Eric Schuiling
Het is verbazingwekkend hoeveel compliance-gerelateerd nieuws op dagdagelijkse basis op ons af komt. Je zou op basis van een deel daarvan als compliance officer al snel het bijltje erbij willen neergooien. Het lijkt erop dat het leervermogen van de maatschappij als geheel, en alles en iedereen als onderdeel daarvan, soms ver te zoeken is. Het bekende spreekwoord over de ezel en de steen gaat vaker niet dan wel op.
Een actueel voorbeeld
Op de dag dat ik deze blog schrijf kopt De Volkskrant “Nederland versoepelde eisen om Frankrijk in de race te houden voor bouw onderzeeboten.” Een staaltje van onbescheiden concurrentievervalsing, zo lijkt het. Was het maar waar dat dit het eerste schandaal was met aanbestedingen waarmee het Ministerie van Defensie te maken heeft gehad. Dat is namelijk niet zo. Wie weet zich nog het schandaal Dotterbloem te herinneren? Je zou toch verwachten dat na een dergelijk echec de teugels flink aangetrokken worden. Hoe kan het dan toch gebeuren dat de regels voor één van de drie onderzeeboot-partijen worden versoepeld, terwijl dat voor de twee andere partijen niet gebeurt? Is er dan bij Defensie intern niemand die bij het voornemen heeft gewaarschuwd voor gevolgen van een dergelijk besluit? Nu komt het: “Ja, die personen waren er wel!” Defensie Juridische Zaken (DJZ) heeft wel degelijk vooraf gewaarschuwd.
De essentie van compliance
Wat maakt dat in het bovenstaande voorbeeld ondanks interne waarschuwingen toch bewust het besluit wordt genomen af te wijken van de aanbestedingsregels? Benjamin van Rooij, mede-auteur van het eerste hoofdstuk in The Cambridge Handbook of Compliance, schetst precies deze spanning tussen regels en menselijk gedrag als de essentie van compliance.
In het onderzeeboot-voorbeeld kan ik me voorstellen dat aanvullende, wellicht politiek gedreven, overwegingen hebben geleid tot het besluit om de Franse partij te bevoordelen ten opzichte van de twee andere partijen. De afweging zal moeten zijn gemaakt om de intern afgegeven waarschuwingen in de wind te slaan. Het wordt wel erg interessant om dan te weten welk belang dan zo zwaar woog, in combinatie met de veronderstelling dat een dergelijke aanpassing van de aanbestedingsvoorwaarden niet tot problemen zou leiden.
Geen haar beter
Is dit dan het enige voorbeeld waarin waarschuwingen vooraf niet leiden tot herbezinning en het inzicht dat een bepaald besluit tot grote problemen gaat leiden? Was dat maar waar. Wat te denken van het bekende voorbeeld waarin een CEO van BNP Paribas alle zorgen van de compliance-afdeling over omzeiling van sancties door de bank wegwuifde èn ervoor zorgde dat er geen notulen zouden worden gemaakt van de meeting waarin hij deze uitspraak deed?
Zo zijn er nog talrijke voorbeelden te noemen waarin het ondanks waarschuwingen toch misgaat. Maar zijn wij zelf nu anders? Houd jij je als lezer van deze blog altijd aan alle regels? Ik durf wel te stellen dat niemand zich altijd aan alle regels houdt. Er is geen organisatie die 100% compliant is. Laten we eerlijk zijn: We zijn zelf eigenlijk geen haar beter.
Suck it up!
Na deze variatie op de spiegeltest is het natuurlijk de vraag: “Wat nu?” Het is een open deur om vooral toch te zorgen voor voldoende checks and balances in de organisatie. Maar lost dat alles op? Op basis van de beschreven voorbeelden kunnen we rustig stellen dat dat niet het geval is.
Naar mijn mening begint het willen voorkomen van dit soort misstanden met de juiste mindset. Met name voor de omgang met regels waar toch grote belangen en risico’s mee gemoeid zijn zou ik de waardevolle en bewezen les van Sander Aarts hier willen aanhalen: “Suck it up!” Neem de regels en omstandigheden zoals ze zijn en deal er mee. Ze zijn er naar alle waarschijnlijkheid niet voor niets. Dat is een wezenlijk andere grondhouding dan: “Laten we eens kijken of ik met mijn positie het hele zaakje naar mijn hand kan zetten, los van de regels die er voor zijn…”.
Aanvullend zou je kunnen bedanken dat, zeker tegenwoordig, er bijna geen overweging, besluit of afweging is die nìet naar buiten komt. Met een dergelijke compliance-mindset is het altijd nog lastig genoeg om 100% aan alle regels te voldoen, maar de echt grote missers kun je hiermee wellicht voorkomen.
