Misschien verbaas jij je over dit citaat (het is mijn eigen stelling), maar is het binnen jouw organisatie voor iedere medewerker echt duidelijk wie over welke risico’s mag beslissen? Voor veel Compliance Professionals (CP’s) is het beïnvloeden van de interne regels mbt governance meestal iet eenvoudig. Toch ben ik ervan overtuigd dat effectieve compliance begint met heldere interne governance, gebaseerd op risicoanalyses en verantwoord gedrag. Wat bedoel ik daarmee?
Ik doel hierbij nadrukkelijk níet op (corporate) governance codes die de taken en verantwoordelijkheden beschrijven van aandeelhouders (voor zover aanwezig), toezichthouders en bestuur. Waar ik wél op doel, zijn de interne governance-afspraken: duidelijkheid over budgetten, volmachten, besluitvorming en interne goedkeuringen. Wie mag beslissen over specifieke (contractuele) afspraken en risico’s? Iedere medewerker? Of alleen bepaalde managementlagen?
Waarom beginnen bij heldere, gedragsgerichte governance?
Effectieve compliance heeft een stevig fundament nodig: een cultuur die is gebaseerd duideliukheid voor elke medewerker mbt risicoprofiel en verantwoord gedrag. Sommige organisaties accepteren relatief hoge risico’s, andere hebben nauwelijks tolerantie voor compliancerisico’s. Sommige staan geschenken toe tot €200 zonder registratieplicht, andere hanteren een grens van €10. Sommige organisaties laten iedere salesmedewerker contact hebben met concurrenten, andere verbieden dat volledig.
Al deze keuzes zijn op zichzelf verdedigbaar — mits de grenzen voor iedereen helder zijn, beleid wordt nageleefd en de keuzes passen bij de cultuur van de organisatie.
De vertaling naar de praktijk
Dat fundament voor compliance vraagt om helderheid over het risicoprofiel van de organisatie én een duidelijke vertaling daarvan naar de verschillende afdelingen. Over welke risico’s moeten wij ons binnen onze afdeling écht zorgen maken? Wat zijn in ons werk de belangrijkste rode vlaggen? Wanneer mogen we doorpakken en wanneer moeten we juist pauzeren en intern afstemmen? Transparantie en verantwoordelijkheid nemen en – afleggen zijn sleutelwoorden voor goede governance.
De rol van managers
Managers spelen hierin een cruciale rol. Zij overschatten vaak hun eigen vaardigheden, oordeelsvermogen en integer gedrag (lees hierover het uitstekende boek ‘Het spel in de boardroom’ van Jan Stolker). Juist daarom is het belangrijk dat zij, waar mogelijk, transparant zijn in hun besluitvorming en hun team duidelijk maken wat er van hen wordt verwacht. Niet alleen wat er moet gebeuren, maar vooral ook hoe de organisatie haar doelen wil bereiken: op een integere en verantwoorde manier. Wanneer is het “gaan, gaan, gaan”? En wanneer is het tijd om te pauzeren, te reflecteren en eerst intern te overleggen?
Rode vlaggen herkennen
Dat laatste vereist dat medewerkers leren rode vlaggen te herkennen in hun dagelijkse werk. Denk aan het versturen van persoonsgegevens naar een Hotmail-adres. Het geven van buitensporige geschenken of entertainment aan potentiële klanten. Het inhuren van verkoopagenten. Contacten met concurrenten. Maar ook AI gebruik en cybersecurity risico’s.
Zijn medewerkers naïef? Onbewust onbekwaam? Of juist goed in staat om deze signalen te herkennen? Precies daar komt jouw Ethics & Compliance training- en communicatieprogramma in beeld.
Nobelprijswinnaar Daniel Kahneman beschreef dit prachtig in Thinking, Fast and Slow. Laat medewerkers doen waar zij goed in zijn, maar leer hen vooral wanneer zij moeten pauzeren, reflecteren en intern overleg moeten zoeken. Elk onderwerp in je gedragscode kan zo’n rode vlag zijn. Op het moment dat een medewerker ermee te maken krijgt, zou hij of zij zichzelf moeten afvragen: “Mag ik deze beslissing zelf nemen, of bestaat er een interne goedkeuringsprocedure of advies op basis waarvan ik dit zou moeten escaleren?”
