Compliance is actueler dan ooit. Dat is het gevolg van de beurs- en boekhoudschandalen in de financiële wereld, hoewel ook andere sectoren hun corruptiepraktijken kenden. De vraag is of de stroom aan nieuwe regelgeving en het strengere toezicht als vanzelf leiden tot betere naleving, tot meer compliance. Dat idee heeft Sylvie Bleker, hoogleraar compliance aan de VU Amsterdam, niet. ‘Er is een monster aan compliance gecreëerd, maar het gaat om gedrag en niet om afvinklijstjes.’
‘Compliance betekent dat je je gedraagt. Het gaat om gedrag. Dat is alles’, zegt prof.dr. Sylvie Bleker-van Eyk (55), hoogleraar aan de postdoctorale opleiding Compliance en Integriteit Management aan de Vrije Universiteit Amsterdam en directeur Risk Advisory bij Deloitte Nederland. Omdat compliance om gedrag gaat, is compliance ook onlosmakelijk gekoppeld aan het begrip integriteit. ‘Maar dat begrip is helaas uitgesleten tot een politiek beladen term, tot een smaadwoord waar een bedreiging van uitgaat voor de reputatie van iemand wiens integriteit in twijfel wordt getrokken’, zegt Sylvie Bleker. ‘Persoonlijke integriteit staat in dit geval gelijk aan ongrijpbaar. Het gezegde luidt dan ook: ‘Niets is veranderlijker dan de mens.’
Lessen van Charles Darwin
Bleker was ook tijdelijk actief als Chief Compliance & Risk officer bij bouwbedrijf Ballast Nedam, dat ‘opgeschoond’ moest worden na affaires met steekpenningen in Saoedi-Arabië en Suriname. Daarvoor was ze Chief Risk & Compliance officer bij Stork Fokker. In 2015 werd aan Bleker de Nationale Compliance Award toegekend vanwege haar verdiensten op dit vakgebied, dat door de financiële schandalen van de voorbije jaren actueler is dan ooit.
Gehoorzaamheid was voor de primitieve mens een vereiste voor samenwerking.
Maar Bleker wijst erop dat we uit Darwin’s studie The Descent of Man (De afstamming van de mens, 1871) kunnen afleiden dat er al compliance officers waren in de tijd van onze verre voorvaderen, de holbewoners. Zij kweekten teamgeest voor de mammoetjacht en waakten over stamgebruiken. Ze waarschuwden elkaar voor gevaar en hielpen elkaar verdedigen om gezamenlijk het voor ogen staande doel te bereiken. Gehoorzaamheid was voor de primitieve mens een vereiste voor samenwerking.
Voorbeeldgedrag
‘Darwin benadrukte ook het belang van voorbeeld gedrag’, zegt Bleker. ‘Dat was erop gericht de kwaliteit van het collectief te verbeteren en afwijkend gedrag te veroordelen. Dat compliance neerkomt op wat het écht is, gedrag, is wat ik mijn studenten altijd troostend voorhoud.
Dat doe ik nadat ik mijn studenten de officiële definitie van compliance heb gegeven.’ Die luidt: ‘De naleving bevorderen en handhaven van nationale en internationale regelgeving alsmede de intern opgelegde regels, normen en voorschriften ter bescherming van de integriteit van het bestuur, de medewerkers en de organisatie, met als doel de daaruit voortvloeiende risico’s voor de kerndoelstellingen van de organisatie te beperken.’
De kern
‘Compliance, integriteit en risicomanagement moet je zien als een familie met drie kinderen. Je hebt het broertje risk management en de eeneiige tweeling compliance en integriteitsmanagement. Dat is de kern waar je naar moet kijken als bestuurder, als commissaris, als toezichthouder. De saus eroverheen is de governance.
De compliance die je van mensen mag verwachten is dat ze de regels naleven doordat ze binnen de groep het gewenste gedrag vertonen.
Stel dat je compliance beziet vanuit het perspectief van menselijk gedrag en niet door een wettelijke bril. Dan ontstaat iets wat veel mensen heel bang maakt, namelijk dat je de situatie vermenselijkt en vereenvoudigt. Mensen hebben veel liever regels en procedures. Ze denken dan te weten waar ze met andere mensen aan toe zijn. Maar dat is dus een hardnekkig misverstand. De compliance die je van mensen mag verwachten is dat ze de regels naleven doordat ze binnen de groep, binnen hun samenwerkingsverband, het gewenste gedrag vertonen.’
