Kwalitatieve criteria als sleutel tot betrouwbare managementinformatie in startups en scale-ups

Wat ik leerde over data kwaliteitsmanagement bij banken – en hoe dat toegepast kan worden op IT startups.

Geschreven door: Camilla Erlandsdotter

Aangeboden door: Novisource

Inleiding

Investeerders en kredietverstrekkers staan voor de uitdaging om in startups en scale-ups niet alleen mooie groeicijfers en omzetprognoses te beoordelen, maar ook de betrouwbaarheid van die kwantitatieve managementinformatie. Recentelijk zijn er genoeg voorbeelden van veelbelovende tech-startups – met charismatische oprichters en indrukwekkende cijfers – die onverwacht ten onder gingen. Het faillissement van Rodeo Software in 2024 (na in 2022 nog bekroond te zijn als “beste SaaS-bedrijf”) en de beruchte debacles van Theranos en FTX illustreren hoe misleidend cijfers kunnen zijn wanneer er risico’s schuilen in de governance, leiderschapsstijl, processen en cultuur van de organisatie. Toch bieden deze kwalitatieve factoren ook aanknopingspunten: ze kunnen dienen als “early warning” indicatoren voor de betrouwbaarheid van de gepresenteerde data.

In dit artikel – geschreven als een praktisch, toegankelijk maar inhoudelijk sterk betoog – onderzoeken we hoe kwalitatieve criteria zoals governance-structuur, leiderschapsstijl, procesinrichting en cultuur gebruikt kunnen worden om de kwaliteit en betrouwbaarheid van kwantitatieve managementinformatie (zoals omzet, maandelijkse terugkerende omzet (MRR), groei, churn-rate en klantwaarde) te beoordelen in startups en scale-ups. We baseren ons op diverse modellen en richtlijnen, waaronder het Tolmodel van Van Leeuwen (met onderscheid tussen “charismatische” en “driftende” organisaties, het assurance-model van Van Leeuwen (in relatie tot de waardecreatieketen), de metrics en fasering van Eric Ries uit The Lean Startup (Vision, Steer, Accelerate) en relevante toezichtrichtlijnen zoals de EBA Guidelines on Internal Governance, BCBS239 Principles for Effective Risk Data Aggregation and Risk Reporting en de ECB Guidance on data quality (mei 2024).

Doelgroep van dit artikel zijn investeerders en kredietverstrekkers die hun due diligence proces willen aanscherpen. We laten zien hoe kwalitatieve “soft controls” en organisatiefactoren de betrouwbaarheid van “hard” metrics beïnvloeden, en hoe deze inzichten ingezet kunnen worden als extra waarborg bij investeringsbeslissingen. We illustreren dit aan de hand van een fictieve case – Red Flag Technologies – en sluiten af met conclusies en aanbevelingen.

Voor nadere onderbouwing en verdieping zijn alle gebruikte bronnen en referenties onderaan het document opgenomen.

Kwalitatieve criteria en betrouwbare managementinformatie

Het is verleidelijk om bij startups blind te varen op indrukwekkende groeipercentages, omzettotalen of gebruikersaantallen. Echter, zonder de context van kwalitatieve criteria is het lastig in te schatten of die cijfers echt duurzaam en accuraat zijn. Toezichthouders (zoals EBA en BCBS) in de financiële sector benadrukken al jaren dat “non-financials” zoals cultuur en governance cruciaal zijn voor datakwaliteit.  Zo stelt de Europese Centrale Bank (ECB) in haar recente leidraad dat banken robuuste processen moeten hebben voor datakwaliteitsvalidatie en -verbetering (inclusief beheer van metadata. Hoewel startups niet aan hetzelfde toezicht onderhevig zijn, kunnen ze wel leren van deze principes.

Kwalitatieve criteria fungeren als een “controlemechanisme” op kwantitatieve informatie. Een goed ingerichte governance-structuur (bijvoorbeeld een bestuur met duidelijke taken en toezichtrollen) en een gezonde leiderschapsstijl (waarbij tegenspraak mogelijk is) verkleinen de kans dat sturingsinformatie wordt gemanipuleerd of vertekend. Evenzo dragen gestroomlijnde procesinrichting (duidelijke procedures voor dataregistratie, rapportage en interne controles) en een open cultuur (waarin fouten gemeld mogen worden en “slecht nieuws” niet wordt weggemoffeld) bij aan betrouwbare cijfers.

Met andere woorden, hoe een startups georganiseerd is en geleid wordt, beïnvloedt wat er gerapporteerd wordt. In de volgende secties bespreken we modellen en kaders die houvast bieden om die qualitieve kant te beoordelen.

Het Tolmodel van Van Leeuwen: van charismatisch naar driftend

Een nuttig vertrekpunt is het Tolmodel van O.C. van Leeuwen, ontwikkeld om de informatiebehoefte van organisaties af te leiden uit hun kenmerken. Dit model – vernoemd naar een tol (spinner) – integreert verschillende organisatiefactoren (missie, kritische succesfactoren, doelen, strategie, processen, structuur, cultuur, managementstijl) om relevante managementinformatie te ontwerpen. De bovenkant van de tol representeert de tastbare, formele aspecten (zoals missie en doelstellingen), terwijl de onderkant de impliciete, informele aspecten omvat (zoals cultuur en managementstijl). De processen en structuur verbinden top en bodem en vormen de spil van de tol. Van Leeuwen’s model richt zich van oorsprong vooral op de relevantie van informatie (welke informatie is nodig om te sturen?), en koppelt voor volledigheid ook een tweede typologie voor betrouwbaarheid (nauwkeurigheid) eraan – hier komen we later op terug.

