Hoe zorg je ervoor dat mensen in de organisatie zich aan wetten, regels en intern beleid houden? Dat is de vraag waar directeuren en managers al lang voor de uitvinding van de compliance officer mee bezig waren. Met de ontwikkeling van de bedrijfskunde en aanverwante studierichtingen kwam een gigantische stroom management artikelen en -boeken op gang. Kilometers boekenplank zijn volgeschreven over de manieren waarop je mensen in organisatie kunt laten doen wat jij wilt.
Op het niveau van de maatschappij staat wat mag en moet opgeschreven in wetten en regels. De oorsprong van deze wetten en regels gaat waarschijnlijk nog verder terug dan studies overl private organisaties en hun gedrag. Maar is het voldoende om op te schrijven wat de inhoudelijke kaders zijn of moeten we ook bepalen wat de manier is waarop we omgaan met deze wetten en regels?
In veel actuele wetten en regels, met name regels die vanuit Europa tot ons komen, staat een verplichting tot het inlichten en opleiden van medewerkers van een organisatie. Kennelijk gaat de wetgever er niet automatisch vanuit, dat elke organisatie dit als vanzelf oppakt. Bijvoorbeeld omdat het nu eenmaal logisch is dat je mensen informeert over de kaders waarmee zij in hun gedrag rekening moeten houden. Er lijkt in deze zin dus minder aan het toeval overgelaten te worden. Hieronder enkele relevante voorbeelden voor organisaties in de financiële sector.
Artikel 35 Wwft stelt onder andere dat een organisatie ervoor moet zorgen dat alle werknemers (inclusief directie en managers) bekend zijn met de bepalingen van deze wet. Ze moeten periodiek opleidingen volgen die gericht zijn op de twee pijlers van de Wwft: het herkennen en melden van ongebruikelijke transacties en het uitvoeren van een goed en volledig cliëntenonderzoek.
Artikel 9 van de Europese verordening tot voorkoming van het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering (AMLR) stelt onder andere dat meldingsplichtige entiteiten beschikken over interne gedragslijnen, procedures en controles om ervoor te zorgen dat de bepalingen in deze verordening worden nageleefd. Gelukkig mogen deze gedragslijnen, procedures en controles evenredig zijn met de aard van de bedrijfsactiviteit en met de omvang van de organisatie. Er moet een beleid gevoerd worden met betrekking tot de opleiding van werknemers, die gaat over de maatregelen die zijn genomen om te voldoen aan de vereisten van deze verordening.
Artikel 5 van de Europese verordening betreffende de digitale operationele weerbaarheid van de financiële sector stelt onder andere dat directie en management van de organisatie budget moeten toewijzen voor bewustwordingsprogramma’s en opleidingen, gericht op alle werknemers van de organisatie met betrekking tot digitale weerbaarheid. Artikel 13 van deze verordening gaat in zijn geheel over scholing en ontwikkeling. Lid 6 artikel 13 DORA stelt bijvoorbeeld dat organisaties bewustmakingsprogramma’s op het gebied van ICT-beveiliging en opleidingen inzake digitale operationele weerbaarheid als verplichte modules moeten opnemen in de opleidingsprogramma’s van werknemers (inclusief directie en management). Deze bewustwordings- en opleidingsprogramma’s moeten een niveau van complexiteit hebben dat in verhouding staat tot het takenpakket van deze werknemers.
Artikel 4 van de Europese verordening tot vaststelling van geharmoniseerde regels betreffende artificiële intelligentie (AIR) gaat over AI-geletterdheid. Dit artikel stelt onder andere dat organisaties, als gebruiksverantwoordelijken van AI-systemen, maatregelen nemen om te zorgen voor een toereikend niveau van AI-geletterdheid bij hun werknemers. Hierbij moeten deze organisaties onder andere rekening houden met de technische kennis, ervaring, onderwijs en opleiding van deze werknemers en de context waarin de AI-systemen worden gebruikt. AI-geletterdheid word in deze verordening gedefinieerd als vaardigheden, kennis en begrip die betrokken personen in staat stellen geïnformeerd AI-systemen in te zetten en zich bewuster te worden van de kansen en risico’s van AI en de mogelijke schade die zij kan veroorzaken. Ga er maar aan staan!
Op basis van bovenstaande voorbeelden kunnen we wel stellen dat het bewust maken en opleiden van werknemers een vaste component is van actuele en relevante wetgeving. De kans is groot dat ook in opvolgende en nieuwe wetten en regels hierover weer een belangrijke bepaling is opgenomen.
Je zou het kunnen zien als en vastberaden beweging vanuit de wetgever waarmee wordt getracht een cultuur te creëren waarin leren en ontwikkelen vanzelfsprekend zijn. De boodschap van het ‘leven lang ontwikkelen’ wordt door de Rijksoverheid met verve uitgedragen en met maatregelen ondersteund. Dat is volgens de online uitleg ook nodig, aangezien niet iedereen het vanzelfsprekend vindt om zich te blijven ontwikkelen en daarmee goed inzetbaar te blijven op de arbeidsmarkt.
Terwijl je plannen maakt voor 2025, is dit misschien wel een goed moment om eens na te denken over de vraag hoe leren en ontwikkelen in jouw organisatie eruit zou moeten zien. Een inspirerende visie hierover opschrijven lukt waarschijnlijk wel. Maar vervolgens vraag je je misschien wel af hoe je dit alles dan concreet organiseert. Want het opstellen van een doortimmerd bewustwordings-, communicatie- en opleidingsplan is geen sine cure. Een ‘one size fits all’ benadering past vaak op essentiële punten niet. Een technische presentatie over IT veiligheidsmaatregelen is bijvoorbeeld goed voor de IT afdeling, maar zegt een accountmanager waarschijnlijk toch veel minder. Nadenken over doelgroepen, boodschappen, kanalen, leerdoelen, etc. is dan aan de orde.
Als Nederlands Compliance Instituut is opleiden, trainen, bewust maken, analyseren en adviseren ten aanzien van compliance en integriteit ons vak. Wij hakken met andere woorden vaker met deze bijl en we helpen ook jouw organisatie hier graag mee.
Wil jij aan de slag met een doortimmerd plan om zo niet alleen aan de nu geldende eisen te voldoen, maar zeker ook het verschil te kunnen maken in de toekomst? Denk dan eens aan de mogelijkheid om vrijblijvend contact op te nemen met ons. We zijn je graag van dienst om zo samen te werken aan die blijvend integere organisatie.
