compliance utrecht bs - 09.02.2017 - jan cuppen

Compliance & Integriteit

Jan CuppenPost HBO Opleiding

‘Verandermanagement & Leadership’Utrecht Business School

9 februari 2017

Bedrijfscultuur, weerstand en gedragsverandering

“De 7 elementen van een effectief corporate compliance programma”

2

Compliance & Integriteit - bron voor verandering

Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017

• Intro en onze verwachtingen

• Waar hoort Compliance thuis in de organisatie?

• De 7 elementen van een effectief compliance programma

• Vragenronde (en vervolgstappen)

3Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017

Agenda





UITGANGSPUNT VANDAAG:

VERTROUWELIJKHEID


Uitgangspunt

Wat is ‘compliance’ eigenlijk?

En wat houdt die term voor jou in?



Herkenbaar aan de vette krantenkoppen…

Enzovoorts…

Voel jij je zo in “compliance land”?

8

Oriëntatie


Na afloop van deze sessie:• gevoel voor richting, met• een 7-stappen plan• …t.b.v. verandering

9

Richting



Agenda






Manage jij de risico’s, of…?


Compliance gaat over risico & reputatiemanagement


Waarom een Compliance programma? (i)


Waarom een Complianceprogramma? (ii)

1. To comply with laws & regulations


Waarom een Complianceprogramma? (iii)


3. Prevention is cheaper than curing

2. It is expected of us


Waarom een Complianceprogramma? (iv)



4. Real talent will leave


5. Personal liability


Waarom een Complianceprogramma? (v)



4. Real talent will leave


5. Personal liability

6. That’s who we are


Waarom een Complianceprogramma? (vi)


Compliance ≈ verantwoord zakendoen

• Het is GEEN project-je!

• Dus waar hoort Compliance thuis in de organisatie?

• En waarom is compliance dan zo’n verkeerd woord richting medewerkers?






Agenda

Key risks

Ambitions and goals

Code and policies

Communicate and increase awareness

Optimal Organization

SpeakUp and investigations

procedures

Embed in processes, monitor,

improve, make congruent


De 7-stappen benadering

• Wat moet, wat wil en wat kan deze organisatie (aan)?• Primair: waar zitten de sleutelrisico’s?

• Start dus bij de Top Risks, pak het samen op:– Audit

– Finance

– Juristen

En key stakeholders zoals:

– Senior management, en

– hopelijk de Raad van Bestuur


Waar begin je dan?


Het 7-stappen plan - stap 1: de ‘key risks’

Key risks

Ambitions and goals

Code and policies




procedures

Embed in processes,

monitor, improve, make congruent

Kernvraag:

als dit jouw bedrijf was, en je geld is beperkt, welke maatregelen zou jij dan nemen en waarom?

• Cruciaal is een afgestemde aanpak van besturing, risicomanagement en opvolging

• Ofwel een geïntegreerde Governance, Risk & Compliance (GRC) benaderingbegint bij de Key Risks: bij voorbeeld dmv de COSO benadering


Goed zakelijk gedrag (i)

Identificeren van de Key Risks

Tegen elkaar afzetten (‘plotten’) van deze risico’s

Managen van de risico’s: Elimineren Delen met anderen Vermijden Onderhandelen/verzekeren Dragen (restrisico’s)


Goed zakelijk gedrag (ii)


Waarom hebben auto’s zulke goede remmen?

GRC begint bij REGULATORY COMPLIANCE(m.n. in geval van te weinig draagvlak)

daarna pasBEHAVIOURAL COMPLIANCE

om verandering in gangte zetten


Goed zakelijk gedrag (iii)

Key risks in beeld?

Bepaal dan als stap 2: ambities en doelen, liefst samen met RvB

of een ‘Committee’ liefst een statuut of

charter én taak-omschrijving i.v.m. verwachtingen


Het 7-stappen plan - stap 2

Tone at the TOP…

… en dat vereist ActieActieActieActieActie…


Waar begin je dan? - de top

• Mood in the MIDDLE………..


Waar begin je dan? - het middenkader

Nieuwelingen hebben bij ‘on-boarding’ geen verleden…

Zoek Change Agentsen zoals in dit geval: Compliance Champions


Waar begin je dan? - nieuwe medewerkers

• Een “ongelukje” helpt enorm om momentum te krijgen. • Compliance kost geld - non-compliance kost véél meer,

dus begin bij de grootste risico’s en ‘laaghangend fruit’


Waar begin je dan? - aanleiding?

