Afgelopen maandag schreef Bas Knoop in het FD dat de compliance officer “…worstelt met nieuwe rol als hoeder van integriteit…”. Ik denk dat een compliance functionaris die rol altijd al tot zijn of haar takenpakket heeft gerekend. Het artikel van Knoop nodigt uit tot een reactie. In mijn optiek is een heel andere benadering van compliance nodig: niet alleen de compliance officer, maar iedere medewerker is verantwoordelijk voor de wijze waarop hij of zij zaken doet. Bovenal iedere leidinggevende is de hoeder van integere beslissingen. Laat ik mijn stelling toelichten, mede in het licht van de nieuwe Corporate Governance Code die afgelopen week is verschenen.
Integriteit is een veel te belangrijk onderwerp om alleen aan compliance functionarissen over te laten. Indien zij al serieus worden genomen en mogen meepraten over moeilijke dilemma’s: zij alléén kunnen integriteit niet waarborgen. Voorbeelden te over van ondernemingen waar integriteit onvoldoende in de DNA zat: Wells Fargo, Imtech, Volkswagen, Siemens, Vimpelcom.
Compliance moet mijns inziens vooral gaan over ‘verantwoord zaken doen’, binnen de grenzen gesteld door de Raad van Bestuur (vaak in overleg met de toezichthouders – indien aanwezig) en de wet. Verantwoord zakendoen gaat veel verder dan je alleen aan ‘regeltjes’ houden. Regeltjes, die de gemiddelde medewerker niet allemaal kan onthouden. Of – in ernstiger gevallen – vervolgens op zoek gaat naar hetgeen niet wordt verboden. Een dergelijke ‘Amerikaanse’ aanpak blijkt onvoldoende effectief.
Indien we de nadruk leggen op ‘verantwoord zakendoen’ dan krijgt iedere werknemer de kans om een bijdrage te leveren aan de missie en visie van het bedrijf, op basis van de kernwaarden zoals gecommuniceerd. Dat brengt vooral verantwoordelijkheden met zich: om het op een professionele, verantwoorde manier te doen, met respect voor alle betrokkenen. Respect voor de collega’s, de aandeelhouder(s), de maatschappij waarin een bedrijf opereert (en daarmee respect voor democratisch tot stand gekomen wetten), toekomstige generaties. Respect ook voor de reputatie van het bedrijf en voor lange termijn waardecreatie, zoals de nieuwe Corporate Governance Code voorstaat.
Al jaren probeer ik de term ‘compliance officer’ te vermijden, hoe ingeburgerd die term inmiddels is, ook in de niet-financiële zakenwereld. De term ‘officer’ geeft n.m.m. te zeer de indruk dat die het wel weet, die wel zal ingrijpen. De compliance functionaris zou in mijn optiek de ontwerper en manager van het programma moeten zijn, de ‘business conduct director’ zoals ze het terecht bij Heineken noemen, of Business Principles Manager bij andere bedrijven. Een vertrouwenspersoon, raadgever, consiglieri: “zouden wij dit als onderneming ook moeten willen?” Compliance gaat over gedrag, cultuur, verantwoord omgaan met korte en lange termijn-belangen die botsen, over keuzes maken en daarover zelf verantwoording afleggen. Dat kun en mag je niet ´wegdelegeren´ naar een officer.
Hoe om te gaan met die zakelijke dilemma’s is een veel te belangrijk onderwerp om voornamelijk neer te leggen bij de compliance functie: die kan wel uitleggen, faciliteren en adviseren; de discussie scherp houden en verwijzen naar ‘moresprudentie’ of eventueel escaleren indien korte termijnbelangen reputatieschade dreigen toe te brengen aan de onderneming. Maar knopen doorhakken is de taak van de Raad van Bestuur. Voorbeeldgedrag van leidinggevenden op elk niveau in de onderneming bepaalt of een integriteitscultuur echt van de grond kan komen. Daar kunnen geen honderd compliance functionarissen tegenop! Dat zou een onderneming ook niet moeten willen. Daarom stelt de nieuwe Corporate Governance Code in Principe 2.5 terecht dat de Raad van Bestuur zelf verantwoordelijk is en blijft om zorg te dragen voor een cultuur gericht op lange termijn waardecreatie. In mijn optiek is dat Principe, mits ruimhartig omarmd, voldoende om compliance functionarissen te steunen bij hun inspanningen om de integriteitscultuur binnen de onderneming te bevorderen!
