In een sterk gereguleerde en continu veranderende omgeving waarin financiële instellingen in Nederland opereren, is Governance, Risk & Compliance (GRC) belangrijker dan ooit. Traditionele GRC-modellen richten zich vooral op risicobeheersing, naleving en governance. Noodzakelijk, maar onvoldoende om toekomstbestendig te zijn.
In een dynamische, data gedreven omgeving is sturing op prestaties essentieel om écht impact te maken. Structuur en richting geven houvast, maar zonder voortstuwing blijft beweging uit. Wat ontbreekt, is een omgeving die niet alleen inzicht geeft, maar ook aanzet tot actie, voortgang en resultaat.
Waarom prestatiesturing onmisbaar is
Wie écht vooruit wil, heeft meer nodig dan beleid en goede intenties. GRC zonder prestatiesturing is als varen zonder motor: je kent de bestemming, maar komt er niet. En dat is precies het knelpunt.
Veel GRC-omgevingen zijn ingericht rondom inhoud en proces: beleidsdocumenten, controles en systemen. Onmisbaar, maar onvoldoende. De kern van dit probleem ligt in het ontbreken van een directe koppeling tussen strategie, risico’s, prestaties en gedrag. Zonder die verbinding blijft risicobeheersing vooral registrerend in plaats van regulerend. Het ontbreekt aan mechanismen die risico’s concreet maken en vertalen naar bijsturend gedrag op de werkvloer.
Prestatiesturing: Van risico naar resultaat
Door risico’s expliciet te koppelen aan doelen, indicatoren en teamverantwoordelijkheid ontstaat een GRC-systeem dat niet alleen signaleert, maar ook stuurt, voorspelt én handelt. Prestatiesturing fungeert als motor: het brengt beweging waar controle alleen stilstand oplevert.
In plaats van centraal afvinken, verschuift de focus naar lokaal aansturen. Teams krijgen eigenaarschap over resultaten én bijbehorende risico’s. Zo wordt GRC geen compliance verplichting, maar een krachtig managementinstrument dat organisaties wendbaarder én effectiever maakt. Het verbindt mensen, doelen, risico’s en prestaties met elkaar.
Gedrag zichtbaar en bespreekbaar maken
Toezichthouders leggen steeds meer nadruk op gedrag, cultuur en bestuurlijke effectiviteit. Terecht: zelfs met robuuste processen loopt uitvoering spaak als teams zich niet aan afspraken houden, de bestaande systemen niet snappen of willen gebruiken of geen eigenaarschap tonen.
Prestatiesturing maakt deze gedragsdimensie concreet en bespreekbaar. Door prestaties meetbaar te maken – en deze structureel te bespreken – ontstaat ruimte voor reflectie, feedback en professionele groei. Niet op basis van aannames, maar op feiten, trends en voortgang. Cruciaal is dat prestatiesturing zich niet alleen richt op het ‘wat’, maar ook op het ‘hoe’.
Deze aanpak creëert ruimte voor reflectie, professionele dialoog en gedragsontwikkeling binnen de GRC-kaders. Zo ontstaat de brug tussen harde prestatiegegevens en zachte gedragsdynamiek – precies die combinatie is nodig én maakt GRC effectief.
Van checklist naar sturingsmodel
Effectieve prestatiesturing begint bij het formuleren van duidelijke doelen, het monitoren van voortgang en het verbinden van prestaties aan risico’s. De Balanced Scorecard van Kaplan & Norton (1992) is nog steeds relevant: het integreert financiële, klantgerichte, operationele én gedragsmatige indicatoren in één samenhangend geheel. Voor financiële instellingen betekent dat:
- beter zicht op de impact van risico’s en samenhang op strategische doelstellingen;
- betere aansluiting tussen controle-inspanningen en organisatiedoelen;
- betere beslisinformatie op alle niveaus, van de werkvloer tot de Raad van Bestuur.
Is G(P)RC dan het antwoord op het traditionele GRC?
Prestatiesturing is de hefboom die GRC versterkt en versnelt. Het brengt beleid tot leven, activeert gewenst gedrag en houdt strategie uitvoerbaar. Voor financiële instellingen betekent dit: minder nadruk op verantwoording achteraf, meer op voorspelbaarheid en aanpasbaarheid in het nu.
Zonder prestatiesturing blijft GRC een systeem zonder voortgang. Met heldere doelen, dashboards, gedragsreflectie en feedback ontstaat een moderne vorm van GRC die richting, kracht én snelheid geeft.
Kortom: Ja, integreer Performance in GRC – en maak de stap naar G(P)RC.
Tijd voor actie!
Voor financiële instellingen, maar ook andere instellingen, is het tijd om prestatiesturing niet langer te beschouwen als een add-on, maar te onderkennen als kernonderdeel van de GRC-aanpak. GRC draait NIET alleen om inhoud en proces – het draait om mensen die samen sturen op gedrag en resultaat. De P van Prestatiesturing/performance management is een ontbrekende schakel in GRC.
* This article was first published on Banken.nl on 15 July 2025.