6 tips om te excelleren in compliance

Het beroep van CFO wordt steeds ingewikkelder. Het aantal nieuwe regels waar een onderneming aan moet voldoen, neemt in snel tempo toe. Wat kunnen financieel directeuren leren van organisaties die excelleren op het gebied van compliance? In dit artikel geeft Muriël Rosing (advocaat bij Stibbe) 6 waardevolle tips.

Lees ook: Hoe bepaal ik als controller of iets ethisch in orde is?

Hoewel de overheid goedbedoelde pogingen doet om de regeldruk te verminderen, leiden maatschappelijke en technologische ontwikkelingen tot nieuwe, vaak ingewikkelde wet- en regelgeving met een bovengemiddelde invloed op de dagelijkse operatie en gang van zaken binnen ondernemingen.

Daarnaast heeft de maatschappelijke roep om strengere regelgeving en handhaving daarvan geleid tot actievere en machtigere toezichthouders en opsporingsinstanties. DNB, AFM, FIOD, de Autoriteit Consument en Markt en andere toezichthouders en opsporingsinstanties beschikken over steeds meer instrumenten en mankracht om overtredingen op te sporen.

Daarnaast kunnen de toezichthoudende en opsporende instanties steeds zwaardere sancties opleggen. Zo kunnen binnen het financiële toezicht torenhoge boetes worden opgelegd en is er privacywetgeving in de maak waarbij boetes kunnen oplopen tot enkele procenten van de wereldwijde omzet. Dit kan grote gevolgen hebben voor de winstgevendheid van ondernemingen. Compliance wordt daarmee even essentieel als de focus op winstgevendheid.

Ook de invloed van internationale toezichthouders op het Nederlandse bedrijfsleven neemt toe. Internationaal opererende organisaties kunnen te maken krijgen met toezichthouders als de Amerikaanse Securities and Exchange Commission en het Britse Serious Fraud Office, die elk hun eigen, in sommige gevallen zelfs onderling conflicterende regels dicteren. Het zijn niet alleen de ondernemingen zelf die risico op sancties lopen. Ook bestuurders of andere leidinggevenden van ondernemingen lopen in toenemende mate het risico om persoonlijk te worden beboet of strafrechtelijk te worden vervolgd voor overtredingen die door de onderneming zijn begaan. De bestuurder is immers degene die ervoor dient te zorgen dat de onderneming in overeenstemming met de geldende wet- en regelgeving handelt, zo is de gedachte.

Naast de traditionele toezichthoudende en opsporende instanties ontdekken ook aandeelhouders en andere belanghebbenden de mogelijkheid om tucht uit te oefenen. Bijvoorbeeld door het starten van een groepsactie of het persoonlijk aansprakelijk stellen van een bestuurder. Deze instrumenten bieden stakeholders de mogelijkheid om, al dan niet gezamenlijk, hun belangen te verdedigen. In dat geval kunnen kleine individuele schades, ook wel ‘strooischade’ genoemd, door bundeling in een groepsactie uitmonden in substantiële claims. Bij overtredingen van het mededingingsrecht wordt dit bijvoorbeeld steeds gebruikelijker. __________________________________________________________________________________
Volg de Masterclass Grip op Compliance / Corporate Governance
Wordt u ook geconfronteerd met nieuwe regels en een grotere aansprakelijkheid? Dan is deze opleiding voor u onmisbaar. Topdocenten Raf Houben en Vincent Wanders onthullen hoe u kunt voldoen aan de groeiende regeldrift in Nederland zonder dat dit ten koste gaat van groei en winstgevendheid.
Meld u direct aan.
__________________________________________________________________________________

In de VS worden consumenten bijvoorbeeld via advertenties en televisiereclames opgeroepen zich te verenigen. Een derde partij die de collectieve actie organiseert, draagt de kosten en krijgt dan bij een succesvolle uitkomst van de zaak een deel van de opbrengst. Er is kortom een reëel ondernemingsrisico bij gekomen. Waar compliancevraagstukken in het verleden veelal de verantwoordelijkheid waren van de compliance officer of bedrijfsjurist, gaan ze steeds meer tot het domein van de raad van bestuur behoren. Bestuurders realiseren zich dat niet alleen iedere afzonderlijke afdeling, maar de gehele onderneming ‘compliant’ en ‘in control’ moet zijn om te voorkomen dat zij in schadelijke en kostbare procedures met derden verwikkeld raken. Een zware taak, die mede op de schouders van de CFO rust.

