Compliance, ethics en data

De laatste tijd houd ik me vooral bezig met de morele aspecten van techniek en innovatie.  En dat is nogal een omvattend – en boeiend – onderwerp.  Dus er is veel tijd gaan zitten in het inlezen op dit onderwerp, het onderzoeken van de heikele issues met diverse experts, en het vertalen van inzichten naar mooie ‘producten’.

Zoals daar is de samenwerking met het Human and Tech Institute HTi om tot een netwerk van experts te komen, die organisaties kunnen bijstaan in het komen tot maatschappelijk verantwoorde innovaties.  Daarnaast ook de recente editie voor het Tijdschrift voor Compliance, geheel gewijd aan data.

Ethics in het compliance domein

Al doende bekroop me dat de groei in technische mogelijkheden behoorlijke gevolgen voor het compliance domein zou kunnen hebben.  Met gevolgen voor het aanpalende domein ‘ethics’.

Over de jaren heb ik in mijn carriere ‘ethics’ en ‘compliance’ zien convergeren.  Gedrag, en daarmee cultuur, werd een belangrijk ding, het begrip ‘soft controls’ werd geïntroduceerd, op weg naar het bewerkstelligen van een omgeving gekenmerkt door psychosociale veiligheid en vertrouwen waarin mensen elkaar zouden durven aanspreken op ongewenst gedrag.  Dit, aangezien schandalen aantoonden dat enkel het hebben van beleid, processen, en controlemechanismen nog niet betekende dat mensen zich ernaar gedroegen.  Men sprak niet meer over de ‘CO’, maar over de ECO of CECO: de Chief Ethics & Compliance Officer.  Maar zet deze trend zich door?

Effect van de inzet van data op compliance

Door de ontwikkelingen in kunstmatige intelligentie zijn de bakens volgens mij weer wat aan het schuiven.  Op weg naar een wereld van meten is weten.  De mogelijkheden van big data zijn eindeloos, waardoor er meer grip mogelijk lijkt op het opsporen en aanpakken, en het voorspellen en voorkomen van onregelmatigheden of misstanden. Woorden als ‘data analytics’, ‘data driven compliance’, machine learning en articificial intelligence[1] doen hun intrede, gebruik makend van uiteenlopende sets van data, bijvoorbeeld ontleend aan de ‘wearables’ te dragen door medewerkers.  Met deze technieken wordt ons gedrag steeds beter te monitoren, te voorspellen en te sturen op basis van de hoeveelheden data die organisaties verzamelen.  Mensen zullen zelf hun gedrag gaan aanpassen (ook wel het ‘chilling effect’ genoemd), of mensen zullen gedwongen worden hun gedrag aan te passen.

Hoe ver dat kan gaan is bijvoorbeeld te zien in de film ‘sorry we missed you’.  Een excellente, maar behoorlijk deprimerende film waarin de werkdag van een pakketjesbezorger constant gestuurd en gemonitord wordt door een scanner dat alles voorschrijft; de pakketjes, de routes, de tijden.  Met dusdanige targets dat de beloofde ‘vrijheid’ als ‘franchisenemer’ zich al snel vertaalt naar een onhoudbare situatie.  De strakke monitoring van prestaties, naast een set van regels die elk risico in zijn werk op hem afwentelen, maakt dat je niet vrolijk over een door data gestuurde wereld de bioscoop uit komt. Een beeld doemt op van een wereld waarin controle en de technische maat leidend is geworden in de werkrelatie, met weinig ruimte voor autonomie en (mede)menselijkheid.

Effect van de inzet van data op ethics

Betekent bovenstaand nu dat in de toekomst een effectief en efficiënt compliance programma voor de Ethics & Compliance officer enkel een zaak gaat worden van inzet van de juiste data-systemen?  Ik waag het te betwijfelen.  Daarbij denk ik bijvoorbeeld aan het effect van een dergelijk ‘big brother’ regime op:

  • De bereidheid van mensen om zich uit spreken of anderen aan te spreken om gedrag wat niet in lijn is met de vigerende gedragscode (de systemen zullen wel corrigeren waar nodig, daar hoeven wij niet meer op te letten).
  • De bereidheid om vermoedens van integriteitsschendingen te melden bij een hotline (want dat moeten ze maar uit hun systemen halen) Zie ook mijn blog over het belang hiervan; meer dan de helft van de huidige fraudezaken komt nu nog aan het licht via een melding naar de hotline. Nu zullen data-systemen wellicht in de toekomst deze verhoudingen veranderen, maar vooralsnog spelen medewerkers een belangrijke rol in het ontdekken en stoppen van frauduleus handelen!
  • Het effect van controle- en beloonsystemen op het gedrag van de mens, in die situaties dat er geen controle- of beloonsytemen zijn, of deze niet 100% dekkend zijn. Maken we dan nog steeds de ‘goede’ keuzes? Of wordt iedere maas in de deken dan een ‘opportunity’, want wat niet verboden of onmogelijk is, mag, en geen beloning, dan ook geen gewenste gedrag.
  • De schijnveiligheid die controles met zich meebrengen, bijv. als gevolg van ‘false positives’, misinterpretatie van data, of conclusies op verkeerde aannames en interpretaties van data
  • Het risico dat mensen vergaande inzet van controle ervaren als een uiting van wantrouwen, en zich daarnaar gaan gedragen

Aandacht voor de morele kant van de inzet van techniek is op dit moment hot, en de ene ethics standaard na de andere ziet het licht.  Een manier om dergelijke standaarden te operationaliseren is middels een MIA; een moral impact assessment, zoals oa bepleit door Edgar Karssing in dit artikel.  Middels een MIA zouden compliance officers zicht kunnen krijgen op de (negatieve) gevolgen van de inzet van data, en helder kunnen krijgen welke mogelijke waarden en belangen van derden met deze inzet botsen, zodat juiste keuzes afgewogen, en mitigerende maatregelen genomen kunnen worden.

Ethics gereduceerd tot compliance tool?

De MIA is een tool, net zoals de PIA op gebied van privacy en de HRIA op gebied van mensenrechten.  Prima tools, maar ze zijn niet meer dan dat; een hulpmiddel.  De schaduwkant die ik daarbij zie is dat de inzet van deze tools mogelijk verwordt tot een risicobenadering waar niet het risico voor betrokkenen maar het (reputatie)risico van de organisatie centraal komt te staan, en waar de afwegingen van keuzes met name ten voordele van de organisatie zullen uitvallen. Gewoon, omdat het kan, en omdat het risico het vraagt.  Risicomanagement is een bruikbare lens voor besluitvorming, maar toch ook een met tekortkomingen, waaronder de verleiding van het vooropstellen van het eigen belang.

Wil de inzet van dergelijke MIAs, PIA’s of HRIA’s slagen, dan vraagt dat m.i. om een sterk waardengedreven cultuur, als fundament voor deze exercities.  Anders zullen ze snel als extra ‘speedbumps’ ervaren worden, die enkel opgepakt zullen worden als de wet daarom vraagt.  En op de manier zoals hierboven beschreven; vanuit de risicomanagement gedachte.

