‘Niets doen is ook een keuze’
Marlène Jans

Het witwasschandaal rond ING heeft ons weer eens met de neus op de feiten gedrukt: Als het gaat om compliance en governance is het niet genoeg om aan de hand van lijstjes af te vinken of een organisatie voldoet aan wet- en regelgeving. Het gesprek in de boardroom én dat tussen toezichthouders en bestuur moet veel meer gaan over het achterliggende doel van die wetten en regels, namelijk het versterken van de integriteit van een organisatie om enerzijds bij te dragen aan duurzame waardecreatie en anderzijds te voorkomen dat de organisatie bij bedrijfsvreemde/criminele doelen betrokken raakt. Het is daarom belangrijk goed door te denken en praten over wat die risico’s zijn. Niet-financiële risico’s belangenverstrengeling, corruptie, fraude en misbruik van positie, maar ook veiligheid en gezondheid van medewerkers of foute strategische keuzes worden vaak onderschat, omdat ze in eerste instantie moeilijk te kwantificeren zijn en geen financiële gevolgen lijken te hebben. Dat is een grote valkuil, want de consequenties op de lange termijn zijn vaak ingrijpend en dan kunnen de (reputatie)impact en de rekening alsnog hoog oplopen.

Integriteitsdilemma’s

De verantwoordelijkheid voor compliance en integriteit ligt in eerste instantie bij het bestuur. De eerste lijn herkent, bewaakt en beheerst de risico’s tijdens de uitvoering van hun werk, daarbij ondersteund door de compliance professional en gecontroleerd door interne audit. Toch dienen ook interne toezichthouders compliance buitengewoon serieus te nemen. Niet alleen zijn ze medeaansprakelijk, de raad van commissarissen is bovendien in laatste instantie ook het gremium waar men voor een finale klap op besluiten aanklopt als er sprake is van grote dilemma’s en risico’s. Van interne toezichthouders wordt verwacht dat zij kunnen beoordelen of men op een goede manier met dilemma’s is omgegaan en of besluiten op de juiste manier zijn genomen en voldoende zijn onderbouwd. Nu is het probleem met dilemma’s dat er altijd meer mogelijke oplossingen zijn en dat die in principe allemaal min of meer goed zijn. Welke beslissing je ook neemt, er zal altijd iemand van profiteren en iemand anders worden benadeeld. De emoties kunnen bovendien hoog oplopen, want de belangen zijn groot en er zijn altijd personen bij betrokken die je zelf kent: bestuurders, medewerkers, klanten, leveranciers…

Als trainer in de Masterclass ‘Integriteitsdilemma’s in Toezicht’ van Diemen & Van Gestel reik ik deelnemers een methode aan om dilemma’s rond toezicht ondanks alle emoties rustig en gestructureerd te analyseren, zodat er geen stappen worden overgeslagen en het uiteindelijke besluit goed wordt onderbouwd. Ook de invloed van de groep op de besluitvorming wordt besproken. Het komt voor dat deelnemers niet helder voor ogen staat wat ze als een dilemma beschouwen en welke kernwaarden er in het geding zijn. Voor de een kan bijvoorbeeld een kwestie rondom nevenfuncties heel zwaar wegen, terwijl dat voor een ander helemaal geen vraagstuk is. De emoties in de discussie daarover kunnen stevig oplopen. Bij een systematische analyse hoort verder onder meer dat je in kaart brengt wie de stakeholders zijn, met wie je moet overleggen, welke informatie je nodig hebt en of die inderdaad op tafel ligt, maar ook hoe je gaat communiceren. Een belangrijke vraag die vaak wordt vergeten, is ook: welk principe is niet onderhandelbaar? Als toezichthouders alle benodigde stappen hebben doorlopen en een besluit hebben genomen, dan is de laatste vraag altijd of ze de moed hebben om het vervolgens ook uit te voeren en zo nee, wat hen dan tegenhoudt en wat er nodig is om alsnog tot actie over te gaan. Dat laatste moet wel gebeuren, want niets doen is ook een keuze.

Wie de ogen sluit of verlamd raakt door angst en onzekerheid, heeft de controle over de consequenties in elk geval niet in de hand en levert zichzelf over aan de wolven en de pers. Je loopt risico’s als je integriteitsdilemma’s aanpakt, maar ze niet aanpakken is minstens zo risicovol. Andersom kan proactief handelen een enorme dosis positieve energie brengen die verder reikt dan alleen de boardroom en kunnen toezichthouders hierdoor op een fantastische manier bijdragen aan een robuuste, veerkrachtige en integer opererende organisatie die ook op de lange termijn waarde creëert.

Geen noodzakelijk kwaad

Het vakgebied van compliance heeft de laatste jaren een sterke ontwikkeling doorgemaakt. Waar de compliance officer vroeger met vinklijstjes rondliep om te controleren of letterlijk aan wet- en regelgeving werd voldaan en terugkwam met rapporten over wat er niet goed ging, adviseert hij of zij nu vooral over het versterken van de integriteit van de organisatie, om zo een bijdrage te leveren aan duurzame, integere waardecreatie. In dat kader is een goede samenwerking met de interne toezichthouder  gewenst en dient deze een goed begrip te hebben van de taken en verantwoordelijkheden die bij het vak van compliance horen.

