Accountantsdag 2017

Themasessies Accountantsdag: gehackte accountants, chocola en een Maori-dans

Vijf themasessies telde de jongste Accountantsdag, waarvan twee ingevuld door sponsoren. Accountant.nl bezocht de drie andere sessies, elk samengesteld door een gastredacteur. De thema's: cyber security, duurzaamheid en effectief veranderen.

Cyber security: 'Accountant moet digitaal veiligheidsbewustzijn vergroten'

'Internetbeveiliging is een geweldige kans voor de accountant', meent Jos Nijhuis. Accountants moeten hun klanten bewust maken van de risico's die cyber space met zich meebrengt en wat je moet doen om cyber safe te zijn. 

Daarvoor zou elke accountant een verplichte training cyber security moeten volgen, aldus de Schiphol-ceo, tevens co-voorzitter van de Cyber Security Raad. Volgens Nijhuis overlegt de Cyber Security Raad met de Commissie Eindtermen Accountancy over de verplichte training. Want accountants moeten hun cliënten "redelijk kunnen adviseren" over de gevaren van cyber space. "Het is een geweldig onderwerp voor een strategisch gesprek."

's Ochtends was al gebleken dat de accountants van de big four, die de Accountantsdag bezochten, allemaal vinden dat zij in staat zijn om hierover goed te adviseren. Bij de kleinere kantoren waren dat er vier van de tien, volgens de peiling van Buzzmaster.

De Royal Schiphol Group laat zich hierover adviseren door Deloitte. De groep geeft jaarlijks 300 miljoen euro uit aan beveiling. Hoeveel daarvan gaat naar cyber security kan Nijhuis niet zeggen. Hij vindt dat de overheid te weinig uitgeeft aan internetbeveiliging. Er is 95 miljoen uitgetrokken voor een digital trust service, terwijl de schade tien miljard euro per jaar bedraagt.

Dat geld gaat volgens Inge Philips-Brian, directeur Cyber risk services bij Deloitte, vooral naar repressie in plaats van preventie. "Het dweilen wordt gefinancierd, maar het dichtdraaien van de kraan niet." Om aanvallen af te slaan of de schade daarvan te beperken, moeten álle medewerkers van een organisatie doordrongen zijn van de risico's; niet alleen de specialisten. De cyber aanval van enkele maanden geleden op Deloitte was daar een goede aanleiding voor. Philips-Brian: "Never waste a good crisis."

Accountantskantoor gehackt

De moderne hacker werkt niet zelden bij de overheid. Zo zoeken hackers in dienst van het Russische, Chinese, Noord-Koreaanse leger bijvoorbeeld systematisch naar kwetsbaarheden. Gina Doekhie en Rolf Govers, forensische IT-experts bij Fox-IT, demonstreerden live hoe je iemand kunt hacken met een phishing mail via sociale media.

Je krijgt een uitnodiging en moet daarvoor klikken op een link. Die link voert niet naar bijvoorbeeld LinkedIn, maar naar 1inkedIn. Dat kun je zien als je met de muis over de link veegt. Als je toch klikt, neemt de hacker binnen twee uur jouw computer over èn het systeem van kantoor. Dat bleek al eerder, toen Fox-IT vorig jaar desgevraagd een accountantskantoor hackte. Daarbij werden 1.200 - vaak zwakke - wachtwoorden buitgemaakt.

Een slimme hacker omzeilt de virus scanner en is gemiddeld 252 dagen onopgemerkt actief op het systeem. De gemiddelde schade van een hack bedraagt vier miljoen euro. Als je die binnen dertig dagen ontdekt, scheelt dat volgens Doekhie een miljoen.

Tips & tricks

Hacks voorkomen

  • Gebruik sterke wachtwoorden van minimaal tien karakters (het kraken van een wachtwoord van acht tekens kost 24 uur; elk teken extra vergt honderd keer meer aan rekentijd).
  • Begin het wachtwoord met een leesteken (dan duurt het kraken langer).
  • Zet hoofdletters, rare tekens en cijfers in het wachtwoord (maak voor het kraken niet uit, maar voor het raden wel).
  • Gebruik verschillende wachtwoorden voor verschillende functies (anders heeft de hacker aan één wachtwoord genoeg).
  • Ververs de wachtwoorden regelmatig.
  • Gebruik een programma om wachtwoorden te genereren en veilig op te bergen in één bestand; gebruik als wachtwoord voor dat bestand een pass phrase (hele zin, is veiliger en gemakkelijker te onthouden).
  • Vertrouw niet zo maar een bijlage van een vertrouwde afzender (vraag hem of haar: Heb jij die rare bijlage gestuurd?).
  • Vertrouw niet zo maar een link (ga eroverheen met de muis en kijk naar het adres)
  • Controleer het adres in de Google bar, niet in de URL balk.
  • Stop nooit andermans USB-stick in je laptop (geef die aan de IT-helpdesk en ga er niet op kijken om bijvoorbeeld de rechtmatige eigenaar te achterhalen).
  • Gebruik in een hotel of andere openbare plaatsen geen wifi voor vertrouwelijke informatie (jouw telefoon als hotspot is veiliger).