Compliance en integriteit horen bij elkaar
Compliant gedrag hoeft ook niet per se goed gedrag te zijn, zegt Sylvie Bleker. ‘De maffia is op haar manier een integere organisatie. Leden dienen zich te houden aan interne afspraken, de omerta, de zwijgplicht. Wie dat overtreedt, moet verwachten dat zijn dagen geteld zijn. De grootste compliant organisatie ooit is de SS, zoals het Eichmann-proces in 1961 duidelijk maakte. Adolf Eichmann verschuilt zijn eigen geweten achter de afgelegde eed aan Hitler en de regels die zijn regering hem hadden opgelegd. ‘Ik had geen geluk dat ik geen goede regering had’, zei Eichmann. Het was netter geweest als hij had gezegd dat zes miljoen joden en on eindig veel burgers geen geluk hadden gehad.
Dit voorbeeld noem ik om aan te geven waarom mijn opleiding compliance en integriteit heet. Je kunt die twee niet los van elkaar zien, omdat je anders de deur openzet voor organisaties waar ethiek onder de deurmat verdwijnt en crimineel gedrag standaard wordt.’
Je kunt compliance en integriteit niet los van elkaar zien.
De SS als compliant organisatie van het meest duistere soort is ook het onderwerp in het eerste hoofdstuk van een boek dat Bleker bezig is te schrijven. Daarin ontvouwt zij een filosofie over de noodzaak tot vereenvoudiging en een betere hanteerbaarheid van complianceregelgeving in de financiële wereld. ‘Een dergelijk standaardboek bestaat nog niet’, aldus Bleker, ‘terwijl er wel alle aanleiding voor is gezien het monster aan compliance, aan regelgeving dat is gecreëerd in de nasleep van de financiële en daaropvolgende economische crisis. De afgelopen twee decennia hebben geleerd dat dingen schrikbarend fout kunnen gaan. De opeenstapeling aan regelgeving als uitvloeisel van de crisis en ongewenste gedragingen en ontwikkelingen bij financiële instellingen, grote ondernemingen, woningcorporaties en zorginstellingen, hebben mondiaal en in Nederland de compliancedruk verder vergroot.’
Risicovol gedrag
Met het geld van de belastingbetaler moesten bankinstellingen ondersteund worden om erger te voorkomen. Naast grote beleggers als pensioenfondsen zagen ook particuliere aandeelhouders hun geld verdampen door risicovol en soms zelfs frauduleus gedrag. Bleker: ‘Als instellingen omvallen, kan ook de burger gedupeerd worden. Zorgverlening kan in het gedrang komen, of de mkb-ondernemer kan niet investeren omdat financiële instellingen terughoudend zijn met kredieten. Dat kan weer leiden tot faillissementen en banenverlies. Omdat de gevolgen van mismanagement door de hele samenleving heen gevoeld worden, is het managen van compliance, integriteit en risico’s essentieel.’
Huis voor de Klokkenluiders
In dat licht bezien ziet Bleker ook een waardevolle rol weggelegd voor klokkenluiders in de private en de (semi)publieke sector. ‘Zij zien zaken die soms zelfs de top niet doorheeft en grote gevolgen kunnen hebben. Een klokkenluider die zelf niet vrijwillig heeft gefraudeerd kan bescherming krijgen van het Huis voor de Klokkenluiders dat medio 2016 is opgericht. Het Huis helpt bij het ontrafelen van misstanden. Behalve een onderzoekstak heeft het Huis een adviestak voor de begeleiding van de klokkenluider tijdens het vaak eenzame en moeilijke traject.’
Schijnveiligheid
Compliance is, mede dankzij extra aandacht van het Openbaar Ministerie voor fraude en boetes die zijn uitgedeeld, hoger op de agenda komen te staan, ook in de niet-financiële wereld, signaleert Bleker. ‘Compliance heeft ook marketingvoordeel, want als ondernemer wil je niet gelinkt worden aan kinderarbeid, corruptie of milieuverontreiniging door je toeleverancier. Tegelijk, en daar ligt mijn grote zorg, is de druk van nieuwe regelgeving vanuit Amerika, Brussel maar ook nationaal, voor compliance intussen zo gigantisch dat we erin verdrinken en handhaven problematisch is.’