Belangrijk in het Tolmodel is de toltypologie, een classificatie van organisaties op basis van hoe zij sturen en beheerst worden. Van Leeuwen onderscheidt vijf hoofdtypen, elk met een positieve (gezonde) en negatieve (ongezonde) variant. Voor onze focus springen vooral de charismatische organisaties eruit, met hun twee verschijningsvormen:

• De pionierende organisatie (charismatisch positief) – een organisatie gedreven door een inspirerende leider met een sterke visie. Besluitvorming gebeurt ad hoc en improviserend in plaats van planmatig. De structuur is zo simpel mogelijk, vaak rondom het product of idee, met weinig staflagen; de oprichter houdt persoonlijk de touwtjes stevig in handen. Managementinformatie is voornamelijk informeel van aard en gericht op kerndoelen en het primaire proces. Zolang de organisatie klein is en de leider alles kan overzien, kan dit goed werken: de relevante info zit “in het hoofd” van de ondernemer en men richt zich op voortgang op missie en product/markt-fit.
• De zwervende/driftende organisatie (charismatisch negatief) – dit is als de keerzijde van de pionier. Wanneer de organisatie groeit en complexer wordt, dreigt de charismatische leider de greep te verliezen. De oorspronkelijke missie en doelen vervagen of zijn niet langer duidelijk voor iedereen. Er ontstaan informele machtsstructuren en politieke spelletjes; informatievoorziening wordt gekleurd door wat men denkt dat de leider wil horen (de data wordt meer politiek ingezet). Processen zijn nauwelijks beheersbaar en er is weinig formele rapportage – oftewel, de organisatie is “aan het driften”. Dit driftende type kan spontaan ontstaan uit een pionierende organisatie zodra groei niet gepaard gaat met aanpassing in leiderschapsstijl en structuur. Van Leeuwen benadrukt dat elke hoofdvorm deze gecontroleerde vs. driftende variant kent, en dat het belangrijk is om continu te bepalen in welk typologie-stadium een organisatie zich bevindt.

Waarom is dit relevant voor data-betrouwbaarheid? In een charismatische pionier ligt het gevaar vooral in het informele karakter: rapportages kunnen incompleet of ongewoon zijn, maar de kern (visie/strategie) is duidelijk en informatie is relevant. In de driftende variant daarentegen is er een hoog risico dat cijfers onbetrouwbaar worden – de doelen zijn troebel, er is interne strijd, en niemand durft misschien slecht nieuws te rapporteren aan de ooit zo dominante leider. De managementinformatie is dan vaak onvoldoende accuraat én niet meer relevant voor de werkelijke situatie. Een investeerder die een zeer charismatische, visionaire startup ziet groeien, moet alert zijn op signalen van “drift”: zijn de processen en structuren meegegroeid? Wordt er al iets van besluitvorming gedelegeerd? Blijven missie en KPI’s helder voor iedereen? Of sluipen er chaotische trekken in?

Van Leeuwen’s Tollenmodel biedt hiervoor een kapstok. Het spoort aan te kijken naar missie & doelen (zijn ze nog leidend of uit het oog verloren?), structuur & processen (nog passend of overtrokken?), leiderschap (visionair vs. politiek) en cultuur (mythisch vertrouwen vs. “magische” wishful thinking). Investeerders kunnen zo’n analyse inzetten om te beoordelen of een startup zich nog in een gezonde “pionierende” fase bevindt of dreigt af te glijden naar een “driftende” organisatie – wat directe gevolgen heeft voor hoe serieus ze de gepresenteerde cijfers moeten nemen.

Assurance-model van Van Leeuwen en de waardecreatieketen

Naast de relevantietypologie (het Tollenmodel) introduceert Van Leeuwen ook een assurance-model gericht op de waarde kringloop van een onderneming. Waar de toltypologie vooral kijkt naar welke informatie nodig is voor sturing, kijkt het assurance-denken naar hoe betrouwbaar de informatie is, gegeven de manier waarop waarde wordt gecreëerd in het businessmodel. Van Leeuwen merkt op dat het borgen van betrouwbare informatie (assurance) complexer wordt naarmate de link tussen kosten en opbrengsten diffuser is . Met andere woorden: een bedrijf met een simpel transactiemodel (bijv. een handelsonderneming die stoelen inkoopt en met marge doorverkoopt) kan vrij direct de omzet aan kosten koppelen, en afwijkingen of “waarde-sprongen” zijn makkelijk te herleiden. In een complexer model (bijv. een SaaS-bedrijf met abonnementsinkomsten of een platform met netwerkeffecten) zijn er momenten in de waardeketen waar ineens waarde wordt gecreëerd of verloren zonder dat het één-op-één zichtbaar is in de boekhouding. Denk aan voorinvesteringen, ontwikkelen van IP, of klanten die lifetime value opleveren over een lange periode.