Wat te doen als het fout gaat?

  • Trek de netwerkkabel uit de laptop/computer (als er geen netwerkkabel aan zit, verbreek dan de wifiverbinding).  
  • Schakel de laptop/computer niet uit (anders is forensisch onderzoek niet mogelijk of verwijder je forensische sporen);
  • Meld het direct aan de IT-afdeling en schaam je niet.

Effectief veranderen 'is geen mailtje op zondag met de nieuwe strategie'

Accountants moeten veranderen. Van alleen controle naar meer advies. Of naar kwalitatief betere dossiers. Hoe doe je dat? In twee sessies over effectief veranderen werd duidelijk dat het gedrag van de mens centraal staat. En: zoek naar een gezamenlijk doel.    

Saskia Nijs, VU-onderzoeker en FD-columnist, werkte eerder aan Het nieuwe werken voor Microsoft. Ze deed er waardevolle ervaringen op over effectief veranderen. "Ga niet veranderen omdat iedereen zegt dat de wereld verandert. Pak een doel dat bij je organisatie past en maak dat expliciet." Bij de invoering van het nieuwe werken bij Microsoft merkte Nijs tegenstand van het middenmanagement. "Een soort leemlaag. Middenmanagers gingen in de kramp. Ze gingen controleren en domineren, terwijl het juist de bedoeling was om medewerkers vrijheid te geven. We waren niet georganiseerd om vrijheid en verantwoordelijkheid aan medewerkers te geven."

Hamvraag

Nog zo'n misverstand: cultuur is niet te veranderen. Nijs: "Je kunt alleen gedrag veranderen. Focus je daar dan ook op. En ondersteun de verandering. Je hoort vaak dat organisaties van medewerkers ondernemers willen maken. Maar dan moet je dus ook budget, tijd en de vrijheid om fouten te maken, toebedelen. De hamvraag is dan ook: welk gedrag wil ik terugzien? Hoe kan ik mijn mensen daarbij faciliteren?"

Marco van der Vegte, senior partner audit bij Deloitte, legde het veranderingsproces bij de accountantsorganisatie uit. "Externe stakeholders, het maatschappelijk verkeer, bepalen voor ons de lat. We wilden een stap omhoog zetten. Dat kan dan als leiding je doel zijn, maar hoe ga je dat goed uitrollen? Vooral omdat collega's zeiden dat ze vonden dat ze het al verdomd goed deden." Deloitte koos ervoor om dossiers van alle 170 externe accountants te bekijken. "We haalden ze als het ware door de wasstraat heen. Zijn we wel of niet toereikend? Daaruit bleek dat dertig procent voldeed, een enorme eye opener. Na vier-vijf jaar hebben we de kwaliteit weten te verhogen naar negentig procent compliant. De klus is dus nog niet af." 

Mokerslag

VodafoneZiggo-cfo Ritchy Drost noemde de joint venture van Ziggo en Vodafone per 1 januari "een mokerslag voor medewerkers", vlak na de fusie van Ziggo met UPC. Middenin dat proces zeiden we 'heeft u even, er komt weer wat aan'." Niet de fijnste timing dus. De joint venture brengt maar liefst 12.000 medewerkers bij elkaar. "We komen net uit een week waarin we bekend hebben moeten maken dat we de helft van de vestigingen gaan sluiten. Het heeft dus impact op onze medewerkers. Klanten zien de voordelen van het combineren van de producten. Commercieel liggen we keurig op schema."

Veranderen is voor Drost "zoeken naar het gezamenlijke doel, het punt op de horizon." In de praktijk bleek volgens hem "dat we vanuit twee bloedgroepen verschillend dachten over de dag van vandaag, maar dat er overlap was in waar we naartoe willen". Bij verandering is het middenmanagement belangrijk, aldus de cfo. "In ons geval 126 mensen die per persoon weer vijftien groepen aansturen. Daar heb je een enorme multiplier te pakken."

Geen mailtje op zondag

Volgens Van der Vegte betekent een keus om de kwaliteit "omhoog te gooien", ook een keus om zaken niet meer te doen. Dat levert vragen op: "Waarom bedienen we die ene klant wel en die andere klant niet meer? Verandering is geen mailtje op zondag naar je medewerkers met 'dit is de nieuwe strategie, veel plezier ermee'. Het is continu hard werken. Maandelijks informatie ophalen van de werkvloer."

