Eric Schuiling
Voor organisaties in de financiële sector, of voor organisaties die direct gelieerd zijn aan deze sector, zoals advocaten en accountants, is integriteit geen nieuw woord meer. Het integriteitsdenken heeft zich vaak al behoorlijk ontwikkeld. Veel van deze organisaties hebben al veel stappen gezet op de compliance-volwassenheidsladder. Tegelijk blijkt in de praktijk dat dit zeker nog niet voor andere sectoren geldt. Hier is volgens ons nog een wereld te winnen en gelukkig vangen we in toenemende mate signalen op van organisaties die met het thema integriteit aan de slag willen.
De vervolgvraag is dan: hoe kun je een organisatie met geen of minder ervaring op dit vlak op een juiste manier introduceren in dit vakgebied? Zoals zo veel sectoren staat immers ook de financiële sector bol van het sectorspecifieke jargon en afkortingen. Hoe mooi zou het zijn als er nu eens iemand zou zijn die dit vanuit een geheel ander perspectief zou uitleggen? In een taal die ook buiten de financiële sector goed wordt begrepen?
The Science of Compliance
Op zoek naar een antwoord op deze vraag liep ik eens door de boektitels in onze bibliotheek. Mijn oog viel op het boek ?The Science of Compliance? van Henriëtte Gelinck. Het boek, dat al in 2007 is gepubliceerd, is zeker niet heel dik, het bevat 120 pagina?s. Je bent er dus relatief snel doorheen. Maar dat zegt niets over de toegevoegde waarde van de inhoud. Die is zeker aanwezig en biedt een interessant antwoord op de voorgaande vraag. In deze boekbespreking belicht ik de hoofdlijnen van dit boek, omdat ik denk dat het voor veel compliance officers inspiratie kan vormen in hun pogingen integriteit en compliance ?aan de man te brengen?.
Hoe behalen wetgevers hun doel?
Henriëtte Gelinck begint het boek met een passage uit het document ?Reducing the risk of policy failure: challenges for regulatory compliance? van de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO), gepubliceerd in 2000. Dit stuk is nog altijd te downloaden en biedt waardevolle inzichten als het om de uitvoerbaarheid van wet- en regelgeving gaat. Ook nu, ruim twintig jaar later, is dit nog altijd een belangrijk gespreksonderwerp in de politiek. De passage geeft aan dat wetgevers juist in contact met hun doelpopulatie moeten staan en blijven om zodoende ervoor te kunnen zorgen dat de wetten die ze afkondigen ook daadwerkelijk het effect sorteren dat wordt beoogd.
In de inleiding belicht Gelinck de kern van het boek: ?Het probleem is dat bedrijven en overheidsinstanties niet op hetzelfde spoor zitten. Ondernemingen denken de naleving goed georganiseerd te hebben, maar worden op de vingers getikt omdat de gekozen weg niet past binnen de wettelijke eisen. Zolang de overheid en bedrijfsleven niet dezelfde taal spreken, liggen de misverstanden voor de hand.? En: ?Er worden weliswaar sancties opgelegd, maar die leiden veelal niet tot het bijsturen van de ondernemingsstrategie. Er wordt gestraft, maar niet geleerd.?
Regeldrukreductie
Het is hiermee duidelijk: Gelinck breekt een lans voor compliance. Ze beschrijft dat het de omvang van wet- en regelgeving enorm is. In Nederland ging het in 2004 al om 1.200 wetten en uitvoeringsbesluiten met in totaal 140.000 artikelen. Ook toen al moesten alle Europese bronnen nog eens bij worden opgeteld. Je kunt je voorstellen dat nu, twintig jaar later, dit aantal nog verder is gegroeid. Of toch niet? De overheid streeft toch al langer naar het reduceren van regels en het verlichten van administratieve lasten? Helaas, uit een inventarisatie van het Ministerie van Economische Zaken van 2019 blijkt dat we In Nederland alleen nog maar meer wetten en regels hebben mogen verwelkomen. Overigens publiceerde de Minister van Economische Zaken in augustus 2023 een interessante voortgangrapportage over het verminderen van de regeldruk. Dit rapport verwijst naar de website https://www.regeldrukmonitor.nl/ waarop het lopende programma nader wordt toegelicht. De ambitie is er dus nog steeds en er wordt werk van gemaakt.
Risico op overtreding
Gelinck beschrijft, dat zolang regels er zijn, het risico op overtreding blijft bestaan. Het risico op overtreding wordt echter niet alleen bepaald door het aantal wetten en regels. Als organisaties complexer worden, neemt dit risico ook toe. En dat geldt ook voor het systeem: hoe meer spelers betrokken zijn bij of geraakt worden door een regel, hoe groter de kans dat er iets verkeerd gaat. En de crux ligt hem vaak in het besef, dat het afkondigen van een regel slechts de start is van het proces. Het nemen van het besluit betekent zeker niet dat alles en iedereen op de hoogte is, rekening houdt met de consequenties en dat alles in één keer als vanzelf verloopt zoals de regel het voorschrijft. Dit geldt voor zowel het afkondigen van intern beleid door de leiding van een organisatie als de overheid. Het is zeker niet zo, dat de overheid, of aan de overheid gelieerde organisaties, het beste voorbeeld geven.
