Redactioneel Crisis
Egge de Jong en Danny Smit Het artikel is in de opmaak van het tijdschrift rechts als pdf beschikbaar.In deze tijden van COVID-19-crisis is er geen meer actueel thema denkbaar dan compliance en crisis. Wij proberen allen te anticiperen op de volgende crisis en hebben daar uiteenlopende ideeën bij. Zelfs toen wij in 2019 de thema’s voor dit jaar bespraken, hadden wij geen idee dat de volgende crisis zo dichtbij en zo ingrijpend zou zijn. In deze editie wordt in de artikelen vanuit verschillende invalshoeken gekeken naar het thema crisis en de rol van compliance. Geert Vermeulen bespreekt in zijn bijdrage hoe een veelvoud van crises de Ethics & Compliance- functie kan raken. In dit artikel wordt, aan de hand van een model wat door de NBA wordt gehanteerd voor crisismanagement, verkend welke stappen Ethics & Compliance-functies kunnen nemen in 5 verschillende fases: anticiperen, voorbereiden, respons, herstel en evaluatie. Er is een veelvoud van scenario’s te bedenken waardoor een bedrijf zich plots in een crisis kan bevinden, waarbij de inbreng van de Ethics & Compliance-functie van groot belang is. Door het doorlopen van de verschillende fases van crisismanagement is een bedrijf voorbereid op het managen van een crisis en zijn taken en verantwoordelijkheden duidelijk. Ook wordt er met deze benadering stil gestaan bij het achteraf leren van de crisissituatie en bij de belangrijke rol van communicatie door het gehele proces. In een interview op afstand met KPMG-partner Leen Groen, afgenomen door Dennis Mijnheer wordt de druk besproken die de huidige pandemie zet op vrijwel alles: de zorg, de economie, bedrijven, budgetten en banen. De compliancefunctie wordt niet gespaard: er zijn meer en nieuwe problemen; er is minder mankracht. Ook veel compliancemedewerkers werken nu thuis. Hoe voorkom je misstappen op afstand? Leen Groen komt met een toolbox vol oplossingen voor compliance in tijden van corona en werpt een blik op de toekomst. Vanuit de gedachte ‘to serve and protect’ in crisistijd is dit artikel een weergave van een tweegesprek tussen tegenpolen die elkaar raken bij crisismanagement: Peter van Uhm, de voormalige Commandant der Strijdkrachten en Sylvie Bleker, hoogleraar Compliance & Integriteit Management aan de VU. Beide bespreken de wereld die zich momenteel midden in een pandemie bevindt met als gevolg zowel een gezondheidscrisis als ook een economische crisis. Ze beantwoorden vragen zoals: Hoe ga je om met de sociale verzetscrisis binnen de samenleving? Welk leiderschap is er nodig indien jouw organisatie onder het vergrootglas komt te liggen door de COVID-19-crisis? Hoe zijn de verhoudingen tussen de medewerkers (soldaten) van de organisatie en het management (kapiteins) en is er een rol weggelegd voor compliance? Risicobewustzijn vergroten bij medewerkers is een van de belangrijkste manieren om de kans op een crisis binnen de organisatie te verkleinen. Tanya Sluyter beschrijft in haar artikel diverse instrumenten die het risicobewustzijn in een werkomgeving kunnen vergroten, waarvan gamificatie, indien goed toegepast, een succesvolle methode blijkt te zijn. Gamificatie of een serious business game wordt daarmee een nieuw instrument wat bedrijven kunnen inzetten om het risicobewustzijn van medewerkers te beïnvloeden. Of gamificatie effectiever is dan de bestaande instrumenten zal nader onderzocht moeten worden, maar het is ieder geval nieuw, anders en leuk! Vanuit de gedragsoptiek heeft de COVID-19-crisis een uniek karakter. Dit is dan ook waar Suzanne de Boer-Verheij en Maxime Rajkowski op in gaan. Iedere crisis is uniek en heeft naast de direct herkenbare gevolgen ook gevolgen op het gebied