Michel Klompmaker
In het kader van het Risk & Compliance Congres 2015 aanstaande donderdag 4 juni in Baarn spraken we met een van de Content Directors, Mr. Michael van Woerden over de bijzondere vaardigheden van de moderne compliance officer. Maar ook over de dilemma’s waarmee hij / zij te maken heeft bij de goede uitoefening van het beroep.
Risk & Compliance Platform Europe: “Compliance is steeds vaker een hot topic bij bedrijven in moeilijkheden. Grote incidenten leiden tot een toevloed van extra procedures, controlemaatregelen en aanvullend toezicht. Aandacht in de media zet de organisatie onder grote druk. Hoe gaat de compliance officer daarmee om ?”
Michael van Woerden: “De toegenomen openheid draagt bij aan de kwaliteit van de integere bedrijfsvoering, maar maakt de compliance officer ook kwetsbaar. De lat kan namelijk door de gewekte verwachtingen, nieuwe wet- en regelgeving en verscherping van het externe toezicht te hoog gelegd worden. Kan de compliance officer zich dan onder die omstandigheden goed staande houden en hoe dan? Kan hij de rol van ‘change agent’ vervullen wanneer het erop aankomt of leidt de stroom van extra regelgeving en toezicht tot verlamming en verstarring? Het voldoen aan de eisen van wet- en regelgeving mag nooit een doel op zich worden. Dergelijke ‘regulatory compliance’ is slechts het halve werk en gaat volgens mij uit van een te beperkte taakopvatting van de compliance officer. ‘Regulatory compliance’ kan de organisatie in het defensief drukken, waardoor ‘ticking the box’ de boventoon gaat voeren en het nog maar een kleine stap is naar ‘window-dressing’. Dan worden stakeholders misleid en een integere bedrijfscultuur ondermijnd.”
Risk & Compliance Platform Europe: “Dan staat het werk van de compliance officer dus juist een duurzame oplossing in de weg? “
Michael van Woerden: “Dat gevaar bestaat inderdaad. Dit kan zich voordoen wanneer het doel van de regelgeving wordt miskend en de naleving hiervan botst met de ondernemingsstrategie en de hiermee samenhangende commerciële motieven en gestelde doelen. Dit leidt dan onvermijdelijk tot schending van de eigen gedragscode en is ook om die reden een punt van zorg voor de compliance officer.”
Risk & Compliance Platform Europe: ”Maar in de praktijk zien we toch dat bij een incident de afdeling audit en compliance gewoon versterkt wordt met meer personeel om de toezichthouder tevreden te stellen?“
Michael van Woerden: “De vaardigheid om een onafhankelijk tegengeluid te laten horen volgt niet logischerwijs uit het opschalen van regeldruk en aantallen compliance officers. Kwaliteit moet boven kwantiteit gaan. De compliance officer kan alleen functioneren op basis van een goed begrip van de business, van relevante wet- en regelgeving en van intensieve samenwerking met management en overige betrokken risicomanagement functies binnen de onderneming. De aard en het risicoprofiel van de bedrijfsactiviteiten, de geografische spreiding, de toepassing van informatietechnologie in de bedrijfsvoering en het cliëntensegment is van invloed op het takenpalet van de compliance officer. Als de ‘licence to operate’ van de onderneming in het geding komt bij een groot compliance incident is de stap naar expansie van de compliance-, audit en risicomanagementfuncties snel gemaakt. Een explosie van aanvullende beheersingsmaatregelen draagt echter slechts tijdelijk en beperkt bij aan de weerbaarheid en het herstellend vermogen van de organisatie en kan dit op den duur zelfs ondermijnen. Wanneer men van de grootste schrik bekomen is en na afhechting van de problemen wil terugkeren naar ‘business as usual’ kan het zijn dat de onderneming is opgescheept met een massief compliance programma, voorzien van allerhande controle- en rapportagemechanismen en extra monitoring verplichtingen, waardoor de ruimte voor medewerkers om zelf verantwoordelijkheid te nemen voor eigen beslissingen in het gedrang komt. Dan kan het zijn dat een herstelprogramma slechts schijnzekerheid biedt. Met als gevolg meer kosten en een bron van irritatie voor medewerkers en een blok aan het been voor het management bij het inzetten van een nieuwe koers.“
Risk & Compliance Platform Europe: “Is het niet vreemd om als compliance officer te pleiten voor minder regels? Dat is toch juist jullie ‘core business’? ”
Michael van Woerden: “Regelgeving en toezicht blijft altijd een belangrijke ordende en normerende functie houden, maar het is wel zaak om de regels altijd naar eigen inzicht te kunnen blijven toepassen. Bij grotere organisaties is de neiging om beoogd gedrag in te bedden in een bureaucratie van bedrijfsprocessen, procedures en controles natuurlijk groter. Te veel regels heeft een funeste uitwerking op het herstellend en lerend vermogen in de organisatie. Wanneer negatieve prikkels zoals regels, processen en controles de overhand krijgen boven innovatie, creativiteit en het belonen van goed gedrag dan raak je van de regen in de drup.”
Risk & Compliance Platform Europe: “Welke lessen zou men dan hieruit kunnen trekken voor de taken van de compliance officer anno 2015 en verder?”
Michael van Woerden: “De compliance officer kan een bescheiden maar wezenlijke rol vervullen als katalysator van verandering en onafhankelijk baken voor de bedrijfsleiding op het gebied van de integere bedrijfsvoering. Hij moet doorlopend aandacht vragen voor de verborgen risico’s en deze dus ook helpen identificeren. Een rechtstreeks mandaat van de hoogste leiding en doorlopend contact op de werkvloer is daarvoor een eerste vereiste. In plaats van zich te verschuilen achter structuren en processen zal de compliance officer het management steeds opnieuw moeten uitdagen en quasi-zekerheden moeten doorprikken. Dit vergt een rechte rug, een zekere mate van onverstoorbaarheid. De populariteitsprijs gaat immers aan de compliance officer voorbij. Een veilige omgeving waarin het debat gevoerd kan worden over opkomende integriteitsvragen zonder angst voor meningsverschillen of directe afstraffing van fouten of vergissingen is al heel wat. Om goed op de eigen taken toegerust te blijven en aan de verwachtingen te kunnen voldoen moeten telkens nieuwe keuzes worden gemaakt in het licht van een beoordeling van de meest prominente integriteitsrisico’s en geconstateerde ‘weak spots’ in de bedrijfsvoering. De grote uitdaging in de komende jaren zal zijn om de almaar groeiende regeldruk te beantwoorden met creativiteit, vernieuwing en heldere communicatie. Daar volgen dan nieuwe compliance toepassingen uit, variërend van serious games, screening van zakenpartners op basis van een uitgekiende set van criteria en drempelverlagende maatregelen om signalen van misstanden eerder op te vangen. Van de compliance officer worden hierdoor andere vaardigheden verlangd dan voorheen ter verhoging van de weerbaarheid van ondernemingen tegen integriteitsschendingen. De toekomst zal uitwijzen of dit te veel gevraagd is.”