- Gedreven experts voor onafhankelijk onderzoek en advies
- Partner met passie voor compliance en integriteit
- Veilig vertrouwelijke of (privacy)gevoelige informatie delen via Zivver
- Maatwerk: van preventie tot ondersteuning en nazorg bij een incident
Verantwoordelijkheid voor corruptiepreventie ligt bij bestuurders
Zeggen dat je als organisatie een zerotolerancebeleid hebt volstaat niet meer — je moet als bestuur ook laten zien dat je ervoor gaat, je moet het uiten in daden. De aandacht verschuift van sec ‘tone at the top’ steeds meer naar ‘conduct at the top’. Integriteit wordt steeds meer een onderwerp op directieniveau.
Hieronder gaan we in op de directieverantwoordelijkheid en de aanpak om conduct at the top goed in te richten. Hierbij zijn volgens ons integriteitsbewustwording en een goed complianceprogramma cruciaal, net als training en begeleiding van de directie.
Verantwoordelijkheid voor voorkomen van corruptie ligt ook bij bestuurders
In de media is veel aandacht voor de verantwoordelijkheid van bestuurders. Het wordt meer en meer duidelijk dat bestuurders er niet mee weg komen wanneer er lager in de organisatie iets is gebeurd. ‘We hebben het niet geweten’ is geen argument meer. Mede vanuit de huidige opinie in de maatschappij dien je als bestuurder je verantwoordelijkheid te nemen. Bestuurders van grote bedrijven zijn al wakker geschud door grote witwas- en corruptiezaken. Ze realiseren zich dan ook steeds meer dat ze vanuit hun positie verantwoordelijk zijn voor de compliance binnen hun organisatie. Als de organisatie niet integer handelt, dan zal het hen aangerekend worden. Gedwongen door de huidige ontwikkelingen is er steeds meer aandacht en discussie voor compliance op directieniveau. Zeker niet alleen in de financiële sector, maar ook bij andere organisaties zoals corporates.
Conduct at the top is synoniem aan integriteit in je genen
De visie van Partner in Compliance is dat je integriteit scherp op je netvlies moet hebben. Het moet in feite in je genen zitten. Niet om allerlei mooie drogredenen, maar omdat je echt wilt meewerken aan het tegengaan van corruptie. Omdat je het goede voorbeeld wilt geven. Je moet het echt willen, het uitdragen én uitstralen. Alleen dan kun je als bestuurder ervoor zorgen dat jouw organisatie minder gevoelig is voor de gevaren van fraude en corruptie.
Niet alleen zeggen, maar ook doen: daar gaat het om.
Hoe omarm je het concept conduct at the top?
Het voorkomen van corruptie begint bij bewustwording van de risico’s en de discussie erover. De juiste toon is niet: ’we doen het omdat het moet’. Het gaat erom dat je eerlijk zaken wilt doen. Het is daarbij essentieel dat de risico’s onderkend worden en dat er een platform is waar eventuele misstanden kunnen worden gemeld. Als directie moet je bijdragen aan de bewustwording. Participeren in de discussie. Mensen in de gelegenheid stellen om misstanden te melden. Je moet ze een platform bieden om gehoord te worden. En daar stopt het niet. Het oppakken van meldingen van misstanden moet goed geregeld zijn. Alleen wanneer je door gedrag laat zien dat misstanden niet worden getolereerd en dat je wilt dat jouw organisatie schoon is van corruptie, is er een adequate conduct at the top.
Begeleiding naar conduct at the top
Als directie moet je vanuit je bestuurdersverantwoordelijkheid bewust zijn van de gevaren van fraude en corruptie. Doordrongen van het feit dat corruptie echt grote gevolgen heeft voor de maatschappij. Misschien is het wel nodig om in een korte training met elkaar de diepte in te gaan over de integriteit van jouw organisatie. Om er vervolgens zeker van te zijn dat je er alles — risicogebaseerd — aan hebt gedaan om corruptie te voorkomen.
Wij kunnen ook ondersteunen bij het toetsen van het huidige compliancebeleid. Onze aanpak hierbij is altijd maatwerk en het advies is praktisch toepasbaar. Met als eindresultaat dat jouw organisatie minder gevoelig is voor de gevaren van fraude en corruptie.
Wil je meer lezen over de beoordeling van een complianceprogramma? Hieronder illustreren we de onderwerpen die aan bod kunnen komen bij een beoordeling, waarbij een duidelijke verschuiving te zien is naar het bevorderen van conduct at the top. Het overzicht is niet uitputtend, maar meer illustratief. De onderwerpen en voorbeelden zijn gebaseerd op het in april 2019 gepubliceerde document van het Amerikaanse Openbaar Ministerie (DoJ) met richtlijnen voor de evaluatie van anti-corruptie complianceprogramma’s.
