Regels, regels en nog eens regels!
Een serie blogs over AO/IC.
BLOG – We leven in een wereld met regels. Ook al willen we het niet, we ontkomen er niet aan. Om maar niet te spreken van de wetten en regels die worden opgelegd bij grote instituten, zoals banken, verzekeraars en de telecomsector. Begrijpelijk natuurlijk, omdat deze instituten grote impact hebben op de maatschappij. Immers, elk bedrijf en individu is wel klant bij een bank, verzekeraar of telecomprovider. Incidenten, zoals witwasaffaires of grote telefoniestoringen leiden meteen tot maatschappelijke onrust. Het is dus van levensbelang dat instituten een imago van betrouwbaarheid behouden.
Door Arjan Hofman, partner bij adviesbureau ACS Partners. Hij zet zich in voor de uitvoering van AO/IC-opdrachten bij organisaties en traint en publiceert er over.
De politiek reageert hierop door het invoeren van diverse wetten, zoals Solvency II, de anti- witwaswetgeving en de Telecomwet. Toezichthouders, zoals de ACM, controleren de naleving van deze wetten en leggen eventueel sancties op. Ben Bernanke, voormalig voorzitter van de Amerikaanse centrale bank, verwoordde het als volgt:
“In the future, financial firms of any type whose failure would pose a systemic risk, must accept especially close regulatory scrutiny of their risk-taking”.
Elke organisatie wil voorkomen dat de wet- en regelgeving wordt overtreden. Afgezien van eventuele sancties, kan de reputatieschade erg groot zijn, denk maar aan de ING witwasaffaire. Een organisatie is zich er echter niet altijd van bewust, dat regels zijn overtreden. Op het moment dat de organisatie zich daarvan bewust wordt, is het echter al te laat. Het is daarom niet “Onbekend maakt onbemind”, maar “Onbekend maakt tijdelijk onbezorgd” … totdat het te laat is. Het is belangrijk dat wet- en regelgeving wordt nageleefd, maar dus zeker ook dat naleving kan worden vastgesteld.
Hoe je naleving vastlegt
Het benoemen van een Compliance Officer of het inrichten van een interne auditfunctie is een krachtig signaal naar de organisatie, dat naleving van de wet- en regelgeving belangrijk is en dat dit wordt getoetst via periodieke audits. Daarnaast mogen strikte procedures, die toezien op de naleving belangrijke beheersmaatregelen, niet ontbreken. Maar het naleven van wet- en regelgeving heeft vooral ook met gedrag te maken. Gedrag dat achteraf beïnvloed kan worden door het uitdelen van 'gele en rode kaarten'. Maar dit is dweilen met de kraan open, als het hier bij blijft. Het gaat vooral om cultuurbeheersing, waarbij de normen en waarden van de organisatie een grote rol spelen.
Normen en waarden die pas impact hebben als het management de daad bij het woord voegt en zelf het goede voorbeeld geeft (tone at the top) met een bijbehorende leiderschapsstijl. En normen en waarden door het management worden uitgedragen via zeepkistsessies en strategiedagen. Ook gedragscodes en e-learning spelen een betekenisvolle rol, omdat dit op een toegankelijke wijze kennis en richting geeft aan medewerkers over wat wel en niet is toegestaan. Bijvoorbeeld dat het handelen met voorkennis verboden is of dat klanten met criminele connecties niet geaccepteerd worden. Het alle (nieuwe) medewerkers laten ondertekenen van de gedragscode en het verplicht afronden van een e – learning werkt hierbij bekrachtigend.
Daarnaast biedt het werving & selectieproces en het trainen van medewerkers (via formele trainingen of training on the job) goede mogelijkheden om via cultuur naleving van wet- en regelgeving te beïnvloeden. Cultuur is essentieel bij het compliant maken of krijgen van een organisatie. Het is net als bij een huis. Het huis kan nog zo mooi zijn ingericht, als de fundering niet op orde is, leidt dit vroeg of laat tot instabiliteit. Dit geldt idem dito voor de administratieve organisatie van een bedrijf. Deze kan nog zo goed zijn ingericht, maar bij een zwakke cultuur zal de werking maar beperkt blijven.
Alle blogs van Arjan Hofman over AO/IC voor u op een rij gezet.