Efficiency vs effectiviteit; hoe deze waarden te balanceren

Welke balans vraagt een goed compliance programma

De organisatiewaarden efficiency en effectiviteit vertegenwoordigen beiden belangrijke waarden in de hedendaagse bedrijfsvoering; met zo min mogelijk middelen – zoals tijd, geld, energie – je doel zien te bereiken.  Denk voor dat laatste bijvoorbeeld aan mooie producten, goede dienstverlening, sterkere reputatie, hogere beurswaarde, trouwe klanten etc.

Waar efficiency – of doelmatigheid – dus ziet op het proces, ziet effectiviteit – of doeltreffendheid – op het doel.

Ik kan me echter niet aan de indruk onttrekken dat in compliance programma’s deze twee waarden nogal eens door elkaar lopen.  Als alle vinkjes gezet kunnen worden, denkt men snel dat daarmee het risico naar behoren afgedekt of in ieder geval sterk verminderd is.  Maar hoe effectief zijn deze programma’s nu werkelijk?

In dit artikel Efficiency versus effectiviteit, recent gepubliceerd in het Tijdschrift voor Compliance, bekijk ik het dilemma waar organisaties tegen aan kunnen lopen, en de keuzes waar organisaties voor staan, met betrekking tot deze twee waarden.  Dit in de context van compliance programma’s gericht op het verbeteren van de condities voor mens en milieu bij leveranciers in de keten.

Vertrouwenspersoon 2.0 voor medewerker en manager

Integriteit binnen organisaties vraagt management aandacht

Integriteit binnen organisaties; een lastig thema voor leidinggevenden.  Lastig vanwege het dubbele wat het oproept.  De meeste leidinggevenden zullen integere bedrijfsvoering belangrijk vinden, maar dezelfde leidinggevenden zullen daar het liefst niet al te lang bij stil staan.  Daar moet je niet over te praten, dat moet je gewoon doen.  Er zijn tig andere aspecten van de bedrijfsvoering die wel benoemd moeten worden anders worden doelstellingen niet gehaald.  Dus alsjeblieft geen tijd verkwanselen met iets wat vanzelfsprekend zou moeten zijn.

Dit laatste fenomeen staat ook wel bekend als ‘moral silence’ of ‘moreel stilzwijgen’[1]; de leidinggevende zal ‘integer handelen’ op zichzelf betrekken, maar zal het onderwerp als zodanig zelden of niet benoemen noch managen. Managen?  Ja, managen.  Ook een doelstelling als ‘Integere bedrijfsvoering’ vraagt een actieve benadering.  Actief in de zin van heldere beleidsformulering en implementatie, monitoring van daadwerkelijke stand van zaken en correctieve maatregelen waar nodig om beleidsdoelstellingen te kunnen halen.  Kortom, een gewone PDCA cycle.

Dit kan enkel anders zijn bij kleine organisaties, gekenmerkt door een grote transparantie, waar de eigenaar zelf nog een grote stempel drukt op bedrijfsvoering en bedrijfscultuur, en de lijnen kort zijn[2].  De vanzelfsprekendheid in omgang met elkaar die een kleine organisatie kenmerkt, loopt het risico te verdwijnen als organisaties groeien.  Als gevolg van afnemende transparantie, toenemende bureaucratie, en toenemende diversiteit in populatie.  Met het verdwijnen van de vanzelfsprekendheid ontstaat de vraag om management aandacht.

Controle vs vertrouwen

In andere woorden, het vertrouwen wat aan de basis staat van die vanzelfsprekendheid, krijgt te maken met controle-instrumenten zoals o.a. een klokkenluidersregeling. Dit is niet zonder risico, deze controle zou weleens ervaren kunnen worden door medewerkers als een blijk van wantrouwen.

Dat risico groeit naarmate de organisatie groeit; het controle raamwerk zal meegroeien, er zullen compliance functionarissen aangesteld worden die dit raamwerk overzien, en vertrouwen zal meer en meer vervangen worden door controle. Onder het motto ‘vertrouwen is goed, controle is beter’.

