Redactioneel. Effectiviteit van complianceprogramma’s

Onlangs heeft het Amerikaanse ministerie van Justitie een herziening uitgegeven van hun
Evaluation of Corporate Compliance Programs. Een relevant guidance document voor iedere
organisatie met connecties met Amerika. Het document bevat drie speerpunten waarnaar
gekeken wordt om de strafmaat vast te stellen van organisaties die over de schreef zijn gegaan.
Deze drie speerpunten zien op de mate van effectiviteit van het complianceprogramma van
betreffende organisatie: ‘Is the program well designed, being applied earnestly and in good faith, and
does it work in practice’.
Het antwoord daarop zal bepaald worden door de evaluatie van onderliggende aspecten zoals
opgenomen in dit document: een handige lens om eens doorheen te kijken om gevoel te
krijgen hoe het eigen complianceprogramma ervoor staat.

Betekent dit nu dat als het programma voldoet aan deze aspecten, je dan kunt spreken van
een state-of-the-art, effectief complianceprogramma? Niet noodzakelijkerwijs. Volgens Hui
Chen, een voormalig compliancecounsel expert bij deze organisatie, en een belangrijke speler
in de totstandkoming van dit document, bevind je je dan met je programma in de categorie
‘the best of the worst’, en scoor je eerder een ‘C’ dan een ‘A’ voor je programma. Kortom, het
vraagt meer van organisaties dan enkel compliance met dit document om tot een voor hun
organisatie geschikt en effectief complianceprogramma te komen. Deze editie neemt de lezer
mee in een aantal mogelijke denkrichtingen daartoe.

Alain Hoekstra en Muel Kaptein presenteren in hun artikel een meervoudig en dynamisch
perspectief op ethiek en compliancemanagement. Daarin ziet het meervoudige aspect op het
inzetten van meerdere samenhangende instrumenten en het dynamische aspect op het volgen
van een iteratieve cyclus in de aanpak van ethiek en compliancemanagement. Hierbij maken
ze gebruik van de Deming-cyclus – ook wel PDCA-cyclus genoemd – om het belang van
samenhang en continuïteit van complianceprogramma’s te benadrukken. Ze sluiten hun
artikel af met enkele aandachtspunten voor Ethics & Compliance Officers.

In de bijdrage van Pieter van Rijsbergen en Tamara Vlamings ligt de focus op het effectiever
inzetten op awareness, gedrag en cultuur, bijvoorbeeld door de inzet van spelvormen en meer
gepersonaliseerde leerpaden. Hiermee kan het waarborgen van de compliance naar hun
mening worden verbeterd aangezien de eerste verantwoordelijkheid om compliant te zijn
toch ligt bij de bestuurders, managementteam en uitvoerende medewerkers.

Ed Creusen en Natascha Westen nemen ons mee in een model complianceframework wat
(weer) meer focus legt op de (noodzaak van) rule based elementen, aangezien ze menen dat de
veelal gepropageerde principle based regelgeving (extern en intern) om de risico’s op het gebied
van compliance en integriteit te beheersen niet volstaat om de gestelde doelen te bereiken. Ze
beschrijven de verschillende elementen van een framework wat naar het oordeel van de
auteurs in hoge mate voldoet aan de eisen die heden ten dage worden gesteld aan een
volwassen compliance en integriteit bouwwerk en aan de rapportage over de producten die
dat bouwwerk voortbrengt.

Sjoerd Hogenbirk zoekt het in zijn artikel eerder in de innovatie van de compliancefunctie,
naast aandacht binnen deze functie voor verandermanagement als essentiële vaardigheid.
Hij betoogt dat de maatschappelijke norm van morgen eerder binnen bedrijven wordt
ontwikkeld dan daarbuiten, onder andere door het hoge tempo van technologische ontwikkelingen
die veelal binnen de organisatie worden toegepast. Hij is van mening dat het daarom
essentieel is dat organisaties hun compliance en morele functie blijven vernieuwen en zich
richten op het daadwerkelijk implementeren van het gewenste gedrag middels verandermanagementtechnieken.
Daarnaast breekt hij graag een lans voor meer mededogen. Zijn advies:
heb mededogen voor mensen die een misstap begaan en doorgrond de context. Ook dat mag
behoorlijk innovatief genoemd worden!