Het assurance-model en de waarde kringloop helpen te identificeren waar zulke waarde-sprongen zitten en waar dus aannames of inschattingen een rol spelen in de managementinformatie. Van Leeuwen stelt dat als bepaalde waarde creatie niet duidelijk aan een stap te koppelen is (“diffuse links”), de bijbehorende kwantitatieve metrics minder hard zijn. Voorbeeld: Een SaaS-start-up meldt een indrukwekkende MRR (Monthly Recurring Revenue) groei. Kwalitatieve analyse van de Waarde kringloop kan vragen oproepen als: Waar komt die groei precies vandaan? Is het pure nieuwe instroom, of worden klanten gelokt met kortingen (waardoor de werkelijke waarde lager is)? Hoe verhoudt de groei zich tot de kosten voor het binnenhalen en bedienen van die klanten (Customer Acquisition Cost, supportkosten etc.)? Als blijkt dat die link niet helder is – bijvoorbeeld de kosten schieten omhoog maar de omzet volgt pas veel later of onduidelijk – dan is extra voorzichtigheid geboden bij het vertrouwen op die groeicijfers.

Assurance-checkpoints in de waarde kringloop zijn bijvoorbeeld:

• Zijn alle stappen van waarde creatie goed in kaart en wordt op elk niveau gemeten? (Bij een handelsbedrijf: van inkoop tot verkoop; bij een SaaS: van productontwikkeling tot klantretentie).
• “Causality explained”: Kan het management duidelijk uitleggen waarom bepaalde cijfers zijn zoals ze zijn? Bijvoorbeeld, als churn (klantverloop) daalt, welke proces- of productverbetering zit daarachter? Als men dat niet kan duiden, zijn de cijfers wellicht toevallig of instabiel.
• Hoe assumptie-gedreven zijn de kern metrics? Hoe meer aannames (bijv. over klantgedrag of toekomstige uptake) er in een KPI zitten, hoe meer kwalitatieve waakzaamheid nodig is.

In Van Leeuwens woorden: “als waarde sprongen niet specifiek zijn aan te wijzen in de waarde kringloop en causaliteit niet is uit te leggen, dan zijn bepaalde kwantitatieve metrics mogelijk minder betrouwbaar – kwalitatieve indicatoren kunnen dan dienen als risicosignaal of mitigatie”. Voor investeerders betekent dit concreet dat ze bij complexe startups moeten doorvragen naar de verhalen achter de cijfers. Kwalitatieve criteria – bijvoorbeeld de aanwezigheid van een degelijk intern controlesysteem of een cultuur waarin men realistisch is over aannames – geven aan of het management de beperkingen en onzekerheden in hun eigen cijfers begrijpt.

Metrics en fasering volgens Eric Ries – The Lean Startup

Niet alleen academische modellen, maar ook startup methodologieën zelf benadrukken het belang van “de juiste dingen meten op het juiste moment”. Eric Ries’ The Lean Startup verdeelt de groeireis van een startup in drie fasen: Vision, Steer en Accelerate. In elke fase zijn andere metrics en organisatorische aanpassingen nodig, en het succes hangt af van kwalitatieve factoren zoals de leerhouding van het team en het aanpassingsvermogen van de organisatie.

• Vision (Visie): In de vroege fase draait het om het toetsen van de kernvisie. Ries definieert een startup als “een menselijk instituut dat iets nieuws creëert onder extreme onzekerheid”. De eerste uitdaging is het valideren van de aannames achter de visie: welk probleem lossen we op, en voor wie? Kwalitatieve criteria hier zijn bijvoorbeeld een cultuur van experimenteren en leiderschap dat gefocust is op leren in plaats van alleen optimistisch verkopen. Metrics in deze fase zijn learning metrics: feedback van pilotklanten, resultaten van experimenten, of er een product-market fit in wording is. Ries waarschuwt voor “valkuil metrics” in deze fase – grote getallen die er leuk uitzien maar niets zeggen. Bijvoorbeeld 1000 aanmeldingen voor een bèta is minder relevant dan 100 echte gebruikers die dagelijks terugkeren. Een goed team zal in deze fase actiegerichte metrics zoeken die de visie valideren, in plaats van “ijdelheids metrics” (vanity metrics).
• Steer (Sturen/Bijsturen): In deze fase heeft de startup een MVP (Minimum Viable Product) en gaat het om snel leren via de build-measure-learn cirkel. De organisatie moet wendbaar zijn: het leiderschap moet durven pivoteren (van koers veranderen) als metrics dat aangeven, of perseveren (doorzetten) als de signalen goed zijn. Hier komen processen om de hoek kijken: hoe is het meten ingericht? Wordt klantfeedback systematisch verzameld? Is er een ritme van experimenten en retrospectieven? Ries’ methode vereist discipline in meten en besluiten nemen. Metrics zijn hier bijvoorbeeld: conversieratio’s, klantretentie per cohort, kosten per acquisitie, churn-rate, etc. – maar steeds gekoppeld aan een hypothese. Een kwalitatieve graadmeter voor de betrouwbaarheid van deze metrics is of het team ze daadwerkelijk gebruikt om beslissingen te nemen (“decision-useful” zoals ook bankrichtlijnen als BCBS239 verlangen) en of er geen cherry-picking plaatsvindt. Een startup met een gezonde stuurfase zal een transparant proces hebben waarin slechte uitkomsten niet worden weggemoffeld maar leiden tot aanpassingen. Leiderschapsstijl is hier cruciaal: een leider die alleen goede berichten wil, ondermijnt het stuurmechanisme. Een leider die nieuwsgierig is naar de waarheid achter de cijfers, versterkt het.
• Accelerate (Versnellen): In de opschaalfase moet de organisatie snelheid maken zonder stuurinformatie te verliezen. Hier komen vaak investeerders aan boord, teams groeien, en processen formaliseren. Ries benadrukt technieken om het innovatieproces te versnellen – bijvoorbeeld het verkorten van cyclustijden, maar ook organisatie-architectuur die verdere groei aankan. De metrics verschuiven naar schaalefficiëntie: kostenratio’s, omzetgroei, marktaandeel, maar ook kwaliteits metrics (uptime, NPS-score) om te bewaken dat de kern niet verloren gaat. Kwalitatieve criteria in Accelerate zijn bijvoorbeeld een governance-structuur die meegroeit (instellen van een raad van advies of toezichthouders, functiescheiding tussen CEO en operationeel management), en een cultuur die continu leren blijft omarmen ondanks toenemende routine. In deze fase is er een gevaar dat de startup een bureaucratie wordt die alleen nog “harde cijfers” navolgt en de wendbaarheid verliest. De kunst is om zowel discipline als entrepreneurship te behouden – een balans die alleen lukt met het juiste leiderschap en open communicatie.

