Peter Westdijk
Als compliance officer adviseer je de organisatie en voer je monitoring-activiteiten uit. Dat is natuurlijk een ernstige versimpeling van het vak (excuses aan al mijn leermeesters) maar het is wel de kern van de tweedelijns compliance officer. Maar waar ligt de grens tussen adviseren van de eerste lijn en onderdeel zijn van de eerste lijn?
Ook al weten we allemaal hoe het drie-lijnen model in elkaar zit, toch wordt de compliance officer steeds opnieuw verleid om eerstelijns werk te doen. Ook al schreef Cora Wielenga hier in 2019 al over, we blijven tot de dag van vandaag hiermee geconfronteerd. Omdat het nodig is en als ik het niet doe doet niemand het. Omdat het eigenlijk wel heel leuk is om te doen. Omdat de organisatie het drie-lijnen model niet kent. Omdat de manager geen tijd heeft. Omdat…
De hoeveelheid redenen is eindeloos en er is maar één reden waarom je het niet moet doen: het is niet jouw verantwoordelijkheid als compliance officer. Maar je weet wel hoe het moet en de toezichthouder kijkt bij ons mee, dus als het niet gebeurt hebben we een probleem… En daar gaan we weer: met open ogen de valkuil in.
Valkuil
Waarom noem ik het een valkuil, als de compliance officer de organisatie toch helpt bij het bereiken van haar doelstellingen; dat is toch de essentie van het vak? Inderdaad, dat is de essentie, maar doel en middel liggen net even genuanceerder.
Door werk te doen in of van de eerste lijn doorbreek je als compliance officer feitelijk de integere bedrijfsvoering, zoals die via de drie lijnen is ingericht. Niet goed…
Maar één keertje dan, om het op gang te brengen, de business op weg te helpen? Nee, ook niet goed. Niet vanwege de verantwoordelijkheden zoals die in de drie-lijnen governance vastliggen. En ook niet omdat het heel menselijk is dat ‘nog één keertje, alsjeblieft?’ op de loer ligt. Eén keer uitvoeren betekent als het een beetje tegenzit (en volgens Murphy zit het dan ook tegen) dat de verantwoordelijke de volgende keer erop rekent dat de compliance officer het wel weer zal doen. En dan krijg je opnieuw de discussie, die je de eerste keer al had moeten winnen! Het is in mijn ervaring nooit eenmalig: geef je een vinger, pakken ze je hele hand. Of, zoals hierboven afgebeeld: geef je een helpende hand, rukken ze je hele arm eraf!
En dat gebeurt elke keer dat de SIRA moet worden gedaan, dat het integriteitsbeleid moet worden herschreven, dat procedures moeten worden aangepast aan nieuwe wetgeving en ga zo maar door. En elke keer is de laatste keer…
Rechte rug
Deze discussie betekent in mijn ogen dat je als compliance officer een rechte rug moet hebben én houden: iedereen heeft zijn of haar eigen taken en verantwoordelijkheden: en die van de compliance officer zijn adviseren en monitoren vanuit een onafhankelijke positie.
Ik hoor de ‘ja maar’ al: “Jij hebt makkelijk praten als extern compliance officer, wij zitten midden in de organisatie en moeten dan ‘nee’ zeggen tegen collega’s!” is het weerwoord. En dat is helemaal waar! Dat is de essentie van de tweedelijns positie: je adviseert collega’s proactief en betrokken en beoordeelt hun gedrag en hun werk. Maar je doet niet hun werk.
Een rechte rug vraagt wat van je als mens en als onderdeel van de organisatie; je moet je eigen grenzen bewaken en ook aan anderen goed kunnen uitleggen wat je rol is en dat je misschien wel wilt helpen, maar dat dat niet kan en niet mag vanuit je positie. En dat vergt weer social skills, die ik hier even buiten beschouwing laat.
Wat ben jij streng!
Ik hoor de teleurstelling: wat ben ik streng in de leer om zo star vast te houden aan de rolverdeling: je bent als compliance officer toch degene die de kennis in huis heeft? En daar ligt volgens mij een belangrijk topic: het kennisniveau van de eerste lijn over compliance-aspecten. Als dat te laag is, heeft de organisatie een probleem! En door de tweede lijn laten doen is daarvoor niet de oplossing: de eerste lijn zal de vereiste kennis zelf op het juiste niveau moeten brengen. En daar ligt in mijn ervaring de crux: want compliance wordt niet altijd als ‘leuk’ of ‘constructief’ gezien, maar als een saai onderwerp of een verplicht nummer, waarvoor de eerste lijn niet warmloopt. Of in ieder geval waarvoor geen tijd of budget wordt vrijgemaakt. Ben ik dan streng, of leg ik mijn vinger op een zere plek?
Natuurlijk chargeer ik hier, maar ik kom het in de praktijk toch nog (te) vaak tegen.
En nu?
Als je het zo goed weet, kom dan eens met een oplossing… Logische gedachte. En terechte gedachte. Ik denk dat we als compliance officer misschien wel wat meer mogen doen aan beeldvorming over onszelf en over ons vakgebied. Is de organisatie wel op de hoogte van jouw rol als compliance officer? Of is compliance ‘het ding van Compliance’ (met andere woorden: de compliance officer doet het werk van een ander)? Is duidelijk dat compliance niet de kern is, maar ‘compliant zijn’? Want compliant zijn is wel iets van de eerste lijn, want die is verantwoordelijk. Die doen het werk en dan is het de bedoeling dat werk ook volgens de regeltjes te doen. De compliance officer kijkt van een afstandje toe. En de compliance officer kan helpen om de eerste lijn van de vereiste kennis en tools te voorzien waardoor die compliant kan (gaan) zijn.
Net als bij het sporten: alle spelers moeten de spelregels kennen en zich daaraan houden, ook al kent de scheidsrechter de regels vaak wel beter. En als de spelers zich niet aan de regels houden, worden ze teruggefloten door de scheidsrechter, maar die gaat niet zelf meespelen. De scheidsrechter kan wel aan het begin van de wedstrijd nog even de regels toelichten; denk aan bokswedstrijden bijvoorbeeld.
De spelers zijn vaak lid van een vereniging, of drommen bij een veldje samen om ’s avonds een partijtje te doen. Zij komen voor het spel. De mensen in de eerste lijn werken uit eigen beweging; voor het geld maar ook om werkplezier te hebben. Compliant zijn door bepaalde regels te volgen of je aan bepaalde standaarden te onderwerpen hoort daar gewoon bij. Part of the job. En is niet iets wat je kunt afschuiven, omdat het te druk is of je er geen zin in hebt.
Laten we als compliance officers in ieder geval duidelijk maken en ook blijven maken hoe het spel gespeeld moet worden en wie welke rol speelt (de opstelling, om in stijl te blijven). En dat het vak van compliance officer veel leuker is dan scheidsrechter: de compliance officer is ook een beetje de coach die de spelers adviseert over het spel. Maar niet het veld in rent om zelf te scoren of om die spits zelf te verdedigen. De spelers moeten zélf trainen om beter te worden in hun spel; en leren van hun coach en soms van de scheidsrechter.
En vooral: laten we als compliance officer ook steeds benadrukken dat compliance niet saai of een verspilling is, maar dat compliant zijn een onderdeel is van het werk, van het spel. En dat een wedstrijd zonder gele kaarten, vrije worpen of tijdstraffen veel leuker is om te spelen en om naar te kijken, voor alle spelers. en voor de toeschouwers. En leuker om naar te kijken voor de toeschouwers. Eigenlijk wordt iedereen er beter van.
Compliance, mooi vak!