Toch, ietwat paradoxaal, vertrouwen blijft belangrijk.  En dan bedoel ik niet een vertrouwen in de effectiviteit van het controleraamwerk; ‘als alle kleuren in de ‘scorecard’ op groen staan, zijn we goed bezig, en zijn we in control’. Toch?  Dit soort vertrouwen zal weleens misplaatst kunnen zijn als er geen vanzelfsprekendheid – lees: vertrouwen- leeft onder de mensen ten aanzien van noodzaak van integere bedrijfsvoering.  Blijkens ook de vele publicaties over organisaties die – ondanks hun controle raamwerk – toch de bocht uitvliegen.

Een instrument met potentie; de vertrouwenspersoon 2.0

Hoe nu om te gaan met deze ambivalentie?  Integere bedrijfsvoering vraagt om controle, maar ook om behoud van een zekere mate van vanzelfsprekendheid en vertrouwen.  Hoe nu beiden een plaats naast elkaar te geven?

Een mogelijk ‘instrument’ wat hier een bijdrage in zou kunnen leveren, is de vertrouwenspersoon. Van huis uit is de vertrouwenspersoon binnen organisaties een laagdrempelige hulp voor mensen met klachten.  Vertrouwelijkheid staat hier voorop, mensen kunnen hun verhaal kwijt, en samen wordt er gekeken naar mogelijke oplossingen.

Met de wet Huis voor Klokkenluiders is de vertrouwenspersoon nu ook in beeld gekomen voor integriteitskwesties[3].  Die laagdrempeligheid is een belangrijk voordeel voor medewerkers die worstelen met een integriteitskwestie. Dan is het fijn als je daar met iemand over kunt praten, zonder dat je bang hoeft te zijn voor repercussies.

Ook leidinggevenden kunnen gebaat zijn met toegang tot een vertrouwenspersoon.  Uit onderzoeken blijkt dat de meeste meldingen van incidenten bij de leidinggevende terecht komen[4].  Uit diezelfde onderzoeken blijkt daarnaast ook dat veel leidinggevenden geen idee hebben hoe hier mee om te gaan, en meldingen als gevolg de la in gaan, met alle gevolgen van dien.  Ze kunnen dus wel wat hulp gebruiken van de vertrouwenspersoon als sparring partner om zodoende tot een gewogen aanpak te komen.

Dit laatste zal ook tot voordeel van de organisatie strekken.  Hoe groter het vertrouwen van medewerkers dat de organisatie hun meldingen serieus en zorgvuldig zal afhandelen, hoe eerder ze naar voren zullen komen.

Om te weten wat er speelt in de organisatie

Een goede vertrouwenspersoon zal zich sterk maken om die vanzelfsprekendheid, dat vertrouwen, te herstellen waar nodig, en te versterken waar mogelijk.  Hij of zij is doordrongen van het belang van het bespreekbaar maken en houden van integriteitskwesties.  De vertrouwenspersoon heeft als belangrijkste verantwoordelijkheid te voorkomen dat een organisatie in een ‘moral silence’ wegzakt.  Hij of zij beseft dat integriteit om een continue afstemming vraagt, omdat iedere context anders is, en iedere kwestie – groot of klein- zijn eigen uitdagingen heeft.

Organisaties kunnen zo hun voordeel doen met een interne of externe vertrouwenspersoon.  Het MKB krijgt, zonder een al te zware controle raamwerk op te hoeven tuigen, via de aanstelling van vertrouwenspersoon regelmatig inzicht in de zaken die medewerkers bezighouden, en waar er mogelijk bijgestuurd moet worden.  Daarnaast wordt met de aanstelling een sterk signaal naar de medewerkers afgegeven; wij vinden dit belangrijk! De grotere organisaties die al een compliance raamwerk opgetuigd hebben, hebben via de vertrouwenspersoon een extra paar oren en ogen in de organisatie, wellicht laagdrempeliger voor de medewerker dan de gang naar de meer formeel overkomende compliance officer. En dat kan met name van belang zijn voor de kleine, dagelijkse zaken die spelen, die een grote impact hebben op de organisatiecultuur.

