“Wie knabbelt er aan mijn huisje?”, zo vroeg in lang vervlogen tijden een bejaarde bewoonster van een peperkoeken stukje vastgoed in een lommerrijke omgeving zich al eens af. Toen waren het twee onschuldige kinders die zich niet konden inhouden bij het zien van zo veel snoepgoed. Maar wat heeft deze simpele vraag nu met het hedendaagse Compliance te maken?
Alles, zoals je in deze blog kunt lezen. Ik baseer deze blog op een artikel met de naam ‘Chipping Away at Compliance: How Compliance Programs Lose Legitimacy and its Impact on Unethical Behavior’[1]. In het artikel bespreekt auteur David Hess de gevaren van het laten knabbelen aan het complianceprogramma. Als organisaties dit laten gebeuren, verliezen complianceprogramma’s hun legitimiteit. En, misschien nog wel erger, lokt dit juist onethisch gedrag uit.
Het artikel is eerder gepubliceerd in het Brooklyn Journal of Corporate, Commercial & Financial Law, volume 14, issue 1 van maart 2020. De artikelen van het tijdschrift zijn openbaar toegankelijk net als de edities van De Compliance Officer van het Nederlands Compliance Instituut. Ik werd geattendeerd op dit artikel door een goede bekende uit het Nederlandse ‘Brooklyn’, namelijk Dr. Edgar Karssing van Universiteit Nyenrode te… Breukelen.
Veel organisaties, zowel binnen als buiten de financiële sector, hebben de afgelopen jaren een compliance– en ethiekprogramma gelanceerd. Maar effectief zijn deze zeker niet allemaal. Immers, de media staan nog dagelijks vol met verhalen over uitwassen waarin een giftige corporate culture heeft geleid tot significant, wijd verspreid verkeerd gedrag in en door organisaties.
Een goed ingevoerd complianceprogramma zou de druk om interne regels te overtreden moeten reduceren en misleidende financiële prikkels moeten corrigeren. Dit vraagt van het top management voldoende betrokkenheid bij het toezicht hierop, van de onderneming zelf het toewijzen van voldoende organisatorische middelen en van alle managers in de organisatie een duidelijke betrokkenheid bij compliance gerelateerde waarden.
Helaas blijkt in de praktijk nogal eens, dat ondernemingen niet de energie willen investeren die nodig is om een complianceprogramma goed in te voeren en effectief te laten zijn. Veel organisaties spelen ‘de compliance game’, waarin het kennelijk de uitdaging is om juist de compliance-uitgaven te ‘optimaliseren’. Zodat juridische aansprakelijkheid wordt geminimaliseerd, alle spelers moreel en juridisch maximaal worden beschermd, initiatieven die over het randje gaan toch een legitieme verschijning worden gegeven en fantastische plaatjes worden gecreëerd van integer leiderschap en een integere organisatie.
Een dergelijke benadering is niet alleen een verspilling van energie, tijd en moeite. Een dergelijk halfbakken opstelling ten opzichte van compliance kan juist leiden tot meer verkeerd gedrag. Dit kan gebeuren op het moment dat de leiding van de organisatie steeds maar weer en steeds weer nieuwe uitzonderingen toestaat op de interne complianceregels. Op den duur raakt het complianceprogramma los van de operationele werkelijkheid en verliest het programma legitimiteit en het beoogde effect.
Het ontkoppelen van het complianceprogramma en de operationele werkelijkheid kan bewust gebeuren, maar het kan ook al door onbewust gedrag van het management worden gestart. Twee factoren dragen hieraan bij.
Ten eerste kan het management de legitimiteit van de Chief Ethics and Complance Officer (CECO) aanvechten. Het lastig meten van de effectiviteit van het werk van de CECO is hierbij een factor. Ook vinden managers en medewerkers vaak dat zij de hulp van een persoon als de CECO niet nodig hebben om zich aan de interne regels te houden. Achtergrond hiervan is dat zij zichzelf als ethische mensen zien. Het aloude beeld van management en medewerkers, dat de CECO eerder achter de wagen hangt en afremt in plaats van mee helpt duwen, werkt ook niet mee.
De tweede factor van betekenis is rationalisatie door het management. Rationalisatie is het voor jezelf goedpraten van het verkeerde gedrag, bijvoorbeeld door het te zien als een uitzondering op de regel in plaats van een overtreding van de regel. Op het moment dat het management een overtreding rationaliseert en dus op basis daarvan ook geen corrigerende maatregelen neemt, is de kans groot dat er steeds meer geknabbeld wordt aan het peperkoeken huisje van het complianceprogramma.