Ries’ indeling laat zien dat elke groeifase zijn eigen set van relevante cijfers en kwalitatieve aandachtspunten heeft. Een investeerder kan hieruit concluderen dat bij due diligence de fit tussen de fase van de onderneming en haar metrics beoordeeld moet worden. Bijvoorbeeld: een piepjonge startup die trots EBITDA en gedetailleerde financiële prognoses presenteert (Accelerate metrics), maar geen klantfeedbackdata (Vision/Steer metrics), slaat misschien stappen over – een rode vlag voor betrouwbaarheid. Omgekeerd, een scale-up die nog steeds alleen op “vanity metrics” leunt (“kijk ons eens 1 miljoen gebruikers hebben”, maar geen inzicht in churn of opbrengst per klant) laat na om volwassen te worden in zijn informatiehuishouding. Het kwalitatieve oordeel over het leervermogen en de meetcultuur van het team is dan net zo belangrijk als de cijfers zelf.

Inzichten uit toezicht: EBA, BCBS239 en ECB als best practices

Voor nóg meer houvast kijken we naar principes uit de financiële toezichtwereld. Banken worden geacht robuuste interne governance en datakwaliteit-frameworks te hebben. Hoewel een startup niet aan al deze regels hoeft te voldoen, bieden ze wel een best practice checklist voor betrouwbare informatie. We lichten enkele relevante punten uit de EBA-richtlijnen, BCBS239-principes en de nieuwste ECB-guidance uit 2024:

EBA Guidelines on Internal Governance (EBA/GL/2021/05): Deze Europese bankenautoriteit schrijft voor hoe banken hun bestuur inrichten voor gezonde besluitvorming en betrouwbare rapportage. Enkele relevante principes:

• Tweedelige bestuursstructuur en eigen toezicht: Ook in organisaties zonder apart toezichtorgaan (raad van commissarissen) moet er binnen het bestuur zelf een tegenwicht zijn – niet alle macht bij één persoon. Senior management moet in staat zijn om zijn eigen beslissingen en rapportages kritisch te overzien en uit te dagen. Dit betekent bijvoorbeeld dat in een startup met één dominante CEO, investeerders zouden kunnen vragen: is er iemand in het team of board die de CEO tegenspreekt als de cijfers twijfelachtig zijn?
• Voorkom complexe, ondoorzichtige structuren: EBA waarschuwt tegen complexe of niet-transparante organisatiestructuren die misbruikt kunnen worden of effectief toezicht (intern of extern) in de weg staan. Voor een startup betekent dit: houd de juridische en organisatorische structuur simpel en glashelder. Als er allerlei gelieerde bedrijfjes, ingewikkelde eigendomsverhoudingen of vage rapportagelijnen zijn, is dat een alarmsignaal voor investeerders omdat het de controle op data bemoeilijkt.
• Interne controles en informatieflows: Het bestuur moet zorgen dat informatie effectief door de organisatie stroomt en dat besluitnemers relevante, tijdige en accurate rapportages ontvangen. In praktijk: groeiende startups doen er goed aan hun informatiesystemen op te schalen – ad-hoc Excelletjes werken niet meer als het team verdubbelt. Ook outsourcing (veel startups besteden IT of financiën deels uit) valt onder deze richtlijn: er moeten goede toezichtmechanismen zijn voor uitbestede diensten. Een investeerder let er dus op of bijvoorbeeld de boekhouding intern op orde is, zelfs al doet een extern bureau de administratie.