Een goede brugfunctie mits goed voorbereid

Mocht u nu denken, ‘Nu, da’s mooi, we hebben al zo’n vertrouwenspersoon, dus die kan dat er mooi bij gaan doen’, een woord van waarschuwing.  Waar de vertrouwenspersoon van huis uit primair het belang van de klager dient is dat anders, waar het integriteit in de bedrijfsvoering betreft.  De vertrouwenspersoon heeft dan meerdere belangen te dienen.  Van de melder zowel als de organisatie. Daarom wordt nogal eens gepleit om de rol van vertrouwenspersoon te scheiden[5].  De vertrouwenspersoon die zich bezighoudt met integriteit is dan een ander persoon, met andere verantwoordelijkheden, dan de vertrouwenspersoon die zich richt op klachten betreffende ongewenste omgangsvormen.  Nu is dat in theorie goed verdedigbaar, de praktijk is echter weerbarstig.  Een medewerker zoekt doorgaans gewoon iemand die hem of haar kan helpen, en daarbij willen ze niet nadenken of ze wel bij het juiste loket zijn.  Dit is ook goed zichtbaar in het soort meldingen, het afgelopen jaar gedaan bij het Huis Klokkenluiders.  Uit hun jaarverslag 2016 blijkt dat het gros van de zaken die daar gemeld zijn, niet passen in de definitie ‘maatschappelijke misstanden’ waar het Huis voor bedoeld is, maar veelal zien op klachten over arbeidsconflicten, e.d.[6]

Dus de vertrouwenspersoon 2.0 kan maar beter bekend zijn met zowel het terrein van ongewenste omgangsvormen als integriteitskwesties.  Voor de persoon in kwestie vraagt dat uitbreiding van kennis en skills, en het helder hebben van verschillende verantwoordelijkheden.

Voor de organisatie vraagt dit om zorgvuldige vaststelling van de processen die een klacht dan wel melding omgeven, om uitgebreide aandacht voor interne communicatie over de rol van de vertrouwenspersoon, en om goede afspraken met de vertrouwenspersonen in kwestie, zodat iedereen weet waar ze aan toe zijn en waar ze terecht kunnen voor wat.

Als dat alles gelukt is, zou het zo maar kunnen zijn dat de vertrouwenspersoon die brugfunctie tussen de hang naar controle, en de noodzaak van behoud van vertrouwen succesvol kan vervullen.  Als eerste aanspreekpunt voor leidinggevenden zowel als medewerkers voor de alledaagse integriteitskwesties, en met een belangrijke signaal- en adviesfunctie naar de organisatie, over de effectiviteit van de organisatie -en mogelijke verbeterpunten- als het gaat over integere bedrijfsvoering.

Als u bij dit alles wat hulp kunt gebruiken, neem dan even contact met me op.

 

[1] The Muted Conscience: Moral Silence and the Practice of Ethics, van F.B Bird, 1996

[2] Wat moeten we onder klein verstaan?  Een aardige referentie is te vinden in de wet Huis voor Klokkenluiders, waar een grens wordt gelegd bij organisaties met meer dan 50 medewerkers.  De wet verplicht deze organisaties een klokkenluidersregeling te hebben voor het melden van vermoedens van misstanden[2].

[3] http://wetten.overheid.nl/BWBR0037852/2016-07-01 artikel 6F

[4] bijvoorbeeld het onderzoek van de CEB compliance & ethics Council, ‘ key insights for compliance & ethics professionals’ uit december 2013

[5] ref bijvoorbeeld de bijdrage van S Spoor en E Sinnema in het BIOS jaarboek 2011; ‘de vertrouwenspersoon integriteit in spagaat’

[6] ref ook berichtgeving van de NOS : ‘Van de 530 mensen die zich sinds de start, vorig jaar juli, hebben gemeld bij het Huis voor klokkenluiders waren er zeventig ‘echte’ klokkenluiders. De overige meldingen gingen over arbeidsconflicten of andere meningsverschillen op het werk.’

 

De Vertrouwenspersoon Integriteit, en de Compliance Officer: dezelfde rol of toch iets anders?