Divergentie compliance-ethics

Dus eigenlijk zie ik het liefst dat compliance en ethics weer meer gaan divergeren.  Dat zou inhouden dat de wereld van de compliance officer steeds meer gedreven zal gaan worden door de inzet van data ter verhoging van de efficiency en effectiviteit van het compliance programma.

De ethics officer daarentegen zal zich dan dienen toe te leggen op het faciliteren van die waardengedreven cultuur; een conflictvaardige cultuur waarin men doordrongen is van de ‘purpose’ van de organisatie met de daarbij horende kernwaarden, al dan niet uitgewerkt in bijbehorende gedragscode.  Een cultuur ook waarin men aangemoedigd wordt te bespreken, zich uit te spreken, en aan te spreken.  Daarmee verbonden zal de ethics functie zich ook dienen te richten op het inrichten en operationaliseren van een effectieve meldregeling en -procedure. Met oog voor melder en andere betrokkenen, en gekenmerkt door  zorgvuldigheid, in aanpak en afhandeling.  Een dergelijke aanpak zal ten goede komen aan het gevoel van organisatorische rechtvaardigheid, waardoor mensen zich weer eerder zullen uitspreken.  Een zichzelf versterkende cirkel.

Ethics als counterveiling power

Ook zal deze functie bij tijd en wijle als een counterveiling power moeten dienen, in die gevallen waar het (reputatie)risico te leidend zou dreigen te worden in de besluiten van de compliance functie, bijv. in het kader van de MIA discussie. Dat beide functies namelijk behoorlijk met elkaar op gespannen voet kunnen komen te staan lijkt me een grote waarschijnlijkheid, en goed voor beide rollen.  Het houdt elkaar scherp.  Dat is gelijk ook een additionele reden om beide functies naast elkaar te zetten, als communicerende vaten, en niet meer het pad van convergentie te blijven bewandelen.

Onder het motto ‘zonder wrijving geen glans!’

 

 

[1] Voor een heldere uitleg over het verschil tussen deze termen zie ook dit artikel ‘variance explained’ van David Robinson (in het engels)

Van ‘Zero Tolerance’ naar ‘Zero Fear’ ( en de EU richtlijn 2019/1937 Bescherming van klokkenluiders)

Zero Tolerance!

Zero tolerance’ is een veel gehoorde kreet als managers serieus zaak willen maken van de aanpak van fraude.  An sich prima natuurlijk, maar dat werkt, denk ik, enkel als daarnaast ook gewerkt wordt aan het bewerkstelligen van  ‘zero fear’ binnen de organisatie.  Dit indachtig de twee aspecten die potentiele melders belangrijk vinden in hun overweging om te melden:

‘1: heeft het wel zin, en 2: wat zijn de gevolgen voor mij’.  Zie hierover ook mijn vorige blog.

Van ‘speak up’ naar ‘listen up’

Dat ‘zero fear’ slaat dus op de tweede vraag; wat zijn de gevolgen voor mij.  Hoe hieraan te werken?  Door zorg te dragen niet alleen voor een sterke ‘speak up’ cultuur, maar ook voor een volwassen ‘listen up’ cultuur.  Waarbij de onus verschuift van de medewerker naar management en organisatie om daadwerkelijk iets te doen met de ontvangen input.  Een belangrijk aspect van een dergelijke ‘listen up’ cultuur is een goed werkende klokkenluiders- of meldregeling.

Recente EU richtlijn 2019/1937 ter bescherming van klokkenluiders

De recente EU richtlijn schetst een ondergrens aan de eisen die gesteld gaan worden aan een dergelijke regeling.  Onze Wet huis voor klokkenluiders zal hierdoor aangepast moeten worden en uiterlijk 17 december 2021 van kracht dienen te zijn.

Hieronder schets ik een aantal relevante aspecten uit deze EU richtlijn, die aandacht gaan vragen van organisaties. Er is nog voldoende tijd voordat we deze verankerd zullen zien in de Wet Huis voor klokkenluiders, maar voor organisaties die dit onderwerp serieus nemen hoeft dit geen reden zijn om niet alvast werk te maken van deze aspecten.

Verbreding scope

De EU richtlijn trekt de scope een stuk breder  dan de ‘maatschappelijke misstanden’, gedekt in de Wet Huis voor klokkenluiders.

Op zowel inhoud als melders die beroep op bescherming mogen doen.  In essentie komt de inhoud neer op iedere mogelijke overtreding van EU wetgeving, en zo goed als iedere melder die maar weet heeft van een mogelijke overtreding.

Als het goed is had de organisatie al een normstelling – een gedragscode – die afgestemd was op de doelstelling van een organisatie en het gewenste gedrag wat daar bij hoort.  Daarnaast beperken veel regelingen  zich niet enkel tot medewerkers.   Dus de interne scope van de meldregeling zal door de scope in de EU richtlijn nauwelijks of niet geraakt worden.

Deze verbreding van scope is echter wel relevant met het oog op verbreding van ruimte  om extern te melden als gevolg hiervan.

De mogelijkheid van externe meldingen

Intern melden zal blijven worden aangemoedigd, maar als een melder meent dat hij of zij het risico loopt op represailles, dan moet er ruimte zijn in de meldregeling voor externe melding[1].

Ook moet er de mogelijkheid komen om de publiciteit op te zoeken, als er in de ogen van de melder sprake is van imminent gevaar voor het publieke belang, risico van represailles of als de zaak in de ogen van de melder intern niet of niet afdoende binnen de vereiste termijn behandeld is[2].

Deze mogelijkheden onderstrepen de noodzaak voor organisaties om werk te maken van een zorgvuldige meldprocedure, waardoor melders met vertrouwen intern zullen (blijven) melden.[3]

Gegronde redenen

Dit aspect is geen nieuw aspect in vergelijking met de huidige wetgeving, maar ik vind het toch vermeldenswaard.  De richtlijn stelt dat de bescherming enkel geldt voor die melders die ‘gegronde redenen’ hadden om aan te nemen dat de informatie betreffende de melding juist was[4].

Hier zou ik als organisatie juist de lat hoger leggen dan in de richtlijn staat, en bescherming bieden aan iedere melder die naar voren treedt, ook als er enkel sprake is van vermoedens of geruchten. Deze eis van ‘gegronde redenen’ kan namelijk als drempel ervaren worden en het is zaak om de drempel voor melden zeer laag te houden.  Bijvoorbeeld om te voorkomen dat men van melding afziet of zelf voor detective gaat spelen om zo het benodigde bewijs te verkrijgen. Dergelijke gevolgen zijn risicovol; uit onderzoek blijkt dat de meeste meldingen van fraude via medewerkers aan het licht komen.  Daarnaast, als mensen zelf gaan onderzoeken bestaat er het risico dat mogelijk bewijs wordt gecorrumpeerd.

