Elementaire deeltjes

Veel compliance officers herkennen het idee dat wet- en regelgeving een steeds minder toegankelijk oerwoud aan het vormen is. Dit leidt ertoe, dat het overzicht en inzicht niet verbetert, wat vervolgens natuurlijk weer consequenties heeft ten aanzien van de mate waarin wetten en regels worden vertaald naar intern beleid en vervolgens worden nageleefd. 

Versimpeling van regels 

Voor velen zijn dan ook initiatieven om de boel wat te versimpelen zeer welkom. Op Europees niveau is de indruk dat de verregaande regeldruk de concurrentiepositie nadelig beïnvloedt. Vandaar ook het recente voorstel van de Europese Commissie om de Taxonomieverordening, de CSRD en de CSDDD te bundelen en te vereenvoudigen, wat door het bedrijfsleven over het algemeen met enthousiasme wordt begroet. In Nederland heeft het Kabinet Schoof zich ten doel gesteld om onnodige regeldruk voor bedrijven terug te dringen en het naleven van regels eenvoudiger te maken. Begin maart 2025 heeft de Tweede Kamer ingestemd met de Instellingswet Adviescollege Toetsing Regeldruk (ATR).  

Werking van regels 

Los van het versimpelen van de ingaande stroom wetgeving is het dan ook nog maar de vraag hoe regels hun weg vinden naar hun werking op het operationele niveau. In de advies- en opleidingspraktijk van het Nederlands Compliance Instituut blijkt regelmatig, dat het soms op de meest basale onderdelen verkeerd gaat. Met andere woorden: het gaat vaak helemaal niet mis met de meest gedetailleerde en ingewikkelde bepalingen. Juist op het meest basale niveau worden fundamentele fouten of aannames gemaakt, op basis waarvan dan een heel beleids- en procedurebouwwerk wordt gestoeld. We kijken soms met verbazing naar de gevolgen van een te zwak fundament in de bedrijfsvoering. 

Analysevragen 

Wil je begrijpen hoe een systeem werkt, hoe een bedrijf georganiseerd is bijvoorbeeld, dan is het good practice om dit systeem vanuit verschillende perspectieven te bekijken. Vanzelfsprekend zijn daar allerlei slimme modellen voor ontwikkeld, maar ik onderdruk nu even de neiging om jou als lezer weer te trakteren op een hele scheepslading wetenschappelijk bewezen slimmigheden. In plaats daarvan som in onderstaand een tiental pragmatische vragen op die (als het goed is) leiden tot meer overzicht en inzicht in de basale werking van een organisatie: 

1. Hoe staat de organisatie er in algemene zin voor, bijvoorbeeld op het gebied van financiële prestaties, relaties met klanten en andere stakeholders en de plaats in de markt? 
2. Over welke vergunningen beschikt de organisatie? Wat zijn, onder andere op basis van deze vergunning, de wettelijke verplichtingen waar de organisatie aan moet voldoen? In welke mate zijn de actuele wettelijke vereisten in beeld? 
3. Wie heeft het overzicht als het gaat om de status van implementatie van wet- en regelgeving in de organisatie? Hoe verloopt het proces van verwerking van nieuwe of gewijzigde wetten en regels in het beleid van de organisatie? 
4. In welke mate is de strategie, het beleid, de uitvoering, toetsing en bijsturing ten aanzien van thema’s als compliance, integriteit, risk management gebaseerd op de standaard managementcyclus PDCA?  
5. Op welke manier is de leiding van het bedrijf betrokken bij het versterken van compliance en integriteit van de organisatie, klanten, medewerkers, markten en data? 
6. Welke functie is in theorie verantwoordelijk voor wat en in welke mate komt dat overeen met het gedrag van de mensen die deze functies invullen? In welke mate vormen taken, bevoegdheden en verantwoordelijkheden een logisch geheel, zowel op papier als in de praktijk? 
7. Op welke manier worden betrokken geïnformeerd over wat van hen wordt verwacht, ook op het gebied van integer gedrag? Is er bijvoorbeeld een gedragscode, waarin ook aandacht is voor het melden van incidenten, ongewenst gedrag en misstanden? 
8. In welke mate draagt de onderlinge samenwerking van cultuur van de organisatie bij aan integer gedrag en een organisatie waarin regels worden nageleefd en risico’s effectief worden beheerst? Is sprake van een integere bedrijfscultuur waarin kritische tegenspraak een plek heeft, bijvoorbeeld aan de hand van het IIA-drie lijnenmodel? 
9. Hoe wordt de balans bewaakt tussen de verschillende bedrijfsdoelstellingen, waarbij zowel aandacht is voor kansen en innovatie als ook voor risico’s en de beheersing daarvan? 
10. In welke mate is er sprake van één punt van de waarheid? Is er één locatie waar alle vastgestelde, meest actuele beleidsdocumenten en rapportages benaderbaar zijn? In welke mate wordt versiebeheer toegepast op documenten binnen de organisatie? 

Dit is natuurlijk maar een beperkt aantal vragen en wellicht kun je er zelf nog wel een paar bij verzinnen. Het gaat erom, dat je voor het vormen van een beeld eerst eens kijkt naar de elementaire zaken, voordat je je verliest in de complexe details. 

Eerst de basis op orde 

Het behoeft geen betoog dat je het beste iets bouwt door eerst te zorgen voor een goede fundering. Dat geldt voor bruggen, dijken en zeker ook voor zoiets cruciaals als een compliance statuut, compliance programma of risk framework. Onze tip: begin niet met het bouwen of renoveren van de muren als er geen goed fundament aanwezig is. Repareer eerst de scheuren of gaten in de basis, voordat je met elkaar over de meer complexe zaken gaat praten. 

Ten slotte 

Heb je het idee, dat ook jij in jouw organisatie te maken hebt met een fundament ‘met meer dan voldoende verbetermogelijkheden’ op het gebied van compliance, integriteit, risk management etc.? Neem eens contact met ons op voor een vrijblijvende verkenning van wat wij voor jou en je organisatie kunnen betekenen.