Compliance & Governance

Cover stories · Boeken

Is de Week van de integriteit (1-9 december; UN anti-corruption day 9 december) volledig aan je voorbijgegaan? Je bent niet de enige. Tegelijkertijd heb je de afgelopen weken deze berichten waarschijnlijk wel voorbij zien komen:

  • Integriteitsprobleem wethouder van Brunssum, burgemeester stapt op.
  • Zeven jaar celstraf voor Amerikaanse VW-directeur t.g.v. Dieselgate.
  • Aangifte tegen Shell-top wegens corruptie in Nigeria.

We vinden het allemaal heel erg, foei! Tegelijkertijd riep onze huidige minister van buitenlandse zaken nog niet zo lang geleden op om toch vooral niet te moeilijk te doen bij het zakendoen met totalitaire regimes. Ziedaar de spagaat waarin zowel compliance als governanceprofessionals zich dagelijks bevinden. Compliance en governance worden door managers vaak gezien als lastig, vertragend en duur.

In kort bestek wil ik laten zien dat de voordelen wellicht vele malen groter zijn.

Goldfinger

'Smoking guns. The smell of the place. Bad apples. Gatekeepers. The Sherman Act. License to Operate.' Hoewel we op voorhand governance en compliance wellicht saaie onderwerpen vinden, doet het taalgebruik van de beroepsgroepen eerder denken aan een nieuwe James Bond-film. En misschien is dat maar goed ook. De wereld lijkt namelijk niet te kunnen zonder regels voor goed bestuur, en nog minder zonder goed toezicht op de naleving hiervan. Dan mag wat mij betreft James Bond (m/v) het voortouw nemen. Deze filmheld strijdt tenslotte met enige regelmaat (en succes) tegen organisaties die het niet zo nauw nemen met de heersende wet en regelgeving. Ach, waarom ook niet: bankiers in het kader van hun eigen code verplicht naar Goldfinger sturen?

Essentie

Governance richt zich op de wijze van besturen en beheersen van organisaties. Focuspunten hierbij zijn de verdeling van verantwoordelijkheid en zeggenschap, de interne gedragscodes voor bestuurders en medewerkers en het toezicht op de organisatie. Het begrip governance is te herleiden tot het Oudgrieks en komt voor het eerst voor in het werk van niemand minder dan Plato, die het in metaforische zin gebruikt als ‘sturen’. De doelstelling van governance is ervoor te zorgen dat er in organisaties een structuur bestaat die het goede verzekert en ongewenst gedrag vermijdt.

De praktijk leert dat organisaties pas serieus aandacht aan governance en compliance geven na een incident met (grote) reputatieschade. Vraag dat maar aan Volkswagen.

 Compliance richt zich in de kern op het voldoen aan de heersende wet- en regelgeving en de interne regels en procedures. Compliance ziet toe op good governance. Het draagt zorg voor een transparant, integer en zorgvuldig besluitvormingsproces. Organisaties moeten kunnen aantonen alles gedaan te hebben om kwalijke praktijken te voorkomen en te ontdekken. En als het misgaat, moet men op gepaste wijze hierop reageren. Wanneer organisaties bewust consumenten en/of overheden misleiden, kunnen zij worden uitgesloten van markten en hangen hun fikse boetes boven het hoofd. De hand van de regelgever reikt daarbij verder dan menigeen denkt. Wie in de wereld een betaling doet in dollars of onderdelen verkoopt die onder een embargo vallen, kan hiervoor al worden aangeklaagd in de Verenigde Staten. Terwijl de trend is om regelzucht tegen te gaan schreeuwt de realiteit om meer regels. En liever nog, betere naleving en controle van die regels.

