Luister de aflevering via: https://www.complianceadviseert.nl/suzanne-de-boer-verheij-roland-notermans-verhouding-rvc-en-compliance-officer/
Transcriptie: Roland Notermans en Suzanne de Boer Verheij
Welkom bij Compliance Adviseert, met experts, adviseurs, bestuurders en de business bespreken we Risk & Compliance binnen de financiële wereld en alle uitdagingen en dilemma’s die daarbij horen, want voor het juiste en rechte pad bestaat geen navigatiesysteem. Deze podcast wordt mede mogelijk gemaakt door Hyarchis en Partner in Compliance. Je host is Jeroen Broekema.
Jeroen: Welkom luisteraars, bij een nieuwe aflevering van Compliance Adviseert. Vandaag gaat het over goede governance en de onmisbaarheid daarvan als onderdeel van een solide en integere organisatie. De Raad van Commissarissen, RvC, levert hieraan een belangrijke bijdrage middels zijn toezichthoudende en adviesfunctie. Veel compliance professionals en senior rollen zullen contact hebben met de RvC. Wat is de taak van de RvC nu eigenlijk precies? Hoe ziet de relatie tussen de RvC en de compliance officer er precies uit en hoe kunnen ze elkaar versterken in die rol? Suzanne de Boer Verheij, Nicolet Jager, Marlène Jans, Carolien Merkens, Roland Notermans en Cora Wielenga deden er onderzoek naar. Twee van deze zitten vandaag bij mij aan tafel en dat zijn Suzanne de Boer Verheij, welkom, Suzanne!
Suzanne: Hi!
Jeroen: Leuk dat je er bent! En Roland Notermans, welkom!
Roland: Dankjewel!
Jeroen: Leuk dat jullie de tijd nemen om met mij in gesprek te gaan voor deze podcast. Ik heb het met heel veel enthousiasme en interesse gelezen wat jullie hebben gedaan. Voordat we in dat onderzoek duiken en over dit onderwerp verder gaan praten, eerst heel veel interesse naar jullie. Suzanne, mag ik jou het woord geven? Misschien kan je jezelf introduceren?
Suzanne: Graag. Ten eerste is het fijn om hier te zijn, ik vind het erg leuk dat we zijn uitgenodigd. Mijn naam is Suzanne, ik ben director bij RSM Business Consulting Services en ik hou me daar bezig met het thema Corporate Governance & Culture. Ik heb zelf ooit organisatiewetenschappen gestudeerd omdat ik geïnteresseerd was in het gedrag van mensen in de context van een organisatie. Daar werk ik eigenlijk nog steeds mee. Ik heb een tijd gewerkt als compliance officer bij DNB, ik heb ook een tijdje toezicht gehouden op gedrag en cultuur. Nu, vanuit de rol in consultancy, hou ik me bezig met vereisten op het gebied van gedrag en cultuur in organisaties.
Jeroen: Mooie introductie. Je zei bij de Nederlandsche Bank, gedrag en cultuur, was dat toen al een groot onderwerp daar of was dat in opkomst?
Suzanne: Het was in opkomst. Ik ben daar in 2012 gestart, toen was net die financiële crisis achter de rug. En bij DNB werd er toen ook geconcludeerd, “Onze huidige manier van toezicht houden mist zaken.” Toen zijn er een aantal mensen geweest die daar dus gestart zijn met een hele nieuwe aanpak waarbij ook de eerste psychologen in dienst kwamen van DNB. Zij hebben die hele aanpak gestart waarbij er werd gekeken naar gedrag en cultuur. Dat was voor de sector toen vernieuwend en ook best spannend, tegenwoordig is dat een stuk normaler om over die thema’s te spreken.
Jeroen: Nog even ter introductie en dan gaan we naar jou, Roland. Wat is er zo mooi aan het compliance vak?
Suzanne: Ik ben wel een compliance officer 2.0, want ik heb helemaal geen juridische achtergrond en ik kijk dus altijd naar, “Waarom doen mensen nou wat ze doen?”, of vooral, “Waarom doen ze niet wat je wil dat ze doen?” Dat vind ik eigenlijk de meest fascinerende vraag. Hoe ga je er nou voor zorgen dat mensen begrijpen waarom er regels zijn zodat ze ze ook vervolgens op intrinsiek gemotiveerde wijze willen naleven? Dat vind ik interessant.
Jeroen: Ja, vooral dat woord ‘intrinsiek’ is dan inderdaad het eerste waar ik ook aan denk. Roland, zou jij jezelf ook willen introduceren?