Veel managers rationaliseren bij aantoonbaar verkeerd gedrag. Bijvoorbeeld als ze worden geconfronteerd met aantoonbaar frauduleuze handelingen. Eén vorm van rationalisatie is het idee dat de financiële belangen van het bedrijf worden gediend door het gedrag te ontkennen. Immers, het onderzoeken van het gedrag en ‘er werk van maken’ brengt een grote operationele verstoring met zich mee, waar het bedrijf zelf niet mee gediend is. Ook kan een dergelijk ingrijpen commercieel nog wel wat negatieve gevolgen hebben. En het kan zelfs nog wel eens negatief terugslaan op de reputatie van de manager zelf (en daarmee zijn carrièrekansen) aangezien er is gefraudeerd terwijl hij leidinggevende is. Een andere vorm van rationalisatie is het niet nader onderzoeken van misstanden omdat je daarmee de kernwaarde ‘vertrouwen in medewerkers’ schaadt.
Managers hebben de neiging dezelfde rationalisaties in te zetten als dat fraudeurs plegen te doen. Wil je daar wat aan doen, dan is het raadzaam je direct te richten op deze rationalisaties om zodoende het ontkennen van (en daarmee het niet reageren op) fraude en andere misstanden tegen te gaan.
De ontkoppeling, zoals hierboven kort toegelicht, vergroot de kans op verkeerd gedrag in de organisatie. Illustratief hiervoor is de ‘gebroken glas theorie’ uit de studie van Kees Keizer, Siegwart Lindenberg en Linda Steg uit 20082. Deze theorie komt er kort gezegd op neer dat zichtbare signalen van wanorde leiden tot meer wanorde. Het probleem wordt verergerd als actoren ook daadwerkelijk het gedrag zien dat een directe overtreding is van de regels (die dat gedrag juist moeten inperken). Om in termen van ons sprookje te redeneren: Als Hans een hap neemt en nog één en er wordt niet ingegrepen, dat denkt Grietje: “Waarom zou ik ook niet een hapje nemen?”
De mate waarin er spanning staat op de koppeling tussen de vastgestelde interne regels (het complianceprogramma) aan de ene kant en de operationele praktijk en impliciete waarden van de organisatie aan de andere kant zegt dus iets over de mate waarin het overtreden van regels wordt genegeerd, er niet op wordt ingegrepen en uiteindelijk zelfs wordt gestimuleerd.
Het beeld dat met name medewerkers van het complianceprogramma hebben, is cruciaal. Een programma dat voor hen te los staat van de operationele praktijk en de impliciete waarden, is volgens hen gericht op het beschermen van het management tegen claims en is bedoeld om externe toezichthouders tevreden te stellen. Een dergelijk programma, vaak weggezet als ‘compliance theater’, verliest daarmee niet alleen geloofwaardigheid, maar kan dus ook een direct negatieve impact hebben op compliant gedrag binnen de organisatie zelf.
Om geloofwaardigheidsproblemen tegen te gaan kan de organisatie een aantal maatregelen nemen, waarvan ik er een aantal bespreek.
Eén maatregel is het in het leven roepen van een onafhankelijke CECO (of vergelijkbare) positie. Deze functie moet onafhankelijk zijn en direct rapporteren aan de directie.
Vervolgens is het een goed idee om een permanente compliancecommissie in het leven te laten roepen door de directie. Deze commissie houdt toezicht op (de uitvoering van) het complianceprogramma en de rol van de CECO hierin. Deze maatregel komt voort vanuit het beginsel dat de directie uiteindelijk verantwoordelijk is voor een werkend en effectief complianceprogramma. De directie moet ook zorgen voor voldoende mensen en middelen en voor voldoende onafhankelijkheid en autoriteit van de CECO. Met deze maatregel kan de directie ook zelfstandig uitspraken doen over de effectiviteit van het complianceprogramma.
Ook is het verstandig als iedere onderneming de eigen ethische cultuur regelmatig evalueert. Het inrichten van passende en voortdurende monitoring van de ethische infrastructuur kan zich richten op het voorkomen van het verraderlijke probleem, dat er steeds een hoekje meer wordt afgeknabbeld van het complianceprogramma. Dit soort evaluaties kan de directie en de CECO voorzien van vroegtijdige signalen die wijzen op het afglijden van het complianceprogramma. Het is immers wel vaker zo, dat de directie zonder dit soort evaluaties typisch de laatste groep is, die op de hoogte is van problemen in de organisatiecultuur.
Herken jij het complianceprogramma van jouw organisatie als het peperkoeken huisje waar aan geknabbeld wordt? Vrees niet, je bent niet de enige. Je kunt eens kijken wat de aanbevelingen uit deze blog voor jou en jouw organisatie kunnen betekenen.
Ik bedank Dr. Edgar Karssing hierbij van harte voor het doorsturen en het geven van feedback op eerdere versies van deze tekst.
[1] David Hess, Chipping Away at Compliance: How Compliance Programs Lose Legitimacy and its Impact on Unethical Behavior, 14 Brook. J. Corp. Fin. & Com. L. ().
Available at: https://brooklynworks.brooklaw.edu/bjcfcl/vol14/iss1/4
