Tijd voor een Compliance Committee
Zoals in vele onderzoeken en artikelen al is aangetoond, wordt de cultuur binnen een onderneming grotendeels bepaald door leiderschap. De ‘tone at the top’ over een onderwerp als compliance is zeer belangrijk voor het draagvlak onder het personeel om mee te denken en te werken aan compliance issues.
Naast het uitdragen van een heldere boodschap is het borgen van compliance in een onafhankelijke commissie die rechtstreeks rapporteert aan het bestuur, een duidelijk signaal aan stakeholders over het belang dat het bestuur hecht aan compliance. Compliance is dan niet meer slechts een afdeling die rapporteert aan de CFO of CEO, maar een onderwerp dat verankerd is in de corporate governance van een organisatie.
Het voltallige bestuur draagt hierbij de verantwoordelijkheid voor de cultuur om te voldoen aan wettelijke normen, wat aansluit bij de verwachtingen van toezichthouders en wetgeving dat het voltallige bestuur verantwoordelijk is voor compliance.
Het apart zetten van compliance in een aparte commissie is niet nieuw; een recent onderzoek van Spencer Stuart in de Verenigde Staten meldt dat 22 van de 500 Standard & Poor’s-bedrijven een compliancecommissie hebben.
Deze bedrijven zijn voornamelijk financiële instellingen of actief in de gezondheidszorg. Het aantal lijkt in eerste instantie laag, maar is in de afgelopen jaren aanzienlijk gegroeid en deze trend lijkt zich voort te zetten, ook buiten deze sectoren.
De ervaringen die binnen de financiële dienstverlening en de gezondheidszorg zijn opgedaan, zullen als voorbeeld gaan dienen. De eerste uitkomsten uit een onderzoek naar het effect van een compliance committee in de Verenigde Staten onder instellingen uit de Fortune 1000 (sterk gereguleerde markten zoals financiële instellingen) leveren belangrijke inzichten op.
Uit het onderzoek blijkt dat het overzicht van de raad van bestuur in zake compliancegerelateerde issues sterk is verbeterd. De ondervraagde ondernemingen verwachten dat dit nog verder gaat toenemen. Bovendien is de rapportage van compliance issues aan de raad van bestuur eveneens sterk verbeterd, zowel kwalitatief als kwantitatief.
Ook in Nederland zijn enkele financiële instellingen bekend met compliancecommissies, zo blijkt uit een eerste analyse van de diverse jaarverslagen. Als voorbeeld de ING: de ING Groep geeft als motivatie voor het bestaan van een compliance committee aan dat de integriteit van de organisatie en haar medewerkers tot de belangrijkste bezittingen behoort.
MEERWAARDE
De rol van een compliancecommissie zou moeten bestaan uit het toezien op de naleving van toepasselijke wet- en regelgeving binnen een organisatie. Het bestuur is uiteindelijk verantwoordelijk voor het onderkennen en beheersen van compliancerisico’s.
Daarom moet het compliance committee direct aan het bestuur rapporteren. Ook de stijgende kosten gerelateerd aan compliance zijn voor ondernemingen een belangrijke reden om een aparte commissie samen te stellen. Het bestuur van een onderneming kan op deze manier beter inzicht krijgen in de relevantie van deze kosten.
Waar compliance voorheen vaak de verantwoordelijkheid van alleen de CEO was, verkrijgt in dit geval het gehele bestuur een juist beeld van compliance. Dit zal leiden tot een beter begrip van compliance issues en de inhoud van compliancewerkzaamheden binnen de onderneming.
De meerwaarde van een apart compliance committee komt niet alleen tot uiting in het bevestigen van het belang van compliance en een beter inzicht in de relevantie van de kosten. Het afzonderen van compliance-gerelateerde issues uit een auditcommissie betekent ook een aanzienlijke verlaging van de werkdruk voor een auditcommissie.
Het is daarbij wel belangrijk om overlap van de verantwoordelijkheden van een compliance committee met andere commissies (audit committee, risk management committee) te voorkomen door een duidelijke afbakening van taken en bevoegdheden.
In de huidige auditcommissies kunnen compliance issues als minder belangrijk worden gezien. Als reden wordt aangegeven dat de audit issues vaak financieel gerelateerd zijn en gemakkelijker in concrete cijfers en risico’s zijn uit te drukken.
Dit geldt in veel mindere mate voor compliance-gerelateerde issues, die gezien hun aard moeilijk kwantificeerbaar zijn. Hierdoor ontstaat het risico dat de compliance issues niet hoog genoeg op de agenda staan en daardoor onvoldoende aandacht krijgen.
Daarnaast hebben compliance issues veelal een andere informatiebron en is specifieke en specialistische kennis nodig om zich een goed beeld van compliance issues te vormen.
MANDAAT
Om tot een goed functionerende compliancecommissie te komen moet deze beschikken over een concreet mandaat. Het mandaat moet waarborgen dat het compliance committee
1. onafhankelijk van de dagelijkse bedrijfsvoering zijn werkzaamheden kan uitvoeren.
2. beschikt over voldoende deskundigheid, voldoende capaciteit en voldoende middelen en technieken.
3. periodiek contact onderhoudt met andere commissies zoals het audit committee en het risk management committee.
4. periodiek contact onderhoudt met toezichthouders om wederzijds op de hoogte te blijven van de bestaande wet- en regelgeving en de toepassing hiervan binnen de onderneming.
5. zorgt voor een analyse van knelpunten in compliance en tijdige opvolging van opmerkingen van toezichthouders.
6. corporate compliance policies beoordeelt en goedkeurt.
7. het complianceprogramma, inclusief compliance risk assessment, compliance trainingsprogramma’s en de scope van de complianceafdeling beoordeelt en goedkeurt.
Risico’s bij het opzetten van een compliance committee liggen voornamelijk in mogelijke overlap met andere commissies en in het kennisniveau van de verantwoordelijken voor compliance. Het is van essentieel belang om de verantwoordelijkheden van de compliancecommissie vooraf duidelijk te bepalen in overleg met het bestuur en andere commissies.
Daarnaast is het van belang dat een compliance committee de mogelijkheden heeft om experts en adviseurs te benaderen. Wet- en regelgeving kan zeer complex zijn, evenals de compliance issues waarmee men te maken krijgt.
RONALD VAN DIJK is Associate Director van Protiviti