Spinnenweb

Meer regelgeving om consument en mensheid te beschermen. Gaat dat lukken? Mag ik weer even met je terugkijken in de historie? Solon, een van de zeven wijzen uit het oude Griekenland, meende dat oneerlijkheid en hebzucht door wetten aan banden konden worden gelegd. Dat leidde (toen al) tot spot van Anacharsis de Scyth. ‘Wetteksten zijn als spinnenwebben die alleen arme en weerloze vliegen vangen, maar moeiteloos worden verscheurd door sterke en welvarende vogels.’ Dat omschrijft denk ik precies wat de gemiddelde burger denkt. Die krijgt een fikse bekeuring voor fietsen op het trottoir, maar leest tegelijkertijd de onderstaande krantenkoppen

- Geheim kartel Duitse auto-industrie berekent tientallen jaren teveel aan consumenten

- Google krijgt boete van bijna € 2,5 miljard wegens inbreuk op Europese anti trustwetgeving.

- Miljardenclaim tegen ING in woekerpolisaffaire.

De lijst gaat door en door. De verlokkingen van mogelijke winsten zijn voor veel organisaties, managers en medewerkers blijkbaar groter dan de angst voor verliezen. En laten we wel zijn, als er al managers ter verantwoording worden geroepen, leidt dit zelden tot nooit tot een veroordeling of terugbetaling van onterecht verkregen gelden. Volkswagen-directievoorzitter Winterkorn kreeg na Dieselgate een oprotpremie van € 3.100 per dag tot aan het eind van zijn dagen, inclusief auto met chauffeur. De VW-onderdirecteur in Amerika is slechter af, die moet zeven jaar brommen. Vlieg of vogel, die oude Grieken waren zo gek nog niet.

Sjoemelen

Wie sjoemelsoftware laat installeren om de boel te flessen, hierover geïnformeerd is en geen actie onderneemt, is niet integer. Wie bewust side letters ondertekent om winsten op te poetsen, weet waar hij mee bezig is. Wie een bruine enveloppe met inhoud aan een hooggeplaatste ambtenaar in Verweggistan geeft, weet dondersgoed dat wat hij doet niet door de beugel kan.

Ik wil hiermee maar zeggen dat mensen zich over het algemeen zeer bewust zijn of ze normoverschrijdend gedrag vertonen of niet. Bedrijven en managers zoeken vaak de grenzen op, juist om te ontdekken waar deze liggen. Je weet soms pas waar de grens ligt als je eroverheen gegaan bent. Ik denk echter dat in 99% van de gevallen managers en medewerkers zich volledig bewust zijn of ze grenzen overschrijden of niet.

Verlokkingen

Kunnen governance en compliance professionals tegenwicht bieden aan deze altijd op de loer liggende verlokkingen van het geld? En hoe organiseer je dat dan? Hoe zorg je dat medewerkers inzien dat governance en compliance ook in hun belang zijn? Dat is nog niet zo eenvoudig.

De beste garantie om een zaal zo snel mogelijk leeg te krijgen, is om te beginnen over integriteit en ethiek. Het leeft niet, ondanks dat de media er niet over uitgepraat raken. De ethische managers hebben het niet nodig, die vinden het een non-issue. De managers die het wel nodig hebben, willen het niet horen.

Toch kunnen governance en complianceprofessionals mensen in de organisatie meekrijgen, zorg dragen voor de license to operate. Ze hebben daarvoor voldoende hulpmiddelen. Er zijn codes voor good governance. Er zijn stappenplannen en eisen aan goede complianceprogramma’s. Er is wet- en regelgeving en inmiddels veel ervaring met allerhande situaties die de integriteit van organisaties raken.

Maar dan? Daar zit je als governance- en complianceprofessional met medewerkers die allemaal hopen op die nieuwe order uit Verweggistan die geen doorgang kan vinden omdat niet wordt voldaan aan de strenge Amerikaanse en Europese wetgeving. Tegelijkertijd wordt intern een nieuwe saneringsronde afgekondigd wegens tegenvallende resultaten.

Dan kun je je lol op! Waar te beginnen? Hoe bereik je die medewerkers dan?

Tone at the top

Van onbesproken gedrag en gezaghebbend, zo zien medewerkers hun topmanagers het liefst.

Is het topmanagement bezig met zelfverrijking en steunt men gedragscodes en compliance niet, vergeet het dan maar. Begin er niet eens aan. Verspilde moeite.

