Hoeveel grip heb je écht op risico’s, als gedrag en performancesturing buiten beeld blijven?
In veel financiële instellingen wordt Governance, Risk & Compliance (GRC) nog altijd ingevuld via traditionele softwareoplossingen – vaak systemen uit de VS. Ze excelleren in risicoregisters, compliance-tracking, workflows en rapportages. En toch: GRC beklijft zelden in de praktijk. Waarom niet?
Omdat er twee cruciale elementen ontbreken: de mens én het meten en sturen op performance.
Technologie regeert – maar mensen en performance maken het verschil
De meeste GRC-platformen zijn gebouwd voor processen, niet voor gedrag of resultaatgerichtheid. Ze bieden structuur, maar raken zelden het echte werk: gedrag van mensen, hoe teams samenwerken, hoe keuzes worden gemaakt, hoe leiders sturen, en hoe prestaties stuurbaar en meetbaar worden. GRC verwordt zo tot een vinkcultuur – afgevinkt door de tweede lijn, maar zelden beleefd of gemeten door de eerste.
En dat is precies waar het spaak loopt.
De vergeten dimensie: gedrag én performancesturing als hefboom
Wie GRC wil laten landen in de organisatie, moet verder kijken dan regels en structuren.
Effectieve borging vraagt om grip op drie niveaus:
- Inhoud: Weten wat de risico’s, regels en doelen zijn.
- Proces: Zorgen dat procedures, audits en rapportages goed ingericht zijn.
- Gedrag en performancesturing: Weten waarom mensen doen wat ze doen, hoe dat gedrag beïnvloed wordt én hoe dit terugkomt in meetbare resultaten.
Juist die laatste dimensie – gedrag én het sturen op performance – is de hefboom. Geen systeem is krachtig genoeg om een cultuur van vrijblijvendheid of onduidelijke resultaten te compenseren. Geen rapportage voorkomt ongewenst gedrag als het gesprek én de terugkoppeling op meetbare performance uitblijft. Dit alles heeft te maken met (team)gedrag!
Performancesturing: waar GRC helder en zichtbaar wordt
Wil je GRC écht integreren in de dagelijkse realiteit? Koppel dan risico- en compliance-doelen aan de performance en (aan)sturing van mensen. Denk aan KPI’s, OKR’s, teamgesprekken, beloningsstructuren of scorecards. Alleen dan wordt zichtbaar: Doen we wat we zeggen? Leven we onze waarden? Nemen we eigenaarschap – of verschuilen we ons achter regels?
Deze aanpak dwingt CRO, afdelingshoofden en teams tot reflectie: Welk gedrag en welke prestaties stimuleren we – bewust of onbewust? Wat zegt onze cultuur over hoe we met risico’s én resultaat omgaan? En: durven we dat bespreekbaar te maken?
Een verdieping waard: het Leaders in Finance CRO Event 2025
Voor professionals die deze vragen willen onderzoeken – of antwoorden willen delen – biedt het Leaders in Finance CRO Event 2025 op 30 oktober in Amsterdam verdieping. CRO’s, toezichthouders en risicomanagers gaan daar in gesprek over urgente thema’s: van geopolitiek tot gedrag, van AI tot ethiek, van integriteit tot impact. Wie denkt dat gedrag of performancesturing “te zacht”, komt daar van gedachten op terug.
Van GRC naar impact – de oproep aan leiderschap
Steeds meer financiële organisaties kiezen voor een andere route. Geen extra controles of rapportages. Maar een nieuwe verbinding: tussen risico, performance en (team)gedrag. De organisaties die daarin vooroplopen, zorgen voor:
- Inhoudelijke helderheid: wat moet, mag en moet worden bereikt.
- Procesmatige grip: heldere workflows, meetpunten en eigenaarschap.
- Gedragsmatige én prestatiegerichte diepgang: reflectie, feedback en leiderschap dat aanspreekt en afrekent op resultaat.
Tot slot: grip begint bij gedrag – en wordt zichtbaar in performance
Zolang GRC alleen draait om systemen en rapportages, blijft het een formele exercitie. Maar zodra je gedrag én performance structureel meeneemt, ontstaat er iets anders: eigenaarschap, wendbaarheid, groei en richting.
Dus stel jezelf – en je team – deze vraag: Niet: wat vraagt het systeem? Maar: wat vraagt deze tijd van ons (team)gedrag én het sturing van onze performance? Daar ligt de échte sleutel tot GRC die werkt.
* This article was first published on Banken.nl on 25 June 2025.