Een ander voorbeeld van innovatie is te vinden in het artikel van Nienke de Munck. Zij
beargumenteert dat om de effectiviteit van complianceprogramma’s te meten, inzicht in het
zogenaamde dark number onontbeerlijk is. Dit in de criminologie alom bekende fenomeen is
in de compliancewereld nog onontgonnen terrein. Door inspiratie te putten uit meetmethoden die in de criminologie reeds sinds de jaren ’60 van de vorige eeuw worden ontwikkeld en
getest, kan ook door complianceprofessionals een gevalideerde meetmethode worden
ontwikkeld die inzicht geeft in wat werkt – en wat niet.

Geertje Strampel en Ryan de Waard geven ons nog een kijkje in de wereld van de pensioenfondsen.
De inwerkingtreding van IORPII en de zienswijze van DNB daaromtrent stelt
pensioenfondsen voor een uitdaging voor wat betreft de invulling van hun sleutelfuncties.
Met name de keuze voor de invulling van de positie van sleutelfunctiehouder interne audit
kost menig bestuurder hoofdbrekens. Aangezien het gewenste profiel slechts beperkt
aanwezig is binnen pensioenfondsbesturen. Zij gaan in op de vereisten uit de wet, de zienswijze
van de toezichthouder en ervaringen en uitdagingen in de praktijk van pensioenfondsen.

Ten slotte wijst Rob van Esch ons erop dat ondernemingen er verstandig aan doen een
effectieve compliance in te richten en uit te voeren. Niet alleen om de kans te verkleinen dat
zij publiekrechtelijk worden aangesproken en bijvoorbeeld beboet, maar ook omdat het
ontbreken van effectieve compliance hen deerlijk op kan breken als zij privaatrechtelijk
worden aangesproken of aan willen spreken. Hij gaat in zijn artikel in op welke wijze de
aansprakelijkheidsposities van dader en benadeelden kunnen worden beïnvloed door
effectieve compliance of het ontbreken daarvan, vanuit de overtuiging dat dit aspect linksom
of rechtsom naar voren kan komen in aansprakelijkheidsgeschillen.

Na twee edities terug stilgestaan te hebben bij de Wealth of Nations van Adam Smith, en in de
vorige editie bij diens Theory of moral sentiments, sluit Edgar Karssing in deze editie zijn
drieluik af met hoe deze twee boeken zich tot elkaar verhouden. Waar ze op het eerste gezicht
met elkaar op gespannen voet lijken te staan – ook wel bekend als Das Adam Smith Problem
– legt Edgar uit dat de boeken elkaar eerder aanvullen, en de verwevenheid tussen economie
en ethiek illustreren. Daarbij breekt hij een lans voor het (blijven) voorleven van de burgerlijke
deugden, en het steeds opnieuw stellen van de vraag of de architectuur van de commerciële
samenleving nog steeds bijdraagt aan een goed leven, aan goed samenleven. Wat hem
betreft een mooie uitdaging voor compliance-officers: hoe richten we de organisatie zo in dat
deze bijdraagt aan de groei en bloei van de burgerlijke deugden?

Antoni Brack deelt ook dit keer weer zijn kritische blik met ons, dit keer met het oog op het
Jaarboek Governance 2018-2019 waarin onderwerpen behandeld worden zoals verhouding
tussen bestuur en toezicht, de rol van stakeholders, cultuur in de onderneming, de visie van
de wetgever en rechters op corporate governance en specifieke topics zoals digitalisering en
mensenrechten.

Wellicht geven deze auteurs u de nodige inspiratie om de effectiviteit van uw complianceprogramma
verder te verhogen.

Ik wens u veel leesplezier.

Lucianne Verweij

Redactie