterke beheersmaatregel, maar wanneer medewerkers elkaar niet durven aanspreken kan de maatregel in de praktijk minder effectief zijn. De tweede handtekening staat dan wel op het document, maar een inhoudelijke discussie ontbreekt. In zo’n situatie klopt de procedure formeel, terwijl de werking van de maatregel feitelijk leeg is.
Het omgekeerde kan zich volgens de ontwikkelaars ook voordoen. Sommige organisaties profileren zich als sterk gericht op vertrouwen, terwijl hun controlframework bestaat uit veel microcontroles en dubbele registraties. In dat geval kunnen medewerkers een gevoel van wantrouwen ervaren en hun gedrag aanpassen aan het systeem, in plaats van aan het doel van de organisatie.
Behavioral Auditing 2.0 probeert dit soort spanningen zichtbaar te maken door cultuur en interne beheersing gezamenlijk te beoordelen. Daarmee sluit de methode volgens de initiatiefnemers aan bij de eisen van het Institute of Internal Auditors (IIA) op het gebied van governance, risk management en controls rond organisatiegedrag.
Meer ruimte voor dialoog
Door de inzet van AI neemt de doorlooptijd van analyses af en dalen volgens de ontwikkelaars de kosten van het onderzoeksproces. Tegelijk ontstaat meer ruimte voor auditors om met bestuur en management in gesprek te gaan over de betekenis van de bevindingen.
De ontwikkelaars benadrukken dat de methode niet primair is gericht op het toevoegen van nieuwe controles, maar op het beter begrijpen waarom bestaande maatregelen wel of niet werken binnen een bepaalde organisatiecultuur. De kern van de benadering is dat effectieve beheersing niet alleen draait om de aanwezigheid van maatregelen, maar om de vraag of die maatregelen daadwerkelijk functioneren in de context van de organisatie.
Volgens de initiatiefnemers brengt Behavioral Auditing 2.0 die twee werelden – cultuur en interne beheersing – dichter bij elkaar. De methode laat zien waar beide elkaar versterken en waar ze juist met elkaar botsen.
De verwachting is dat organisatiegedrag zich de komende jaren verder ontwikkelt van een relatief ‘zacht’ onderwerp naar een volwaardig toetsingskader binnen risicobeheersing. Volgens de ontwikkelaars vormt Behavioral Auditing 2.0 daarmee een volgende stap in de professionalisering van het auditvak.
De methode is ontwikkeld door Jan Otten en Guus Focken, beiden partner bij Ferocia.
Geef een reactie