Naast een compliance officer nu ook de vertrouwenspersoon integriteit

Rond 2000 werd zowel de rol van Compliance Officer (CO)  actueel in het bedrijfsleven (mede door de schandalen rondom Enron, Worldcom, en Ahold in 2002). Tegelijkertijd werd de rol van Vertrouwenspersoon Integriteit (VPI) actueel bij de overheid (als gevolg van aanpassingen in de Ambtenarenwet in 2003)

Deze rollen komen nu samen in de Wet Huis klokkenluiders van april 2016, waar de vertrouwenspersoon als mogelijk meldpunt van vermoedens van maatschappelijke misstanden in beeld komt.

Tot dan toe kende het bedrijfsleven naast de CO  enkel de Vertrouwenspersoon Ongewenste Omgangsvormen (VPOO), een functie die informeel bijstand verleent aan vermeende slachtoffers van ongewenste omgangsvormen. Door de Wet Huis voor klokkenluiders is naast de VPOO nu ook de VPI in beeld gekomen voor het bedrijfsleven, al dan niet gecombineerd in een en dezelfde persoon en al dan niet naast de CO.

Overeenkomsten en verschillen

Onderstaande analyse kijkt naar de overeenkomsten en verschillen tussen de twee functies om op basis daarvan vast te stellen waar een organisatie en diens medewerkers nu het meest mee gediend zijn; de een, of de ander. Of wellicht een mengvorm.

De functiebeschrijving van de landelijke Vereniging voor Vertrouwenspersonen (LVV) ziet de volgende hoofdtaken voor de VPI:

Opvangen, begeleiden, informeren, adviseren van de potentiële melder.

  1. Voorlichten, informeren en inspireren van de organisatie.
  2. Adviseren van bestuur en management.

Kijkend naar de rol van de CO bij meldingen, zie ik weinig verschillen met de rol van de VPI. De hoofdtaken komen overeen, even als de hoofdprincipes die gelden – om dezelfde redenen – op gebied van vertrouwelijkheid en autonomie. Ook al is de uitgangspositie van de CO er een van onpartijdigheid, ook de CO zal vormen van bijstand verlenen, Denk daarbij bijvoorbeeld aan het helder krijgen van de melding, en het geïnformeerd houden van de melder over voortgang van zaken.

Als meldpunt

Het eerste grote verschil wat ik zie is dat de CO wel als meldpunt geldt, en de VPI in principe niet.  Als het bij de CO gemeld is, dan is het aan de organisatie gemeld.  Mocht de drempel daarvoor te hoog zijn, dan heeft de CO daarnaast de discretie om desnoods op eigen titel de melding te maken of andere stappen te ondernemen, gebaseerd op de informatie ontvangen. Bijvoorbeeld het entameren van een audit.  Hoe zit dat bij de VPI? Vragen die bij mij opkomen:

  • Kan de VPI ook tot melden overgaan als de klager aangeeft de VPI niet als intermediair te willen gebruiken?  Het lijkt me de VPI een behoorlijk dilemma te geven.
  • Is het voor medewerkers duidelijk waar zij kunnen melden, als dit niet kan bij de VPI?
  • Wat zijn dan de verantwoordelijkheden en bevoegdheden van dat meldpunt, naast de rol van de VPI?

Rol in het onderzoek

Een tweede verschil wat in het oog springt is de rol in het onderzoek. De VPI heeft geen rol, anders dan de mogelijke rol van intermediair, en de CO heeft doorgaans (enkel) een coördinerende rol.   Om dezelfde redenen als waarom de VPI geen onderzoek doet, is het onwenselijk dat de CO zelf onderzoekt. Als coördinator zal de CO de melder op de hoogte dienen te houden van de voortgang in het onderzoek. Dit om het vertrouwen van de melder te voeden.  De VPI heeft die rol ook (‘Verleent nazorg en houdt de melder op de hoogte van de voortgang van de melding en de eventuele afhandeling van de melding’).

De vraag die hier speelt is hoe de VPI deze rol naar behoren kan vervullen, als de VPI geen betrokkenheid heeft bij het onderzoek?

