Eric Schuiling
In mijn blog als onderdeel van de serie die we hebben gepubliceerd tijdens de Week van de Integriteit schreef ik al, dat compliance officers nou meestal niet de mensen zijn die de show stelen. Op basis van mijn ervaringen denk ik dat veel compliance officers niet vreemd zijn met enige ‘beroepsdeformatie’. We zien over het algemeen nu eenmaal eerder risico’s dan anderen. Dat is dan ook vaak waar we goed in zijn en waarvoor we ook op de plek zitten waar we zitten. Ondanks dat ik nog steeds van mening ben dat compliance ook een commerciële kans is, gaat ook deze blog (weer) over risico’s.
Positief en negatief
Een risico kun je omschrijven als iets dat kan gebeuren en wat een bepaalde impact heeft. De impact kan overigens zowel positief als negatief zijn. Iedere belegger kan je vertellen dat als je meer risico neemt, de potentiële beloning ook navenant hoger is, net als het potentiële verlies.
Universum aan mogelijkheden
Op het moment dat we eens nadenken over alles wat mogelijk kan gebeuren, ontvouwt zich een waar universum aan mogelijkheden. Bovendien een universum dat nooit stil staat, want de wereld staat niet stil en daarmee zijn ook risico’s voortdurend in ontwikkeling.
Hoe zit het eigenlijk met ons?
En als we zo aan het begin van een nieuw kalenderjaar eens bekijken hoe de wereld ervoor staat, worden de meesten niet bepaald blij. De ellende die we afgelopen jaar voorbij hebben zien komen beheerst ook het nieuwsbeeld van de eerste week van 2024. Een bericht dat mijn aandacht trok ging over een uitspraak van scheidend Landmacht-commandant Martin Wijnen. Hij zei: “Nederland moet serieus rekening houden met een gewapend conflict met Rusland. Dat geldt zowel voor het leger, als voor de samenleving. Onze samenleving hoort zich hierop voor te bereiden.”
Toen bekeek ik ook nog de film “Leave the world behind” en reed ik langs grote overstroomde gebieden in Duitsland. En ik dacht: “Hoe goed zijn wij eigenlijk voorbereid op iets impactvols en onverwachts?”
Tegelijk gingen er ook beelden door mij heen van toch wat wereldvreemde figuren die zwaarbewapend bunkers graven en ondergrondse voorraden aanleggen, in afwachting van ‘doomsday’: “Ik was toch niet op weg om ook zo’n gekkie te worden?”
Iets is beter dan niets
Maar tussen totaal onvoorbereid zijn en het stadium van bunkers bouwen zit nog een wereld van verschil. Hoe goed is het uit te leggen dat je niet totaal onvoorbereid wilt zijn op iets impactvols en onverwachts? Dat is toch alleen maar logisch zou je zeggen? Toch blijkt het nodig dat de Overheid investeert in een bewustwordingscampagne ‘Denk vooruit’, om hiermee de Nederlandse bevolking tot nadenken (en actie) aan te zetten.
Iets voor de compliance officer?
“Allemaal goed en wel”, zou je als lezer kunnen denken, “maar wat moet ik daar nu als compliance officer mee?” Mijn tip zou zijn om eens na te gaan in welke mate jouw organisatie heeft nagedacht over de omgang met totaal onverwachte en toch impactvolle gebeurtenissen. Wat gebeurt er bijvoorbeeld als de elektriciteit er onverhoopt voor langere tijd uit ligt? Hoe zorg je dan dat je als onderneming daar niet aan onderdoor gaat? Hoe wordt gevolgschade van een dergelijke gebeurtenis tot een minimum beperkt?
Wat dit met een integere en beheerste bedrijfsvoering te maken heeft? Wat mij betreft alles. Er zijn nu eenmaal belangrijke afhankelijkheden waar de meeste organisaties mee te maken hebben. Denk maar eens aan de impact van de corona-pandemie op de beschikbaarheid van medewerkers. Hoe goed zagen we dit toen aankomen met elkaar?
Op het moment dat een organisatie in de basis niet meer kan doen waarvoor het in het leven is geroepen, welke impact heeft dat op het vertrouwen in deze organisatie? Ook al worden door een overstroming, uitval van elektriciteit of zelfs alleen maar het internet grote(re) groepen in de samenleving geraakt, je kunt met het tijdig nadenken over dergelijke scenario’s er wellicht voor zorgen dat jouw organisatie niet de meeste schade oploopt.
Ten slotte
Mijn advies is als compliance officer deze vragen eens te stellen. Wellicht is jouw organisatie al in het blije bezit van een Business Continuity Plan (BCP) of een dergelijk document. Dat is een mooie start. Jouw kritische blik als compliance officer zou de organisatie best eens kunnen helpen bij het verder aanscherpen en/of actualiseren van deze plannen.
