Incidentmanagement

Organisaties moeten zorgen dat adequate maatregelen worden genomen ter voorkoming van niet-integer gedrag van de organisatie en haar medewerkers. Dit betekent dat de interne organisatie zodanig wordt opgezet dat incidenten worden opgemerkt, vastgelegd en dat naar aanleiding van een incident corrigerende maatregelen worden genomen.

Incidenten komen in alle soorten en maten voor en worden vaak pas als zodanig herkend als we de definitie erbij pakken. Compliance officers richten zich met name op integriteitsincidenten:

“Een gedraging of gebeurtenis die een ernstig gevaar vormt voor de integere uitoefening van het bedrijf van de onderneming”

Het soort gedraging waar de definitie aan refereert kan divers zijn. Het kan hier bijvoorbeeld gaan om ongepast gedrag van een medewerker, slechte pers, een maatregel van een toezichthouder of een misstand. Meestal brengt het incident een reputatierisico met zich mee en is zorgvuldige (en vertrouwelijke) behandeling gewenst.

De rol van de compliance officer bij incidentmanagement verschilt per organisatie en kan uit verschillende taken bestaan. In veel organisaties is de compliance officer het meldpunt voor integriteitincidenten. Dit betekent dat hij de melding ontvangt en een eerste beoordeling doet. Hij adviseert de directie of management over de te nemen stappen. In veel gevallen zal aanvullend onderzoek noodzakelijk zijn. Soms kan de compliance officer dit zelf doen en in andere gevallen, bijvoorbeeld bij persoonsgericht onderzoek, zal een gespecialiseerd onderzoeker dit moeten doen. Hoewel de directie normaliter opdrachtgever is voor dit onderzoek en de afhandeling zal de compliance officer betrokken blijven om te adviseren, vast te leggen en het proces te monitoren.

Wat te doen als een incident is opgetreden?

Allereerst dienen beleid, procedures en protocollen op orde te zijn. Je wilt er bij de behandeling van een incident niet achter komen dat de procedure onduidelijk is. Voor bepaalde organisaties, zoals in de financiële sector, zijn er wettelijke verplichtingen ten aanzien van beleid en procedures op het gebied van incidentmanagent. Denk bijvoorbeeld aan de Wet op het financieel toezicht (Wft) en de daaronder vallende besluiten.

Als startpunt voor incidentmanagement is het goed om de stakeholders van het incident in beeld te brengen, samen met hun belangen. Doorgaans hebben we het bij integriteitincidenten over de melder, een eventueel slachtoffer en vermeende dader, de organisatie, het bestuur of de leidinggevenden, maar mogelijk ook klanten, leveranciers, toezichthouders of de maatschappij als geheel. Wanneer de stakeholders en hun belangen in beeld zijn, kan onderzoek en besluitvorming meer gericht plaatsvinden. Vervolgens vindt onderzoek plaats naar aanleiding van de melding. De vervolgstappen zijn erg afhankelijk van het soort incident maar je zou bijvoorbeeld kunnen denken aan:

• Communicatie intern en extern gedurende het onderzoek;
• Gepaste maatregelen treffen tegen de overtreder;
• Uitvoeren van de risicoanalyse om te bepalen of aanvullende beheersmaatregelen nodig zijn;
• Aanpassen van beleid en procedures om herhaling te voorkomen;
• Geven van openheid van zaken aan medewerkers en het publiek, met inachtneming van de regels omtrent (publicatie van) koersgevoelige informatie;
• Melden van incidenten aan de vergunningverlenende toezichthouder.

Wij zijn jou graag van dienst

Als Nederlands Compliance Instituut verzorgen wij opleidingen op het gebied van incidentmanagement en goed onderzoek doen. Vanuit onze advies- en detacheringspraktijk staan onze integriteits- en compliance professionals ondernemingen ook in dit themagebied graag met raad en daad terzijde.

Wil je meer weten over incidentmanagement? We vertellen je er graag meer over in een persoonlijk en vrijblijvend gesprek. Om een dergelijk gesprek te plannen nodigen wij je uit om contact met ons op te nemen.