Governance & Compliance: de essentie (deel 2)

In dit tweede deel van de korte serie over governance en compliance ga ik onder meer in op de diverse rollen die een compliance manager kan spelen binnen organisatie. De integrale versies van deel 1 en 2 zijn integraal te lezen in De managementmonologen, kompas in de managementjungle.

Tone at the top

Van onbesproken gedrag en gezaghebbend, zo zien medewerkers hun topmanagers het liefst. Is het topmanagement bezig met zelfverrijking en steunt men gedragscodes en compliance niet, vergeet het dan maar. Begin er niet eens aan. Verspilde moeite. Het begint allemaal met de tone at the top. Politica Ien Dales zei al in 1992: ‘De overheid is óf wel óf niet integer. Een beetje integer kan niet’, Die uitspraak wordt tegenwoordig wel de zwangerschapsmetafoor genoemd. Halfzwanger lukt niet, halfinteger ook niet. Nul tinten grijs. Compliance is niet af te dwingen, net zo min als good governance. Men moet het zelf willen en kunnen, men moet er zelf in geloven dat het de organisatie helpt om volgens de gedragsregels te werken. Governance- en complianceprofessionals kunnen de organisatie hierbij behulpzaam zijn en adviseren bij de dilemma’s waar de organisatie zich voor gesteld ziet. Hierbij is het van belang zorg te dragen voor een zorgvuldig besluitvormingsproces. Vragen die hierbij bijvoorbeeld beantwoord moeten worden:

– Zijn onze zakenpartners te vertrouwen?
– Belandt het geld op de juiste plek en niet via allerlei schimmige constructies in de zakken van duistere figuren?
– Doorbreken we handelsembargo’s of niet?

Een goed en herleidbaar besluitvormingsproces stelt de organisatie daarbij in staat om risico’s tijdig te identificeren, mitigeren en controleren (prevent, detect, respond). Mocht een keuze verkeerd uitpakken (bijvoorbeeld een verkeerde zakenpartner of corrupte medewerker), dan kan de onderneming aantonen er alles aangedaan te hebben wat redelijkerwijs mogelijk was. Dit plaatst de organisatie in een compleet ander daglicht dan wanneer systematische controle of integere en zorgvuldige besluitvorming ontbreekt.Als de top van een organisatie willens en wetens de wet overtreedt, is dat strafbaar en een samenzwering op organisatorisch niveau. Hiertegen treden regelgevers over het algemeen hard op. Behalve wanneer die regelgevers zelf aandelen in de overtredende bedrijven hebben, zoals in de auto-industrie is gebleken. Dat dan weer wel.
Simultaanschakers
Wat hieruit volgt is voor complianceprofessionals in essentie schaken op meerdere borden tegelijkertijd. Enerzijds gaat het om concrete cijfers en prestaties en anderzijds om gedrags- en cultuurverandering binnen de organisatie. Vooral Amerikaanse waakhonden als het Department of Justice en de SEC sturen op kengetallen, op formats. Zijn die op orde, dan is de organisatie op orde. Anderzijds kun je stellen dat de uitkomsten van die kengetallen het effect zijn van een cultuur die van top tot werkvloer gericht is op ethisch en integer gedrag.
Om echt impact te hebben, moeten governance- en complianceprofessionals een goede relatie hebben met het businessmanagement, hiermee regelmatig in directe verbinding staan en als betrouwbare en geloofwaardige collega functioneren.

Deze professionals gaan verder dan het opstellen van checklists of het controleren van de navolging van regels en procedures. Dat zal organisaties niet veel verder brengen dan wachten op het volgende moment waarbij de regels worden overtreden. Echte professionals worden gezien als volwaardige en serieus te nemen gesprekspartners.
Hoe kan een compliance officer deze taak invulling geven?

De vier P’s van compliance
Ik definieer vier rollen voor de complianceprofessional, de vier P’s: poortwachter, priester, politieagent en procureur.

De poortwachterrol richt zich op het voorkomen van ellende voordat deze de organisatie raakt. Het is check en dubbelcheck als het gaat om het inhuren van derden, zakendoen met businesspartners, klanten en leveranciers, financiële stromen en het voldoen aan de wet- en regelgeving. Het gaat daarbij om één ding: goede, betrouwbare en transparante besluitvorming. Het begint bij het aannamebeleid: wie binnenkomt moet gescreend zijn op de normen en waarden die binnen het bedrijf gelden.

De rol van priester is die van luisterend oor, vertrouwenspersoon. Managers en medewerkers moeten er volledig op vertrouwen dat hun verhaal veilig is bij de betrokken professional. In de meest ernstige gevallen gaat het om klokkenluiders, maar in veel gevallen betreft het dilemma’s waar managers in hun dagelijks werk mee te maken krijgen. Wie uitgezonden wordt naar Verweggistan, weet dat we in een wereld leven waar veel mensen weinig hebben en weinig mensen heel veel. Dit leidt tot moeilijke afwegingen waarbij een luisterend oor en goede raad goed kunnen helpen. Bezoekt het management wel de uithoeken van de organisatie of laat men die aan hun lot over?

De minst geliefde compliancerol is die van politieagent. Ook de professionals zelf zijn niet blij met deze benaming. Ze willen niet steeds achter een reclamebord opgesteld staan om hardrijders te betrappen. Maar ja, veel medewerkers zien hen wel zo. Rotte appels moeten opgespoord en uit de organisatie gehaald en geweerd worden. Maar iedereen weet ook dat de mens zo vindingrijk is dat hij voor eigen voordeel altijd wel weer iets weet te verzinnen om regels te ontduiken of mazen in de wet te vinden.

