3 beheersmaatregelen tegen niet-integer gedrag

In een integere cultuur wordt volgens DNB gehandeld op een wijze die uitlegbaar en verantwoordbaar is. Gedrag dat daarbij past, is dat niet alleen naar de letter, maar ook naar de geest van de wet wordt gehandeld. Maar gedragen medewerkers zich in de praktijk ook naar de letter en geest van de wet, zijn ze wel integer? Integriteit wordt vaak beschouwd als een persoonlijke eigenschap en een integriteitschending wordt in dit licht gepleegd door de ‘rotte appels’ binnen de onderneming. Uit onderzoek blijkt dat integriteitschendingen ook door ‘normale mensen’ worden gepleegd. Bestuurders en managers moeten zich afvragen of zij de drie de basiselementen van integriteitmanagement – preventie, detectie en respons – adequaat hebben geïmplementeerd om op succesvolle wijze (structureel) niet integer gedrag te voorkomen.

Integer gedrag
Onder integer gedrag verstaan wij het consistent, consequent en coherent gedragen in overeenstemming met geldende normen en waarden en de daarmee samenhangende (spel)regels. Integriteit is niet te vangen met alleen maar regels. Het is een onderwerp dat de normen en waarden raakt die je met elkaar binnen de onderneming moet bespreken . Integriteit dient een onderdeel uit te maken van de beheersing van de organisatie. Integriteit moet tussen de oren zitten. De cultuur die binnen de onderneming heerst, is van groot belang voor het integriteitbewustzijn van de medewerkers.

Integriteitschendingen  zijn afwijkingen van het integere (gewenste) gedrag. Het is gedrag dat afwijkt van de geldende morele waarden en normen (en regels), zoals fraude, corruptie, belangenverstrengeling, lekken van informatie of oneigenlijk gebruik van dienstmiddelen. Om integer gedrag te stimuleren en om niet integer gedrag te beheersen is het noodzakelijk te weten welke factoren verklarend zijn voor integriteitschendingen.

Integriteitdriehoek
De combinatie van gelegenheid, druk en rationalisatie worden in de literatuur als de drie voornaamste verklarende factoren van integriteitschendingen (of fraude) beschouwd.

– Gelegenheid: gebrek aan handhaving, gebrek aan informatie, geen ‘audit’ trail;
– Druk: financiële druk (dure levensstijl, hoge schulden, hebberigheid) en verleidingen (gokken, drugs en alcohol);
– Rationalisatie: hij doet het ook, het komt mij toe, het is slechts eenmalig, niemand heeft er last van.

Gelegenheid alleen is niet bepalend voor het optreden van een integriteitschending. Voor het gebruik maken van die ‘gelegenheid’ is het ervaren van ‘druk’ noodzakelijk, waarna de rationalisatie, de rechtvaardiging van het gedrag, plaats vindt. Druk en rationalisatie zijn er verantwoordelijk voor dat met name potentiële fraudeurs voor zichzelf vaak een gelegenheid scheppen, die voorheen niet bestond.

De cultuur
De cultuur van de onderneming is essentieel voor de kracht waarmee de factoren ‘druk’ en ‘rationalisatie’ de (formele en) informele structuur van de organisatie kunnen beïnvloeden. Dit geldt zowel in negatieve als in positieve zin. Zo zijn de druk vanuit de directe groep van collegae en de invloed van voorbeeldgedrag vaak essentieel voor meer structurele integriteitschendingen. Het zijn ook deze structurele integriteitschendingen die bestreden moeten worden. Immers, dat raakt de integriteit van de organisatie. De incidentele integriteitschending die gerelateerd is aan de persoonlijke integriteit van een medewerker kan nooit geheel worden bestreden. De zogenaamde ‘rotte appels’ kunnen altijd in de mand zitten.

Indien er genoeg beheersingsmaatregelen zijn waardoor de aanwezigheid van de incidentele integriteitschending  opgemerkt wordt en deze verwijderd kan worden, hoeft de integriteit van de organisatie als zodanig niet aangetast te worden.

Uit de Ernst & Young European Fraud Survey 2011 (EFS) is gebleken dat 45 % van de werknemers niet wil werken voor een onderneming die betrokken is geweest bij een omkopings- of corruptieschandaal.  Integriteitmanagement is dus van groot belang voor een onderneming. Bij integriteitmanagement zijn regels in de vorm van beleid onmisbaar, men moet immers weten wat wel en wat niet geaccepteerd wordt binnen de onderneming.