Breedte werkterrein

En als laatste grote verschil zie ik een verschil in scope van hun werkterrein en de invloed daarvan op de rol als voorlichter en adviseur. Waar de VPI enkel deze rollen kan invullen op basis van kennis opgedaan als gevolg van de meldprocedure, heeft de CO een breder werkterrein en ziet diens rol ook op het vormgeven en het uitrollen van compliance/integriteitsbeleid, implementatie van andere controlemechanismen naast de klachtenregeling, en daarnaast op het monitoren en rapporteren over de effectiviteit van het gehele compliance programma.

Dat maakt dat voorlichting, informatie en advies bij de CO zullen rusten op een bredere basis. Met als gevolg dat de CO m.i. effectiever in staat zal blijken om deze rollen op te pakken. Stel je bijvoorbeeld een situatie voor waar de VPI weinig tot geen potentiële melders gesproken heeft. Dan zal het lastig zijn voor de VPI om hier conclusies aan te verbinden. De CO daarentegen zal op basis van de andere controlemechanismen een beter beeld kunnen vormen of een laag aantal meldingen nu juist een goed of minder goed teken is.

Wenselijkheid van mengvormen

Is het dan wenselijk om naast de CO een VPI aan te stellen gezien de overeenkomsten en verschillen zoals hierboven geschetst?  Vragen die dan gaan spelen zijn oa wat voor signaal je als organisatie afgeeft over met name de rol van de CO, en hoe beide rollen zich tot elkaar verhouden.

Hoe zit het dan met de mogelijke combinatie van de rol als VPI en VPOO? De beschrijving zoals gegeven Handreiking VPI van het BIOS pleit hiertegen:

‘ In tegenstelling tot de melder van een misstand, is de melder of beter de klager over ongewenste omgangsvormen in bijna alle gevallen zelf slachtoffer. De persoon die komt klagen is persoonlijk onrecht aangedaan; betrokkene is geïntimideerd, gepest of slachtoffer van geweld. De klager bepaalt in beginsel dan ook zelf of er al dan niet wat met de klacht gebeurt. […] Wil de klager geen formele klacht indienen, dan blijft dit in bijna alle gevallen achterwege.

Bij de melder over een misstand ligt dit heel anders. De melder is vaak niet zelf slachtoffer maar getuige/omstander. Vaak is de melder geen persoonlijk onrecht aangedaan. Omdat het om een integriteitsschending gaat, is het organisatiebelang in het geding en heeft de melder in veel gevallen niet de regierol die de klager over ongewenste omgangsvormen wel heeft [ . ] …

 Zoals uit het bovenstaande blijkt zijn er nogal wat verschillen tussen melders van misstanden en klagers over ongewenste omgangsvormen en in het verlengde daarvan vergt dit van de vertrouwenspersoon de benodigde specifieke kennis en capaciteiten. Het is gelet op deze verschillen dus niet zo dat de vertrouwenspersonen (I en OO) zonder meer inwisselbaar zijn.’

 Wat leert dit ons?

Welke functionaris(sen) een organisatie ook aanstelt in het kader van mogelijke meldingen, een ding is zeker, het moet voor zowel de functionarissen als de medewerkers glashelder zijn bij welk loket men terecht kan voor welke melding of klacht, en wat voor soort ondersteuning men dan kan verwachten…en vervolgens daadwerkelijk krijgen. Dit zal bijdragen aan het gevoel van vertrouwen en de bereidheid bij medewerkers om te melden.

Daarnaast moet de organisatie het vertrouwen hebben dat zij kennis krijgen van iedere materiële melding die gedaan is, bij welke functionaris dan ook, om zodoende de organisatie de mogelijkheid te bieden om correctieve maatregelen te nemen, waar nodig.  Het afbreukkrisico van (het voortduren van) een potentiele maatschappelijke misstand is eenvoudigweg te groot.

 

 

Compliance en lange termijn waardecreatie

Een cultuur van openheid en aanspreekbaarheid

In de herziene NL Corporate Governance Code heeft het onderwerp organisatiecultuur een plaats gekregen. ‘Het bestuur stelt voor de vennootschap en de met haar verbonden onderneming waarden vast die bijdragen aan een cultuur gericht op lange termijn waardecreatie…’en‘ het bestuur stimuleert gedrag dat aansluit bij de waarden en draagt deze waarden uit door het tonen van voorbeeldgedrag..’ Daarnaast stelt het bestuur een gedragscode op en geeft in het bestuursverslag een toelichting op de waarden en wijze van inbedding hiervan, en de werking en naleving van de gedragscode.

