Dit onderzoek kijkt minder naar welke activiteiten allemaal worden ontplooid door de compliance functie en méér naar de impact die het programma op de organisatie heeft. Waarom? Omdat we dat allemaal zouden moeten doen. Lange termijn waardecreatie vergt dat, bestuurders en commissarissen prefereren het en toezichthouders en opsporingsinstanties zoals het OM kijken steeds explicieter naar de effectiviteit in de dagelijkse praktijk (KLIK HIER voor mijn eerdere blog over de Amerikaanse Evaluation of Corporate Compliance Programs).
Dit jaarlijks onderzoek naar de effectiviteit van compliance programma’s is gebaseerd op de input van 1200 compliance professionals verspreid over 5 continenten (bijna de helft buiten de USA). Door te kijken naar factoren die de effectiviteit verhogen kunnen we onze eigen aanpak wellicht nog verbeteren.
De belangrijkste factoren:
*focus op kernwaarden, niet op regeltjes, en op wat die waarden betekenen voor ons dagelijks zakelijk gedrag (namelijk om het juiste, het goede te doen: verantwoord handelen);
*integreer die in jullie governance aanpak, dus in de belangrijkste interne beslismomenten, zodat de kernwaarden daadwerkelijk van invloed zijn als het er echt toe doet; met name middle managers lopen op dit vlak vaak nog achter bij executive en senior managementlagen: ondersteun hen dus daarbij (middle managers hadden wel meer oog voor het welzijn van medewerkers tijdens de pandemie);
*maak jouw compliance programma gebruiksvriendelijk(er), gericht op de medewerker; dus ontwerp het programma vanuit de gemiddelde ontvanger, met een begrijpelijke user interface en ditto taalgebruik, liefst met een app beschikbaar op mobiele apparaten, gemakkelijk om in contact te komen met jou om vragen te stellen, e.d.;
*vereenvoudig waar mogelijk; GE’s motto is: ‘simple compliance is better compliance’; indien mogelijk, maak compliance procedures en goedkeuringen gewoon onderdeel van de normale gang van zaken en de strategie, ‘bak die in’ processen en procedures zodat het onderwerp ‘compliance’ een normaal aspect van jullie zakendoen wordt en jullie het eigenlijk niet apart hoeven te hebben over ‘compliance’; mijn ambitie blijft: ‘nooit meer compliance’ – maar dat gaan we niet meemaken omdat het over menselijk gedrag gaat…
*steeds vaker worden online jaarlijkse verklaringen van medewerkers verlangd met betrekking tot bepaalde deelonderwerpen zoals belangenverstrengelingen, nevenfuncties, geschenken e.d.;
*training programma’s zijn steeds minder ‘one size fits all’ en steeds meer toegespitst op de diverse doelgroepen; denk aan afwijkende training voor productiemedewerkers en die op het hoofdkantoor; denk aan extra risicogroepen zoals verkoopafdelingen; trainingen worden ook steeds korter maar wel vaker (dus liever 10 minuten per maand dan eenmaal twee uren achter elkaar);
*ICT Security lijkt de komende periode de hoogste aandacht te blijven vragen, en dat is zeer begrijpelijk: criminele acties worden steeds geraffineerder.
Hoe meten organisaties de effectiviteit van hun trainingen?
Organisaties die in de praktijk voorop blijken te lopen met hun compliance programma’s meten de effectiviteit van hun trainingen met name:
*met behulp van een test of quiz, hetzij direct na de training, hetzij enige tijd later om te bezien wat men heeft begrepen;
*daarbij wordt vaak gemeten hoelang men nodig heeft om te slagen voor de test, hoe vaak men de test moet herhalen om te slagen, welke vragen te moeilijk of onduidelijk bleken e.d.;
*interviews met focus groepen en root-cause analyses om te achterhalen wat de daadwerkelijke oorzaak is van overtredingen van de Gedragscode;
*tenslotte het meten van het aantal ‘clicks’ op bepaalde woorden, onderwerpen en Q&A’s om te achterhalen wat er leeft en waar veel vragen over blijken te zijn in de praktijk.
Organisaties die in de praktijk voorop lopen blijken vaak een cultuur enquête in te zetten om te ‘voelen’ wat er speelt en wat zou kunnen worden verbeterd. Met name de Amerikanen verwachten dat bedrijven de compliance-cultuur regelmatig ‘meten’, en verbeteringen doorvoeren. Soms zijn het een dozijn of een paar tientallen vragen, toegevoegd aan een medewerkerstevredenheidsonderzoek. Soms een enquête specifiek over de integriteitscultuur. 41% van de betrokken organisaties in dit onderzoek gaf aan niet te weten welke vragen ze zouden moeten stellen (in dat geval mij even bellen…
).
Tenslotte nog een zeer interessante uitkomst:
*Vooroplopers maken integer, verantwoord gedrag onderdeel van de jaarlijkse beoordelingen, bonusafspraken en promoties (KLIK HIER om mijn blog te lezen om uit te leggen waarom ‘congruentie’ zo belangrijk is voor de geloofwaardigheid van elk compliance programma).
KLIK HIER om het originele rapport van LRN op te vragen (of stuur mij een email en ik stuur het jou toe: nuxcompliance@kpnmail.nl)
