Een ethiek- en complianceprogramma, waarom is dat nodig?

Een ethiek- en complianceprogramma is een soort veiligheidsklep: het laat overdruk ontsnappen uit een complex systeem. Zo’n programma bestaat uit samenhangende componenten. Het is er om werknemers en derden te wijzen op hun persoonlijke morele plicht. Het biedt mensen een veilige uitlaatklep, zodat ze hardop kunnen zeggen waarover ze zich zorgen maken, en het heeft mechanismen om te onderzoeken of die zorgen terecht zijn. Het schrijft interne controles en procedures voor die de besluitvorming afb akenen. En het maakt problemen bespreekbaar voordat ze onhanteerbaar worden.

Naast de morele urgentie is er bovendien een heel nijpende, praktische reden waarom bedrijven in crisis zo’n programma moeten invoeren (of hun bestaande programma moeten verbeteren): zowel justitie als de regelgevende instanties staan daarop. Als een onderneming in een ethische crisis verkeert, onder de microscoop ligt en sancties opgelegd krijgt van regelgevers en justitie, dan is het cruciaal voor haar rehabilitatie dat ze te goeder trouw haar medewerking verleent. Elke stap van Empowering Integrity gaat daarover, maar een duurzaam ethiek- en complianceprogramma opstellen en handhaven staat bijzonder hoog op de prioriteitenlijst.

Het belang van een ethiek- en complianceprogramma

De Amerikaanse autoriteiten benadrukken al heel lang het belang van een ethiek- en complianceprogramma voor bedrijven. Zij hebben daar hun steentje aan bijgedragen door de algemene principes voor zulke programma’s te formaliseren. In 1991 publiceerden ze de Federal Sentencing Guidelines for Organizations (FSGO), oft ewel de federale vonnisrichtlijn voor organisaties, met het oog op het ‘voorkomen en afschrikken van bedrijfscriminaliteit’. Deze richtlijn omschrijft de onderdelen die het ethiek- en complianceprogramma van een organisatie moet bevatten, wil die organisatie in aanmerking komen voor strafvermindering na een eventuele veroordeling. De FSGO en andere Amerikaanse wetten die betrekking hebben op bedrijfscriminaliteit stoelen op de volgende basisprincipes:

• Individuele managers zijn aansprakelijk voor het wangedrag van hun bedrijf en voor gebrek aan toezicht.
• Een organisatie (als rechtspersoon) kan ook veroordeeld worden voor een misdrijf, los van de individuele aansprakelijkheid die managers dragen voor wandaden. Dit is in veel andere landen niet het geval. Daar geldt criminele aansprakelijkheid exclusief voor personen.
• De beste verdediging die een organisatie heeft in het geval van bedrijfscriminaliteit zijn de inspanningen die de organisatie heeft geleverd om die criminaliteit te voorkomen en op te sporen, namelijk door middel van een effectief ethiek- en complianceprogramma.
• Een organisatie wordt geacht zich aan bepaalde minimumeisen voor compliance te houden, zoals stimulering van een organisatiecultuur die bijdraagt aan naleving van de wet.

Autoriteiten in andere landen hanteren steeds vaker een aanpak van compliance die geënt is op deze Amerikaanse principes voor het vervolgen van ondernemingen. Het Verenigd Koninkrijk is nog een stap verder gegaan en bezigt de term adequate procedures als onderdeel van de UK Bribery Act (steekpenningenwet) uit 2010. In de VS en elders is de mogelijkheid om goodwill te kweken (en dus aanzienlijk lagere boetes te krijgen) door mee te werken aan het onderzoek, een belangrijke prikkel gebleken voor organisaties om onafhankelijk onderzoek te laten doen, informatie met justitie te delen, wanpraktijken te corrigeren en een ethiek- en complianceprogramma in te voeren of te verbeteren. Het idee van een ethiek- en complianceprogramma is vaak nog onbekend terrein voor managers. Dat zou deels te maken kunnen hebben met de keuzes die bedrijven wereldwijd hebben gemaakt bij de invoering van het COSO-raamwerk (COSO staat voor: Committee of Sponsoring Organizations of the Treadway Commission), dat onderdeel is van de Sarbanes-Oxley-wet die na de schandalen van 2002 werd ingevoerd. Bedrijven hebben het COSO-raamwerk voornamelijk gebruikt om financiële verslaglegging te reguleren en in mindere mate om bredere complianceproblemen aan te pakken. Juist doordat veel bedrijven zo’n beperkte interpretatie hebben gekozen, zou de misvatting dat compliance vooral een kwestie is van financiële verslaglegging, extra versterkt kunnen zijn. Financiële controles zijn natuurlijk belangrijk, maar ze dekken niet alle compliancerisico’s af. Een bedrijf dat vastbesloten is om een ethische transformatie te ondergaan, kan niet zonder een gedegen ethiek- en complianceprogramma dat zich richt op preventie, detectie en het aanpakken van alle soorten wangedrag, en dus niet alleen op boekhoudkundige fraude. Een goed programma legt veel nadruk op mensen, cultuur, derde partijen, bedrijfsmodellen, controles en onderzoeken, met het doel risicobeoordeling en ethische besluitvorming in elk facet van het bedrijf in te bedden. Er bestaat geen standaardaanpak waarmee je een standaardprogramma kunt optuigen. Elk programma moet worden toegesneden op het bedrijf, de sector waarin een bedrijf opereert en de geografi sche context, en het moet de leidinggevenden handvatt en bieden om doordachte, integere beslissingen te nemen. Hoe dat programma er ook uitziet, het moet uit veel meer bestaan dan een checklist van procedures en controles die met de ogen dicht gevolgd worden. Bron: Broken Business: fraude, crisis en herstel Door: José Hernandez