Ik zie dat sommige compliance officers af en toe in verwarring zijn. Ze hebben het gevoel dat ze moeten kiezen of ze nu van de ‘hard-core-compliance-school’ zijn of meer van de kant van gedrag en cultuur. Ik ben van mening dat je die keuze niet hoeft te maken. Wat mij betreft zijn namelijk beide kanten onontbeerlijk.
Meer dan één route naar het antwoord?
Afgelopen week zat een buurjongen helemaal vast in zijn wiskunde. Op de dag dat zijn vader vroeg of ik misschien even kon kijken of ik hem kon helpen, had hij nog maar een paar uur om te leren. De nood was dus hoog en natuurlijk was deze puber te laat begonnen met ècht oefenen en leren.
Het zat zo: de paragraaf van het hoofdstuk ging over vergelijkingen met breuken erin. Een aantal vaste regels helpt je deze vergelijkingen in stappen op te lossen. Maar zoals met zoveel dingen is er niet één route naar de uiteindelijke oplossing, maar twee of zelfs meer dan twee.
Het antwoordenboekje gaf één route aan met daarbij het antwoord. Onze buurjongen had net een andere route gevolgd, waardoor hij op schijnbaar een ander antwoord uitkwam. Schijnbaar, want het antwoord leek anders, maar was praktisch hetzelfde als wat het antwoordenboek aangaf. En dat bracht hem in verwarring.
Welke les kan de compliance officer hieruit trekken?
De kern van compliance is dat we de integriteit van de organisatie willen versterken en sterk willen houden. Daarvoor geeft, met name in de financiële sector, wet- en regelgeving ons een stabiel fundament. In soms zeer gedetailleerde regels, waaronder ook het eigen beleid van de onderneming, staat haarfijn uitgelegd wat er moet gebeuren, teneinde de integriteitsrisico’s te beheersen.
En daar zit meteen het haakje voor gedrag en cultuur. Want we hebben het niet over 100% programmeerbare robots als we het over organisaties hebben. Organisaties bestaan nog steeds voor een groot deel uit mensen. Mensen die besturen, handelen, zich gedragen, of juist zich niet gedragen. Dat vind ik nou net de uitdaging voor een compliance officer: Hoe kun je het management nu zo adviseren, dat de organisatie het voor elkaar krijgt om zich te gedragen zoals het beleid en wet- en regelgeving van de organisatie vragen?
Ook hier zijn verschillende routes die naar de uiteindelijke oplossing leiden. Kennis hebben van het fundament, het beleid, de wet- en regelgeving en risicoanalyses is belangrijk, maar niet voldoende. Tenminste, als je het uiteindelijke doel van een werkende integere organisatie in de praktijk onderschrijft. Integere bedrijfsvoering is veel meer dan mooie woorden op papier. Het zou eigenlijk een werkwoord moeten zijn. Maar dat is meer iets voor de les Nederlands…
Wie pakt welke rol?
Natuurlijk kun je verschillende meningen hebben over de te volgen route naar integere bedrijfsvoering. Het is uiteindelijk aan het management als eindverantwoordelijke, welke besluiten worden genomen. Maar dat zet de compliance officer niet buiten spel. Het is zijn rol om de status en voortgang kritisch te volgen en zowel gevraagd als ook ongevraagd advies te geven. Hiervoor is een diepgaand begrip van de organisatie zelf, de producten en diensten, het beleid en processen, de wet- en regelgeving en ‘last but not least’ technieken op het gebied van beïnvloeding en verandermanagement onontbeerlijk.
Dat is geen gemakkelijke opgave. Compliance officer zijn is dan ook niet voor iedereen weggelegd. Maar als je durft niet te kiezen en je verdiept in al deze gebieden kun je van grote toegevoegde waarde zijn voor een onderneming. En is dat niet iets waar je enthousiast van wordt?