Voorbeelden van onderwerpen in de beoordeling van een complianceprogramma
We houden hiervoor de driedeling aan:
- Het ontwerp van het complianceprogramma
- De implementatie van het complianceprogramma
- De effectiviteit van het complianceprogramma
1. Het ontwerp van het complianceprogramma
-
Risk Assessment: hoe zijn de risico’s geïdentificeerd?
Is er een goede afweging gemaakt in de keuze van onderwerpen die gemonitord worden? Wordt er niet onevenredig veel tijd besteed aan toezicht op onderwerpen met een laag risico in plaats van op onderwerpen met een hoog risico? Is de Risk Assessment actueel? Is er een proces ingericht om te borgen dat de ‘lessons learned’ worden meegenomen?
-
Ontwerp en implementatie van beleid en procedures: weerspiegelen het beleid en de procedures de corruptierisico’s?
Hoe worden het beleid en de procedures geïmplementeerd? Zijn veranderingen in wet- en regelgeving geborgd? Zijn het beleid en de procedures bekend bij alle medewerkers en derde partijen?
-
Training en communicatie: zijn alle relevante medewerkers goed getraind?
Hebben de controllers en medewerkers op posities met een hoog risico dieptetrainingen gekregen? Zijn ook de leidinggevenden goed getraind? Zijn medewerkers goed geïnformeerd over hoe de organisatie aankijkt tegen wangedrag?
-
Vertrouwelijke en effectieve rapportagestructuur: is er een goed systeem, dat faciliteert dat medewerkers vertrouwelijk of anoniem zaken kunnen melden?
Is het proces na een melding goed ingericht? Loopt het niet dood?
-
Derdenonderzoek: is de due diligence van derden goed ingeregeld?
Zijn er goede beheersmaatregelen voor het inkoop- en verkoopproces? Sluiten de due diligence en procedures aan op de geïdentificeerde risico’s? Worden geïdentificeerde red flags goed opgepakt?
2. De implementatie van het complianceprogramma
-
Is het complianceprogramma goed geïmplementeerd, wordt het voldoende gemonitord en aangepast wanneer nodig?
Is het een 'papieren programma' of leeft het in de organisatie? Welke acties hebben het middenmanagement — bijvoorbeeld financiën, inkoop, operations en human resources — genomen waaruit blijkt dat ze zich inzetten voor naleving én dat ze indien nodig herstel-inspanningen treffen?
-
Conduct at the top: draagt het management bij aan de juiste conduct at the top?
Hoe laten ze in gedrag zien dat ze staan voor integriteit? Is er voldoende compliance-kennis bij het management?
-
Autonomie en bevoegdheden: hebben de medewerkers die toezien op het complianceprogramma voldoende bevoegdheden?
Zijn ze onafhankelijk? Hebben ze directe rapportagelijnen naar het bestuur of de Raad van Commissarissen?
3. De effectiviteit van het complianceprogramma
-
Continue verbetering: worden er interne audits uitgevoerd?
Vinden er voldoende reviews plaats op onderdelen van het complianceprogramma? Hoe vaak wordt het integriteitsbewustzijn getoetst bij medewerkers?
-
Onderzoek naar wangedrag: worden onderzoeken onafhankelijk, objectief en op de juiste manier uitgevoerd en gedocumenteerd?
Worden de resultaten van een onderzoek gebruikt om de onderliggende kwetsbaarheden te identificeren?
-
Herstel na wangedrag: is de organisatie in staat om een goede oorzaakanalyse van het wangedrag uit te voeren?
Worden de onderliggende oorzaken van wangedrag tijdig en passend verholpen? Welke wijzigingen zijn doorgevoerd om het risico te verkleinen dat soortgelijke problemen zich in de toekomst weer voordoen?
-
Verantwoording: welke disciplinaire maatregelen zijn er door de organisatie genomen als reactie op het wangedrag?
Werden de maatregelen op het juiste moment getroffen? Is er een officiële waarschuwing gegeven of heeft het bedrijf de arbeidsovereenkomst van de betrokken medewerker(s) beëindigd? Werden managers aansprakelijk gesteld voor wangedrag dat gebeurde binnen hun verantwoordelijkheid? Is de bonus van een betrokken manager verlaagd of geschrapt?
In het kort
Meer weten?
Neem contact op met
Mark Janssen
+31 20 3080680
mark.janssen@partnerincompliance.nl
© 2024 Partner in Compliance B.V.