BCBS239 – Principles for Effective Risk Data Aggregation and Risk Reporting: Deze Basel-commissie richtlijn (oorspronkelijk voor grote banken) bevat 14 principes voor datakwaliteit en rapportage. Kernidee is dat governance, data-architectuur, controles en bruikbaarheid van rapportages op orde moeten zijn. Een paar toepasbare principes:

• Principle 1 (Governance): Er moet een duidelijke governance-structuur zijn rond managementinformatie. Topmanagement moet expliciet aandacht besteden aan data quality en integriteit, en verantwoordelijkheden toewijzen voor datamanagement. Voor startups suggereert dit dat iemand in het kernteam “eigenaarschap” over de cijfers heeft – vaak de CFO (al heeft niet elke startup die rol formeel). Belangrijk is dat datakwaliteit agenda-item is, niet iets wat vrijblijvend aan een junior wordt overgelaten.
• Principle 2 (Data architecture): Zorg voor een georganiseerde data-architectuur waarin financiële en operationele data samenkomen. Voor een tech-startup betekent dit dat systemen geïntegreerd horen te zijn: verkoopcijfers uit de CRM, productgebruik uit de applicatie en kosten uit de boekhouding zouden consistent en koppelbaar moeten zijn, niet drie totaal verschillende verhalen vertellen. Als een due diligence merkt dat KPI’s “handmatig” bij elkaar geraapt worden elke maand, is dat een risico-indicator.
• Principle 3 (Accuracy and integrity): Er moeten processen zijn om inconsistenties in data te elimineren. Denk aan eenduidige definities (wat telt als “actieve gebruiker”?), versiebeheer van spreadsheets, controles op dubbeltellingen, etc. In een kleine organisatie is dit vaak een onderschat probleem. Maar investeerders kunnen simpele vragen stellen als: “Hoe definieer je MRR precies? Is dat netto van churn? Hoe borgen jullie dat dit elke maand op dezelfde manier wordt berekend?” Een zelfverzekerde founder met oog voor betrouwbaarheid heeft daar een goed antwoord op.
• Principle 9 (Reporting usefulness): Rapportages moeten duidelijk, goed gestructureerd en bruikbaar voor beslissingen zijn. Dit lijkt triviaal, maar het benadrukt het verschil tussen een powerpoint vol mooie grafieken versus een rapportage die echt inzicht geeft. Het sluit ook aan bij Ries’ idee van actionable metrics. Een jaarrapport met glanzende vanity metrics is nutteloos als het management er niet op stuurt. Investeerders kunnen vragen: “Laat eens een voorbeeld zien van een interne maandrapportage – welke beslissingen hebben jullie hieruit genomen?”. Daarmee toets je of reports echt als stuurmiddel dienen.

ECB Guidance on Effective Risk Data Aggregation and Reporting (mei 2024): De ECB heeft in 2024 een gids uitgebracht om banken aan te sporen de BCBS239-principes concreet te implementeren. Hieruit halen we dat met name data quality management praktisch vormgegeven moet zijn. De ECB verwacht o.a.:

• Duidelijke toewijzing van rollen en verantwoordelijkheden voor datakwaliteit in de hele organisatie.
• Meetbare data quality indicators en regelmatige monitoring daarop (denk aan accuraatheid, volledigheid, tijdigheid van data).
• Procedure voor remediëring van data kwaliteitsissues – d.w.z. als er fouten of afwijkingen ontdekt worden, is er een plan van aanpak om die te herstellen.
• Goed beheer van metadata: weten waar data vandaan komt, wat definities zijn (data lineage, data dictionary).
• Een onafhankelijke validatiefunctie (tweede lijn of derde lijn) die periodiek checkt of de data governance en rapportageprocessen werken zoals bedoeld.

Voor een startup klinkt dit alsof je een heel risk management apparaat moet optuigen, wat niet reëel is. Maar de geest van deze aanbevelingen is wél relevant: succesvolle scale-ups beginnen vaak vroeg met het inbouwen van datadiscipline. Bijvoorbeeld een interne of externe audit van de cijfers voor een grote investeringsronde – om te voorkomen dat er later lijken uit de kast vallen. Of het benoemen van een lead die niet in de dagelijkse operatie zit, om eens kritisch te kijken naar de managementinformatie (een rol die een actieve investeerder zelf ook kan spelen). Uiteindelijk draait het om een cultuur van “meten = weten” én “vertrouwen is goed, controle is beter” op een schaal die past bij de organisatiegrootte.

Samengevat bieden de toezichtrichtlijnen een checklist: Is de governance rolduidelijk? Zijn systemen en processen op orde? Wordt datakwaliteit actief gemanaged en verbeteren ze bij fouten? En zijn de rapportages daadwerkelijk behulpzaam voor het nemen van beslissingen? Een start-up die hierop goed scoort, verdient meer vertrouwen in haar cijfers dan eentje die het allemaal op zijn beloop laat.

Praktijkvoorbeeld: Red Flag Technologies – van startup naar scale-up

Laten we deze concepten toepassen op een fictieve case, Red Flag Technologies, een (hypothetische) Nederlandse tech startup. Red Flag is opgericht in 2013 door twee vrienden en begon met een veelbelovende cybersecurity-oplossing voor MKB-bedrijven. Zoals veel startups kende Red Flag pieken en dalen in de beginjaren en opereerde het lange tijd met informele structuren en minimale middelen.

Startfase – charismatisch pionierend: Red Flag begon duidelijk als een charismatische organisatie in de zin van Van Leeuwen. De twee oprichters hadden een sterke missie (“revolutionize SME cybersecurity”) en alles in het bedrijf draaide om hun visie. Het team was klein, iedereen kende elkaar, en men geloofde in de oprichters die zeer hands-on leiderschap toonden. Processen waren minimaal en rapportages informeel – vaak volstond een wekelijkse stand-up en een whiteboard met sales leads. Cruciale beslissingen werden door de oprichters zelf genomen; ze waren overal bij betrokken, behalve bij de technische softwareontwikkeling waar ze op externe experts en later een paar in-house developers vertrouwden. Deze situatie komt overeen met het pionierende toltype: flexibel, improviserend en sterk visionair gedreven.

