Compliance gaat hand in hand met integriteit

Het niet naleven van wet- en regelgeving kan leiden tot grote materiële en reputatieschade en er zelfs voor zorgen dat de stekker uit de onderneming moet worden getrokken. Beheersing van die compliancerisico’s vraagt om bestuurders en commissarissen die deskundig én integer zijn, betoogt VU-hoogleraar Sylvie Bleker-Van Eyk. ‘Compliance is het juiste doen, ook als niemand het ziet.’

Compliance gaat hand in hand met integriteit

Compliance is niet meer weg te denken aan de bestuurstafel. Zowel bestuurders als commissarissen raken langzaam gewend aan het feit dat compliance - het naleven van wet- en regelgeving - een vast onderdeel van de agenda is geworden. De compliance officer zit regelmatig aan tafel met het bestuur en de commissarissen om ze bij te praten op dit terrein. Ook heeft de compliance officer een rechtstreekse lijn met de ceo of met de voorzitter van de raad van commissarissen en/of de auditcommissie als zaken mis dreigen te gaan. De compliance officer moet immers zorgen dat bestuurders tijdig kunnen ingrijpen wanneer de organisatie door - meestal niet-financiële - risico’s bedreigd wordt. Bestuurders moeten vaak nog wennen aan deze prominente en proactieve rol van de compliance officer: ze ervaren deze soms als bedreigend voor hun eigen autoriteit en handelingsvrijheid.

License to operate in gevaar

Compliance betreft de wijze waarop binnen de grenzen van de wet en intern en extern gemaakte afspraken de kerndoelstellingen behaald dienen te worden. Uit wet- en regelgeving vloeien verplichtingen voort die bij het risico van niet-naleving een directe relatie kunnen hebben met de license to operate van de organisatie. Neem bijvoorbeeld financiële instellingen. Zij dienen compliant te zijn aan een ingewikkeld stelsel van wet- en regelgeving, anders lopen ze het gevaar hun vergunning te verliezen. Zij moeten zich ook aan de Arbowet houden, maar de naleving daarvan zal bij Human Resources worden belegd en niet bij compliance. Voor een advieskantoor op het gebied van Arbowetgeving is de naleving van de Arbowet echter een cruciaal onderdeel van de kernactiviteit en zal deze juist wel bij compliance worden ondergebracht. De geloofwaardigheid en daarmee de license to operate is immers in gevaar als de adviseurs zelf de Arbowetgeving aan hun laars lappen. Compliancerisico’s kunnen leiden tot grote materiële en reputatieschade en er zelfs voor zorgen dat de stekker uiteindelijk uit de onderneming moet worden getrokken.

Hete aardappel

Daarmee brengen compliancerisico’s ook aanzienlijke aansprakelijkheids- en reputatierisico’s voor bestuurders en commissarissen met zich mee. Zowel bestuurders als commissarissen kunnen namelijk rechtstreeks worden aangesproken op non-compliant gedrag binnen de organisatie. Zo troffen de bestuursvoorzitter en enkele voormalige commissarissen van Vestia een schikking van 4,8 miljoen euro met de woningcorporatie, in ruil voor het intrekken van een rechtszaak tegen hen. Het Openbaar Ministerie ziet de voorzitter van de raad van commissarissen als de persoon die de uiteindelijke macht heeft om in te grijpen als de organisatie strafbare fouten begaat. Het OM verwacht in een dergelijke situatie een rigide ingreep. Zo niet, dan kan de voorzitter van de rvc beticht worden van het in stand houden van strafbare praktijken. In gevallen waar het misgaat wordt de verantwoordelijkheid voor compliance vaak als een hete aardappel van de ene naar de andere partij doorgeschoven. Uiteindelijk komt deze echter toch weer op het bord van het bestuur en de toezichthouders te liggen. Bestuurders en commissarissen moeten leren in die hete aardappel te bijten, deze door te slikken en te verteren. Daarbij ziet het Openbaar Ministerie de raad van commissarissen als hoofdverantwoordelijk (en in het bijzonder de voorzitter). Zij moeten immer toezicht houden op de bestuurders.