Daarom zou ik intern een brede bescherming geven en de grens voor bescherming enkel trekken bij die melders die bewust – te kwader trouw- een melding doen terwijl ze weten dat de melding nergens op berust, en enkel gedaan is met de bedoeling om iemand zwart te maken.

Onderzoek door onafhankelijke functionaris/afdeling

Voor menig organisatie zal dit een nieuw aspect zijn en aandacht behoeven.  Waar organisaties tussen de 50 en 250 mensen nog gebruik mogen maken van ‘gedeelde middelen’, wordt er van grotere organisaties verwacht dat de ontvangst en opvolging van meldingen plaats vindt door functionarissen die in dezen onpartijdig en onafhankelijk zijn en geen belangenconflicten hebben. [5]  Met name op gebied van het doen van onderzoek is hier dus geen ruimte meer voor onderzoeken door management, lijnfunctionarissen e.d. die veelal opgelijnd staan voor bepaalde (kleinere) onderzoeken.  Bijvoorbeeld HR functionarissen voor HR meldingen, inkoopmanagers voor zaken gerelateerd aan inkoop etc.

Een daadwerkelijk aandachtspunt dus.  Niet alleen met betrekking tot wie de onderzoeken mag doen, maar ook hoe en binnen welke termijn deze moeten verlopen.  Dit met het oog op de vereiste zorgvuldigheid [6] , niet alleen in relatie tot het onderzoek maar ook in relatie tot eventueel noodzakelijk geachte disciplinaire maatregelen als gevolg daarvan.

Strakke response tijden

Binnen 3 maanden na ontvangstbevestiging zal de organisatie terugkoppeling gegeven moeten hebben aan een melder[7].  Ook als nog niet vaststaat welke opvolging moet worden gegeven aan de melding. [8]

Houd rekening met de mogelijkheid voor melder om de publiciteit op te zoeken na verloop van deze termijn![9]

De kans daarop zal groeien naarmate er meer onduidelijkheid is bij melder over  het verloop van een onderzoek, de onderzoekende partij, de eindverantwoordelijke die de conclusies zal trekken aan de hand van het rapport, de gevolgen voor de betrokkene(n) en de termijnen van terugkoppeling.

Dus zorg voor heldere communicatie hierover en strenge naleving hiervan, zodat mensen weten waar ze aan toe zijn.  Dit zal hun vertrouwen sterken dat de organisatie er serieus werk van maakt, en dat het zoeken van publiciteit achterwege kan blijven.

Mogelijke represailles; omkering bewijslast

De richtlijn geeft een uitgebreide lijst van wat onder represailles verstaan mag worden, en wie daar een beroep op mag doen.[10]  Dat zijn bijvoorbeeld niet alleen de melder maar ook de ‘facilitator’ (bijv. de  vertrouwenspersoon), familieleden of een eigen bedrijf van de melder.[11]

Wat een belangrijk nieuw element is, is de omkering van bewijslast.  Mocht het dus tot een rechtszaak komen zal een melder enkel hoeven te stellen dat er sprake is van represaille en is het aan de organisatie om te bewijzen dat genomen maatregelen een andere legitieme reden hadden.[12]

Reden dus om een actieve monitoring op te pakken van melders en hoe zij varen na de melding, om als organisatie het nemen van represailles tegen deze melders te voorkomen dan wel te beëindigen.

Bescherming ‘betrokkene’

De richtlijn biedt ook bescherming aan de betrokkenen bij een melding. Hieronder valt bijvoorbeeld het recht om te worden gehoord en het recht op toegang tot hun dossier. Overigens zal dit laatste weer vragen om in acht neming van de (privacy)belangen van de melder, dus ook hier is zorgvuldigheid geboden!

Daarnaast krijgt de identiteit van betrokkene(n) dezelfde bescherming als die van de melder zolang het onderzoek loopt .[13]  De praktijk is weerbarstig op dit punt.  De leidinggevende van de betrokkene wordt nogal eens geïnformeerd over een melding en mogelijk onderzoek, terwijl het onderzoek hier niet om vraagt.  Daar geeft deze richtlijn geen ruimte meer voor.  Anders is dat natuurlijk in situaties waar de situatie wel betrokkenheid vraagt, bijvoorbeeld waar schorsing van betrokkene(n) gedurende het onderzoek nodig is.

Het is dus zaak om enkel die functionarissen te informeren over een melding die deze informatie nodig hebben in het kader van het onderzoek, of, na afronding van het onderzoek, de informatie nodig hebben om de conclusies te implementeren.

Conclusie

Deze richtlijn zal aanpassing vragen op materiële punten van uw bestaande meldregeling en werkwijze met betrekking tot de behandeling van meldingen .  Deze richtlijn een minimum, het kan dus zijn dat er in Nederland nog aanvullende wijzigingen komen, ook al verwacht ik het niet.  De Wet Huis voor klokkenluiders legt al een behoorlijk fundament.

Ook al duurt het nog tot december volgend jaar voordat deze richtlijn geïmplementeerd moet zijn, u kunt natuurlijk al beginnen met het bezien van uw huidige werkwijze en de identificatie van mogelijke verbeterpunten.  De hierboven genoemde punten zullen de betrachte zorgvuldigheid ten goede komen, en bijdragen aan een cultuur van ‘ zero fear’ en daarnaast het vertrouwen versterken dat het de organisatie menens is.

Waarom wachten?

 

 

 

[1] RICHTLIJN (EU) 2019/1937 VAN HET EUROPEES PARLEMENT EN DE RAAD van 23 oktober 2019, Artikel 7 en 10

[2] Idem, artikel 15

[3] Idem, artikel 15

[4] Idem, artikel 6

[5] Idem, overweging (56), Artikel 8, sub 6, artikel 9 lid 1 sub c

[6] Idem, artikel 9 lid 1 sub d

[7] Idem, artikel 9 lid 1 sub f

[8] Idem, overweging (58)

[9] Idem, artikel 15, lid 1 sub a

[10] Idem, artikel 19

[11] Idem, artikel 4 sub 4

[12] Idem, artikel 21 lid 5

[13] Idem, artikel 22

Reputatie risicomanagement; vooral focus op ‘big ticket items’?

Begrijpelijke focus

Het voorkomen van negatieve publiciteit is voor organisaties een belangrijk streven.  Niet geheel onbegrijpelijk.  Reputatieschade wordt wel gezien als het grootste strategische risico.

Dat maakt dat risico’s ‘in het rechtsboven kwadrant’, met een mogelijk hoge impact en een lage frequentie, hoog op de risicomanagement agenda staan.  Dit betreffen de meldingen over misstanden zoals mogelijk grootschalige fraude, corruptie, data security breaches en wat dies meer zij.  Deze zogenaamde ‘big ticket items’ of maatschappelijke misstanden kunnen een behoorlijke impact op de reputatie van de organisatie hebben!

