Vorige week heeft het Amerikaanse Ministerie van Justitie een bijgewerkte richtlijn uitgegeven over de manier waarop zij de kwaliteit en effectiviteit van compliance programma’s evalueren. De eerste richtlijn zag in januari 2017 het licht en werd bekend als het fameuze ‘Hui Chen Memo’ (genoemd naar de schrijfster, toenmalig bedrijfsjurist bij het MvJ). De volledige titel van dit zeer belangwekkend dokument luidt: “Evaluation of Corporate Compliance Programs (Updated April 2019 – Department of Justice )”.
Waarom is dit belangrijk voor jou?
Indien jij je bezighoudt met compliance en jouw organisatie raakvlakken heeft met de USA of jij wil leren hoe jij je eigen compliance programma kunt verbeteren, dan bevat dit dokument veel suggesties. Indien jouw bedrijf door het Amerikaanse Ministerie van Justitie wordt onderzocht, dan wil je zo min mogelijk aandacht vestigen op het vermeende wangedrag en zo goed mogelijk kunnen aantonen dat het slechts een incident was, een rotte appel, maar dat jouw compliance aanpak wel degelijk effectief blijkt in de praktijk.
Waar kijken de Amerikanen naar?
De bijgewerkte richtlijn is bijna tweemaal zo lang als het oorspronkelijke dokument. Met name drie vragen springen in het oog:
1. Is jouw programma goed ontworpen?
2. Is het effectief geïmplementeerd?
3. Werkt het ook goed in de praktijk?
Laten we kort naar deze drie onderwerpen kijken.
ad1: Of jouw programma goed is ontworpen wordt mede en met name aan de hand van de onderwerpen bekeken die ik al op deze website besprak in maart twee jaar geleden (klik hier). Daarbij wordt nu duidelijk gemaakt dat vooral wordt gekeken of het programma aansluit bij de aard, omvang en complexiteit van jouw bedrijf, en juist voorvallen zoals nu onderzocht hadden kunnen en moeten voorkomen. Met andere woorden: was jouw compliance programma zodanig ontworpen dat dergelijke voorvallen hadden moeten worden gedetecteerd?
ad2: Of het compliance programma daadwerkelijk effectief is geïmplementeerd, is uiteraard essentieel. Daarbij wordt onder andere gekeken naar de tone at the top (is management daadwerkelijk toegewijd en vertonen ze verantwoord gedrag); de onafhankelijkheid en ondersteuningsmiddelen voor de compliance functie; disciplinaire maatregelen, ‘organisational justice’, en congruentie met beloningsbeleid (geen verkeerde incentives); de manier waarop wordt gecommuniceerd: is dat specifiek gericht op bepaalde (risico-)doelgroepen, rekening houdende met hun (communicatie- en kennis)niveau?
ad3: of het programma goed werkte ten tijde van de misstap is onder andere afhankelijk van de vraag of het programma ieder jaar kritisch wordt geevalueerd en verbeterd; of de oorzaken van misstappen zorgvuldig worden ganalyseerd; of de compliance cultuur regelmatig wordt gemeten, de professionaliteit van interne onderzoeken, en zo voort.