Het is voor iedereen en elke organisatie goed te beseffen, dat een aanvaring met het justitiële apparaat niet enkel is voorbehouden aan mensen die willens en wetens de wet overtreden. Zeker als leidinggevende in een organisatie moet je bewust zijn van de risico?s die jij persoonlijk, maar ook de medewerkers en de organisatie als geheel lopen. Een ongeluk zit immers in een klein hoekje. Wat te denken van een ?klein? geval van voedselvergiftiging, waardoor enkele klanten of andere betrokkenen in kritieke toestand moeten worden opgenomen in het ziekenhuis? Het zal niemand zijn bedoeling zijn geweest, maar toch dreigen in een dergelijke situatie serieuze claims en mogelijk zelfs strafrechtelijke gevolgen.
De auteur vervolgt met de stelling dat de meeste ondernemers niet zijn voorbereid op een strafrechtelijk onderzoek. Aan de hand van verschillende voorbeelden onderbouwt Gelinck deze stelling. Hiervoor put Gelinck uit haar ruime ervaring als Officier van Justitie. Onder de titel ?voorbereiding is het halve werk? geeft ze aan dat het besef van de noodzaak om je voor te breiden op een dergelijk onderzoek pas komt nadat de ondernemer al een dergelijke ervaring achter de rug heeft, een paar nachten heeft moeten doorbrengen in de cel, talloze in zijn ogen onzinnige vragen heeft moeten beantwoorden en heeft opgebokst tegen aantijgingen en beschuldigingen.
Een eerste frustratie: open normen
Het belang zou dus iedere ondernemer met bovenstaande argumenten al wel duidelijk moeten zijn. Maar toch kiest een behoorlijk aantal ondernemers er toch voor om de kop in het spreekwoordelijke zand te steken. Hoe komt dat? Gelinck betoogt, dat veel ondernemers niet een goede relatie hebben met wetten en regels. Als één van de oorzaken geeft zij het bestaan van open normen aan. Open normen geven in abstracte bewoordingen aan wat het resultaat moet zijn van gedrag waarmee de ondernemer aan de wet voldoet. Voorbeelden zijn: een integere en beheerste bedrijfsvoering, een werkplaats die in goede staat van onderhoud verkeert en het moeten uitvoeren van een adequate risicoanalyse. Wat betekenen deze termen nu eigenlijk precies? Een veel gehoorde frustratie is dat veel ondernemers graag wat duidelijker voorgeschreven zouden krijgen wat ze nu exact moeten doen. Op die manier hebben ze een beter idee of ze nu binnen of juist buiten de regelgeving opereren. Maar schieten zij zich hiermee niet in de eigen voet? Immers, als de wetgever dit zou doen, dan wordt ondernemen meer een kwestie van het leggen van een puzzel waarvan de stukjes voor iedereen gelijk zijn. Het is dan een kwestie van puur binnen de fijne lijntjes kleuren. Ben je daarvoor ondernemer geworden? Het bedenken, ontwikkelen en vermarkten van innovatieve producten en diensten zou in een dergelijke situatie ernstig kunnen worden bemoeilijkt. Tegelijk zou een wijziging van een dergelijk rule-based wet meteen ook een noodzakelijke wijziging in of van de organisatie vergen. Ook dat is vaak niet wenselijk, behoudens dan natuurlijk zaken die wat de wetgever betreft buiten de grenzen van het acceptabele liggen. Vandaar ook dat veel wet- en regelgeving in abstracte termen voorschrijft wat het resultaat moet zijn, waarbij de weg naar het resultaat mag worden ingevuld door de ondernemer zelf. Dat wordt ook wel principle based wet- en regelgeving genoemd.
Een tweede frustratie: alleen maar onvoldoendes
Een tweede reden voor een minder goede relatie met wet- en regelgeving is dat volgens veel ondernemers met het voldoen aan wet- en regelgeving geen punten kunnen worden gehaald. Er worden, zo is de beleving vaak, alleen strafpunten uitgedeeld als je niet aan wet- en regelgeving voldoet: ?Ik acht de pakkans bij overtredingen zo klein, waarom ik dan veel geld en energie steken in het voldoen aan wetten en regels? Je wordt er immers niet voor beloond! Ook maak ik er niet meer omzet mee.? Volgens Gelinck denken ondernemers vaak ten onrechte dat ze nog tijd en gelegenheid genoeg hebben als er eenmaal een probleem speelt. Gelinck maakt meteen korte metten met de hoge kosten van naleving van wet- en regelgeving. Vaak, zo geeft ze aan, zijn de kosten van een handhavingstraject vele malen hoger dan wat met een investering in compliance is gemoeid. Ook blijken tijd en gelegenheid er vaak genoeg helemaal niet te zijn als er eenmaal iets speelt en is spijt het enige dat de ondernemer rest.