De rol van procureur is in dat opzicht een logische gezien de juridische consequenties die inherent zijn aan het overtreden van wet- en regelgeving. Rechtszaken zijn soms onvermijdelijk. Een veelgehoorde klacht is dat governance en compliance zoveel kosten met zich meebrengen en eigenlijk alleen maar papierwerk en een rem op het ondernemerschap betekenen. Een bekend gezegde dat hier weerwoord aan biedt, luidt: ‘Als je denkt dat compliance duur is, wacht dan maar af wat non-compliance kost’ {*}.

Pas als het bewustzijn leeft dat de begane fouten tot grote problemen hebben geleid en herhaald gedrag tot de ondergang van de organisatie zal leiden, pas dan zal management op ethische en integriteitskwesties volop in beweging komen. Het oude gedrag verandert pas als iedereen beseft dat compliance ook hun voordeel biedt. De governance- en complianceprofessional zal daartoe continu in contact met alle lagen van de organisatie moeten staan om hen te behoeden voor het foute en te ondersteunen bij het goede.
Een laatste definitie? Je bent in control, compliant en hebt de organisatie in good governance achtergelaten als je dagelijks de toegangspoort van de organisatie kunt uitrijden en zeggen: ‘Ik heb het goed gedaan, ik heb niets te verbergen en kan alles verantwoorden.’ Dat is geen eenvoudige taak. Integendeel.
De geschiedenis leert dat non-compliance niet te voorkomen is, wat we ook verzinnen.

Inside job
Grote vraag blijft: wat moet een manager met die lastige compliance- en governanceprofessionals? Die collega’s die je weer een mooie deal door de neus boren omdat de afnemer niet door de beugel kan. Die een mooie afspraak met concullega’s afkapt omdat dit inbreuk maakt op de mededingingsregels en die je weerhoudt je opties te verzilveren omdat je inside-informatie hebt.
Waarom zou je met ze meewerken, en beter nog, samenwerken?

Ik zie drie redenen.

De eerste reden is wellicht het eenvoudigst uit te leggen. De compliance- en governanceprofessionals zorgen ervoor dat je geen, bewuste of onbewuste, fouten maakt waar je later spijt van krijgt. Soms is de juridische reikwijdte van contracten en deals niet duidelijk. Je zult maar onderdelen leveren aan een op het eerste gezicht betrouwbare partner, die naar later blijkt worden gebruikt in raketten van Noord-Korea! Compliance werkt dan als beschermengel voor de bestuurder.

De tweede reden ligt in het feit dat op de lange termijn sjoemelen geen erg levensvatbare strategie lijkt. Ik ken organisaties die vele jaren bezig zijn met rechtszaken, afkoopsommen, boetes, claims afwikkelen et cetera. Naast het feit dat dit alleen advocatenkantoren en claimbureaus op de Amsterdamse Zuidas vrolijk maakt, leidt het ook af van waar de organisatie eigenlijk mee bezig moet zijn. Die moet niet druk bezet zijn met het afwikkelen van ellende, maar met het ontwikkelen van goede producten en diensten! Ga je echt met plezier naar je werk als er weer een nieuwe claim op je bureau ligt? Ik moet denken aan een ideële reclame die vroeger op de televisie was voor de brandweer: ‘Voorkomen is beter dan blussen!’ De complianceprofessional is dan een strategisch preventieadviseur voor de manager.

De laatste reden heeft te maken met imago en persoonlijke eer. Wie wil blijvend geassocieerd worden met het feit dat de verworven rijkdom afkomstig is van schimmige deals of corruptie? Wie zit te wachten op een dergelijke smet op het persoonlijke blazoen? Ja, ik wil ook een huis in Saint-Tropez (met kleine wijngaard, een Citroen DS én zwembad, dat spreekt), maar niet ten koste van klanten of leveranciers en al helemaal niet ten koste van de mensheid. Wat wil je dat familie, kinderen en vrienden aan het eind van je leven over je zeggen? Hij beduvelde de boel of hij was een voorbeeld voor velen? Hier zitten we natuurlijk dicht tegen ethische waarden en moraliteit aan, maar ik vraag mij af: is dat erg? In ieder geval een stuk minder erg dan schadelijke producten en diensten verkopen! Compliance werkt dan als moreel kompas voor de manager.
Sterke schouders

Als de genoemde redenen niet afdoende zijn om managers te weerhouden verkeerde dingen te doen, dan zal niets dat kunnen. Hun verlies! De toekomstige uitdaging voor governance en complianceprofessionals is zodoende toch terug te vinden bij de oude Grieken. Plato, de godfather van governance, was een indrukwekkend grote verschijning. Zijn naam betekent ‘sterke schouders’. Het zijn precies die schouders die governance- en complianceprofessionals in hun dagelijks werk keihard nodig hebben.

Dit artikel is een verkorte weergave van een hoofdstuk uit De managementmonologen, kompas in de managementjungle. Het boek behandelt 13 onderwerpen en dilemma’s waar managers dagelijks mee te maken krijgen. Verkrijgbaar bij Bol.com, Managementboek.nl, Businezz.nl en de beter gesorteerde boekhandel.
Noot
[*] Toegeschreven aan hoofdofficier van justitie Paul McNulty.