Belang van melden

De medewerker blijkt de belangrijkste bron als het komt op het ontdekken van fraude.[1] Als dit soort risico’s zich aandienen dat is het dan ook van groot belang dat medewerkers dit snel melden, zodat er snel actie genomen kan worden om schade te voorkomen dan wel te beperken.  Menig intern communicatieprogramma spreekt medewerkers dan ook aan op het belang van melden.

Maar wat maakt nu dat medewerkers hier gehoor aan zullen geven?  Niet de oproep van de organisatie, niet de e-training die ze de gedragscode voorhoudt en uitlegt hoe groot het belang is voor de organisatie, en zeker niet een verplichting tot melding, opgenomen in een meldregeling.  Waar het hen om gaat is hoe veilig ze zich voelen, en hoe serieus de organisatie dit soort meldingen in hun perceptie neemt.

Opkomen voor collega’s maar …

In mijn trainingen bevraag ik altijd de mensen op hun bereidheid om zich uit te spreken, aan te spreken, of melding te doen als ze getuige zijn van mogelijke normovertredingen binnen hun organisatie.  Uit de antwoorden die ik krijg blijkt vaak een behoorlijk grote bereidheid om mensen aan te spreken of een melding te doen bij de daarvoor bedoelde meldlijn, waar het ongewenste omgangsvormen betreft.  Dit soort integriteitszaken is ook het meest voorkomende soort. In percentages: rond de 50-60% van zaken gemeld betreffen ongewenste omgangsvormen. Dat zag ik bij mijn laatste werkgever, en dat zie ik ook terug in recente rapporten[2].

…‘Wie ben ik om de ander de maat te nemen’

Dat is anders bij zakelijke integriteitschendingen. Zeker bij het kleinere werk.  Denk daarbij aan het printen van privezaken op het werk, internetsurfen tijdens werkuren, sjoemelen met declaraties, dat soort werk.  We zullen elkaar daar op het werk niet snel op aanspreken.  ‘Wie ben ik om de ander de maat te nemen’ hoor ik vaak. De omvang speelt hier een rol, maar ook het veranderen van belanghebbende.  Bij ongewenste omgangsvormen is dat je collega(‘s) of jezelf, bij zakelijke integriteit is dat primair ‘de organisatie’.  Die moet hier zelf maar wat aan doen.  Op mijn vraag wie dat dan zou moeten zijn komt geen antwoord anders dan dat zij zich in ieder geval niet aangesproken voelen.  En melden gaat al helemaal veel te ver.

Randvoorwaarden voor melding

Naast omvang spelen er nog meerdere overwegingen een rol alvorens iemand daadwerkelijk zou overwegen te melden.  De belangrijkste twee:

  • Heeft het zin om te melden?
  • Wat zijn de gevolgen voor mij? [3]

En dat werpt kennelijk een behoorlijke drempel op.  Uit een Europees onderzoek blijkt bijv dat 81% van de Europeanen fraudegevallen waarmee ze bekend waren niet gemeld hebben.[4]

Een proefondervindelijk kader

De categorie met het hoogste percentage meldingen – de hierboven besproken ongewenste omgangsvormen – is voor medewerkers door de omvang een belangrijk referentiekader om vast te stellen hoe organisaties om gaan met meldingen, of ze ze serieus nemen, en wat de gevolgen zijn voor een melder. Cijfers leren ons dat deze categorie nu juist een laag ‘slagingspercentage’ kent.  Doorgaans niet hoger dan rond de 20%.  Waarom?  Omdat juist deze categorie zich vaak niet leent voor de gebruikelijke onderzoeksaanpak waarbij waarheidsvinding centraal staat.  ‘Zijn woord tegen het hare’ is onvoldoende bewijs en zal snel leiden tot een ongegrondverklaring.  Let wel, dat betekent niet dat het niet waar is, maar dat er geen bewijs gevonden is op basis waarvan disciplinaire maatregelen genomen kunnen worden.

Effect op meldbereidheid

Met dit soort percentages bij de meldingen die het meeste voorkomen zullen medewerkers toch snel conclusies trekken als ‘zie je wel, het heeft toch geen zin’.  Niet alleen de werkrelatie van betrokkenen wordt bij een dergelijke melding vaak onherstelbaar beschadigd, maar ook het vertrouwen in de organisatie zal een flinke deuk krijgen.  Ook is het bij de meeste organisaties nog geen gebruik om middels goede nazorg de werkrelatie tussen betrokkenen weer te normaliseren of andere correctieve maatregelen te nemen die de situatie vraagt.

Maatwerk in klachtafhandeling

Reden voor organisaties om serieus werk te maken van meldingen die zien op ongewenste omgangsvormen. Wat bedoel ik daarmee?  Het trainen van leidinggevenden in aanpak en de-escalatie, en een klachtenprocedure die naast een formeel onderzoekstraject ruimte geeft aan informele oplossingen voor betrokkenen waar behoud van relatie voorop staat (denk daarbij aan vormen van bemiddeling, mediation, counseling etc.).  En als laatste een goede begeleiding van de medewerker om vast te stellen welke aanpak de casuïstiek vraagt en waar de medewerker het meest mee gediend is.

Fair behandelen als basis voor fair handelen

Dit zal maken dat medewerkers zich serieus genomen voelen en het idee krijgen dat de organisatie werk maakt van een faire behandeling van meldingen en mensen, en optreedt waar nodig.  De kreet ‘organisational justice’ valt ook wel eens in deze context.

Daarmee wordt de basis gelegd voor het nodige vertrouwen en bereidheid van medewerkers om naar voren te komen als het belang van de organisatie op het spel staat.

Kortom focus niet te veel op het kwadrant in je risicomatrix wat van nature de aandacht trekt, maar ben je bewust van de kracht van het goed gemanagede tegenoverliggende kwadrant.

 

[1] 53% zoals onderzocht in het rapport ‘Report to the Nations, ACFE 2018

[2] Bijvoorbeeld in het recente rapport van Navex, ‘whistleblowing redefined’

[3] Ook dit wordt bevestigd in recente rapporten, bijv. uit de eerder genoemde IBE Ethics at work survey; de top 3 redenen om niet te melden waren: ‘didn’t believe that corrective action would be taken (28%), thought that it might jeopardize their job (27%), felt it was none of their business (23%)

[4] Special Eurobarometer on Corruption, EU, 2017

 

Werkplezier, erkenning en integere bedrijfsvoering; het zijn communicerende vaten

De leidinggevende en werkplezier

Onlangs publiceerde Per4mance ‘het grote werkplezier onderzoek van Nederland 2019’. Dit onderzoek kreeg in menige krant/tijdschrift aandacht. De koppen logen er niet om; ‘de managers stellen eigenbelang boven teamresultaat’ (sprout.nl), ‘een op de negen werknemers noemt zijn baas een dictator’ (FD), ‘geef negatieve mensen zo weinig mogelijk aandacht’ (management support), ‘Kwart werkend Nederland gaat dagelijks met tegenzin naar het werk‘. (Managersonline.nl), en ‘Werkplezier staat niet op de agenda van de BV Nederland‘ (HR Praktijk).

