Compliance benchmark rapport 2020: óók voor jou relevant!

By Roland NotermansGeen categorieWith 0 comments

Vorige week werden de resultaten uit een jaarlijks benchmark-onderzoek gepubliceerd. Die resultaten geven waardevolle suggesties en tips voor jullie eigen compliance programma. Het lijvige rapport vat ik voor jou samen in de komende twee nieuwsbrieven, en ik concentreer me op de 6 belangrijkste onderwerpen.

Slechte compliance kan ‘fataal’ zijn
Dit klinkt behoorlijk grof in deze barre (coronavirus-)tijden, maar indien je even verder leest begrijp je hun stelling: uitsluitend vertrouwen op regeltjes en procedures leidde in tenminste drie gevallen tot fatale gevolgen (o.a. Boeing 737 MAX). Angstculturen leidden tot massa-ontslagen (o.a. Imtech; Wells Fargo Bank). Integriteit, transparantie, verantwoordelijkheid nemen en verantwoording afleggen, speakup: ze zijn allemaal nodig naast regels en procedures om uiteindelijk een echte cultuur van ‘verantwoord’ handelen te kunnen bewerkstelligen. Dat blijkt ook duidelijk uit de eisen die toezichthouders steeds vaker en duidelijker publiceren (denk aan de vernieuwde richtlijnen van het Amerikaanse Ministerie van Justitie, waarover ik op 2 mei 2019 schreef: klik hier; denk ook aan de Franse en Britse publicaties op het gebied van anti-corruptie programma’s).

Daarnaast blijft het van belang dat de afgesproken normen en waarden gelden op elk niveau, van hoog tot laag. De uitblinkers en directeuren mogen dus geen extra bescherming krijgen: organizational justice wordt dit concept ook wel genoemd (van leidinggevenden mag zelfs méér worden verwacht in het kader van jouw compliance programma).

Onderwerp 1: zichtbaar leiderschap op elk niveau
Effectieve compliance programma’s ondersteunen leidinggevenden om ‘compliance’ uitdagingen in dagelijkse processen en procedures te integreren; om verantwoordelijkheid te nemen bij codeovertredingen en zichtbare actie tot verbetering te nemen; voorbeeldgedrag te vertonen; zorgen over integriteit en zakelijke dilemma’s te bespreken; en ten slotte om eea ook onderdeel te maken van de jaarlijkse beoordelingsgesprekken en bij promoties.

Directies moeten de compliancefunctie niet alleen voldoende middelen ter beschikking stellen en hun onafhankelijkheid waarborgen, zij moeten ook zelf helder zijn over hun taken en verantwoordelijkheden, medewerkers laten zien dat de afgesproken normen en waarden voor ieder gelden, en integer handelen structureel ipv incidenteel bespreken. Ook moeten ze zonder enige schroom of hindernis toegankelijk zijn voor de chief ethics & compliance professional.

Onderwerp 2: kernwaarden zijn essentieel
Uiteraard is een heldere, begrijpelijke gedragscode belangrijk voor medewerkers om te begrijpen ‘hoe’ de organisatie haar doelen wenst te bereiken. Maar de kernwaarden geven voortdurend steun en richting bij moeilijke keuzes, alsook verbinden de code met de missie en visie van de organisatie. De code zou enige voorbeelden moeten bevatten van gewenst gedrag en moeilijke zakelijke situaties, zodat medewerkers beter begrijpen risico’s in te schatten en hoe te handelen. Onderliggende handleidingen (policies) in begrijpelijke taal met een brug naar de kernwaarden helpen medewerkers, evenals trainingen: maak die persoonlijk en relevant, afgestemd op hun risico-profiel en dagelijkse werkzaamheden.