Integriteit is echter ook onlosmakelijk verbonden met cultuur.  Immers, na het vaststellen van de regels, begint de vraag hoe daaraan invulling gegeven moet worden en welke afwegingen daarbij gemaakt moeten worden. Dan gaat het om integriteitbewustzijn en het bevorderen van een integere (open) cultuur. Een integere cultuur doelt op een sfeer en klimaat waarin een onderneming zich ook in ruimere zin gedraagt of handelt op een manier die uitlegbaar en te verantwoorden is.  Integriteitmanagement dient zodoende zowel aan beleid (regels) als aan cultuur aandacht te besteden.

3 basiselementen fraude- en integriteitmanagement
Fraude- en integriteitmanagement fungeert dan als het ware als een paraplu voor de integriteitmaatregelen. Fraude- en integriteitmanagement dient te bestaan uit beheersmaatregelen die gericht zijn op het voorkomen van integriteitschendingen (preventie) en het tijdig detecteren van onregelmatigheden (detectie). Tevens dient het beheersmaatregelen te bevatten om (tijdig) te kunnen reageren op signalen van integriteitschendingen (respons).

1. Preventie
Slechts een derde van de respondenten in EFS geeft aan dat de onderneming maatregelen om fraude te bestrijden heeft uitgebreid. Overige respondenten weten van niets of zien geen verschil.  Preventieve beheersmaatregelen omvatten onder andere risicoanalyses, gedragscodes, screening van medewerkers en het geven van integriteit- en dilemmatrainingen. Uit de EFS blijkt dat ondernemingen nog onvoldoende preventieve maatregelen treffen: 39% van de respondenten geeft aan bekend zijn dat de onderneming een Code of Conduct heeft.

####

Een ander belangrijk element van preventie is de ‘tone at the top’. Daden en opvattingen van topmanagement hebben een significantie invloed op de cultuur. Het management beïnvloed door goed voorbeeldgedrag, het gedrag van haar werknemers positief. Goed voorbeeldgedrag wordt echter lang niet altijd gerealiseerd. Een kwart van de respondenten in de EFS gaf aan niet te vertrouwen dat hun leidinggevenden integer handelen .

2. Detectie
Detectieve beheersmaatregelen richten zich op het tijdig ontdekken van signalen van integriteitschendingen. Het gaat hierbij bijvoorbeeld om het uitvoeren van data-analyses, het uitvoeren van op integriteit gerichte controlemaatregelen tijdens audits, alsmede een klokkenluiderregeling. Een goede klokkenluiderregeling heeft een positieve werking en stimuleert medewerkers om vermeende misstanden te signaleren en te melden, de zogenoemde ‘monitoring functie’ . Uit de EFS blijkt dat 43% van de respondenten werkzaam bij een onderneming met een anti-fraude of –corruptie beleid, niet kunnen identificeren bij wie ze zorgen met betrekking tot de misstanden kunnen melden.

3. Respons
Deze maatregelen richten zich op het reageren op signalen van integriteitschendingen en op de reactie erop. In het responsplan worden onder andere verantwoordelijkheden met betrekking tot de afhandeling en rapportage van incidenten opgenomen, alsmede de wijze van onderzoek en eventuele disciplinaire maatregelen. Luckerath zegt dat om te zorgen dat beleid nageleefd wordt het hebben van geschreven regels niet voldoende is, mensen moeten er ook van op de hoogte zijn, er moet draagvlak voor zijn en ze moeten sanctioneerbaar zijn.  

Als een organisatie integer wil zijn dan dient er doorlopend en actief aan de drie basiselementen gewerkt te worden. Zodoende wordt ervoor gezorgd dat hetgeen zij over integriteit op papier hebben staan ook daadwerkelijk en zichtbaar wordt gereflecteerd in het gedrag van de medewerkers.

Door Marjolein Braamhaar – van der Werff, Senior Manager Ernst & Young. Haar expertise gebieden zijn risk-, compliance- en integriteitmanagement.

Ook interessant voor u: Voldoen aan compliance: 9 inzichten van finance professionals