Al eerder heb ik verdedigd dat een cultuur gericht op lange termijn waardecreatie er een moet zijn van ‘openheid en aanspreekbaarheid’. In deze bijdrage wil ik stilstaan bij welke activiteiten binnen het vakgebied Compliance ondernomen kunnen worden om hieraan een bijdrage te leveren.

Dat zijn in mijn optiek 3 activiteiten:

  • Realisatie van een robuuste meldregeling
  • ‘ Hands on ‘ training op skills, naast training op inhoud
  • Coördinatie of promotie van samenwerking tussen verschillende disciplines ter bevordering van consistentie

Realisatie van een robuuste meldregeling

Het indienen van een klacht of het melden van een incident is een hele zichtbare vorm van ‘aanspreken’. Hoe de organisatie daarmee omgaat geeft aan de betrokken medewerker(s) een duidelijk signaal of en hoe dit gewaardeerd wordt. Denk daarbij aan elementen zoals;
– weten medewerkers waar ze terecht kunnen voor welke klacht of melding?
– weten medewerker(s) wat de consequentie is van het indienen van een klacht/doen van een melding?
– wanneer en hoe wordt de medewerker geïnformeerd of betrokken bij het onderzoek en uitkomst?
– hoe vertrouwelijk wordt met de klacht/melding omgegaan?
– hoe zorgvuldig wordt omgegaan met de betrokkenen, inclusief degene wie het betreft?
– is er een beroepsmogelijkheid als de medewerker niet tevreden is met de afhandeling?
– is het zichtbaar in de organisatie wat voor maatregelen (correctief en disciplinair) er genomen worden naar aanleiding van de klacht/melding?
– ervaart de medewerker (ook informeel) geen nadelige gevolgen van de klacht/melding?

Hoe beter een organisatie dit op orde heeft, en doen wat ze zeggen, hoe meer vertrouwen medewerkers zullen hebben in de rechtvaardige afhandeling van hun klachten en meldingen, en hoe eerder ze naar voren zullen komen. Ook zal dit hun sterken om hun mond op te doen voordat het kwaad geschied is. De mate van vertrouwen dat de organisatie het juiste zal doen wordt ook wel ‘organisational fairness or justice’ genoemd, en wordt gezien als een van de top compliance risico’s.

‘ Hands-on’ training op relevante skills naast training op inhoud

Veel compliance trainingen – e-training en classroom training – focussen op inhoud. het idee daarachter is dat als de trainees maar de kennis hebben, dan kunnen ze er naar handelen, en als ze dat dan niet doen, dan kan dat in ieder geval consequenties hebben in de vorm van disciplinaire maatregelen. Een logische gedachte. Kenbaarheid is inderdaad van belang.

Maar als het mis gaat, dan is dit toch zelden door gebrek aan kennis. De redenen zijn vaak complexer; iedereen doet het, ik werd er zelf niet beter van, dit werd verwacht van me, ik volgde enkel orders, het was maar voor deze ene keer, niemand zou er achter komen etc etc. Daarachter zitten soms pittige dilemma’s waar medewerkers klem zaten tussen wat er formeel verwacht werd, en hoe er informeel gehandeld werd. Baanzekerheid, willen horen bij de groep, niet missen van promotie, er zijn verschillende redenen aan te wijzen waarom medewerkers toch over de schreef gaan, ondanks die kennis.

Medewerkers gaan eerst naar hun manager met hun kwesties

Hoe hier mee om te gaan zou veel meer onderwerp van trainingen moeten zijn. Op medewerker,  maar vooral ook op management niveau. Het is namelijk een gegeven dat 60% van de medewerkers eerst bij hun leidinggevende aan zal kloppen met een vraag of mogelijke integriteitskwestie.  Aan de management kant zou daarom meer aandacht moeten zijn hoe om te gaan met deze vragen en zorgen van medewerkers, en aan de medewerker kant zou meer aandacht moeten zijn voor hoe kritische opmerkingen op een constructieve manier naar voren te brengen. Kortom meer aandacht voor de competentie conflictvaardigheid en conflictstijlen, bijvoorbeeld gekoppeld aan dilemmatraining.