Zelfs als zo’n procedure (nog) niet bestaat (waarom eigenlijk niet?) zou iedere medewerker zich moeten afvragen: “Wil en kan ik hier volledig verantwoordelijkheid voor dragen als dit misgaat?” Bij twijfel: laat die beslissing over aan hoger management.
Het fundament
Gedragsgerichte, heldere interne governance is naar mijn overtuiging een randvoorwaarde voor effectieve compliance. Werk intern samen met andere afdelingen om risico’s gezamenlijk en integraal te analyseren, en zorg er vervolgens voor dat de diverse programma’s elkaar versterken in plaats van overlappen of irriteren. Bestuurders, toezichthouders, aandeelhouders én collega’s zullen een dergelijke aanpak alleen maar toejuichen.
Bel gerust om te klankborden (is altijd gratis).
ENGLISH VERSION:
“Effective compliance starts with clear internal governance”
You might be a bit surprised by the above quote (it’s my own quote), but is it really clear to each and every employee in your organization who is allowed to decide on which risks? For many Compliance Professionals (CPs), influencing internal governance policies is far from easy. Yet I am convinced that effective compliance starts with clear governance, based on responsible behaviour. What do I mean by that?
I am not referring to (corporate) governance codes that define the roles and responsibilities of shareholders (if any), supervisory boards and the Executive Board. Rather, I am referring to internal governance arrangements: clarity as regards on budgets, decision-making, and internal approvals. Who is authorised to make decisions about specific (contractual) arrangements and risks? Every employee—or only certain layers of management?
Why start with clear, behavioral governance?
Effective compliance needs a solid foundation: a culture rooted in responsible behaviour. Some organisations accept high levels of risk; others have very little tolerance for compliance risk. Some allow gifts up to €200 without any registration requirement; others set the limit at €10. Some allow each sales person to talk to a competitor, others forbid it outright. Both approaches are acceptable—provided the boundaries are clear to everyone, policies adhered to and in line with the organisation’s culture.
Translation
In my view, the compliance foundation requires clarity about the organisation’s risk profile and a clear translation to each department. Which risks should truly concern our department? What are our key red flags? When is it acceptable to push ahead—and when should we pause and consult internally? Transparency and accountability are the key words as regards good governance.
Role of managers
Managers are key in all these aspects. They usually overestimate their own capabilities, skills and ethics (read Jan Stolker’s excellent “Het spel in de boardroom”). They should be transparent where possible in their decisionmaking and must provide clarity to their teammembers what is expected of them, not only in terns of what to do, but also how the organization wants to achieve its goals. In an ethical, responsible manner. When to go, go, go and when to pause, reflect and discuss internally first.
Red flags
The latter requires employees to learn how to spot a red flag in their daily jobs. Like sending personal data to a hotmail address? Like giving lavish gifts or entertainment to potential customers? Like hiring salesagents? Like talking to competitors? Are employees naive, unconsciously incompetent about red flags or well aware? That is where your Ethics&Compliance training and communication program kicks in.
Nobelprize winner Daniel Kahnemann wrote a wonderful, short book about this subject: ”Thinking fast and slow”. Allow employees to do what they are best at, but teach them when to pause, reflect and discuss internally first. Each subject in your Code of Business Conduct could be such a red flag: whenever an employee encounters such subject, they should pause and reflect. “Am I allowed to take this decision or do we have an internal management approval procedure which requires me to flag this issue and ask higher management approval?” Even in case your organization does NOT yet have such procedure (why not?), an employee should ask themselves “Do I accept full responsibility in case this goes wrong?” In case of doubt, leave that decision to higher management!
Foundation
Behavioral governance is in my view a prerequisite for effective compliance. Work internally with other departments to jointly, holistically analyse risks and subsequently ensure your programs are complementary to each other. Your Board of Directors, Supervisors, shareholders and colleagues will welcome such approach!