• Je definieert ambities en doelen: KLEINE stapjes


Waar begin je dan? - stap voor stap


We willen wel veranderen (maar veranderd worden…?)

Begin dus altijd met de WAAROM vraag


We willen wel veranderen (maar veranderd worden…?)


Why Start With Why?

Knowledge

Behaviour Attitude

2/9/201737

Stimulate:why are these issuesImportant to ME?


Begin met de ‘Waarom’-vraag (i)

Knowledge

Behaviour Attitude

2/9/201738

Learn:*Company values*Principles*Procedures


Begin met de ‘Waarom’-vraag (ii)

Knowledge

Behaviour Attitude

2/9/201739

Transferenable them to transferlearning to daily work


Begin met de ‘Waarom’-vraag (iii)

“Waarom denk jij dat ik ethiek kan leren op eencomputer…?”

“Who the F@@@ are you to tell me I need an ethics course?”

“Welke idioot heeft bedacht dat je zoiets in een cursus kunt leren?”


Weerstand

wat is haalbaar?

wat is adequaat?

wat is proportioneel?

wat is doenlijk?

wat is nodig?


Begin klein

Key risks

Ambitions and goals

Code and policies




procedures




De 7-stappen benadering - stap 3


Maak het alle medewerkers eenvoudig (i)


Maak het alle medewerkers eenvoudig (ii)

”De beginselen en regels uit het volledige compliance framework zijn te allen tijde van toepassing op Bestuur, toezichthouders en medewerkers.”

of

“Wat betekent dit voor jou: dat jij je aan deze Gedragscode moet houden en jaarlijks je training moet volgen.”


Maak het alle medewerkers eenvoudig (iii)

Values

Code of Business Conduct

Policies & Procedures

Manuals - Q&A’s - Instructions

Training - explanatory guidance - consulting

Speak Up - where to go - Whistleblowing Hotline


Maak het alle medewerkers eenvoudig (iv)

Dus als je de kans krijgt:

schrijf een (nieuwe) Gedragscode!


Maak het alle medewerkers eenvoudig (v)

• Maar: welke onderwerpen kies je dan om in jouw Gedragscode op te nemen

• En: hoe pak je dat aan?

• Kijk eens: in je eigen sector of branche; bij concurrenten c.q. vergelijkbare organisaties mooie voorbeelden zoals Heineken, FrieslandCampina,

Heijmans, Caterpillar, Novartis soms worden ze toegestuurd (bijv. in inkoopproces)


Een (nieuwe) Gedragscode

• Vaak gebaseerd op model van de VN• Onderwerpen die er meestal in voorkomen:

Anti-discriminatie / anti-intimidatie / HuRe (bijv. kinderarbeid)

HSSE (health / safety / security / environment)

Anti-corruptie / anti-omkoping / belangenverstrengelingen

Geschenken / giften / hospitality / entertainment

Mededingingsrecht

Gebruik van bedrijfseigendommen / IT-gebruik en Social Media

Vertrouwelijkheid /privacy

Opslag en bewaren (‘Document retention’)

Fraudebeleid (wat te doen in geval van vermoeden van fraude)


Een (nieuwe) Gedragscode

Key risks

Ambitions and goals

Code and policies




procedures






Communicatie is moeilijk… (i)


Communicatie is moeilijk… (ii)


Communicatie is moeilijk… (iii)


Communicatie is moeilijk… (iv)


Communicatie is moeilijk… (v)

Begin daarom altijd met de WAAROM vraag

vervolgens:

welke boodschap voor welke doelgroep (indien mogelijk en betaalbaar: personaliseren op basis van risico-en/of taak-profielen)

Y Y Y Y Y

Y Y N N Y

Y N N Y Y


Communicatie is moeilijk… (vi)

Wat betekent de mededingingswet voor JOU:


Communicatie is moeilijk… (vii)

Wat betekent de mededingingswet voor JOU:

Aannemer A: Aannemer B: Aannemer C:€39.995 €39.895 €39.950


Communicatie is moeilijk… (viii)


Communicatie is moeilijk… (ix)

“Onderteken eerst dit declaratieformulier en vul daaronder alle gegevens in.

Door te ondertekenen verklaar je dat je deze onkosten op basis van onze huidige regels mag declareren en dat je dit formulier volledig naar waarheid invult.”