Het zou prachtig zijn als kennis en inzicht in compliance een wezenlijk onderdeel was van de geschiktheids- en betrouwbaarheidstoetsen voor commissarissen en toezichthouders die bij financiële organisaties en woningcorporaties worden ingezet, terwijl daar nu niet uitgebreid op wordt ingegaan tijdens het toetsingsproces. Daarbij komt dat bijvoorbeeld banken de eisen die door wetten, regelgeving en externe toezichthouders aan hun worden gesteld steeds meer doorvertalen naar de eisen die zij aan hun klanten stellen. Iedereen heeft het druk en interne toezichthouders hebben vanuit zijn rol per definitie een kennis- en informatieachterstand, maar daar valt iets aan te doen door permanente educatie. Kijk verder dan de eerste of tweede lijn. Loop bijvoorbeeld eens een dag mee op een personeelsafdeling of ga naar een vergadering waar je normaal niet bij zou zijn. Laat je bijpraten en uitdagen door een specialist. Check hoe aanwezige controlesystemen zijn ingericht en of er voldoende menskracht en expertise is voor het onderhoud en het juiste gebruik van die systemen. Voer als interne toezichthouders diepgaande gesprekken met elkaar, want wellicht heb je samen al veel meer kennis dan je denkt.

Interne toezichthouders kunnen bovendien de compliance officer en interne audit heel goed gebruiken om integriteitsdilemma’s in kaart te brengen en te ontdekken of er in de bestuurskamer een goede  afweging plaatsvindt tussen zakelijke belangen en voldoen aan de geest van de wet en het ‘moreel kompas’. Vraag  periodiek compliance rapportages op en bespreek die met elkaar. Bij twijfel of serieuze signalen kan de Audit-planning wellicht worden uitgebreid of toegespitst. Voer twee keer per jaar buiten het bestuur om een gesprek met de compliance officer en stel dan vragen in de trant van: Als jij op onze plek zou zitten, wat zouden dan onze top-drie prioriteiten moeten zijn? Hoe kunnen we jouw inzichten bij onze taak gebruiken? En vooral ook: Hoe en waar kunnen we jou en jij ons ondersteunen? Bespreek met elkaar hoe de compliance officer proactief bij ontwikkelingen kan worden betrokken.

Ik ken geen enkele organisatie met kwalitatief en/of kwantitatief voldoende bezetting op de compliance afdeling. Te weinig mensen moeten te veel doen, met als mogelijk gevolg dat risico’s niet voldoende in kaart worden gebracht of gemonitord of er geen tijd is voor kwalitatief goede analyses en rapportages en er dus al helemaal geen ruimte is om proactief te ageren. Interne toezichthouders kunnen dit aankaarten en bijvoorbeeld stimuleren dat veel controles worden geautomatiseerd met behulp van moderne analysetechnieken. Vervolgens kunnen ze het management oproepen om de vrijgekomen ruimte te gebruiken om compliance in een vroeg stadium meer bij nieuwe plannen, producten en diensten te betrekken.

Als potentiële risico’s al tijdens de ontwikkelfase in kaart worden gebracht, kan dat achteraf veel ellende, tijd en eventuele schade voorkomen. Nu wordt het werk van compliance officers door bestuurders en managers nog te vaak gezien als een noodzakelijk kwaad en een pain in the neck. Dat is heel begrijpelijk: compliance wordt vaak ervaren als ‘op de rem staand’, terwijl ondernemers willen ondernemen en niet enthousiast worden als hun ondernemersdrive wordt beheerst. Toch moeten ze zich realiseren dat een heel snelle auto heel goede remmen nodig heeft. Pas als die goed functioneren, kun je veilig snelheid maken.

Marlène Jans is director bij RSM Netherlands (GRC) Consultancy, gespecialiseerd in GRC-toepassingen (Governance, Risk management & Compliance) en co-voorzitter van de mede door haar opgerichte Kennistafel Gedrag & Cultuur van de Vereniging van Compliance Professionals (VCO). Daarnaast is zij als Senior Research Fellow verbonden aan de vakgroep Financieel Recht van Erasmus Universiteit. Eerder werkte ze als interim compliance officer voor meerdere banken en verzekeraars, alsmede voor een toezichthouder op de financiële markt (AFM). Bij Diemen & Van Gestel is ze gasttrainer in de Masterclass ‘Integriteitdilemma’s in Toezicht’.
Na haar studie Rechten volgde Marlène Jans onder meer de postdoctorale opleiding Ondernemingsrecht & Corporate Governance van Grotius en het programma Nieuwe Commissarissen en Toezichthouders aan de Erasmus Universiteit Rotterdam. Ook is ze gecertificeerd compliance officer.