Excellente organisaties onderscheiden zich doordat ze niet alleen uitblinken in het organiseren en uitvoeren van de primaire bedrijfsprocessen, maar ook doordat ze zich bewust zijn van de risico’s van ‘non-compliance’ en de mogelijke gevolgen daarvan voor de onderneming, de werknemers en bestuurders. Deze organisaties beschikken over programma’s die gevallen van non-compliance tot een minimum moeten beperken. Voorts hebben ze nagedacht over de wijze waarop ze met gevallen van non-compliance omgaan, waardoor ze zijn voorbereid wanneer toezichthouders, opsporingsinstanties of belanghebbenden onverhoopt aankloppen.

Wat kunnen we leren van excellente organisaties op het gebied van compliance? – 6 tips

1. Identificatie van relevante wet- en regelgeving
Voordat een onderneming compliant kan zijn, dient men te weten aan welke wet- en regelgeving men moet voldoen. Dat is nog niet zo eenvoudig. De toepasselijke ordeningswetgeving verandert snel en de hoeveelheid nieuwe regels neemt nog altijd toe. Het is daarom van belang dat ondernemingen zich laten informeren over de geldende wet- en regelgeving.

2. Kennis omtrent geldende wet- en regelgeving binnen de onderneming waarborgen Ondernemingen doen er goed aan ervoor te zorgen dat ook de individuele werknemers, leveranciers en anderen die diensten aan de onderneming verrichten, zich bewust zijn van de wet- en regelgeving die op hun specifieke terrein van toepassing is en waarop gehandhaafd kan worden. Het zijn immers vaak de werknemers die op dagelijkse basis met de betreffende wet- en regelgeving in aanraking komen. Kennis over wet- en regelgeving moet op passende wijze beschikbaar worden gemaakt in de gehele organisatie. Dat kan op verschillende manieren, waarbij de wijze van beschikbaarstelling moet aansluiten bij de werknemers die met het voorschrift moeten werken. Bijvoorbeeld door het organiseren van een training, het verplicht stellen van een online cursus, het opstellen van een gedragscode die werknemers dienen te ondertekenen wanneer of zij in dienst treden, of iets simpels als het ophangen van een bordje. Aandacht voor de wijze van informeren van werknemers is het halve werk.

3. Identificatie van risico’s en aandachtsgebieden binnen de onderneming
Nadat betrokkenen met de geldende wet- en regelgeving bekend zijn geraakt, is het raadzaam om aandachtsgebieden binnen de onderneming aan te wijzen en eventuele risico’s te identificeren. Zo kan het voor ondernemingen die veelvuldig zaken doen met het buitenland, van belang zijn om een analyse te maken van het corruptieniveau in de betreffende landen, van de sectoren en projecten waarin de betrokken ondernemingen opereren en van hun buitenlandse zakenpartners en de daarmee gesloten overeenkomsten. Een ander voorbeeld is de situatie waarin binnen een onderneming medische gegevens worden verwerkt. Op grond van de privacywetgeving worden hieraan strenge eisen gesteld. Het is dan zaak om de bedrijfsprocessen zo in te richten dat zulke beperkingen te allen tijde strikt in acht worden genomen.

4 Toezicht binnen de onderneming
Vaak zijn overtredingen het gevolg van gebrek aan toezicht binnen een onderneming, waardoor werknemers hun werk naar eigen inzicht verrichten en in onvoldoende mate door hun collega’s of leidinggevenden worden gecontroleerd. Het is van belang dat er binnen de onderneming duidelijke rapportagelijnen bestaan en dat voorts duidelijk is welke informatie aan welke leidinggevenden wordt gecommuniceerd.

Andersom dienen leidinggevenden zich actief te laten informeren over de gang van zaken op de terreinen waarvoor zij verantwoordelijkheid dragen. De eerdergenoemde identificatie van aandachtsgebieden en risico’s kan bijdragen aan de kwaliteit van het toezicht van de leidinggevende. Alleen wanneer leidinggevenden van relevante zaken op de hoogte zijn, zijn zij in staat bij eventuele onregelmatigheden in te grijpen en processen waar nodig bij te sturen.