Roland: Ja, natuurlijk, dankjewel. En dank voor de uitnodiging. Ik heb 25 jaar gewerkt als jurist en compliance professional bij een hele grote multinational in heel veel verschillende functies. Ik kreeg na 25 jaar de kans om mijn eigen bedrijfje te starten en heb met heel veel dank afscheid genomen van mijn collega’s. Maar ik was erg blij om vooral mijn tijd te kunnen besteden aan compliance, wat twaalf jaar geleden nog helemaal niet een logische keuze was. Zeker niet in de niet-financiële sectoren waar ik actief ben. Ik heb mijn bedrijfje bewust NUX Compliance Consultancy genoemd, want af en toe moet je harde noten kraken en ook durven kraken als een soort hofnar van de CEO dingen durven spiegelen die niemand hem of haar durft te vertellen. Vandaar dat het Latijnse woordje ‘nux’ in mijn titel voorkomt. Ik heb eigenlijk in de afgelopen twaalf jaar meer dan honderd commerciële bedrijven en organisaties mogen adviseren en bijna 2000 mensen voor mijn neus gehad in workshops, seminars, webinars en andere cursussen. Omdat ik geloof dat we compliance vooral moeten terugbrengen tot de essentie en de eenvoud en moeten vereenvoudigen waar mogelijk. En verder benadrukken dat het ieders verantwoordelijkheid is om zich verantwoord te gedragen. Ik heb helemaal niks met het woord ‘compliance’ en de mensen in de meeste commerciële organisaties nog veel minder, maar ik heb heel veel met ethiek en met verantwoord zakelijk gedrag. Waar het mij om gaat is dat mensen snappen dat we met het risico van iemand anders spelen en de reputatie van iemand anders. Dat brengt een enorme verantwoording met zich mee. Door op die manier te positioneren kun je je terugbrengen tot de individuele verantwoordelijkheid van elke werknemer.
Jeroen: Als je het vak anders zou willen noemen dan compliance, hoe zou je het dan noemen? Ethiek?
Roland: Nee, zeker niet. Ik zou het ‘responsible business behavior’ noemen. Want ethiek is een heel gevoelig onderwerp en daar kunnen we uren over praten en een podcast erover maken. Maar wat wij in Nederland onder ethiek verstaan is misschien in Afrika of het verre Oosten een hele andere inhoud. We moeten vooral niet neokoloniaal vinden dat wij dan maar even onze normen en waarden daar moeten opnemen, maar vooral de dialoog aangaan en zeggen, “Waar gaat het nou echt om? Wat proberen we met deze afspraken onderling te bereiken?”
Jeroen: Je zei dat het voor jou geen logische keuze was om deze kant op te gaan. Waarom heb jij dan toch besloten deze route te gaan volgen in je loopbaan?
Roland: Omdat mijn hart daar lag en omdat ik merkte dat we compliance op een volstrekt verkeerde bijna puur juridische methode introduceren, waarbij de compliance officers de nieuwe lepralijders werden in de organisatie die je vooral moest mijden. Ik probeer een hele andere bril op te zetten en te zeggen, “We kunnen het ook omdraaien in een soort omdenken.”
Suzanne: Daar wil ik wel op aansluiten, want wat zo grappig is, ik startte mijn carrière bij de rijksoverheid en toen kwam ik in aanraking met het thema integriteit in de publieke sector. Wat is goed ambtenaarschap? Vanuit die positie ben ik overgestapt naar de Nederlandsche Bank en daar kwam ik in aanraking met het thema compliance. Dat was eigenlijk veel meer de juridische kant. Jij vroeg ook net, “Wat maakt compliance zo leuk?”, het gaat mij ook vooral om de vraag: Wat is nou inderdaad het juiste gedrag? En dat bereik je niet alleen met regels naleven, maar juist met nadenken, “Wat hebben die regels nou eigenlijk tot doel en waarom? Hoe verhoudt zich dat tot wat we eigenlijk willen?” Mijn streven is ook vaak geweest bij DNB dat het mooiste zou zijn als je de compliance
afdeling kan opheffen omdat iedereen gewoon begrijpt en intrinsiek gemotiveerd is om het juiste te doen zodat we geen regels meer nodig hebben. Inmiddels weet ik dat we daar misschien niet komen, maar ik blijf wel de positieve kant zien van, “Wat wil je nu en waar sta je voor?”, en met name ethische dilemmasessies en zo, dat vind ik wel ontzettend leuk.
Jeroen: Mooi! Twee hele enthousiaste mensen. We gaan het vandaag specifiek hebben over die relatie compliance officer en RvC. Jullie hebben er onderzoek naar gedaan, voordat we daarop verdergaan, hoe kwamen jullie daar nou toe? Wat was nou de aanleiding dat je dacht, “Hier moeten we echt veel dieper op ingaan”? Ik weet niet wie ik het eerst mag aankijken, Suzanne, jij eerst?
