De CEO van Barclays Bank in het Verenigd Koninkrijk is vorig jaar zwaar beboet maar niet ontslagen. Dit nieuwsfeit kreeg weinig aandacht. Vreemd eigenlijk. Ook ‘vreemd’ dat minister Grapperhaus een klokkenluider liet afluisteren. Wat was hier aan de hand en wat kunnen compliance professionals ervan leren?
De feiten:
Bij Barclays bank waren een aantal anonieme meldingen onder hun ‘klokkenluidersregeling’ binnengekomen bij leden van de Raad van Bestuur. Die meldingen gingen over een persoonlijke vriend van de CEO (Main), die net als de CEO (Staley) voorheen werkte bij JPMorgan Chase. Nadat Staley benoemd werd tot CEO bij Barclays werd diezelfde vriend (Main) vervolgens door de CEO (Staley) zelf aangenomen bij Barclays.
De CEO gaf tweemaal persoonlijk opdracht aan het veiligheidsteam van Barclays om te proberen te achterhalen wie de anonieme melder was, ondanks het feit dat hem werd medegedeeld dat een dergelijk verzoek ongepast zou zijn. Ik denk dat bijna alle compliance professionals wel begrijpen dat het proberen te achterhalen van de identiteit van een anonieme melder een ‘doodzonde’ is in onze compliance wereld! Erg jammer dat het moreel kompas van deze CEO op dit punt faalde. Ook had de CEO het onderzoek in handen van het onafhankelijke compliance-team moeten laten, juist vanwege zijn nauwe persoonlijke relatie met zijn vriend Main.
De Raad van Toezicht vond echter dat de CEO slechts een ‘eerlijke’ fout had begaan, maar geen gebrek aan integriteit had getoond; de CEO mocht zijn baan dus behouden.
Zijn foute benadering van ‘klokkenluiders’’ werd noch door de CEO noch door zijn toezichthouders erg belangrijk gevonden. Welk signaal geven zij daarmee af?
Ook minister Grapperhaus?
Een vergelijkbaar-laakbare situatie heeft zich voorgedaan rondom de klokkenluidster die bij het RIVM werkte. Wat was daar het geval? De persoon in kwestie (Marianne van Ooyen) werkte bij het Wetenschappelijk Onderzoek- en Documentatiecentrum, dat geacht wordt onafhankelijk wetenschappelijk onderzoek te verrichten en daarover te publiceren. In de praktijk bleek het Ministerie van Veiligheid en Justitie zich te bemoeien met de inhoud van publicaties en de wijze van presenteren. Ondanks lof van de minister voor haar moedige melding (die deze misstand aan het licht bracht), bleek op het ministerie zowel de privé-telefoon van de klokkenluidster, alsook van een ambtenaar en integriteitscoordinator te zijn afgetapt!
Welk signaal geven zij daarmee af?
Tip 1:
vermijd het woord klokkenluidersregeling en klokkenluiden. In Nederland brengen die woorden alleen maar negatieve gevoelens en associaties teweeg (eindig je dan failliet in een oude caravan?).
Tip 2:
Beperk jullie meldregeling niet tot ‘misstanden met een maatschappelijk belang’. Die vormen maar ongeveer 1/7e van alle meldingen (zie deze link). Stel de regeling open voor elk vermoeden van een overtreding van de Gedragscode. Je wilt namelijk een open, integere, verantwoorde cultuur bevorderen? Welk signaal geven jullie dan af indien medewerkers alleen maar meldingen mogen doen van het zwaarste kaliber? Waar moeten ze dan terecht met meldingen over bij voorbeeld intimidatie, discriminatie, illegale nevenactiviteiten, en zo voorts? Lang niet elke medewerker durft een ander aan te spreken (56% rapporteert namelijk anoniem; zie datzelfde onderzoeksrapport alsmede deze link), dus moedig medewerkers aan om meldingen te doen!
Tip 3:
Indien je belooft dat represailles zullen uitblijven voor het doen van een melding, neem dat dan ook altijd serieus, en zorg daar dan ook voor. Tegenstrijdige communicaties (zoals Grapperhaus: “…we gingen op zoek naar het lek…”) zijn desastreus voor de geloofwaardigheid van jouw compliance-programma. Angst voor represailles en gebrek aan vertrouwen dat de organisatie een melding zorgvuldig zal opvolgen zijn de twee belangrijkste redenen voor medewerkers om helemaal geen melding (meer) te doen (zie deze link)!
Tip 4:
Gebruik visualisaties! Weinig medewerkers hebben rechten gestudeerd of lezen graag lange lappen tekst. Een visualisatie met heldere uitleg waar men met zorgen of zelfs een melding terecht kan en wat er vervolgens gebeurt, kan drempels verlagen en angsten wegnemen. Uiteraard kun je daarenboven tekst en uitleg geven en zelfs afspreken dat de tekst bindend of leidend is. Maar verhoog vertrouwen door alle stappen inzichtelijk te maken.
Tip 5:
Verhoog ook het vertrouwen door jaarlijks te publiceren dat x aantal onderzoeken zijn uitgevoerd en hebben geleid tot y aantal disciplinaire maatregelen. Laat zien dat het compliance programma serieus genomen wordt en zou moeten worden.
Tip 6:
Laat de hoogste compliance professional een cultuurmeting doen en bevraag medewerkers onder andere hoe zij reageren op dergelijke negatieve signalen over klokkenluiders; rapporteer daarover aan de Raad van Commissarissen (of de Audit Committee) en probeer tot duidelijke actiepunten ter verbetering te komen.
Tip 7:
Zorg ervoor dat ook duidelijk op papier vastligt dat het doen van interne onderzoeken inderdaad onafhankelijk kan en moet gebeuren: zonder inmenging van wie dan ook.
Vertrouwen staat voorop bij meldprocedures: stel dus alles in het werk om dat vertrouwen te verhogen!