Kijk bij veranderprocessen vooral naar de twintig procent van de medewerkers die intrinsiek al willen bewegen, aldus Nijs. "Geef hen de ruimte. Maar zorg ook dat je het doel helder hebt."

Het einddoel voor ogen houden gebeurt in de sport in extreme mate. Maurits Hendriks, technisch directeur NOC*NSF, vertelde over zijn ervaringen als chef de mission bij de Olympische Spelen in Rio en als coach van de Spaanse hockeyploeg. "Spanje is niet één land, maar een verzameling van autonome delen. In de ploeg zag je de Catalanen, Madrilenen en Basken apart zitten. Maar we wilden gezamenlijk een medaille halen. We creëerden toen tweetallen over bloedgroepen heen. Zodat er een sfeer ontstond waarin de ene hockeyer de ander wilde helpen met het behalen van zijn medaille en vice versa. Ze gingen daardoor met elkaar in gesprek over het einddoel. Hoe maken we elkaar beter om die medaille te halen?"

Uit de comfortzone

Bij sessie twee werden de aanwezige accountants aangespoord uit hun comfortzone te stappen. Dat begon al bij binnenkomst: geen stoelen in de Emeraldzaal. Veranderexpert Nijs: "We vinden het vaak te lang duren als we gebruik moeten maken van ieders kennis en kwaliteiten. Daardoor komt er niet echt een samenwerking van de grond, maar zie je dat één iemand het voortouw neemt en er her en der mensen bij betrekt. Maar dat is niet echt samenwerken."

Terminale serieusheid

Eduard Schaepman richtte Tribes op, verhuurder van flexibele en creatieve kantoorruimtes. Zijn inspiratie: Nomadische stammen, die leven zonder bezit. "Maar ze behoren tot de gelukkigste volkeren ter wereld. Wij noemen hen primitief? Een raar verhaal."

Wij hoeven niet meer te overleven en hebben bezit, daarom gaan we in structuren denken. Daar moeten we vanaf, wilde hij zeggen en danste vervolgens de ceremoniële Haka van de Nieuw-Zeelandse Maori-stam.

"Als we vijf jaar oud zijn, zijn we het meest creatief. Je lacht om alles en zit niet stil. Daarna word je steeds meer geconformeerd om je aan normen te houden. Je wordt steeds minder jezelf." Met een baan, een proces, een manager en organisatiedoelen lijdt je op je 44ste aan "terminale serieusheid", aldus Schaepman. "Structuur versuft, zodanig dat je 'vinkvee' wordt. Het ergste is dat je denkt iets zeker te weten. Dat leidt namelijk niet tot nieuwe zoektochten.”

Mensenmens

De verandersessie werd besloten door Maarten Lens-FitzGerald, mede-oprichter van augmented reality-applicatie Layar. Na verkoop van zijn bedrijf legde hij zich toe op Teamily, een tool die teams beter moet laten presteren. "Werk is per definitie veranderen. Want je probeert verandering aan te brengen op de bestaande werkelijkheid."

Ben je iemand die wil vormen, veroveren of vasthouden: Lens-FitzGerald vroeg de accountants waar in hun werk de voorkeur lag. Dat bleek opvallend vaak niet bij continueren te liggen, maar bij verandering. Nijs tot slot: "Daaruit blijkt wel weer: ook accountancy is mensenwerk. 47 procent van de accountants zegt een mensenmens te zijn. Zoek daarom de verbinding. Als je dat contact opzoekt, moet je eens zien wat je daarvoor allemaal als vanzelf terugkrijgt." 

Duurzaamheid: Accountants 'verleiden voor de circulaire economie'

Alsof gastredacteur Anne-Marie Rakhorst tijdens de jongste Accountantsdag wilde laten ervaren hoe een volle en opgewarmde aarde in de praktijk voelt, leek het bij deel één van de beide themasessies over duurzaamheid. In de Emeraldzaal van de RAI was het overvol en warm. 

Rakhorst is zelf getrouwd met een accountant en dus "ervaren in het verleiden van accountants", bekende ze tegenover dagvoorzitter Mathijs Bouman. Dat hoopte ze ook tijdens beide themasessies te kunnen doen, want accountants zijn belangrijk voor een circulaire economie, die vraagt om passende monitoringsystemen.

Bovendien hebben nieuwe, circulaire verdienmodellen consequenties voor de boekhouding, betoogde oud-milieuminister Jacqueline Kramer. Producten blijven immers vaak langer op de balans staan, omdat ze niet worden verkocht maar verhuurd; tot spijkerbroeken aan toe. Ook ontstaan nieuwe samenwerkingsvormen. Steeds meer bedrijven combineren hun reststromen met die van anderen, om daaruit weer hoogwaardige producten te maken.