Het begint allemaal met de tone at the top. Politica Ien Dales zei al in 1992: ‘De overheid is óf wel óf niet integer. Een beetje integer kan niet’, Die uitspraak wordt tegenwoordig wel de zwangerschapsmetafoor genoemd. Halfzwanger lukt niet, halfinteger ook niet. Nul tinten grijs.
Compliance is niet af te dwingen, net zo min als good governance. Men moet het zelf willen en kunnen, men moet er zelf in geloven dat het de organisatie helpt om volgens de gedragsregels te werken.

Governance- en complianceprofessionals kunnen de organisatie hierbij behulpzaam zijn en adviseren bij de dilemma’s waar de organisatie zich voor gesteld ziet. Hierbij is het van belang zorg te dragen voor een zorgvuldig besluitvormingsproces.

Vragen die hierbij bijvoorbeeld beantwoord moeten worden:
- Zijn onze zakenpartners te vertrouwen?
- Belandt het geld op de juiste plek en niet via allerlei schimmige constructies in de zakken van duistere figuren?
- Doorbreken we handelsembargo’s of niet?

Een goed en herleidbaar besluitvormingsproces stelt de organisatie daarbij in staat om risico’s tijdig te identificeren, mitigeren en controleren (prevent, detect, respond). Mocht een keuze verkeerd uitpakken (bijvoorbeeld een verkeerde zakenpartner of corrupte medewerker), dan kan de onderneming aantonen er alles aangedaan te hebben wat redelijkerwijs mogelijk was. Dit plaatst de organisatie in een compleet ander daglicht dan wanneer systematische controle of integere en zorgvuldige besluitvorming ontbreekt.

Als de top van een organisatie willens en wetens de wet overtreedt, is dat strafbaar en een samenzwering op organisatorisch niveau. Hiertegen treden regelgevers over het algemeen hard op. Behalve wanneer die regelgevers zelf aandelen in de overtredende bedrijven hebben, zoals in de auto-industrie is gebleken. Dat dan weer wel.

Simultaanschakers

Wat hieruit volgt is voor complianceprofessionals in essentie schaken op meerdere borden tegelijkertijd. Enerzijds gaat het om concrete cijfers en prestaties en anderzijds om gedrags- en cultuurverandering binnen de organisatie. Vooral Amerikaanse waakhonden als het Department of Justice en de SEC sturen op kengetallen, op formats. Zijn die op orde, dan is de organisatie op orde. Anderzijds kun je stellen dat de uitkomsten van die kengetallen het effect zijn van een cultuur die van top tot werkvloer gericht is op ethisch en integer gedrag.

Om echt impact te hebben, moeten governance- en complianceprofessionals een goede relatie hebben met het businessmanagement, hiermee regelmatig in directe verbinding staan en als betrouwbare en geloofwaardige collega functioneren.

Deze professionals gaan verder dan het opstellen van checklists of het controleren van de navolging van regels en procedures. Dat zal organisaties niet veel verder brengen dan wachten op het volgende moment waarbij de regels worden overtreden. Echte professionals worden gezien als volwaardige en serieus te nemen gesprekspartners.

Hoe kan een compliance officer deze taak invulling geven?

De vier P’s van compliance

Ik definieer vier rollen voor de complianceprofessional, de vier P’s: poortwachter, priester, politieagent en procureur.