Dergelijke aandacht is weer een signaal voor medewerkers dat de organisatie waardering heeft voor, en de positieve kanten ziet van diversiteit in doen en denken. En het sterkt de organisatie nog op een andere manier; uit onderzoek is gebleken dat de gedragscode geen richting geeft in 80 % van de dilemma’s. Een conflictvaardige organisatie zal beter in staat zijn deze dilemma’s te vertalen naar actie in het belang van organisatie en andere betrokkenen.

Coördinatie of promotie van multidisciplinaire samenwerking

Compliance is niet de enige functie met een belang in een cultuur, ondersteunend aan hun doelstellingen. Ook andere functies, denk daarbij bijvoorbeeld aan HR, kwaliteit, Operations,verkoop, inkoop, zijn gebaat met een cultuur die ten dienste staat van hun doelstellingen, allen afgeleid van het lange termijn belang.

Wat in grotere organisaties nog wel gebeurt is dat iedere functie hun eigen cultuurprogramma en aandachtspunten definieert en uitrolt. met als gevolg een versnipperde aanpak, ervaren door medewerkers als ‘ the flavor of the day’; kortom iets wat wel weer overwaait. Soms leidt het zelfs tot een competentiestrijd; welke functie heeft meer aanzien binnen de organisatie of is in staat meer aandacht voor hun programma te vragen.

Belang van consistentie across the board

Een enkele organisatie bundelt deze initiatieven en brengt de verantwoordelijkheid voor cultuur onder bij een bepaalde functie. Bijvoorbeeld bij HR. In dat laatste geval is het relatief eenvoudig; Compliance kan aandacht vragen voor de noodzaak van een organisatiebreed initiatief, en een samenwerking aangaan om zeker te stellen dat de uitgangspunten van de gewenste cultuur aansluiten bij hun belangen, zodat deze hun weg vinden in relevante processen, communicatie, en training ingezet bij de uitrol van het programma.

Mocht er geen sprake zijn van een dergelijke centralisatie, dan zou Compliance hier een coördinerende rol kunnen oppakken, omdat het succes van een cultuurprogramma staat of valt bij de organisatieberde consistentie die de werknemers ervaren in de uitrol daarvan. Hoe hoger de consistentie, hoe sterker de boodschap dat het de organisatie menens is.

Als een organisatie deze drie dingen goed op orde heeft, dan heeft compliance een daadwerkelijke bijdrage geleverd aan de gewenste cultuur gericht op lange termijn waardecreatie.

De Compliance Officer; de moderne Japie Krekel?

De compliance officer als het ethisch geweten?

Eenieder die de serie ‘ the Good Wife’ volgt of heeft gevolgd, kan het zich wellicht herinneren; in het 5e seizoen krijgt echtgenoot bij aanstelling als gouverneur van Illinois te maken met een ethics committee die zich bezig houdt met de vraag of het gedrag van de gouverneur wel conform de ethische regels is. De voorzitster van deze committee ziet het als haar taak om als een soort ‘Japie Krekel’ persoonlijk de dagelijkse handel en wandel van de gouverneur tegen het licht te houden en waar nodig bij te sturen. U zult niet verbaasd zijn dat deze dame al snel waar mogelijk als ‘extern geweten’ omzeild wordt.

Hier moest ik aan denken toen ik recent een artikel van het Financieel Dagblad las met de titel ‘Compliance Officer worstelt met nieuwe rol als hoeder van integriteit binnen het concern’

Dit naar aanleiding van het verschijnen van de herziene NL Corporate Governance Code, 8 december j.l..

De rol van de compliance functie blijft daarin buiten beeld. Het artikel stelde dit gemis aan de kaak. Volgens de geïnterviewden in het artikel zou de compliance officer meer op moeten treden als ‘ hoeder van de integriteit’ en erkend worden in die rol. Naast toezicht op compliance met wet en regelgeving zou hij of zij ‘vooral moeten kijken of gedragingen van het bedrijf niet leiden tot maatschappelijk ongewenst gedrag’.

