Compliance awareness: wanneer is genoeg eigenlijk genoeg (deel 2)?

By Roland NotermansGeen categorieWith 0 comments

Vorige week schreef ik over mijn eerste drie tips die jou wellicht kunnen helpen bij moeizame interne discussies over de vraag wat afdoende is? Regelmatig wordt de vraag gesteld hoeveel compliance-FTE’s optimaal zou zijn, hoeveel uren training per medewerker afdoende, hoeveel geld een compliance programma ieder jaar eigenlijk mag kosten. Indien die vraag al ergens afdoende is beantwoord, dan hebben we dat nog nergens kunnen nalezen.

Maar ik heb vandaag nog vier andere gedachten die jou zouden kunnen inspireren. Hieronder volgen ze.

4. Onder de paraplu-term “fraude” valt erg veel ongewenst gedrag en een eenduidige definitie bestaat internationaal niet. Veel lokale wetten definiëren de term weer net iets anders. Maar veel gedragscodes wijzen de medewerkers er gelukkig op dat het belangrijk is om oren en ogen open te houden en verdenkingen van fraude (verplicht) te melden).

In interne discussies helpt het soms om te wijzen op onderzoek dat aantoont dat een actief compliance programma en een cultuur waarin de medewerker wordt aangemoedigd om zijn/haar mond open te doen, de omvang en duur van fraude met bijna de helft kunnen terugdringen (http://www.acfe.com/rttn-download-2014.aspx). Dit onderzoek (waarover ik al eerder berichtte in deze nieuwsbrieven) toont tevens aan dat meer dan 40% van alle fraudezaken konden worden opgespoord dankzij ‘klokkenluiders’ (waarvan 20% buiten het eigen bedrijf!).

5. Vaak wordt een extern onderzoek op het gebied van ICT-compliance geciteerd om aan te tonen dat de kosten van compliance ongeveer 3x goedkoper uitpakken op de langere termijn dan de kosten van non-compliance. In dit specifiek onderzoek ging het om de kosten van compliance op het gebied van privacy en data bescherming (scroll op onderstaande webpagina naar het document: “the true cost of compliance”): http://www.tripwire.com/ponemon/.

6. Wellicht de interessantste bron van vergelijkend onderzoek voor met name de criticasters is wel het jaarlijkse rapport van de organisatie ethisphere: zij vergelijken de aandelenprijzen van de 100 meest ethische bedrijven (gemeten op 5 dimensies) met de gemiddelde aandelenprijzen van de beurs. Die 5 dimensies zijn achtereenvolgens :
*ethics and compliance program
*corporate citizenship and responsibility
*culture of ethics
*governance
*leadership, innovation and reputation.

Je kunt het al bijna zelf raden: de aandelen van bedrijven met een effectief compliance programma scoren beter: gemiddeld een 3 à 4% beter rendement op de aandelenkoers dan de rest: http://worldsmostethicalcompanies.ethisphere.com.

Kort samengevat blijkt dat de beter scorende bedrijven:
-zich meer gedragen conform hun gedragscode;
-een hoger percentage medewerkers hun mond durven opendoen;
-minder represailles ervaren;
-minder kosten maken mbt rechtszaken; en
-hoger scoren mbt medewerkers’ betrokkenheid (engagement).

7. Indien dit alles onvoldoende blijkt om intern de discussie de goede kant op te buigen, wijs dan op de Morgan Stanley zaak (China) of de PetroTiger zaak (Colombia). In beide gevallen werd de desbetreffende directeur wel persoonlijk vervolgd wegens omkoping maar het bedrijf niet. De belangrijkste reden: beide bedrijven hadden een zeer actief compliance programma. Beide hadden de directeuren herhaaldelijk gewezen op hun no-corruption beleid . Beide bedrijven werkten actief mee aan het corruptie-onderzoek.

8. Indien ook die twee belangrijke uitspraken onvoldoende blijken, hef dan jouw armen in wanhoop omhoog en denk aan een citaat van een beroemde maar inmiddels overleden voetballer: “Je gaat het pas zien als je het doorhebt”.