van gedrag en cultuur. De COVID- 19-crisis waarin wij ons momenteel bevinden is vanuit gedragsoptiek extra ingrijpend, omdat deze op alle niveaus van de menselijke behoeften effect heeft. Men zal nieuwe gedragspatronen zoeken om de situatie aan te kunnen. Het omgaan met deze crisis en het vinden van een nieuw evenwicht is vergelijkbaar met de vijf fases van een cultuurshock. In deze bijdrage wordt besproken hoe deze vijf fases eruit zien en wat dit doet met mensen binnen organisaties. Deze cultuurshock kan leiden tot het vertonen van niet-integer gedrag in organisaties. In het artikel worden enkele van deze risico’s en wijzen waarop deze kunnen worden geadresseerd, besproken. Het bestrijden van financieel-economische criminaliteit (FEC) verkeert momenteel in crisis. Dat betogen Renske van Hooff, Jori van Schijndel en Monica van Santbrink in hun bijdrage. Door de steeds toenemende eisen vanuit wetgeving en de hoge verwachtingen vanuit de maatschappij staat er hoge druk op het goed bestrijden van FEC. Aan de andere kant zijn de transactievolumes zo groot, dat het zorgvuldig en efficiënt screenen op witwassen en terrorismefinanciering onder hoge druk staat. De wijze waarop banken hiermee in het verleden zijn omgegaan heeft meer dan eens het nieuws gehaald en dient verbeterd te worden. De auteurs verkennen in dit artikel de bijdrage van artificiële intelligentie (AI) voor het bestrijden van FEC. AI biedt de mogelijkheid dat het kan leren van eerdere casuïstiek en daardoor ook kan verbeteren. De verschillende wijzen van leren door AI komen aan bod alsook de inzet bij transactiemonitoring en sanctiefiltering. AI biedt dus veel mogelijkheden voor de toekomst, maar een menselijk oog zal altijd noodzakelijk blijven. Een betere verdeling tussen wat mens en machine doen zal wat de auteurs betreft de aanpak van FEC ten goede komen door betere én efficiëntere resultaten. Cybercrime, ransomware, computervirussen en malware komen helaas steeds vaker voor. Nu wij allemaal online ‘thuiswerken’ is de kans om als organisatie hierdoor getroffen te worden nog veel groter. Het is ook een nachtmerrie voor menige organisatie indien de schermen op zwart gaan en men niet meer bij het eigen bestand kan. Rosalie Brand zet uiteen wat u moet doen indien uw organisatie getroffen wordt door een ransomware-aanval. De auteur gaat in op de juridische en technische ondersteuning en hoe een organisatie het beste haar communicatie zowel intern als extern kan inzetten. Wanneer een succesvolle ransomware-aanval publiekelijk bekend wordt kan dat naast de schade die het mogelijk oplevert in geld (of bitcoins) tevens reputatieschade tot gevolg hebben. Goede communicatie is dan heel belangrijk. Mocht de organisatie toch in zo’n crisis terechtkomen, begin dan bij stap 1: blijf rustig, haal diep adem en pak dan het Incident Response Protocol erbij. De auteur geeft u als lezer praktische handvatten om zoveel als mogelijk de negatieve gevolgen van een cyberincident te beperken. Ten slotte ontbreekt in dit laatste nummer van dit bewogen crisisjaar natuurlijk de boekenkast niet, waarin Edgar Karssing voor u een aantal boeken uit de bedrijfsethiek heeft gelezen. Het afgelopen jaar stond in teken van de corona pandemie (COVID-19). Ook wij als redactie van het Tijdschrift voor Compliance kijken terug op een bijzondere periode waarin opeens alles tot stilstand kwam en zorgen over gezondheid, gezin, familie en vrienden een nog belangrijker onderdeel werd van ons leven. Het is mooi om te zien dat een crisis zoals deze ons dichter tot elkaar heeft gebracht. Namens de gehele redactie van het Tijdschrift voor Compliance wensen wij u fijne feestdagen toe en een gezond 2021!
