Reputatie risicomanagement; vooral focus op ‘big ticket items’?
Begrijpelijke focus
Het voorkomen van negatieve publiciteit is voor organisaties een belangrijk streven. Niet geheel onbegrijpelijk. Reputatieschade wordt wel gezien als het grootste strategische risico.
Dat maakt dat risico’s ‘in het rechtsboven kwadrant’, met een mogelijk hoge impact en een lage frequentie, hoog op de risicomanagement agenda staan. Dit betreffen de meldingen over misstanden zoals mogelijk grootschalige fraude, corruptie, data security breaches en wat dies meer zij. Deze zogenaamde ‘big ticket items’ of maatschappelijke misstanden kunnen een behoorlijke impact op de reputatie van de organisatie hebben!
Belang van melden
De medewerker blijkt de belangrijkste bron als het komt op het ontdekken van fraude.[1] Als dit soort risico’s zich aandienen dat is het dan ook van groot belang dat medewerkers dit snel melden, zodat er snel actie genomen kan worden om schade te voorkomen dan wel te beperken. Menig intern communicatieprogramma spreekt medewerkers dan ook aan op het belang van melden.
Maar wat maakt nu dat medewerkers hier gehoor aan zullen geven? Niet de oproep van de organisatie, niet de e-training die ze de gedragscode voorhoudt en uitlegt hoe groot het belang is voor de organisatie, en zeker niet een verplichting tot melding, opgenomen in een meldregeling. Waar het hen om gaat is hoe veilig ze zich voelen, en hoe serieus de organisatie dit soort meldingen in hun perceptie neemt.
Opkomen voor collega’s maar …
In mijn trainingen bevraag ik altijd de mensen op hun bereidheid om zich uit te spreken, aan te spreken, of melding te doen als ze getuige zijn van mogelijke normovertredingen binnen hun organisatie. Uit de antwoorden die ik krijg blijkt vaak een behoorlijk grote bereidheid om mensen aan te spreken of een melding te doen bij de daarvoor bedoelde meldlijn, waar het ongewenste omgangsvormen betreft. Dit soort integriteitszaken is ook het meest voorkomende soort. In percentages: rond de 50-60% van zaken gemeld betreffen ongewenste omgangsvormen. Dat zag ik bij mijn laatste werkgever, en dat zie ik ook terug in recente rapporten[2].
…‘Wie ben ik om de ander de maat te nemen’
Dat is anders bij zakelijke integriteitschendingen. Zeker bij het kleinere werk. Denk daarbij aan het printen van privezaken op het werk, internetsurfen tijdens werkuren, sjoemelen met declaraties, dat soort werk. We zullen elkaar daar op het werk niet snel op aanspreken. ‘Wie ben ik om de ander de maat te nemen’ hoor ik vaak. De omvang speelt hier een rol, maar ook het veranderen van belanghebbende. Bij ongewenste omgangsvormen is dat je collega(‘s) of jezelf, bij zakelijke integriteit is dat primair ‘de organisatie’. Die moet hier zelf maar wat aan doen. Op mijn vraag wie dat dan zou moeten zijn komt geen antwoord anders dan dat zij zich in ieder geval niet aangesproken voelen. En melden gaat al helemaal veel te ver.
Randvoorwaarden voor melding
Naast omvang spelen er nog meerdere overwegingen een rol alvorens iemand daadwerkelijk zou overwegen te melden. De belangrijkste twee:
- Heeft het zin om te melden?
- Wat zijn de gevolgen voor mij? [3]
En dat werpt kennelijk een behoorlijke drempel op. Uit een Europees onderzoek blijkt bijv dat 81% van de Europeanen fraudegevallen waarmee ze bekend waren niet gemeld hebben.[4]
Een proefondervindelijk kader
De categorie met het hoogste percentage meldingen – de hierboven besproken ongewenste omgangsvormen – is voor medewerkers door de omvang een belangrijk referentiekader om vast te stellen hoe organisaties om gaan met meldingen, of ze ze serieus nemen, en wat de gevolgen zijn voor een melder. Cijfers leren ons dat deze categorie nu juist een laag ‘slagingspercentage’ kent. Doorgaans niet hoger dan rond de 20%. Waarom? Omdat juist deze categorie zich vaak niet leent voor de gebruikelijke onderzoeksaanpak waarbij waarheidsvinding centraal staat. ‘Zijn woord tegen het hare’ is onvoldoende bewijs en zal snel leiden tot een ongegrondverklaring. Let wel, dat betekent niet dat het niet waar is, maar dat er geen bewijs gevonden is op basis waarvan disciplinaire maatregelen genomen kunnen worden.
Effect op meldbereidheid
Met dit soort percentages bij de meldingen die het meeste voorkomen zullen medewerkers toch snel conclusies trekken als ‘zie je wel, het heeft toch geen zin’. Niet alleen de werkrelatie van betrokkenen wordt bij een dergelijke melding vaak onherstelbaar beschadigd, maar ook het vertrouwen in de organisatie zal een flinke deuk krijgen. Ook is het bij de meeste organisaties nog geen gebruik om middels goede nazorg de werkrelatie tussen betrokkenen weer te normaliseren of andere correctieve maatregelen te nemen die de situatie vraagt.
Maatwerk in klachtafhandeling
Reden voor organisaties om serieus werk te maken van meldingen die zien op ongewenste omgangsvormen. Wat bedoel ik daarmee? Het trainen van leidinggevenden in aanpak en de-escalatie, en een klachtenprocedure die naast een formeel onderzoekstraject ruimte geeft aan informele oplossingen voor betrokkenen waar behoud van relatie voorop staat (denk daarbij aan vormen van bemiddeling, mediation, counseling etc.). En als laatste een goede begeleiding van de medewerker om vast te stellen welke aanpak de casuïstiek vraagt en waar de medewerker het meest mee gediend is.
Fair behandelen als basis voor fair handelen
Dit zal maken dat medewerkers zich serieus genomen voelen en het idee krijgen dat de organisatie werk maakt van een faire behandeling van meldingen en mensen, en optreedt waar nodig. De kreet ‘organisational justice’ valt ook wel eens in deze context.
Daarmee wordt de basis gelegd voor het nodige vertrouwen en bereidheid van medewerkers om naar voren te komen als het belang van de organisatie op het spel staat.
Kortom focus niet te veel op het kwadrant in je risicomatrix wat van nature de aandacht trekt, maar ben je bewust van de kracht van het goed gemanagede tegenoverliggende kwadrant.
[1] 53% zoals onderzocht in het rapport ‘Report to the Nations, ACFE 2018’
[2] Bijvoorbeeld in het recente rapport van Navex, ‘whistleblowing redefined’
[3] Ook dit wordt bevestigd in recente rapporten, bijv. uit de eerder genoemde IBE Ethics at work survey; de top 3 redenen om niet te melden waren: ‘didn’t believe that corrective action would be taken (28%), thought that it might jeopardize their job (27%), felt it was none of their business (23%)
[4] Special Eurobarometer on Corruption, EU, 2017