  • De poortwachterrol richt zich op het voorkomen van ellende voordat deze de organisatie raakt. Het is check en dubbelcheck als het gaat om het inhuren van derden, zakendoen met businesspartners, klanten en leveranciers, financiële stromen en het voldoen aan de wet- en regelgeving. Het gaat daarbij om één ding: goede, betrouwbare en transparante besluitvorming. Het begint bij het aannamebeleid: wie binnenkomt moet gescreend zijn op de normen en waarden die binnen het bedrijf gelden.
  • De rol van priester is die van luisterend oor, vertrouwenspersoon. Managers en medewerkers moeten er volledig op vertrouwen dat hun verhaal veilig is bij de betrokken professional. In de meest ernstige gevallen gaat het om klokkenluiders, maar in veel gevallen betreft het dilemma’s waar managers in hun dagelijks werk mee te maken krijgen. Wie uitgezonden wordt naar Verweggistan, weet dat we in een wereld leven waar veel mensen weinig hebben en weinig mensen heel veel. Dit leidt tot moeilijke afwegingen waarbij een luisterend oor en goede raad goed kunnen helpen. Bezoekt het management wel de uithoeken van de organisatie of laat men die aan hun lot over?
  • De minst geliefde compliancerol is die van politieagent. Ook de professionals zelf zijn niet blij met deze benaming. Ze willen niet steeds achter een reclamebord opgesteld staan om hardrijders te betrappen. Maar ja, veel medewerkers zien hen wel zo. Rotte appels moeten opgespoord en uit de organisatie gehaald en geweerd worden. Maar iedereen weet ook dat de mens zo vindingrijk is dat hij voor eigen voordeel altijd wel weer iets weet te verzinnen om regels te ontduiken of mazen in de wet te vinden.
  • De rol van procureur is in dat opzicht een logische gezien de juridische consequenties die inherent zijn aan het overtreden van wet- en regelgeving. Rechtszaken zijn soms onvermijdelijk. Een veelgehoorde klacht is dat governance en compliance zoveel kosten met zich meebrengen en eigenlijk alleen maar papierwerk en een rem op het ondernemerschap betekenen. Een bekend gezegde dat hier weerwoord aan biedt, luidt: ‘Als je denkt dat compliance duur is, wacht dan maar af wat non-compliance kost’[*].

Pas als het bewustzijn leeft dat de begane fouten tot grote problemen hebben geleid en herhaald gedrag tot de ondergang van de organisatie zal leiden, pas dan zal management op ethische en integriteitskwesties volop in beweging komen.
Het oude gedrag verandert pas als iedereen beseft dat compliance ook hun voordeel biedt. De governance- en complianceprofessional zal daartoe continu in contact met alle lagen van de organisatie moeten staan om hen te behoeden voor het foute en te ondersteunen bij het goede.

Een laatste definitie? Je bent in control, compliant en hebt de organisatie in good governance achtergelaten als je dagelijks de toegangspoort van de organisatie kunt uitrijden en zeggen: ‘Ik heb het goed gedaan, ik heb niets te verbergen en kan alles verantwoorden.’ Dat is geen eenvoudige taak. Integendeel.

De geschiedenis leert dat non-compliance niet te voorkomen is, wat we ook verzinnen.

Inside job

Grote vraag blijft: wat moet een manager met die lastige compliance- en governanceprofessionals? Die collega’s die je weer een mooie deal door de neus boren omdat de afnemer niet door de beugel kan. Die een mooie afspraak met concullega’s afkapt omdat dit inbreuk maakt op de mededingingsregels en die je weerhoudt je opties te verzilveren omdat je inside-informatie hebt.

Waarom zou je met ze meewerken, en beter nog, samenwerken?

Ik zie drie redenen.

  1. De eerste reden is wellicht het eenvoudigst uit te leggen. De compliance- en governanceprofessionals zorgen ervoor dat je geen, bewuste of onbewuste, fouten maakt waar je later spijt van krijgt. Soms is de juridische reikwijdte van contracten en deals niet duidelijk. Je zult maar onderdelen leveren aan een op het eerste gezicht betrouwbare partner, die naar later blijkt worden gebruikt in raketten van Noord-Korea! Compliance werkt dan als beschermengel voor de bestuurder.
  2. De tweede reden ligt in het feit dat op de lange termijn sjoemelen geen erg levensvatbare strategie lijkt. Ik ken organisaties die vele jaren bezig zijn met rechtszaken, afkoopsommen, boetes, claims afwikkelen et cetera. Naast het feit dat dit alleen advocatenkantoren en claimbureaus op de Amsterdamse Zuidas vrolijk maakt, leidt het ook af van waar de organisatie eigenlijk mee bezig moet zijn. Die moet niet druk bezet zijn met het afwikkelen van ellende, maar met het ontwikkelen van goede producten en diensten! Ga je echt met plezier naar je werk als er weer een nieuwe claim op je bureau ligt? Ik moet denken aan een ideële reclame die vroeger op de televisie was voor de brandweer: ‘Voorkomen is beter dan blussen!’ De complianceprofessional is dan een strategisch preventieadviseur voor de manager.
  3. De laatste reden heeft te maken met imago en persoonlijke eer. Wie wil blijvend geassocieerd worden met het feit dat de verworven rijkdom afkomstig is van schimmige deals of corruptie? Wie zit te wachten op een dergelijke smet op het persoonlijke blazoen? Ja, ik wil ook een huis in Saint-Tropez (met kleine wijngaard, een Citroen DS én zwembad, dat spreekt), maar niet ten koste van klanten of leveranciers en al helemaal niet ten koste van de mensheid. Wat wil je dat familie, kinderen en vrienden aan het eind van je leven over je zeggen? Hij beduvelde de boel of hij was een voorbeeld voor velen? Hier zitten we natuurlijk dicht tegen ethische waarden en moraliteit aan, maar ik vraag mij af: is dat erg? In ieder geval een stuk minder erg dan schadelijke producten en diensten verkopen! Compliance werkt dan als moreel kompas voor de manager.