Als dat zou betekenen dat het de rol is van de compliance officer om besluitvorming tegen het licht te houden, en tot een oordeel moet komen of de voorziene handelwijze ‘er mee door kan’ , dan lijkt me dan een onmogelijke en zeer onwenselijke opgave. Besluitvorming binnen een organisatie is te talrijk en de dilemma’s te divers. En nog belangrijker; dit zal leiden tot externalisatie van de morele aspecten van besluitvorming. Daar ‘ hebben we iemand voor’. En die iemand zal het moeten doen met halve waarheden, gebrekkige informatie, geen informatie, buitensluiting, omzeiling, afpoedering en wegzetting: de ‘ Mr No department’.

Of deze verantwoordelijkheid toch maar bij management houden?

Als het zou betekenen dat de compliance officer (mee)werkt aan het creëren van een cultuur van openheid en aanspreekbaarheid, waar mensen elkaar durven te bevragen en aan te spreken op de aspecten van (voorziene) handelswijzen, dan ligt dat meer in de lijn. Een organisatie waarin tegenspraak verwacht wordt, is een lerende organisatie. Het ontwikkelt de voelhorens die nodig zijn en creëert een omgeving waar mensen elkaar scherp houden, ook op moreel vlak. De compliance officer kan de discussie waar nodig voeden met de inhoudelijke aspecten van wet en regelgeving, en ontwikkelingen daarin, om tot geïnformeerde besluitvorming te komen.
Dat houdt de besluitvorming waar deze hoort; bij management.

Iedere medewerker als hoeder van integriteit

Kortom, ik wil er voor pleiten voor een cultuur waar iedere manager en werknemer geacht wordt zijn eigen ingebouwde Japie Krekel te ontwikkelen – en ernaar te handelen – in dialoog met management, collega’s , andere betrokkenen of de compliance functie. Dat zal maken dat een organisatie kan stellen integriteit als waarde hoog in het vaandel te houden, met iedere medewerker als hoeder van deze integriteit.

En…voldoet u al aan de Wet Huis voor klokkenluiders?

Een verplichte meldregeling

Vanaf 1 juli j.l. zijn alle organisaties met meer dan 50 medewerkers verplicht om een meldregeling te hebben, conform de wet Huis voor klokkenluiders. Bent u al zover? En, ging de OR er meer akkoord? Weet u nu dan ook wat u moet doen als er een klacht binnenkomt? En weten de medewerkers waar ze aan toe zijn als ze een klacht indienen? Weten de mensen tegen wie de klacht wordt ingediend dat ook? En hoe zit het met inhuurkrachten die voor u werken? En vertrouwenspersonen? Hebben zij helder wat hun rol is in dezen? Heeft u in uw regeling ook staan dat klagers ook naar ‘ buiten’ kunnen met hun klacht? Waarom eigenlijk?

Het draait om vertrouwen

De meeste van de hierboven gestelde vragen zien op het creëren van vertrouwen. Vertrouwen dat de organisatie het belangrijk vindt om het juiste te doen, en als daar twijfels over zijn, dat zal gaan onderzoeken. Op een vertrouwelijke, zorgvuldige en consequente wijze. Vertrouwen dat de organisatie weet dat het mensenwerk blijft, en dat niet alleen de organisatie, maar ook mensen beschadigd kunnen raken, en ook naar die wetenschap zal handelen.

Ter voorkoming van klokkenluiders

Maar die laatste vraag – het naar ‘ buiten’ kunnen – ziet nu juist op een gebrek aan vertrouwen. De situatie dat een mogelijke klager er geen vertrouwen meer in heeft dat de organisatie het juiste wil doen, en de zorg dat de organisatie in geval van twijfel juist wèl inhaalt. Een organisatie zowel als diens medewerkers zijn er het meest mee gebaat om te zorgen dat het zo ver niet komt. Door een beleid en operationalisatie, inclusief escalatie, dat gedegenheid en overtuiging uitstraalt.

Ik kijk graag met u mee hoe u deze wetgeving kunt vertalen naar iets wat niet alleen bij uw organisatie past, maar ook de organisatiedoelstellingen uitdraagt, en recht doet aan uw mensen.