De leidinggevende als rolmodel en bewaker van de integere bedrijfsvoering

Oei, dat was even schrikken! Zeker voor iemand die altijd propageert dat managers heel erg belangrijk zijn als gesprekspartners voor compliance functionarissen en vertrouwenspersonen ter bevordering van integere bedrijfsvoering. Uit menig onderzoek blijkt bijvoorbeeld dat medewerkers, als ze met een mogelijke integriteitsschending in hun maag zitten, eerst stappen naar hun managers. Percentages die in die context genoemd liggen rond de 70 %.
Ook zien medewerkers hun management als rolmodel. Diens gedrag heeft hem/haar gekregen waar hij/zij zit, dus kennelijk wordt dat soort gedrag in de organisatie beloond, en zal nabootsing de ondergeschikten ook geen windeieren leggen.
Dit maakt dat als een organisatie integere bedrijfsvoering belangrijk vindt, het van belang is dat managers het goede voorbeeld geven, en dat ze weten wat hun te doen staat er een medewerker bij hen komt; het bieden van een luisterend oor, en een actieve follow up.

Leidinggevenden met potentie

Reden voor mij om eens dieper in de getallen van Per4mance te duiken. Gelukkig gaf het rapport me een wat genuanceerder beeld. Op het gebied van soort leidinggevenden kende het onderzoek naast de genoemde ‘dictator’ waar 1 op de 9 van de ondervraagden last van zou hebben, ook andersoortige leidinggevenden: de ‘baas’, de ‘micro-manager’, de ‘leider’, de ‘mensen-mens’, de ‘coach’, de ‘expert’, de ‘softie’, en de ‘inspirator’. Deze ‘niet-dictators’ waren samen toch goed voor een score van 89%.
En als ik naar de beschrijvingen kijk van deze overige typen leidinggevenden door de lens van ‘is dit type in staat het juiste rolmodelgedrag te tonen, en zou hier voldoende vertrouwen zijn om met een mogelijke melding naar voren te komen’? Dan haalde ik uit de beschrijvingen van de types onvoldoende redenen om te twijfelen aan de potentie ervan. Ik zou niet weten waarom een ‘softie’, een ‘inspirator’, een ‘baas’, noch de ander genoemde types geen goed rolmodel zou kunnen zijn die weet hoe om te gaan met mogelijke meldingen van niet integer gedrag.

De score op ‘Erkenning’; een magere 5,5!

Waar ik veel minder blij mee was, was de score op de vragen omtrent de mate waarin aan basisbehoeften voldaan was in de ogen van de respondenten, en dan met name de vraag naar de basisbehoefte ‘erkenning’. Deze vraag zag op de aandacht die er is voor de werknemer en diens prestaties, in hoeverre er naar hem of haar geluisterd wordt en of er wat mee gedaan wordt.

De uitslag was een magere 5,5.

Mijn kinderen zouden gelijk blij zeggen; ’mam, een studenten-tien!’ Waar de student erg blij – lees opgelucht – is met een dergelijke score, ben ik daar als compliance practitioner een stuk minder blij mee. Als mensen zich binnen een organisatie nauwelijks gezien en erkend voelen, wordt het verdraaid lastig om het belang van integere bedrijfsvoering aan hen uit te leggen, en hen te vragen zich uit te spreken als ze menen dat er mogelijk sprake is van een integriteitsschending. Een grotere drempel is nauwelijks denkbaar; ze hebben sterk het gevoel dat er niet naar hen geluisterd wordt en ze hebben weinig vertrouwen dat er iets mee gedaan gaat worden. Waarom dan naar voren komen?

Dus werk aan de winkel

Deze uitslag is voor mij een reden te meer om compliance functionarissen en vertrouwenspersonen op het hart te blijven drukken om niet enkel de aandacht te leggen bij de werknemer, maar zeker ook bij management.
Geef ook hen de erkenning die zij nodig hebben en maak hun het belang van ‘je gezien en gehoord voelen’ duidelijk. Wellicht aan de hand van dit rapport of een in-house medewerkersonderzoek. Doorgaans staan daar vergelijkbare vragen in. Kijk dan met hen samen naar mogelijkheden om de erkenning voor hun medewerkers te verhogen of zichtbaarder te maken. bijvoorbeeld met complimenten.  Onderzoek wat dit vraagt van de leidinggevende en ondersteun hem of haar hierbij.

Het belang van gezien en gehoord worden

Grote kans dat verbetering hiervan niet alleen het werkplezier ten goede komt, maar ook bijdraagt aan een cultuur waarin mensen zich vrijer voelen zich uit te spreken en naar voren te komen met een melding waar nodig. Zorg er ook voor dat de manager dan ook weet wat hij of zij moet doen met deze informatie. Dat versterkt weer het gevoel bij de medewerker gehoord te worden, en biedt daarnaast de organisatie de mogelijkheid om de melding te onderzoeken en correctieve maatregelen te nemen waar nodig.

Integere bedrijfsvoering begint tenslotte bij de basis; de medewerkers zelf. En als zij zich gehoord en gezien voelen, dan groeit de kans dat de organisatie ook daadwerkelijk van hen te horen krijgt als zaken niet gaan zoals ze behoren te gaan, is mijn voorspelling. Bijvoorbeeld als leidinggevenden zich als dictators gaan opstellen.

Meer lezen hierover? Kijk dan bijvoorbeeld ook naar dit artikel ‘een sterke meldcultuur’ wat ik een tijdje geleden tesamen met Sacha Spoor geschreven heb over integer leiderschap.

‘Never let a good crisis go to waste’

Deze wijze woorden Winston Churchil zijn de afgelopen dagen op twee bijzondere manieren nog eens onder mijn aandacht gebracht.

De klokkenluidster…

Allereerst met een film.  Mocht je een bijzondere film willen zien dan is ‘Official secrets’ een aanrader. De film gaat over een klokkenluidster die met haar actie – het anoniem doorspelen van een gevoelig memo naar de pers – de Irak oorlog had willen voorkomen.  Een klokkenluidster die meende dat haar intelligence werk bij ‘GCHQ’ tot doel had om het Britse volk te dienen, en niet per se de overheid, als die ditzelfde doel niet had.  De gevolgen van haar actie logen er niet om.  Ze verloor haar baan en werd neergezet als landsverraadster.  Ze werd vervolgd met het risico van een lange gevangenisstraf, en haar man – een islamiet met een turks-koerdische achtergrond – dreigde het land uitgezet te worden.

