Vorige week verscheen een buitengewoon interessant en uitvoerig onderzoeksrapport, gehouden door KPMG onder honderd (chief) ethics and compliance officers in Nederland (CECO’s). Wat zijn de hoofdpunten en belangrijkste aanbevelingen, wat verwacht KPMG voor de toekomst, wat kunnen wij met dit rapport en wie deden mee?
Hoofdpunten en aanbevelingen:
*het goede nieuws is dat in de overgrote meerderheid de business zelf de verantwoordelijkheid lijkt te nemen voor een goede compliance cultuur en agenda (althans, bij deze 100 organisaties)!
*in de healthcare en financiële sectoren wordt de compliance functie minder als trusted advisor gezien dan in de overige sectoren (slechts 34%-50% voelde zich trusted advisor; aanbeveling: dat kan daar beter);
*in slechts 44% van deze organisaties zijn de CECO’s ervan overtuigd dat ‘compliant’ gedrag een rol speelt bij de jaarlijkse beoordelingen (ook dat kan beter; KLIK HIER voor mijn blog over congruentie);
*41% meet de ‘effectiviteit’ van hun training voornamelijk op basis van aantallen getrainde medewerkers en frequentie (dat kan beter, want effectiviteit meten vergt méér; 31% gebruikt daartoe enquêtes en andere metingen om toepassing in de praktijk en betrokkenheid te analyseren);
*sommige sectoren trainen business partners jaarlijks, andere sectoren zelden of nooit (kijk dus naar jullie eigen risicoanalyse; bijna twee derde van de organisaties monitort dergelijke risico’s; jullie óók?);
*in ongeveer de helft worden Key Risk Indicators en Key Performance Indicators al geïntegreerd in hun GRC-programma’s, maar de onderlinge verschillen tussen sectoren zijn gigantisch (van 10% tot 90%; hoe zit dat bij jullie?);
*61% verwacht op basis van de binnenkort aan te nemen Wet Bescherming Klokkenluiders meer aandacht voor het moeten automatiseren van hun meldingen en interne onderzoeken (N.B. op 21 april aanstaande debatteert de Commissie Binnenlandse Zaken over het huidige wetsvoorstel: 5 minuten per fractie…KLIK HIER);
*in bijna een op de vijf organisaties neemt de compliance functie niet deel in governance of risico-commissies die nieuwe producten of geografieën bespreken (dat kan beter); in de helft van alle organisaties worden bij compliance risicoanalyses geen kwalitatieve informatie en kwantitatieve statistieken meegenomen (ook dat kan dus beter);
* in bijna een op de vijf organisaties heeft de compliance functie geen volledig overzicht van bestaande wettelijke verplichtingen; dit speelt met name in organisaties met minder dan 10k werknemers en minder dan 2,5 miljard euro omzet;
*slechts 25% is ervan overtuigd (strongly agree) dat hun Raad van Bestuur op betrokken wijze toezicht houdt op hun ethics en compliance inspanningen; hoe groter de organisatie, hoe meer betrokkenheid en toezicht.
Wat verwacht KPMG voor de toekomst van ethics & compliance?
*dat de functie een meer geïntegreerd onderdeel wordt van GRC of ESG en de gewenste cultuur, met meer aandacht voor ethische dilemma’s;
*dat trainingen nog meer de gewenste cultuur en kernwaarden zullen versterken, waarbij ‘compliant’ (voorbeeld)gedrag zwaarder zal gaan meewegen in de jaarlijkse beoordelingen;
*dat de toeleveranciersketen nog meer zal worden geanalyseerd op risico’s, evenals business partners, en dus meer getraind (zeker ook als onderdeel van ESG reporting);
*dat root cause analyses (wat is de oorzaak van de overtreding) en KRI’s/KPI’s belangrijker worden teneinde verbeteringen reactief én proactief te kunnen doorvoeren.
Wat kunnen we ermee?
De waarde van dit soort onderzoeken ligt mijns inziens vooral in het kunnen vergelijken van jouw eigen programma met dat van anderen in Nederland. Het geeft een idee waar jullie nu staan maar vooral een richting in welke je zou kunnen (of moeten) bewegen. Wat hebben we nog niet dat binnenkort de norm wordt? Wat zetten we op ons programma de komende 2 à 3 jaren? Wat past bij ons, wat is noodzakelijk gezien ons eigen risico-profiel?
Wie deden mee?
*de navolgende sectoren deden mee: consumentenmarkten/retail, energie, healthcare, industriële productie, life sciences, technologie/media/telecom en de financiële sector;
*qua omzet en aantal medewerkers hadden 50% een omzet van 2,5 miljard of minder, en 20% 5 miljard of meer; 46% had meer dan 10k werknemers wereldwijd;
De titel van dit onderzoek heet: “The state of ethics and compliance in the Netherlands – 2022 Chief Compliance Officer (CCO) Survey” en een kopie kun je bij mij of VIA DEZE URL opvragen 🙂
Veel leesplezier (en bel gerust om te klankborden)
