Voldoen aan compliance: 9 inzichten van finance professionals

‘Compliance wordt gezien als het voldoen aan alle relevante wetgeving.’ Zo opent de discussie in de LinkedIn-groep Finance Professionals Netherlands. ‘Door de toegenomen regelgeving is compliancy steeds verder uitgebreid’, vervolgt topic starter Maarten Verheul. ‘Ik realiseer me, dat dit onderwerp bij de meeste bedrijven niet door een daarvoor speciaal aangestelde werknemer wordt uitgevoerd. Vaak zal het een deel zijn van de taak van de CFO. Natuurlijk moet u zich als CFO altijd afvragen of het goed geregeld is door degene die het in zijn takenpakket heeft. Verder moet men niet denken dat compliance alleen geldt voor banken en het verzekeringswezen omdat daar meestal de kranten van volstaan. We hebben allemaal te maken met wet- en regelgeving, vergunningen, et cetera. De vraag is: hoe heeft u dit geregeld?’

Compliance Officer
Frank Felten (Compliance Officer, ABAB Accountants & Adviseurs) is de eerste professional die reageert: ‘Ik ben zelf compliance officer bij een middelgroot accountantskantoor. Wij hebben de functie heel breed ingevuld, zodat alle activiteiten van ons kantoor onder mijn toezicht vallen. Je zult begrijpen dat dit voor de meeste professionals ‘even wennen’ was, maar een en ander loopt inmiddels heel goed. Er zijn open lijnen en men maakt steeds meer gebruik van de mogelijkheid om vóóraf af te stemmen om te voorkomen achteraf teruggefloten te worden! Naar mijn mening is het vervullen van de compliancefunctie als nevenactiviteit door bijvoorbeeld een CFO geen goede oplossing, omdat:
1. men er te weinig tijd aan kan besteden;
2. en daardoor doorgaans te weinig proactief kan zijn;
3. men niet onafhankelijk kan opereren, zodat oneigenlijke argumenten een te grote rol kunnen spelen.’

Marco Bosma (Interim Financial Professional): ‘Ik heb in de jaren 2001-2004 alle regelgevingen rondom SOX (Sarbanes–Oxley, red.) moeten implementeren bij een grote internationale beursgenoteerde onderneming. Het project had een zeer grote reikwijdte (finance, ict, sales, purchases, new business) en was erg tijdrovend. Het rapporteren op dat vlak aan HQ kostte me al gauw vijf dagen per maand extra werk mede door de tijdrovende tools die werden ingezet om te controleren of de organisatie ‘in compliance’ was. De extra compliancy-taken werden ingevoegd bij de functie van controller/finance director, dat was wereldwijd zo geregeld. Het is uiteindelijk voor mij één van de redenen geweest om te vertrekken omdat de focus al te zeer op managerial accounting en compliance kwam te liggen en minder op business controlling. Echter, als een deel van SOX staat in een organisatie dan is het wel prettig werken. Opgelegde compliancy-eisen zorgen dat de organisatie uiteindelijk beter in control komt. De informatie op risicogebieden werd transparanter en zodoende beter manageable.’

Governance, risk & compliance
Peter Hoogervorst MFC (Interim Finance Control) verrichte onlangs onderzoek naar compliance. ‘Compliance is een onafhankelijke functie binnen een organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de onderneming van de regels die verband houden met de integriteit. Comliance moet onderdeel uitmaken van de AO/IC. SOX gaat om de inrichting en opzet van de juiste AO/IC waardoor de betrouwbaarheid en effectiviteit van verantwoordingsinformatie gewaarborgd wordt. Dat ligt ook het meest in lijn met de doelstelling van de wetgeving, namelijk het tegengaan van frauduleuze rapportering (compliance). En wie is er verantwoordelijk? Bij beursgenoteerde bedrijven zijn dat de CEO en CFO, binnen het MKB de firmanten of bestuurders.’

Alphons Ranner (lid bestuur, Transparency International Nederland): ‘Als bestuurslid van Transparency International heb ik grote belangstelling voor wat de compliancefunctie in kan houden op het gebied van corruptie -en fraudebestrijding. De enge interpretatie van compliance als de zorg voor het voldoen aan wet- en regelgeving die wel wordt gehanteerd betekent dat de naleving van interne gedragsregels en codes (maar zelfs ook de bankencode) nauwelijks prioriteit hebben, terwijl deze toch vaak van groot belang zijn. Niet alleen voor het ‘in control’ zijn, maar ook voor de reputatie en daarmee winstgevendheid van met name financiële instellingen.’