In termen van Lean Startup fases zat Red Flag in Vision/Steer. Ze experimenteerden met product-market fit, spraken veel met pilotklanten en stuurden op actionable metrics zoals klanttevredenheid na trials en het aantal bedrijven dat na een proef betaalde klant werd. Deze metrics waren wellicht niet allemaal strak geautomatiseerd of nauwkeurig, maar voor de vroege fase relevant genoeg – en de oprichters hadden een goed mentaal beeld van waar ze stonden. Een belangrijk kwalitatief positief punt: de cultuur was sterk mission-driven en medewerkers durfden feedback te geven, er was een sfeer van “samen de schouders eronder”.

Groeifase – eerste scheurtjes: Met moeite bereikte Red Flag uiteindelijk een product-market fit en begonnen de eerste significante inkomsten te komen. Het team groeide naar ongeveer 20 man; nieuwe medewerkers hadden minder emotionele band met de oprichters en vroegen om meer structuur. Hier zien we een klassiek kantelpunt: de pionierende organisatie moet professionaliseren. De oprichters probeerden te delegeren, maar deden dat ad-hoc en zonder duidelijk controlesysteem. Ze bleven vooral gefocust op het product en het binnenhalen van “the big money” – een grote investeerder voor de volgende stap. Governance en procesinrichting hielden geen gelijke tred met de groei. Er kwam bijvoorbeeld wel iemand die de financiën bijhield, maar er was geen volwaardige CFO of onafhankelijke raad van advies die over de schouder meekeek. Dit is het moment waarop Red Flag risico liep om een “driftende” organisatie te worden.

Scale-up fase – drift en clash: Toen Red Flag een grote Serie A investering ophaalde, trad een investeerder (Amaryllis Invest) toe met een minderheidsbelang en een seat in de board. Vanaf dat moment verschoof de focus ook naar financiële prestaties en schaalbaarheid. Hier ontstond frictie: de oprichters bleven sturen op hun geliefde metrics (klantactiviteit, tevredenheid, product features) en waren allergisch voor de strakkere financiële reporting die de investeerder eiste. Investeringsvertegenwoordigers drongen aan op meer controle, meer professionalisering en accountability, maar de oprichters zagen dat als bemoeienis en verwatering van hun visie. Er ontstond een covert machtsconflict: beslissingen werden betwist, meningsverschillen binnen de top, maar weinig daarvan werd gecommuniceerd naar het personeel. Feitelijk begon Red Flag nu te driften – de eens zo heldere visie raakte op de achtergrond door politiek en strijd, en de organisatie had geen goed mechanisme ontwikkeld om met de nieuwe situatie om te gaan.

De gevolgen lieten niet lang op zich wachten: de interne rapportage werd een rommeltje. Er was nog steeds geen geïntegreerd systeem; financiële cijfers moesten manueel uit verschillende bronnen worden samengevoegd voor board-meetings, wat de kans op fouten en numbers game vergrootte. De oprichters presenteerden graag de groei in gebruikers en product engagements, maar de investeerders vroegen naar cash burn, runway, churn-rate – waarop geen bevredigend antwoord kwam. Er trad een klassiek geval van misalignment op tussen interne KPI’s en wat externe stakeholders wilden zien. Uiteindelijk, in 2023, culmineerde dit in vertrouwensverlies: doordat Red Flag faalde om haar interne performance-indicatoren (zoals klantwaarde, cost-to-serve, etc.) in lijn te brengen met investeerders verwachtingen en niet beschikte over een gestructureerd financieel rapportagesysteem, nam de steun af. De operationele inefficiënties en een cultuur die veranderingsresistent was (het team bleef vasthouden aan de oude manieren) maakten het plaatje compleet. Red Flag ging ten onder, ondanks een sterk product – een scenario dat voorkomen had kunnen worden als kwalitatieve risicosignalen tijdig waren herkend.

Analyse Red Flag – lessen geleerd: Wat had een alerte investeerder of toezichthouder bij Red Flag kunnen zien aan kwalitatieve signalen? En hoe vertaalde dat zich naar data-risico?