Sterke schouders

Als de genoemde redenen niet afdoende zijn om managers te weerhouden verkeerde dingen te doen, dan zal niets dat kunnen. Hun verlies! De toekomstige uitdaging voor governance en complianceprofessionals is zodoende toch terug te vinden bij de oude Grieken. Plato, de godfather van governance, was een indrukwekkend grote verschijning. Zijn naam betekent ‘sterke schouders’. Het zijn precies die schouders die governance- en complianceprofessionals in hun dagelijks werk keihard nodig hebben.

Dit artikel is een verkorte weergave van een hoofdstuk uit De managementmonologen, kompas in de managementjungle. Het boek behandelt 13 onderwerpen en dilemma’s waar managers dagelijks mee te maken krijgen.

Noot
[*] Toegeschreven aan hoofdofficier van justitie Paul McNulty.

Kom met uw praktijkervaringen op het terrein van managen en organiseren

Deel uw kennis, schrijf 3 columns of artikelen en ontvang een gratis pro-abonnement (twv €200)

Word een pro!

SCHRIJF MEE >>

Henk Perdok
Een belangrijk aspect van compliance is hoe een organisatie zich richt naar de externe wet en regelgeving. Met andere woorden hoe de organisatie in gericht wordt qua structuur , processen/ procedures en operationele instructies. Vanuit mijn eigen ervaring als compliance en kwaliteits consultant zit daar een grote ruimte om tot dure of meer efficiente (lean) oplossingen te komen die toch een even effectief antwoord zijn op de vereisten van de wet/ regelgeving. In die context kan je als compliance professional ook een rol spelen in het optimaliseren van de organisatie rekening houdend met de externe wereld en daarbij een effectieve vertaling vd vereisten op een efficiente wijze. Waarin ook steeds de prestaties gemeten moeten worden tegen integrale kwaliteits parameters inclusief de compliance vereisten. Dus niet als een separate set parameters/ criteria bekijken, maar als een onderdeel van de te leveren producten/ diensten.

Als laatste opmerking: Organisaties die reeds lange tijd in een gereguleerde omgeving werken (bijv. pharma bedrijven) kennen de kosten/ baten analyse en hebben vaak als 1 vd strategische parameters de reputatie van het bedrijf waar tegen getoetst wordt in risico analyses. Zij kennen inmiddels de verhouding tussen de kleine korte termijn winst versus de gigantische lange termijn verlies indien de reputatie (en vaak ook het aandeel) negatief beinvloed wordt/ is.
Gyuri Vergouw
Auteur
Beste Henk, dank voor de reactie. Ik mis daarin wel een beetje de directe link met of naar het artikel. Dat maakt een concrete reactie wat lastig. Voor wat betreft reputatiemanagement, er zijn meerdere sectoren waar regulering al lang dagelijkse realiteit is, zoals de olie-industrie, maar waar de door jou genoemde afwegingen toch nog minder lijken aan te slaan. Dat compliance onderdeel is van een groter geheel en contextgevoelig is daarnaast zeker een belangrijk punt, evenals het feit dat compliance kosteneffectief en-efficiënt dient te worden ingevuld. Punten die ik van harte onderschrijf.

Meer over Reputatie management