Ze leek vooraf geen moment stil te hebben gestaan bij de mogelijke gevolgen van haar actie, anders dan het doel wat ze voor ogen had.  Iets wat je overigens vaker hoort van klokkenluiders.  Toen de crisis een feit was en ze zag hoe haar collega’s geraakt werden door het diepgaande onderzoek naar de ‘verrader’, besloot ze naar voren te treden als de dader en te gaan staan voor haar overtuiging.  Tot in de rechtszaal toe.  Een (acteer)prestatie van formaat.

…en de dominicaan

De dag nadat ik deze bijzondere film had gezien, mocht ik een even bijzondere lezing bijwonen van Timothy Radcliffe o.p., voormalig magister-generaal van de dominicanen[1].

Aan de hand van de parabel van de verloren zoon, ging hij in op de noodzaak van ‘bevrijdend leiderschap’ in een tijd die gekenmerkt wordt door risico-aversie, een overvloed aan regels en procedures, en gedomineerd door het korte termijn denken.

De parabel gaat over een gezin in crisis; een jongste zoon die van huis gaat met het voorschot op zijn erfenis, alles verkwanselt, uiteindelijk naar huis terugkeert, en daar met open armen door de vader ontvangen wordt.  Zijn vader geeft opdracht voor het halen van mooie kleding en schoeisel, en het slachten van het vette kalf voor een feestelijk diner ter ere van zijn terugkeer. Dit tot groot ongenoegen van de oudste zoon die al die tijd braaf zijn verantwoordelijkheid gepakt had.  Gaat de parabel in essentie over vergeving, Timothy Radcliffe ziet in het verhaal vele aspecten die voor hem essentieel zijn voor bevrijdend leiderschap:

Bevrijdend leiderschap…

  • Bewaar kalmte in tijden van crisis. Een crisis kan een vruchtbare gelegenheid zijn waaruit creativiteit en nieuwe mogelijkheden kunnen ontstaan.  Kalmte geeft de ruimte om de vruchten van de crisis te plukken.
  • Oefen geduld. Neem de tijd.  Laat je niet meeslepen in de verleidingen van het korte termijn denken, en instant communicatiemogelijkheden.  Ga voor de lange termijn, doe niets overhaast.
  • Heb vertrouwen in de jongere. Geef ruimte voor het maken van fouten of het nemen van beslissingen die je misschien niet snapt. Echt leiderschap onderkent de positieve kanten van het loslaten van controle, en het geven van ruimte aan anderen om anders te zijn dan jezelf.
  • Vind Moed om de eerste stap te nemen, om je kwetsbaar op te stellen. Een leider moet sorry kunnen zeggen, zelfs als hij of zij meent recht te hebben op een ‘sorry’ van de ander.
  • Hang niet zo aan de waardigheid, de ‘gravitas’, die samen gaat met je functie. Respecteer en draag zorg voor de waardigheid en geluk van de ‘laagsten’ in jouw organisatie.
  • Heb de bereidheid om het risico te nemen om niet begrepen te worden. Het doen van creatieve, boeiende dingen vraagt dat je dit risico neemt, ander komt er niets uit je handen
  • En let op je taal; hoe je je uitdrukt over andere mensen. Bouwt het de mensen op?  Of is het kleinerend, denigrerend of zelfs mens-ontkennend?

… om de potentie in de crisis te kunnen zien

Het bekroop me hoe de zaak van de klokkenluidster anders had kunnen lopen als er bevrijdend leiderschap getoond zou zijn zoals hierboven omschreven?

Waar nu ingezet werd op risicomanagement in een poging de schade zo veel mogelijk te beperken was er dan misschien ruimte geweest voor het openlijk aankaarten en bespreken? Voor het erkennen van fouten en bijstellen van koers?  Hoe anders had het dan wellicht kunnen lopen?

Ok, misschien niet in deze zaak, met de internationale politieke krachten die er speelden, maar hoeveel zaken worden er in organisaties niet op gelijke manier afgehandeld met een ‘lose-lose’ als resultaat?  Zouden er niet de nodige crises bezworen kunnen worden door wat meer bevrijdend leiderschap?  Zodat organisaties beter in staat zijn om de vruchten van de op handen zijnde crisis te kunnen plukken?

Als adviseur integriteit in organisaties kom ik nogal eens tegen dat het in de organisaties vooral gaat om te zorgen dat ze aan het groeiende eisenpakket van wet en regelgeving kunnen voldoen, zonder dat ze zich rekenschap geven van de potentie die schuilt in een organisatie waar integere bedrijfsvoering de norm is.  Het hierboven omschreven leiderschap zou wel eens het antwoord kunnen zijn om die potentie te bevrijden.

 

[1] Deze lezing was georganiseerd in het kader van het brugproject van VNO-NCW.

 

Hoe vertrouwelijk wil je het hebben?

De compliance officer vs de vertrouwenspersoon

Ik kom nogal eens de stelling tegen dat de compliance officer geen vertrouwenspersoon zou moeten zijn omdat de vertrouwenspersoon primair de medewerker bijstaat en enkel bij gewetensnood vertrouwelijkheid zou mogen doorbreken, en de compliance officer toch primair het belang van de organisatie dient.

Ook ik ben er voorstander van deze twee rollen niet te combineren, maar ik denk dat bovenstaande redenering toch iets te kort door de bocht is.

Melder en melding vallen samen

De compliance officer mag dan wel primair het belang van de organisatie dienen, maar dat kan ook betekenen dat hij of zij vertrouwelijkheid juist om die reden zal honoreren. Dit speelt vooral bij ongewenste omgangsvormen waar melder en melding samenvallen. In mijn compliance rol betekende dit dat ik me ook niet geautoriseerd voelde om het vertrouwelijke karakter van het gesprek te doorbreken als de betrokkene geen toestemming gaf om formele melding te doen van zijn of haar verhaal over bijv. pestgedrag of sexuele intimidatie.  Dat zou een grote vertrouwensbreuk betekenen en de medewerker zou op geen enkele wijze medewerking verlenen aan het daaropvolgende onderzoek.  Laat staan dat hij of zij zich daarna nog ooit tot me zou wenden.

Melder en melding zijn te scheiden

Bij zakelijke integriteitsschendingen zijn melder en melding wel te scheiden en zal de compliance officer eerder in het belang van de organisatie tot een melding komen.  Maar om ook hier te voorkomen dat dit tot een vertrouwensbreuk leidt, zal ook een goede compliance officer daarbij voldoende aandacht schenken aan het belang van vertrouwelijkheid en gevoel van veiligheid voor de melder.  Een ‘ambtshalve melding’ behoort dan tot een van de mogelijkheden, waarbij de melder geheel buiten beeld blijft.

Oog voor belang van zowel medewerker als organisatie

Om vertrouwen te behouden zal de compliance officer dus waar mogelijk vertrouwelijkheid honoreren in belang van medewerker en organisatie.  Deze dubbele bril verwacht ik ook van een vertrouwenspersoon verantwoordelijk voor integriteitszaken.Voor mij is het onvoldoende om enkel op gewetensnood te varen, als het om doorbreken van vertrouwen gaat.  Het is een erg subjectief criterium en als opdracht/werkgever zou ik hier zeer onrustig over worden; zijn de organisatiebelangen op die manier wel afdoende gedekt?