• Signaal 1: Charismatisch leider zonder tegenwicht – De oprichters hadden lange tijd volledige controle en er was geen intern toezicht of raad van commissarissen. Dit werkt in pioniersfase, maar tegen Serie A had er een onafhankelijke financiële functie of adviesraad moeten zijn. Het ontbreken daarvan betekende dat niemand de kwaliteit van de managementinformatie echt bewaakte. (Dit raakt aan EBA’s principe van tegenwicht en eigen toezicht.
• Signaal 2: Informaliteit in processen bleef bestaan – Ondanks groei had Red Flag geen formalisering in reporting. Ze bleven vertrouwen op losse Excel-sheets en ad-hoc presentaties. Dit is een rode vlag vanuit BCBS239 perspectief (Principle 2 en 3 over data-architectuur en consistentie. De datakwaliteit leed hieronder: definities van metrics werden niet scherp bijgehouden, data moest telkens “handmatig repacked en restacked” worden voor presentaties, wat fouten en glanslagen introduceert. Een investeerder die bij due diligence had doorgevraagd hoe de cijfers tot stand kwamen, had dit kunnen ontdekken.
• Signaal 3: Cultuur van gebrekkige communicatie – Toen de spanningen stegen, communiceerde de top niet open naar het team. Medewerkers waren “verrast” toen de bom barstte. Een cultuur waarin slecht nieuws niet wordt gedeeld en discussies achter gesloten deuren plaatsvinden, vergroot de kans dat ook naar buiten toe de situatie rooskleuriger wordt voorgespiegeld dan deze is. Betrouwbare cijfers vergen een cultuur van transparantie. Bij Red Flag ontbrak dat op kritieke momenten.
• Signaal 4: Misalignement van metrics – Intern stuurden de oprichters op andere metrics dan de investeerders wilden. Op zichzelf is verschil in focus niet erg (Founders kijken naar product metrics, investeerder naar financiële metrics), mits er begrip is voor elkaars doelen. Bij Red Flag werd het een strijd, wat leidde tot selectief meten en rapporteren. Dit had bijvoorbeeld tot gevolg dat cashflowproblemen te laat werden onderkend. Een gezond bedrijf zal zijn value creation metrics en financial metrics in balans houden en expliciet met elkaar verbinden (denk aan Unit Economics: klantwaarde versus acquisitiekosten). Hier had het assurance-denken van Van Leeuwen kunnen helpen: leg de link uit tussen kosten en omzet. Red Flag faalde daarin; men kon niet uitleggen hoe bijvoorbeeld de hoge supportkosten zich vertaalden naar klantretentie – wellicht omdat ze dat niet wisten. Dit zijn precies de situaties waar Van Leeuwen qualitative metrics als “spill” in de waardekringloop aanraadt.

De casus Red Flag bevestigt dat hard failures vaak soft causes hebben. Charisma en een sterke visie brachten het bedrijf ver, maar uiteindelijk ondermijnden gebrekkige governance, onvolwassen processen en een inflexibele cultuur de betrouwbaarheid van de managementinformatie én het vertrouwen van de stakeholders.

Conclusies en aanbevelingen

Conclusie: Kwalitatieve criteria – governance-structuur, leiderschapsstijl, procesinrichting en cultuur – zijn onmisbaar om de kwaliteit en betrouwbaarheid van kwantitatieve managementinformatie te beoordelen in startups en scale-ups. Cijfers ontstaan niet in een vacuüm: ze zijn het eindresultaat van wat een organisatie doet en laat. Een startup met een sterke interne structuur, een leider die tegenspraak waardeert, goed ontworpen processen en een open cultuur zal hoogstwaarschijnlijk betere data produceren (betrouwbaarder, relevanter, tijdiger) dan een startup waar deze elementen ontbreken of disfunctioneren. Dit betekent niet dat investeerders alleen nog maar op gevoel en indruk af moeten gaan – integendeel, het betekent dat ze bij hun kwantitatieve analyse een kwalitatieve “laag” moeten toevoegen.

Praktische aanbevelingen voor investeerders en due diligence:

1. Screen op organisatie-typologie: Probeer te herkennen of de startup een pionierende (charismatisch positieve) organisatie is of misschien al kenmerken van een zwervende/driftende organisatie vertoont. Let op signalen van groeipijn: is de aanvankelijke visiedrive nog intact of raakt het team de koers kwijt? Stel vragen als: “Hoe worden belangrijke besluiten nu genomen, en is dat anders dan een jaar geleden?” Dit geeft inzicht in of er gecontroleerde ontwikkeling is of ongecontroleerde drift.
2. Toets de balans tussen relevantie en nauwkeurigheid: Gebruik Van Leeuwens tolmodel om te zien of de rapportages aansluiten bij de missie en strategie (relevantie). Maar kijk ook of er besef is van datanauwkeurigheid: wordt data gecontroleerd, zijn er checks & balances (assurance). Concreet: vraag niet alleen wat de KPI’s zijn, maar ook hoe deze worden gemeten en gevalideerd. Een oprichter die meteen enthousiast over zijn metrics praat maar stilvalt bij de vraag “hoe weten we dat deze data juist is?” scoort minder goed.
3. Match metrics aan de fase: Plaats de getoonde metrics in het kader van Ries’ Vision-Steer-Accelerate. Verwacht van een jonge startup actionable learning metrics en van een scale-up gepolijste performance metrics – en niet andersom. Als een startup in acceleratie-fase zit, check of ze de discipline ontwikkeld hebben die daarbij hoort (structuur, verantwoordelijkheden, wellicht een audit trail van data). Als ze nog in de visie/stuur-fase zijn, kijk of ze een cultuur van leren en aanpassen hebben (in plaats van halsstarrig één aanpak te volgen ondanks tegenvallende signalen).

Gebruik toezichtrichtsnoeren als checklist: Laat de EBA/BCBS/ECB-principes meewegen als best practice. Is er duidelijke taakverdeling in het team (bijv. iemand eindverantwoordelijk voor finance/data)? Zijn IT-systemen op schaalbaarheid ingericht? Worden afwijkingen in cijfers actief opgevolgd? Is rapportage begrijpelijk en to-the-point voor besluitvorming? Deze vragen klinken zwaar, maar zelfs in een due diligence gesprek zijn ze in eenvoudige vorm te stellen. Een professionele oprichter zal zulke vragen kunnen beantwoorden en laten zien dat hij/zij deze zaken serieus neemt.