Peter Kluskens (Owner and Director, Diesis Consultancy): ‘Als ik het commentaar van Alphons combineer met de COSO/ERMG kubus, dan is de focus van de compliance officer – hoe kan het ook anders – gericht op de doelstelling Compliance. Om dit te realiseren dient hij/zij alle 8 de componenten van de kubus te doorlopen. Dat betekent dus oog voor interne gedragsregels, codes en ’tone-at -the-top’ met betrekking tot het voldoen aan wet- en regelgeving. Vervolgens moet via een risicoanalyse vastgesteld worden dat compliancy-doelstellingen niet bereikt worden en daarop moeten maatregelen genomen worden. Met andere woorden: Ik geloof niet dat een focus op wet- en regelgeving belemmerend is om oog te hebben voor interne gedragsregels en codes. Echter, het moet niet zo zijn dat de directie vanuit hun attitude een loopje neemt met wet- en regelgeving en dat ze een Compliance Officer aanstellen die er dan maar voor moet zorgen dat aan alle wet- en regelgeving wordt voldaan.’

####

Wet- en regelgeving
Hans Kwakman (organisatieadviseur): ‘In veel discussies over compliance en ‘in control’ merk ik dat compliance nagenoeg altijd wordt uitgelegd vanuit wet- en regelgeving. Ik begrijp dat dit een belangrijke basis is voor compliance, maar wat mij opvalt is dat we al jaren bezig zijn om de wet- en regelgeving te verzwaren en de functies binnen ondernemingen rondom compliance en control te professionaliseren. Echter, kijkende naar de discussies doen we dat blijkbaar nog altijd niet goed genoeg. Onze reactie daarop: Nog meer regels, wetgeving en strakkere richtlijnen binnen bedrijven. Wat mij nu verwondert is dat wanneer binnen een bedrijf men zich niet houdt aan de ene richtlijn, wat maakt dan dat we denken dit op te kunnen lossen door weer een regel in te voeren (en nog 1 en nog 1)? Daarmee wordt het controlesysteem nagenoeg onwerkbaar en werkt misschien juist wel tegen datgene wat we willen bereiken. Is een paradigmaverschuiving binnen het compliancy-vraagstuk nodig? Kijkende naar alle discussies, denk ik van wel. Compliance zou misschien wel veel meer moeten worden geassocieerd met leiderschap en HR in plaats van met finance en accounting.’

Jeroen Buitenhek (Senior Consultant Aquirius BV): ‘Compliance is in mijn optiek het zorgdragen voor het geheel van gewenst gedrag binnen je organisatie, waaronder ethische normen en waarden, uitstraling naar elkaar en naar de buitenwereld. Compliance gaat dus over gemeenschappelijkheid, dit in een maatschappij waar individualisering steeds meer toeneemt. Ook in organisaties neemt het individuele werken steeds meer toe, denk aan ‘het nieuwe werken’. De uitdaging ligt volgens mij in het benoemen van de grootste gemene deler in gewenst gedrag en daar actief op sturen.’

Alphons Ranner: ‘Deze benadering over engagement en gemeenschappelijkheid lijkt mij typisch iets voor organisatiedeskundigen, maar gaat voorbij aan de spanning die er natuurlijk bestaat met de commercialiteit, het streven naar winst. Compliance moet er naar mijn beleving voor zorg dragen dat rendement gerealiseerd wordt binnen de kaders van met name wet- en regelgeving, maatschappelijke mores, bedrijfscultuur en de reputatie van de onderneming.’

Paul Stoele (Accountancy Consultant): ‘Als compliance professional ben ik tot de overtuiging gekomen, dat ‘compliance’ staat voor ‘gedragscultuur’. Dit betekent, dat de hoogste leiding van een organisatie, ongeacht branche en grootte, bepaalt c.q. moet bepalen wat de gedragscultuur zal zijn. Vervolgens zal deze hoogste leiding dit beoogde gedrag continu moeten voorleven en zo door gedrag, aangevuld met woorden (trainingen en instructies), moeten bewerkstelligen. Hierbij dient bedacht te worden, dat zodra de hoogste leiding ook maar even verslapt dit razendsnel tot gevolg heeft dat het gehele gedragsbouwwerk in elkaar stort. Omdat ook de hoogste leiding uit normale mensen bestaat, blijkt in de praktijk dat het tot het uiterste en in alle omstandigheden volhouden van goed gedrag niet of nauwelijks is vol te houden. Het gevolg is, zoals reeds aangegeven, dat ook elders in de organisatie verslapping optreedt. Alleen wanneer de hoogste leiding in staat is tot herstel van het eigen gedrag, kan zij met gezag anderen aanspreken op eveneens noodzakelijke correcties. Overigens schuilt er een groot probleem in het voortdurend moeten balanceren tussen commercie en wet en (ook eigen) regelgeving.’  

Doe ook mee aan de discussie over voldoen aan compliance. Sluit u aan bij de LinkedIn-groep Finance Professionals Netherlands