Kom tot afspraken…

Op mijn trainingen geef ik daarom altijd het advies om daar als vertrouwenspersoon goede afspraken over te maken met de opdracht/werkgever, om zodoende tot een categorie integriteitsincidenten te komen, die verdedigbaar wel te melden zijn door vertrouwenspersoon, al dan niet met medewerking van de betrokkene.  Zonder die medewerking zou het dan een melding worden van de vertrouwenspersoon zelf.

Hoe geef je dan handen en voeten aan zo’n afspraak? Wat hierbij kan helpen is de toepassing van een risicobenadering: daar waar de mate van waarschijnlijkheid en de ingeschatte ernst van de overtreding beide hoog zijn – bijv bij maatschappelijke misstanden ondersteund door hard bewijs– dan kan de afspraak zijn dat de opdrachtgever erop mag vertrouwen dat de vertrouwenspersoon zorgdraagt dat de melding de opdrachtgever bereikt.  De opdrachtgever heeft namelijk niet een gering belang om dit soort vermoedens te kunnen onderzoeken.  De toekomst van de organisatie zou daarbij wel eens op het spel kunnen staan.

Daarnaast vraagt zo’n afspraak om heldere communicatie van de opdracht/werkgever naar de medewerkers dat ze weten waar ze aan toe zijn als ze naar een vertrouwenspersoon stappen.

…maar blijf daarnaast oog houden voor de context

De afspraak zal ruimte moeten laten voor een flinke ‘tenzij’; namelijk waar bescherming van de identiteit van betrokkene in het geding komt.  In specifieke situaties kan dat betekenen dat er ondanks de afspraak het geen gegeven is dat er  gemeld kan worden.  Als de twijfel structureel is, bijvoorbeeld vanwege de cultuur in het bedrijf, dan zou mijn advies zijn om dit proactief aan te kaarten bij de opdrachtgever, met vermelding van de mogelijke gevolgen, zoals het – om die reden – niet kunnen melden van relevante incidenten. Dan weet ook de werk/opdrachtgever waar ze aan toe zijn, en kunnen ze eventueel de noodzakelijke maatregelen treffen.

De benadering zoals hierboven uiteengezet vind je ook terug in de brochure van het Huis voor klokkenluiders; ‘Integriteit in de praktijk; de vertrouwenspersoon’.  Een brochure waar ik met plezier aan gewerkt heb.

Gezamenlijke intervisie

Kortom, in mijn optiek speelt vertrouwelijkheid voor beide functies een grote rol.  Dat ze aan de basis een ander uitgangspunt hebben maakt vermenging van deze rol onwenselijk.  Maar vermenging van functionarissen vind ik des te wenselijker; ik ben een grote voorstander van intervisie voor vertrouwenspersonen waar de compliance vertegenwoordiger of integriteitsfunctionaris bij aanwezig is, zodat beide functies van elkaar kunnen leren over elkaars vakgebied en over wat er speelt in de organisatie.  Daar zullen beiden beter van worden.

Meer lezen over dit onderwerp?  Kijk dan ook naar ‘vertrouwenspersonen en vertrouwelijkheid’, een drieluik van mijn hand voor de Merlijn Advies Group (MAG), of een eerdere blog over de relatie vertrouwenspersoon – compliance officer.

 

‘Integriteit in de praktijk ; de vertrouwenspersoon’

Vertrouwenspersoon en integriteit

De vertrouwenspersoon en de integriteitsfunctionaris hadden in de private sector tot voor kort zo op het oog niet zo veel met elkaar te maken.  In menig organisatie twee gescheiden werelden, ieder met hun eigen aandachtsgebied.  De vertrouwenspersoon ondersteunt mens en organisatie op het gebied van ongewenste omgangsvormen, de integriteitsfunctionaris doet dat op het gebied van integriteit.

Door de wet Huis voor klokkenluiders uit 2016 lijkt hier nu toch verandering in te komen.  Meer en meer worden vertrouwenspersonen in de private sector en bij de semioverheid gevraagd of ze integriteit er ‘even’ bij kunnen pakken. Nu is dat op zich niet zo gek, voor mij is er bij een ongewenste omgangsvorm ook sprake van een integriteitsschending, en menige integriteitsschending gaat gepaard met ongewenste omgangsvormen.  Maar om nu te zeggen dat de vertrouwenspersoon dit er even bij kan doen, gaat me iets te snel.  Je hoort me niet op het gebied van vaardigheden, daar ligt een goede basis, maar ‘Integriteit’, zoals doorgaans vormgegeven in de gedragscode, is een kennisintensief vakgebied, wat vraagt om additionele scholing en vaardigheden.  Daarnaast stelt dit vakgebied ook andere eisen aan de inrichting van de organisatie. Ook daar schort het nog wel eens aan.

Publicatie Huis voor Klokkenluiders

Eind januari van dit jaar heeft het Huis voor klokkenluiders een publicatie uitgebracht genaamd ‘integriteit in de praktijk; de vertrouwenspersoon’.  Hierin wordt niet alleen uitgelegd wat organisatie en vertrouwenspersoon te wachten staat, maar ook worden er daarnaast– heel praktisch – veel modellen aangereikt.  Als specialist met veel kennis en ervaring op het gebied van compliance en integriteit, heb ik als co-auteur de basis mogen leggen voor deze publicatie.

Een self assessment

Hebt u als bestuurder, leidinggevende, vertrouwenspersoon, OR lid, medewerker of als betrokkene in andere relevante rol, geen zin of tijd om deze 60+ bladzijden tellende brochure door te nemen, dan heb ik een alternatief voor u.  Middels deze korte self-assessment, heeft u in een fractie van de tijd een globaal overzicht van hoe het er in uw organisatie voorstaat.

Als u dan constateert dat er ruimte is voor verbetering, kunt u ervoor kiezen om zelf aan de slag te gaan met de hulpmiddelen aangereikt in deze publicatie, of u kunt met mij contact opnemen.  Met mijn jarenlange ervaring help ik u graag aan een invulling die bij uw organisatie past, en die daarnaast doeltreffend is.

Training

Of kom bij mij op training. De tweedaagse training bij Merlijn is geaccrediteerd door de LVV voor bij- en nascholing.  Daarnaast bestaat er natuurlijk ook de mogelijkheid van een in-company training.  De trainingen reflecteren de inhoud van deze publicatie.

Ik hoor graag van u!