Suzanne: Ja. Dat was dubbel. We hadden namelijk een hele leuke groep leden van de kennistafel Gedrag & Cultuur van de VCO en daarin zeiden we met die groep, “Zullen we weer eens een keer een onderzoek doen, want er is zoveel te onderzoeken?” Toen waren er dus zes die hun vinger opstaken van, “Dat willen we wel.” Toen kwam natuurlijk de vraag, “Wat onderzoeken we dan?” En uit onze ervaring hebben we meegemaakt dat die relatie tussen compliance officer en RvC wellicht voor verbetering vatbaar is. We wisten ook uit onze ervaring dat zowel RvC-leden als compliance officers daar best weleens mee worstelen, met “Hoe ga je nou met elkaar om?” Dus dat was voor ons aanleiding om in eerste instantie te onderzoeken wat compliance officers daarvan vonden, hoe zij die relatie percipiëren en wat ze nodig zouden hebben. Toen was dat af, toen zeiden we, “Dan die andere kant.” Toen hebben we die andere kant onderzocht en dat heeft ook weer tot een nieuw geresulteerd en uiteindelijk is er een eindartikel gekomen waarin we het naast elkaar hebben gezet in de gedachte om dan beide visies naast elkaar te leggen.
Jeroen: Die relatie die voor verbetering vatbaar is, is dat iets wat heel evident is in de markt? Is het heel duidelijk voor RvC, voor commissarissen of voor compliance officers dat er wat te verbeteren valt?
Roland: Ik denk dat door de vragen te stellen men pas is gaan nadenken over de kwaliteit van de communicatie en wat men eigenlijk zou kunnen verbeteren. Het leuke aan onze beide onderzoeken was dat de partijen over en meer redelijk tevreden waren totdat ze aan het eind van de vragenlijst geconfronteerd werden met een aantal verdiepende vragen en zich heel vaak realiseren, “Aan het eind van deze enquête komen we eigenlijk tot de conclusie dat we waarschijnlijk nog niet de goede vragen gesteld hebben en ook niet de juiste rapportages hebben ontvangen die we eigenlijk nodig hebben in het kader van de verbreding van onze verantwoordelijkheden.” Want dat was het tweede element waarom we hiermee zijn gestart, met beide enquêtes, dat is dat je maatschappelijk ziet, bijvoorbeeld onder invloed van de ESG-invloeden, maar bijvoorbeeld ook onder invloed van ‘me too’, dat de nadruk op een ethische cultuur en integriteit steeds belangrijker wordt om uiteindelijk de strategische doelen te kunnen bereiken. Door de enquêtes uit te sturen en het gesprek aan te gaan kwam men tot de conclusie dat het eigenlijk wat beter kan aan beide kanten.
Jeroen: Heb je ook voorbeelden waarvan je zegt, “Dat is een typische informatie die men graag als commissaris zou willen ontvangen”, die ze nog niet ontvingen?
Roland: Ja, we hebben gevraagd, “Wat ontvangt u nu en wat zou u willen ontvangen?”, en heel traditioneel en ook heel begrijpelijk zie je dat de meeste compliance professionals rapporteren hoeveel e-learnings ze hebben gedaan en hoeveel mensen die gevolgd hebben, hoeveel meldingen ze hebben ontvangen en hoeveel onderzoeken ze hebben gedaan en hoeveel disciplinaire maatregelen ze hebben opgelegd. Een aantal typische old-school 1.0 harde cijfers die je kunt geven en tegelijkertijd zeggen de commissarissen, “Maar als we het nou hebben over risicomanagement of over incidenten of over verkeerde perverse prikkels, bijvoorbeeld, in de financiële sector, zien jullie dan een mogelijkheid om ook te gaan rapporteren over jullie visie op de cultuur, jullie visie op het beloningsbeleid, jullie toekomstige ontwikkelingen waar risico’s uit voort kunnen komen die wij nu nog niet zien?”