Check de cultuur met zachte methodes: Naast de cijfers en interviews met het management, probeer ook informele kanalen te benutten. Praat met een paar werknemers (indien mogelijk) of kijk naar reviews (bijv. Glassdoor) om te proeven hoe de cultuur is. Heerst er openheid of angst? Vinden er regelmatig evaluaties plaats? Een cultuur waar mensen zeggen “er is weinig communicatie van bovenaf en veranderingen worden niet uitgelegd” kan duiden op risico’s in de informatievoorziening. Omgekeerd, een team dat zegt “we bespreken alles in all-hands en data is toegankelijk” is een goed teken.

Afsluitend: In de huidige tijd, waarin kapitaal schaarser wordt en de eisen aan startups hoger, is vertrouwen het sleutelwoord. Vertrouwen dat de gepresenteerde groei echt is, dat de boekhouding klopt, dat prognoses realistisch zijn. Dergelijk vertrouwen komt niet alleen van mooie spreadsheets, maar van de overtuiging dat het team zijn zaakjes op orde heeft – qua governance, leiderschap, processen en cultuur. Kwalitatieve due diligence is dus geen luxe meer, maar een noodzaak. Door modellen als het Tollenmodel van Van Leeuwen te combineren met pragmatische richtsnoeren uit de toezichtwereld en het gezond verstand van Lean Startup-principes, kunnen investeerders en financiers een veel scherper beeld krijgen van het risicoprofiel van een startup.

Aanbeveling: ontwikkel als investeerder een soort kwalitatieve scorecard naast de financiële analyse. Hierop staan punten als “heldere missie en doelen”, “rol van bestuur/toezicht”, “mate van procesdiscipline”, “datakwaliteit bewustzijn”, “cultuur van transparantie”. Weeg deze mee in de beslissing of in de voorwaarden (bijv. eis dat een CFO wordt aangesteld of dat er kwartaalrapportages komen). Zo’n aanpak verhoogt niet alleen de kans op het identificeren van de Red Flags bij een Red Flag Technologies, maar kan ook preventief werken: ondernemers die weten dat hiernaar gekeken wordt, zullen eerder geneigd zijn vanaf het begin “goed bestuurd” te ondernemen. En daar worden uiteindelijk zowel de startup zelf als haar investeerders beter van.

Kortom, combineer hard en zacht bij de beoordeling van jonge groeibedrijven. De kwalitatieve criteria fungeren als fundament onder de kwantitatieve kastelen. Is het fundament solide, dan staan de cijfers waarschijnlijk ook stevig. Is het fundament wankel, dan is wantrouwen op zijn plaats – ongeacht hoe indrukwekkend de grafieken ook ogen. Zoals een bekend gezegde luidt: “Culture eats strategy for breakfast” – wellicht kunnen we daaraan toevoegen: “...and governance devours numbers for lunch.” Wat een organisatie is, bepaalt wat je van haar cijfers mag geloven.

Bronvermelding

1. Bronawaer, S. & Vermeulen, S. (2024, 6 december). De ontmaskering van techmiljonair Pieter Vos. NRC. https://www.nrc.nl/nieuws/2024/12/06/de-ontmaskering-van-techmiljonair-pieter-vos-a4875398
2. Bronawaer, S. & Vermeulen, S. (2024, 24 april). Veelbelovend techbedrijf Rodeo failliet verklaard, oprichter onvindbaar. NRC. https://www.nrc.nl/nieuws/2024/04/24/veelbelovend-techbedrijf-rodeo-failliet-verklaard-oprichter-onvindbaar-a4197043 (paywall)
3. Thole, H. (2022, 20 mei). Rodeo, Lytho en Formitable zijn de best presterende SaaS-bedrijven van Nederland. MT/Sprout. Geraadpleegd via: https://mtsprout.nl/tech-innovatie/digitale-transformatie/saas100-2022-rodeo-lytho-formitable
4. Van Leeuwen, M. e.a. (1997). Management en informatie: De kunst van het kiezen. Samenvatting geraadpleegd via https://www.studeersnel.nl/nl/document/vrije-universiteit-amsterdam/informatiesystemen/samenvatting-compleet-tolmodel-van-van-leeuwen/651094 (paywall)
5. Starreveld, R., Van Leeuwen, M. e.a. (2005). Bestuurlijke informatieverzorging – fasen van de waardekringloop.
6. Ries, E. (2011). The Lean Startup. Samenvatting beschikbaar via YouExec: https://youexec.com
7. Basel Committee on Banking Supervision (2013). BCBS 239 – Principles for effective risk data aggregation and risk reporting. Geraadpleegd via: https://www.bis.org/publ/bcbs239.pdf
8. European Central Bank. Guidelines and supervisory expectations. Geraadpleegd via: https://www.bankingsupervision.europa.eu
9. European Banking Authority. Guidelines on internal governance under CRD. Geraadpleegd via: https://www.eba.europa.eu/activities/single-rulebook/regulatory-activities/internal-governance/guidelines-internal-governance-under-crd