Met compliance wèl punten scoren
De auteur stelt compliance voor als de positieve en proactieve tegenhanger van de meer reactieve houding die veel ondernemers zich aanmeten. Met compliance kun je juist wèl punten scoren, die zelfs tot in de rechtszaal hun uitwerking kunnen hebben. Immers, als jij kunt laten zien dat je in de organisatie er alles aan gedaan hebt om ervoor te zorgen dat wet- en regelgeving worden nageleefd, kun je rekenen op meer krediet dan dat door de rechter moet worden geconstateerd, dat je dit eigenlijk nooit een biet heeft geïnteresseerd.
Compliance stimuleert proactief optreden in het vooraf analyseren van risico?s en het zoeken naar oplossingen. Dit in tegenstelling tot de reactieve houding, waarin de ondernemer zich slachtoffer voelt van de omstandigheden, zich focust op het probleem en mensen straft voor het maken van fouten. Compliance begint volgens Gelinck met het stellen van de volgende vragen:
Hoe beter een organisatie in staat is om op de bovenstaande vragen antwoord te geven, hoe minder groot is de kans dat de organisatie door de strafrechtelijke mangel wordt gehaald. Overigens laat Gelinck er ook geen twijfel over bestaan wie de aangewezen persoon moet zijn om het compliancetraject in te zetten. Daar is maar één antwoord op mogelijk: de directie.
Gelinck belicht in haar boek ook uitgebreid de sterke verbinding tussen compliance en het kwaliteitsdenken. Kwaliteitsdenken aan de hand van de vier activiteiten Plan, Do, Check en Act is een vorm van zelfevaluatie. Het legt de nadruk op continue verbetering, waarbij je niet over een ander oordeelt, maar je eigen doen en laten beoordeelt. Maakt dit het strafrechtelijke perspectief, waar met name de handhaver, de rechter en de Officier van Justitie zich doorgaans van bedienen, dan nutteloos? Zeker niet, betoogt Gelinck. Compliance, strafrecht en handhaving moeten we niet als tegenstellingen zien, maar juist als elkaar versterkende thema?s.
De omgang met fouten maakt het verschil
Waar we ook werken, er worden altijd fouten gemaakt. Je kunt deze als ondernemer maken, maar natuurlijk kunnen ook medewerkers van de onderneming fouten begaan. In de meer reactieve benadering van het strafrecht en handhaving zal er vlot een zondebok worden aangewezen als de schuldige of zondebok van een overtreding van interne en/of externe regels. Zo gaat dat wel vaker. Denk bijvoorbeeld eens aan de recente ramp met de overstromingen in Libië. Driftig wordt gespoord naar de persoon die het onderhoud van de doorgebroken dam jarenlang heeft laten versloffen. Maar kan in dit geval de schuld wel op één persoon worden afgewimpeld? Ligt het ook niet veel meer aan het falen van een heel systeem in een land waarin dit soort cruciale taken niet of zeer matig worden georganiseerd? Het antwoord ligt voor de hand.
In de kwaliteitsbenadering mag geleerd worden van fouten. Je zou kunnen zeggen: is het maken, erkennen en analyseren van fouten juist cruciaal om ervan te leren en zo beter te worden. Op het moment dat medewerkers bang worden fouten te maken kan dit een organisatie danig verlammen. Niemand durft meer een stap te zetten bij wijze van spreken.
Goede instructies vormen binnen een organisatie de vertaling van doel en missie naar de activiteiten van individuele medewerkers. En juist deze verbinding tussen doel, missie en taken ervaren veel mensen als cruciaal voor hun motivatie om zich elke dag weer met overgave in te zetten. Het gaat er daarbij niet om te voorkomen dat fouten worden gemaakt, het gaat erom hoe de organisatie omgaat met gemaakte fouten.
Gelinck betoogt dat iedere ondernemer het advies zou moeten krijgen om systematisch aandacht te besteden aan de aansprakelijkheid van medewerkers voor gemaakte fouten. De beste manier om medewerkers te beschermen is in het algemeen aandacht te besteden aan gewenst en ongewenst gedrag van medewerkers en dat gedrag in instructies vast te leggen. Goede instructies kunnen niet voorkomen dat er ongelukken gebeuren. Maar goede instructies kunnen er wel voor zorgen, dat iedere medewerker weet waar de grenzen liggen en hoe hij daar in de uitvoering van werkzaamheden mee om hoort te gaan. En dat kan veel rust brengen in een organisatie.
Ten slotte
De bovenstaande alinea?s belichten maar een klein deel van de inzichten die Gelinck in haar boek beschrijft. Het is een goed leesbaar boek dat goed de brug slaat tussen de toch vergevorderde ontwikkeling van compliance in de financiële sector en de toch vaak minder vergevorderde stand van zaken bij organisaties buiten de financiële sector. Positieve uitzonderingen daargelaten natuurlijk. Als Nederlands Compliance Instituut geloven we zeer in de positieve kracht van het kwaliteitsdenken zoals dit in het boek wordt beschreven. Mooi om te zeggen dat we, ondanks dat we ?bij compliance? werken, ook in de business zitten van complimenten uitdelen zo nu en dan.
Ik wens je veel leesplezier!