Beheersing compliancerisico’s vaste waarde in governance

Na een lange reeks compliance- en integriteit-gerelateerde incidenten in verschillende sectoren is de rol van bestuurders en commissarissen dan ook ingrijpend aan het veranderen. Beter toezicht moet toekomstige misstanden proberen te voorkomen. Bovendien stellen maatschappij, brancheverenigingen en externe toezichthouders steeds hogere eisen aan de kennis, geschiktheid en integriteit van bestuurders en commissarissen. Wat zegt de herziene Corporate Governance Code over compliance en de rol van bestuurders en commissarissen daarbij? De code geeft geen definitie van wat onder compliance wordt verstaan. Wel blijkt dat de beheersing van compliancerisico’s een vaste plaats in het denken over goed bestuur heeft verworven. In principe 1.2.3 van de code wordt gesteld:

‘Het bestuur monitort de werking van de interne risicobeheersings- en controlesystemen en voert ten minste jaarlijks een systematische controle uit op de effectiviteit van de opzet en de werking van de systemen. Deze monitoring ziet op alle materiële controlemaatregelen, waaronder de financiële, operationele en compliance (cursivering redactie) aspecten, en houdt rekening met geconstateerde zwaktes en geleerde lessen, signalen van klokkenluiders en bevindingen van de interne audit functie en de externe accountant. Waar nodig worden verbeteringen in interne risicobeheersings- en controlesystemen doorgevoerd.’

In de Corporate Governance Code komt ook komt het belang van specifieke deskundigheid van bestuurders en commissarissen naar voren (principe 2.1.4.). Naast deskundig, wordt de commissaris geacht integer te zijn.

Door de mazen van de wet kruipen?

Deskundigheid kan getoetst worden, daarin kunnen commissarissen worden bijgespijkerd. Integriteit daarentegen zit in de mens zelf. De kennis van de normen kan getraind worden, net als de gewenste handelswijze. De daad bij het woord voegen blijft echter een persoonlijke keuze om het juiste gedrag te vertonen op het moment dat het erop aankomt. Daarbij moeten we onszelf de vraag stellen wat we precies onder compliance verstaan. Gaat het om het integer naleven van wetten en regels - niet alleen naar de letter, maar ook naar de geest - of proberen we tegelijkertijd heerlijk door de mazen van de wet kruipen om alsnog onze slag te slaan met leuke deals? Laten we het beestje gewoon bij de naam noemen: compliance is niets anders dan gedrag. Het juiste doen: ook als niemand het ziet en ook als niemand ooit zal weten hoeveel jij heb moeten nalaten om het goede te kúnnen doen.

Siamese tweeling

Compliance vormt samen met integriteit een Siamese tweeling: ze hebben eigen handen en voeten, maar delen één hart en één brein. Wat we precies onder integer gedrag mogen verstaan, verschilt per gemeenschap, cultuur, religie of bedrijf. Maar de basis is steeds hetzelfde: respect voor de ander en de ander niet aandoen, wat jij niet wil dat jou wordt aangedaan. Die simpele waarheid ligt niet alleen ten grondslag aan ons aller leven, maar zou ook de basis moeten vormen voor de manier waarop bestuurders en commissarissen leiding geven aan en toezicht houden op organisaties. Dan wordt de compliance officer ook niet langer als bedreigend gezien, maar gewaardeerd als een onmisbare en zelfs welkome gast aan de bestuurstafel.

Sylvie Bleker-Van Eyk is hoogleraar Compliance & Integriteitsmanagement aan de Faculteit Economische Wetenschappen en Bedrijfskunde van de Vrije Universiteit te Amsterdam en Senior Director Forensic Services bij PwC.