(vrij naar Prof. Dan Ariely, 2012)


Communicatie moet tot nadenken stemmen


Communicatie blijft keer op keer nodig (i)


Communicatie blijft keer op keer nodig (ii)

“Het is de verantwoordelijkheid van elke medewerker om deze huisregels te begrijpen en zich er aan te houden.

Indien je een of meerdere principes of regel(s) niet of niet goed genoeg begrijpt, moet je zelf voldoende actie nemen totdat je het volledig begrijpt.”


Communicatie moet activeren

Key risks

Ambitions and goals

Code and policies




procedures






Ben jij de enige, of ben je roepende in de woestijn?

Kies voor een haalbare structuur die past: bij jouw bedrijf op dit moment, en die t.z.t. kan groeien (scalable)

Werk liefst met ambassadeurs / liaisons / champions per land, en/of per business unit

Maar: Management zelf altijd verantwoordelijk


“Optimale” organisatie? (i)

Inderdaad: (lokaal) Management zelf verantwoordelijk!!!

Elk land is anders, maar toch…

De Compliance Officer kan niet overal tegelijk zijn

En het was toch EEN IEDERS verantwoordelijkheid (niet die van de compliance verantwoordelijke alleen?)

Dus creëer als organisatie met meerdere vestigingen een netwerk en maak het effectief


“Optimale” organisatie? (ii)

Key risks

Ambitions and goals

Code and policies




procedures





• Collega’s die elkaar onderlingaanspreken…

• Meldingen en klachten? onderzoek - opvolging - ‘lessons learned’

• Onderzoek?zo mogelijk volgens protocol


Speak Up - meldingen en opvolging

Belangrijkste succesfactoren op langere termijn: SpeakUp-cultuur, en Heldere communicatie

Want waar medewerkers hun mond niet durven open te doen (uit angst voor represailles)…

Koester je Klokkenluiders! SpeakUp is dé gelegenheid om verandering op gang te krijgen


Succesfactoren

Key risks

Ambitions and goals

Code and policies




procedures





• Hoe lessen te trekken uit incidenten?

• Hoe ervoor zorgen dat geen herhaling van dezelfde fouten optreedt?

• Hoe regelen dat elders in de organisatie geen 2x, 3x of 4x leergeld wordt betaald?

De processen, procedures én cultuur moeten zodanig worden verbeterd we risico’s op herhaling en nieuwe fouten sterk verminderen

Doe dit in samenwerking + jaarlijkse terugblik


De lastige fase: embedden

• Combinatie van Hard controls én soft controls (mits balans)

• Gerichte steekproeven

• Onderdeel van intern auditprogramma

• Medewerkerstevredenheidsonderzoek / Employee engagement survey

Gebruik de resultaten voor het veranderprogramma


Embedden? - middelen

Onder andere:

• Governance

• Bevoegdheden

• Checks and balances / 4-ogen principe

• Functiescheiding

• ICT laten inbakken

• Due diligence op zakenpartners en eigen medewerkers


Hard controls Soft controls

Onder andere:

• Helderheid

• Voorbeeldgedrag

• Uitvoerbaarheid

• Betrokkenheid

• Transparantie

• Bespreekbaarheid

• Aanspreekbaarheid

• Handhaving


Embedden? - Maak congruent!

H E R H A L E N , H E R H A L E N , H E R H A L E N , H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N .

Key risks

Ambitions and goals

Code and policies




procedures

Embed in processes,

monitor, improve, make congruent

L I E F S T N I E T

I E D E R J A A R

L I E F S T N I E T

I E D E R J A A R

L I E F S T N I E T

I E D E R J A A R


De 7-stappen benadering - herhaal! I E D E R

J A A R O F I E D E R

H A L F J A A R

Het is als een wenteltrap: • je komt ieder jaar op een hoger

niveau • maar het einde is nog niet in

zicht


Herhalen, herhalen

In termen van kwaliteitsmgt.• Plan - Do - Check - Act• Borging• Continue verbetering






Agenda

79

i.s.m.


Roland NotermansTel. 06 54 91 43 77 | [email protected] |

www.decomplianceacademie.nl

Vragen en contact

Licentie: alle informatie uit deze hand-out mag door de deelnemer aan de Post HBO Opleiding ‘Verandermanagement & Leadership’ van de Utrecht Business Schoolzelf worden hergebruikt voor interne educatieve doeleinden bij de eigen werkgever, maar niet aan derden ter beschikking worden gesteld in welke vorm dan ook.

© 2017 berust bij diverse derden en beide auteurs hierboven

compliance utrecht bs - 09.02.2017 - jan cuppen

Education