Rapport Huis vraagt om professionalisering vertrouwensfunctie

Resultaten onderzoek van het Huis voor klokkenluiders

Een recent onderzoek van het Huis voor Klokkenluiders geeft interessante inzichten in hoe het er voor staat met de Vertrouwenspersoon.  Hun conclusies:

  • De rol van de VPI is vaak nog onduidelijk en onvoldoende ingebed in de interne meldstructuur
  • De VPI moet meer (kunnen) doen om deskundigheid en kwaliteit te ontwikkelen en onderhouden
  • Werkgevers kunnen zich meer inspannen voor een veilige cultuur en bescherming van de vertrouwenspersoon
  • Nieuwe wetgeving is denkbaar, werkgeversorganisaties zijn echter eerst zelf aan zet.

Om tot deze conclusies te komen heeft het Huis twee keer een expertsessie gehouden met een groep van 30 vertrouwenspersonen integriteit en daarnaast heeft het Huis een onderzoek gedaan onder een grotere groep vertrouwenspersonen integriteit.

Uit het rapport blijkt dat er op meerdere gebieden aan professionaliteit gewerkt moet worden, en dat de vertrouwenspersonen zelf daar een belangrijke rol in kunnen spelen.  Enerzijds door zelf continue te blijven werken aan verdieping van kennis en aanscherping van vaardigheden, anderzijds door deze kennis in te zetten richting opdracht- of werkgever, om er ook voor zorg te dragen dat de vertrouwenspersoon een onderdeel is van een goed ingerichte organisatie, waarin zowel medewerkers als de vertrouwenspersoon zich veilig en gewaardeerd voelen.

De potentie van vertrouwenspersonen vraagt aandacht

Een vertrouwenspersoon heeft potentie voor een organisatie.  Zoals ook recent door mij uiteengezet in een bijdrage voor het Tijdschrift voor Compliance.  Uit deze bijdrage, zowel als uit het rapport van het Huis, blijkt dat deze potentie nog wel wat aandacht vraagt, wil het tot bloei kunnen komen.  En het is mede aan de vertrouwenspersoon om deze potentie te realiseren.

Een goede manier om dat te doen is middels verbreding van het werkterrein van de vertrouwenspersoon. Met het Huis ben ik voorstander van een ‘allround’ vertrouwenspersoon die zowel thuis is op het gebied van ongewenste omgangsvormen als integriteit. Waarom?

Omdat ik zie dat medewerkers (en vaak ook opdrachtgevers) het onderscheid niets zegt, en ze gewoon op zoek zijn naar iemand die hun kan bijstaan in datgene waarmee ze worstelen. Daarnaast weet ik uit eigen ervaring dat zaken die aan een vertrouwenspersoon voorgelegd worden vaak elementen van beide kunnen bevatten.

Het Huis voegt daaraan toe dat een combinatie het aantal gesprekken zal doen toenemen, en dat is van belang voor een vertrouwenspersoon om middels een veelheid van praktijkzaken een expertise op te kunnen bouwen.

Ook constateert het Huis dat medewerkers vertrouwenspersonen niet enkel benaderen voor een melding of klacht, maar ook om te kunnen klankborden over eigen dilemma’s en integriteitskwesties.  Het Huis meent dat dat komt omdat de integriteitsregelingen die organisaties hebben, niet erg bekend of vaak ingewikkeld te interpreteren zijn.

Ik denk dat dat (ook) komt, omdat geen enkele regeling zo helder of alomvattend kan zijn, dat het antwoorden geeft op alle vragen en dilemma’s die in de praktijk kunnen ontstaan.

De noodzaak van kennisontwikkeling voor vertrouwenspersonen

Het realiseren van deze verbreding vraagt om een goede opleiding en regelmatige intervisie. De twee onderwerpen ongewenste omgangsvormen en integriteit hebben namelijk ieder hun uitdagingen op inhoud en organisatie. Een aantal daarvan heeft het Huis aangestipt in hun rapport, andere aspecten worden behandeld in de geaccrediteerde twee daagse BNS training die ik geef bij de Merlijn Advies Groep, al dan niet te volgen in combinatie met de basisopleiding tot vertrouwenspersoon ongewenste omgangsvormen.  Maar ook in-company trainingen zijn mogelijk.  wilt u meer weten? neem dan even contact met me op,

De zet is aan u,

Integriteitskwesties en mediation

Mediation in integriteitskwesties

Compliance professionals zullen niet snel mediation opperen als het gaat over integriteitskwesties.  Doorgaans heeft een bedrijf een meldprocedure die gevolgd dient te worden.  Na melding volgt onderzoek, en afhankelijk van de uitkomst van dit onderzoek – gegrond dan wel ongegrond –  kunnen er correctieve en/of disciplinaire maatregelen volgen.   Het doel van mediation; partijen helpen in het beëindigen van hun conflict, met behoud van relatie, lijkt niet aan de orde.

Toch benaderen opdrachtgevers mediators nog wel eens om als mediator op te treden na melding van een integriteitsissue.  Bijvoorbeeld omdat de opdrachtgever de betreffende melder ervaart als een lastige klant, toeleverancier, medewerker, vanuit de overtuiging dat er niets speelt. Voor mediators een lastige zaak, blijkt uit intervisies.   De neiging is dan toch dat gesprek maar aan te gaan. De noodzaak van een onderzoek kan toch ook uit een mediation komen, toch?

de beperkingen en de mogelijkheden

Als compliance professional én mediator zie ik de beperkingen van mediation maar ook mogelijkheden.  Vooral voor die zaken waar relatiebehoud wel van belang is, en waarheidsvinding meer op de achtergrond staat.

In dit blog, gepubliceerd op de website van de Merlijn Groep, probeer ik zowel mediators als compliance professionals op weg te helpen hoe om te gaan met de verschillende categorieën integriteitskwesties.

Efficiency vs effectiviteit; hoe deze waarden te balanceren

Welke balans vraagt een goed compliance programma

De organisatiewaarden efficiency en effectiviteit vertegenwoordigen beiden belangrijke waarden in de hedendaagse bedrijfsvoering; met zo min mogelijk middelen – zoals tijd, geld, energie – je doel zien te bereiken.  Denk voor dat laatste bijvoorbeeld aan mooie producten, goede dienstverlening, sterkere reputatie, hogere beurswaarde, trouwe klanten etc.

Waar efficiency – of doelmatigheid – dus ziet op het proces, ziet effectiviteit – of doeltreffendheid – op het doel.

Ik kan me echter niet aan de indruk onttrekken dat in compliance programma’s deze twee waarden nogal eens door elkaar lopen.  Als alle vinkjes gezet kunnen worden, denkt men snel dat daarmee het risico naar behoren afgedekt of in ieder geval sterk verminderd is.  Maar hoe effectief zijn deze programma’s nu werkelijk?

In dit artikel Efficiency versus effectiviteit, recent gepubliceerd in het Tijdschrift voor Compliance, bekijk ik het dilemma waar organisaties tegen aan kunnen lopen, en de keuzes waar organisaties voor staan, met betrekking tot deze twee waarden.  Dit in de context van compliance programma’s gericht op het verbeteren van de condities voor mens en milieu bij leveranciers in de keten.