Het afvinken van procedures en het blindstaren op processen heeft prioriteit, maar de tijd ontbreekt om de naleving te monitoren.
De opeenstapeling van regels voor compliance heeft schijnveiligheid gecreëerd. Veel organisaties focussen niet op de kerndoelstellingen van hun organisatie en het gedrag van hun medewerkers, maar zijn bezig met overleven in een woud aan regels. ‘Het afvinken van procedures en het blindstaren op processen heeft prioriteit, maar de tijd ontbreekt om de naleving te monitoren. En zodra er een incident plaatsvindt, roepen toezichthouders of commissarissen vaak weer om nieuwe regels. Ik ken organisaties waar de helft van het geld dat op de werkvloer verdiend wordt terugvloeit naar de backoffice om het regelfetisjisme in stand te houden. Vergelijk het met een boer die de helft van de opbrengst van zijn land door zijn gezin laat opeten.’
Menselijke aandacht
Omdat organisaties zijn ‘verbureaucratiseerd en ontmenselijkt’ is de aandacht voor het aspect gedrag verwaterd. ‘We zijn vergeten dat we met mensen werken, dat menselijk gedrag vergaand bepalend is voor het verwezenlijken van kerndoelstellingen en dat we gedrag van mensen kunnen sturen en ondersteunen door aandacht. Een leidinggevende kan op commandotoon tegen een medewerker zeggen: ‘Ik wil dat je dit nu afmaakt!’ Maar hij kan ook zeggen: ‘De bedoeling is dat dit volgende week klaar is. Hoe kan ik daarbij helpen? Wat heeft u nodig?’ Dat is écht contact maken, een andere insteek. De plaats van compliance dient dan ook in de eerste lijn te zijn, voor het bijstaan in en het adviseren over het productieproces. De eerste lijn moet weten wat het gewenste gedrag is en hoe zij dat gedrag het beste kunnen koppelen aan hun werkzaamheden.’
De oplossing van en het voorkomen van veel problemen ligt in het zien van de mens achter de medewerker.
De oplossing van en het voorkomen van veel problemen ligt dus in het zien van de mens achter de medewerker. ‘Behandel de ander zoals je zelf ook behandeld wilt worden, met respect en vertrouwen. Die cultuur kom ik vooral tegen in familiebedrijven. Daar ziet de ondernemer nog de mens achter de medewerker, daar vindt de menselijke correctie eerder plaats, net als in een gezin. In familiebedrijven en mkb-ondernemingen zijn ondernemers vaak nog bereid in de kantine uit te leggen waarom minder prettige keuzes zoals het schrappen van banen nodig zijn. Als je dat goed uitlegt en de volledige informatie geeft, neem je de teleurstelling niet weg maar je voorkomt wel geruchten over vriendjes politiek of andere trucs. Je moet het uit de sfeer halen van: waarom ben ik de pineut?’
De ISO 19600 als kerststukje
De richtlijn ISO 19600 Compliance management systems (2014) geeft handen en voeten aan het inrichten van compliance, zoals het beleggen van taken en is bedoeld voor alle typen organisaties. Sylvie Bleker-van Eyk is voorzitter van de Nederlandse normcommissie NEN-ISO 19600. ‘Er is voor een richtlijn en niet voor een certificeerbare norm gekozen om mkb-ondernemingen niet op kosten te jagen. Wel vindt Bleker dat de norm te weinig aandacht heeft voor integriteit en cultuur. ‘Ondanks verwoede pogingen van Nederlandse kant hebben we dat internationaal niet helemaal kunnen realiseren. Het is beperkt gebleven tot een gedragscode voor het managen van ethisch gedrag.’ Niettemin kan de richtlijn een ‘bron van inspiratie’ zijn, vindt Bleker, want compliance-vereisten worden ook steeds meer opgelegd aan toeleveranciers, aan de supply chain in de industrie en andere niet-financiële branches. ‘Maak van je compliance, als het niet om een groot bedrijf gaat, geen kerstboom maar een leuk kerststukje. Anders krijg je weer afvinklijstjes. En leg compliance neer bij de afdeling kwaliteitszorg. Veel aspecten van compliance hebben een relatie met veiligheids-, kwaliteits- en andere managementsystemen.’ |
Kwetsbaar opstellen
Corruptie vindt vaak plaats op het niveau van sales, van inkoop en verkoop, signaleert Bleker. ‘Bestuurders of commissarissen hebben daar vaak geen weet van. Maar is dat eenmaal ontdekt, dan zie je niet zelden dat topmensen onder druk hun eigen hachje proberen te redden. Wat we nodig hebben, zijn authentieke leiders die het goede voorbeeld geven, die gedrag bovenaan stellen en zich kwetsbaar durven opstellen. Iemand die zegt: ‘Ik ben gedwongen zo te reageren, maar eigenlijk past dat niet bij me.’ Die kwetsbaarheid moet als voorbeeldgedrag doorgegeven worden aan het seniormanagement, die het weer aan de laag eronder doorgeeft. Dat is namelijk uitermate nuttig en efficiënt als je met de werkvloer in gesprek gaat om problemen op te lossen of nieuwe zaken op te starten. Zonder de kennis en de invloed van de werkvloer kun je niet leiden en geen recht doen aan je kerndoelstellingen.’