5. Adequaat handelen bij signalen van overtredingen
Wanneer er zich signalen voordoen dat er binnen de onderneming overtredingen plaatsvinden, dient te worden besloten hoe de onderneming met deze signalen omgaat. Wordt een signaal als een eenmalig incident bestempeld of dient er nader onderzoek te komen? Beperkt de onderneming zich in het geval van een onderzoek tot een gesprek met de betrokkene(n) of wordt er een diepgaander intern onderzoek ingesteld?

In het laatste geval moet worden beslist of de onderneming dit onderzoek zelf verricht of dit bijvoorbeeld laat uitvoeren door een gespecialiseerd advocatenkantoor, dat over de uitkomsten van het onderzoek geheimhoudingsplicht heeft en zich kan verschonen van het beantwoorden van vragen door toezichthouders en opsporingsinstanties aangaande het onderzoek.
__________________________________________________________________________________
Volg de Masterclass Grip op Compliance / Corporate Governance
Wordt u ook geconfronteerd met nieuwe regels en een grotere aansprakelijkheid? Dan is deze opleiding voor u onmisbaar. Topdocenten Raf Houben en Vincent Wanders onthullen hoe u kunt voldoen aan de groeiende regeldrift in Nederland zonder dat dit ten koste gaat van groei en winstgevendheid.
Meld u direct aan.
__________________________________________________________________________________

Bij het maken van deze keuzen dient de onderneming zich ervan bewust te zijn dat een onderzoek zowel positieve als negatieve consequenties kan hebben. Zo kan een intern onderzoek enerzijds belastende informatie opleveren, maar anderzijds tot verzachtende omstandigheden leiden, omdat toezichthouders en opsporingsinstanties onder omstandigheden waarde hechten aan de mate waarin de onderneming op onregelmatigheden heeft gereageerd.

6. Voorbereid zijn op onderzoek door toezichthouders en opsporingsinstanties
Indien er signalen zijn waaruit volgt dat er zich binnen de onderneming overtredingen hebben voorgedaan, dient de onderneming te bepalen of, en zo ja, in hoeverre deze signalen met de toezichthouder of de opsporingsinstantie worden gedeeld en/of in hoeverre aan het onderzoek van dergelijke instanties wordt meegewerkt. Deze keuze zal sterk afhangen van de omstandigheden, zoals de ernst van de overtreding, de hoeveelheid bewijs, de op te leggen sancties en de consequenties die een dergelijke sanctie voor de onderneming heeft.

Het strekt tot aanbeveling om advies in te winnen bij specialisten op het betreffende rechtsgebied om zo op goede gronden te beslissen welke proceshouding wordt ingenomen. Deze proceshouding wordt bij voorkeur ruim op tijd bepaald, zodat de onderneming voorbereid is indien er zich een (onverwacht) onderzoek van de toezichthouders en opsporingsinstanties voordoet.


Maatwerk
Excellente ondernemingen zorgen dat ze compliant en in control zijn. Daarnaast hebben ze in beeld hoe ze met gevallen van non-compliance omgaan. Maar alle regels en voorschriften ten spijt zal het bestuur van een onderneming op zichzelf niet in staat zijn de risico’s van non-compliance geheel uit te bannen. De gehele organisatie moet zichzelf op de rails kunnen houden. Dit wordt niet bereikt door alle mogelijke risico’s op non-compliance door middel van een waslijst van regels te mitigeren, maar door medewerkers te informeren over de specifieke regelgeving die voor hen concreet van toepassing is. Zo bezien is compliance maatwerk.

Daarnaast is het van belang om medewerkers inzicht te verschaffen in de principes die achter de geldende regelgeving schuilgaan. Op die manier wordt een cultuur gecreëerd waarin mensen niet blind regels volgen, maar leren handelen conform de voor de onderneming relevante principes. Excellente ondernemingen stimuleren hun werknemers tot nadenken en proactief handelen. Zo weet de hele onderneming hoe gevallen van non-compliance zo veel mogelijk worden voorkomen en wat er moet gebeuren als er onverhoopt bezoek voor de deur staat.

Muriël Rosing is advocaat bij Stibbe