Koffiedrab

PwC'er Lex Huis in het Veld begon met een praktisch voorbeeld: samen drinken de accountants tijdens de Accountantsdag zo'n vierduizend koppen koffie. De berg koffiedrab die dat oplevert is perfecte grondstof voor de champignonkweek en daarmee in potentie zo'n anderhalve ton omzet per jaar voor de RAI. "Afval is geen afval meer."

Nu bezit meer en meer verandert in 'toegang tot' en producten steeds vaker als dienst worden geleverd, moeten accountants voor hun internal control framework rekening houden met zaken als retourstromen en het meten van gebruik: hoe vaak staat die mri-scanner in het ziekenhuis echt aan? "Bekijk de risicoparagraaf van uw klant kritisch. Welk verhaal controleert u echt?"

Verzesvoudigen

Volgens Richard Kooloos, director sustainable banking bij ABN Amro, kunnen accountants hun markt "verzesvoudigen" door breder te kijken. In reporting worden niet-financiële risico’s steeds belangrijker voor het voortbestaan van ondernemingen. "Financiële waardecreatie is onze zuurstof, maar het gaat om andere zaken. Om geïntegreerd denken, sturen en besluiten." Zoals bij productie samen met andere partijen, bij de verschuiving van producten naar diensten, bij waardering van vastgoed: "Daar komt u weer in beeld."

Hoe een en ander in de praktijk werkt toonde Marcel Peters, oprichter van Bundles, dat witgoedapparatuur via een abonnementsvorm aanbiedt. "Met een appje als 'Toon' voor de was." Ook voor zijn eigen onderneming wil hij zakendoen met een accountant die visie heeft en wil leren van nieuwe bedrijfsmodellen. "Om succesvol ondernemer te worden in de circulaire economie moet je luisteren naar de klant", stelde Peters.

Anne-Marie Rakhorst benadrukte dat de beste duurzaamheidsideeën vooral van de eigen medewerkers kwamen. Ook kleine succesjes op dit gebied moet je "samen groots vieren" zei zij, want dat stimuleert weer nieuwe ideeën.

Living lab

Voor deel twee van de sessie werd verhuisd naar de ruimere Forumzaal van de RAI, waar VNO-NCW-directeur Jeroen Lammers de noodzaak om vaart te maken met duurzaamheid nog eens benadrukte. In Nederland hebben we relatief veel energie-intensieve industrie, waarschuwde hij. Wat de werkgeversorganisatie betreft zou ons land vooral als living lab voor de rest van de wereld moeten dienen. "Het is tijd voor handen aan de ploeg, om te komen tot echte, concrete projecten die mensen in vervoering brengen en zichtbaar zijn."

Ook Lammers zag de impact op het werk van accountants, als het gaat om de waardering van nieuwe verdienmodellen en het omgaan met restwaarde van producten. Als Nederland als living lab voor de muziek wil uitlopen, moet wel worden gezorgd voor een level playing field. "Dus samenwerken rondom standaarden ten aanzien van waardering en controle. Jullie rol als accountants is cruciaal."

Mission zero

Dat duurzaamheid bij sommige ondernemers al langer op de agenda staat bewees Jan Hasselman, senior vice president bij Interface, wereldwijd marktleider in 'modulaire vloeroplossingen', simpeler gezegd: tapijttegels. Al in 1994 is daar gestart met een mission zero-strategie. Doel is om in 2020 uiteindelijk helemaal cradle to cradle te produceren. Maar de discussie over de boekhoudkundige verantwoording is nog "work in progress", zei Hasselman.

Journalist Teun van de Keuken, naamgever en initiatiefnemer van Tony's Chocolonely, schetste de ontstaansgeschiedenis van deze 'slaafvrije' chocoladefabrikant. In de cacaoindustrie is nog steeds sprake van veel ongelijkheid: de boeren verdienen bijna niets, de fabrikanten des te meer. Een "proces van wonderbaarlijke waardevermeerdering", volgens Van de Keuken. Ook een fairtrade label biedt geen garanties: "Fairtrade is vooral een verdienmodel voor de handelaren en de supermarkten, niet voor de cacaoboeren die het werk doen." Anno nu bestaan er al zo'n 170 'keurmerken', die vooral schijnzekerheid bieden.

Inmiddels is de journalist niet langer betrokken bij Tony's Chocolonely. Waarom niet, wilde dagvoorzitter Bouman weten. "Ik kwam in een fase dat ik met categoriemanagers van Ahold moest gaan spreken", aldus Van de Keuken.

» Lees ook het verslag Accountantsdag 2017: 'Nieuwe rollen, nieuwe kansen'
» Lees ook 'Bezoekers over honderdste Accountantsdag: 'verbindingen leggen''

reacties

Reageer op dit artikel

Spelregels debat

    Gerelateerd

    Aanmelden nieuwsbrief

    Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

    Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.