Een vaak gemaakte fout is volgens Bleker dat organisaties voor compliance ‘veel juridisch jargon’ naar medewerkers communiceren. ‘Men slaat door in bureaucratie en formalisme, terwijl de werkvloer geen snars van het waarom begrijpt. Op de vloer van een productiebedrijf werken geen advocaten. De werkvloer heeft ambachtelijke kennis en kan technische of andere belemmeringen van een wettelijk voorschrift aangeven. Betrek de werkvloer bij de alternatieve oplossingen die ook goed uitvoerbaar zijn binnen het wettelijk kader.’
Complex werk
Toezichthouders en bestuurder zien elkaar te weinig, vindt Bleker. ‘De bestuurder geeft vaak alleen de informatie die hij kwijt wil. Maar goed toezicht zit continu op het vinkentouw en bemoeit zich ook met de strategie. Toezicht houden is geen taak die je er eventjes bij doet naast een volle baan. Het is vaak complex, tijdrovend werk. Maar veel toezichthouders en commissarissen vinden het vooral chique en statusverhogend om zo’n functie erbij te hebben. Het gedrag gaat zich aanpassen aan de functie.’
Leg compliance neer bij de kwaliteitsafdeling. Compliance heeft te maken met veiligheid en kwaliteit.
Wat Bleker ook vaak opvalt is dat commissarissen vooral het ‘financiële plaatje’ interesseert. ‘Maar dat plaatje, hoe mooi ook, zegt nog helemaal niets over de bedrijfscultuur. Die kan al aan de wortel verrot zijn. Een commissaris hoeft niet op de vierkante centimeter te zitten haarkloven. Maar hij moet wel het primaire proces van de onderneming begrijpen. Hij moet ook zijn instinct gebruiken en zich afvragen of de bestuurder inzicht heeft in wat er in het bedrijf gebeurt. En bevraag de bestuurder ook of de organisatie getraind is in het omgaan met crisissituaties. Hoe meer vertrouwen in de bestuurder, hoe minder noodzaak tot toezicht, dat snap ik wel. Maar dat vertrouwen moet wel ergens op gebaseerd zijn. Ik ken woningcorporaties waar de commissaris niet met de werkvloer ging praten zonder de bestuurder erbij. Dan denk ik: dat gaat ’m niet worden, jongens! Daarbij: de wetgever, ofwel het Openbaar Ministerie, kan tegenwoordig ook de voorzitter van de raad van commissarissen (RvC) als hoofdverdachte aanspreken voor falend beleid. De RvC had immers de verantwoordelijk bestuurder kunnen wegsturen.’
En Darwin’s Descent of Man? Dat boek zou, als het aan Bleker ligt, verplichte kost moeten zijn voor ondernemers en commissarissen om de basisprincipes van compliance te doorgronden. ‘Ik ben benieuwd of men daarna nog met droge ogen medewerkers als kostenpost of als nummer kan zien. Verder raad ik iedere bestuurder aan om in de organisatie periodiek een check uit te voeren naar de hygiëne van moraal en ethiek.’
Loek Kusiak is freelance journalist.
Bron: Sigma, nr. 6, december 2016