Onderwerp 3: maak compliance onderdeel van beslissingen, planningen en procedures
Eigenlijk zouden we het nooit meer over ‘compliance’ moeten hebben: indien het in de DNA van de organisatie zit dat ‘verantwoord handelen’ het uitgangspunt is, en compliance een onderdeel van en een van de vele factoren bij zakelijke beslissingen, dan zit het gewoon in de DNA van de organisatie. Dan weten we niet beter. Zó doen we zaken hier. Daar zijn we helaas nog lang niet.
We kunnen wel goede stappen in die richting zetten door waar mogelijk de ethics/compliance overwegingen te laten meewegen bij belangrijke beslissingen, in processen en procedures, nieuwe producten/diensten en overnames e.d. Bij het nemen van mitigerende maatregelen indien doelen te agressief lijken, indien de organisatie grote veranderingen en tegenslagen kent, bij beslissingen over het weggaan uit bepaalde landen/markten.

Onderwerp 4: leer van ‘fouten’ en spoor de oorzaak van problemen op (RCA)
Effectievere compliance-programma’s gaan op zoek naar de oorzaak van gedragscode-overtredingen. Wellicht te weinig voorlichting of training? Wellicht onduidelijke of te complexe/te juridische communicaties? Wellicht te hoge druk op (financiële) resultaten? Wellicht een angstcultuur? Indien je als organisatie durft te leren van incidenten door root cause analyses toe te passen (RCA), dan krijg je de kans om aan verbetering van je cultuur te werken en gedrag bij te gaan sturen. Een lerende cultuur neemt angst voor melden weg, en stimuleert medewerkers om de organisatie ietsje beter achter te laten aan het einde van hun werkdag dan ze die aan het begin aantroffen. Zo’n cultuur wil je met jouw compliance programma juist ondersteunen.
Dat vergt onder andere dat ieder verantwoordelijkheid draagt en verantwoording aflegt over haar/zijn keuzes; het vergt risicoanalyses en vermindering alsmede een focus op voortdurende verbeteringen.

Onderwerp 5: auditen en derde partijen involveren
Ook audits moeten diverse compliance-risico’s meenemen en toetsen of het compliance-programma effectief blijkt. Ga er niet zonder meer van uit dat bestaande procedures en regels worden gevolgd. Gemiddeld genomen worden deze onderwerpen vaak als compliance-risico gezien: inbreuken op dataprivacy, belangenverstrengelingen, cybersecurity, respect op de werkvloer en corrupt gedrag; vaak ook diefstal van knowhow, mededingingsrecht en gelijke behandeling. Effectievere compliance-programma’s trainen ook hun managers in het goed managen van de risico’s die gepaard gaan met derden (zowel aan de inkoop- als aan de verkoopkant).

Onderwerp 6: verbeter processen, procedures, handleidingen, trainingen en andere tools
Op basis van de input verzameld door audits en root cause analyses, is het essentieel om voortduren de elementen van elk effectief compliance programma te evalueren en te verbeteren. Den bijvoorbeeld aan het trainen, ondersteunen met toolboxes en verantwoordelijk houden van leidinggevenden voor zware code-overtredingen. Denk ook aan de vraag hoe signalen over code-overtredingen betere opvolging en aandacht zouden kunnen krijgen. Durf statistieken over meldingen, overtredingen, verbetermaatregelen maar ook opgelegde straffen te publiceren. Daarmee geef je een heel sterk signaal af aan alle medewerkers dat je het serieus neemt met ‘verantwoord handelen’, dat meldingen jouw organisatie helpen om structurele verbeteringen door te voeren, en dat overtreders er niet mee wegkomen (‘organizational justice’).

Samenvattend:
*kernwaarden moeten de basis zijn voor dagelijks gedrag;
*integriteit, verantwoordelijkheidsbesef en transparantie alle drie noodzakelijk;
*leidinggevenden op alle niveaus moeten voorbeeldgedrag tonen en de code tastbaar maken;
*’compliance overwegingen’ en verantwoord handelen zijn onderdeel van de DNA en normale overwegingen die bij elke zakelijke beslissing meetellen; met name bij het vaststellen van bonus-doelen, prioriteiten en nieuwe markten;
*audits en root cause analyses zijn noodzakelijk om te blijven verbeteren; en tenslotte:
*de normen en waarden gelden voor allen, van hoog tot laag (‘organizational justice’).

Klik hier om het volledige rapport aan te vragen