Suzanne: Daarbij is het wel zo, eerlijkheid gebiedt te zeggen, het waren keuzeopties. Waarover zou je meer geïnformeerd willen worden? Dan konden ze aanvinken, er was eigenlijk geen limiet op het aantal antwoord-categorieën. Ik denk wel dat dat dus ook iets heeft getriggerd, van “Dat zou wel interessant zijn, natuurlijk.” Dan kom je ook met die binaire dingen, die zijn relatief eenvoudig te rapporteren waarbij je kan aangeven, “Wat gebeurt hier nu echt?” of “Welke gedragspatronen zien we?” Dat vragen ze wel van de compliance officer, een andere blik, als van de commissaris, om daarnaar te vragen natuurlijk. Dus we denken ook, wat Roland net zei, aan het eind kwamen mensen tot de conclusie dat ze misschien niet de juiste dingen vragen, dat zou best eens getriggerd kunnen zijn doordat wij dus dat voorbeeld hebben gegeven van, “Weet je wat allemaal misschien wel heel relevant zou kunnen zijn voor jou?”
Jeroen: Mooi, het is dus eigenlijk ook een sturend onderzoek geweest, wat dat betreft!
Suzanne: Bewustwording vergrotend, jazeker!
Jeroen: Precies! Zou je kunnen zeggen dat het ook een beetje een draai is van alleen kwantitatief rapporteren naar ook kwalitatief rapporteren? Of kun je dit soort dingen ook kwantitatief meten?
Suzanne: Het kan wel, want je kunt cultuuronderzoeken doen door middel van vragenlijsten et cetera. Maar ik vind wel dat die onderzoeken pas weer waarde hebben door het gesprek erover te voeren. Want als je dat doet, kan je anders zeggen, “81% ervaart een veilige cultuur.” Wat ervaart dan die 19%, waarom hebben zij dan geniet gezegd? Is het ook zo bij die 81% of hebben ze geen zin meer om deze vragenlijst in te vullen? Dus ook weer dan kunnen alleen die cijfers nooit het hele plaatje schetsen.
Jeroen: Helder.
Roland: Maar het is wel de moeite waard om daar toch wel weer aandacht voor te vragen omdat cultuur enquêtes weinig worden ingezet. Het is eigenlijk heel erg jammer, want het is een prachtig instrument indien je jaar na jaar dezelfde vragen stelt om te kijken of jouw programma wat je probeert breed uit te rollen en onderdeel van leiderschapstrainingen is en te maken heeft met gedrag en cultuur, door de loop der jaren effect sorteert. En dan moet je denken aan, “We zitten op een zes en over twee jaar zitten we op een acht.” Dat gaat over het algemeen heel traag. Maar zelfs als je het als onderdeel zou maken van een medewerkerstevredenheidsonderzoek en een paar dozijn vragen zou mogen toevoegen op het gebied van integriteit, cultuur, omgangsvormen, respect, en ga zo maar door, dan heb je een hard meetpunt wat je bespreekbaar kunt maken en het geeft tegelijkertijd input voor je activiteiten en je prioriteiten het jaar daarna.
Suzanne: En het uitrollen van zo’n vragenlijst of een meting kun je sowieso altijd aanvullen met diepte-interviews, maar het instrument an sich leidt ook al tot bewustwording of soms gedragsverandering. Sommige mensen die bepaalde vakken hebben of heel technisch bezig zijn staan daar niet altijd bij stil en als je toch even moet stilstaan om een vragenlijst in te vullen, dan gebeurt er toch weer wat.
Jeroen: Helder. Als we gewoon eens kijken naar die rol van die commissaris op dit gebied, wat vinden jullie nou dat de reach van die commissaris zou moeten zijn als het gaat om gedrag en cultuur, op integriteitsvlak? Waar begint en eindigt dat?
Roland: Het begint bij een gesprek en een helder gevoel ontwikkelen voor de cultuur van de organisatie en met name daar waar de continuïteit of de lange termijn waarde creatie in gevaar gebracht zou kunnen worden. Want uiteindelijk zitten de commissarissen natuurlijk ook op het grotere plaatje en het grotere geheel. Dan hebben we misschien daar ook gelijk een brug naar stakeholder management, ik denk dat juist de commissarissen het grotere plaatje in de gaten zouden moeten houden en daarbij helder voor ogen hebben of de organisatie in staat is om de kernrisico’s te adresseren, te beheersen en of er bijvoorbeeld – dat hebben we natuurlijk eerder gezien – perverse prikkels in de organisatie bestaan. Ik noem dat met een heel moeilijk woord congruentie, maar je zou het kunnen vervangen door consistentie. Als jij bij een bierbrouwer zegt, “We vinden het heel belangrijk om ons merk te promoten, maar het moet wel op een verantwoorde en eerlijke en duurzame manier met inachtneming van respect voor onze gedragscode en integriteit en inclusiviteit” en tegelijkertijd beoordeel je ieder jaar weer alle verkopers alleen maar op hectoliters bier verkopen, dan hebben we nog steeds in Nederland een heel duidelijk gezegde dat het hemd iets nader is dan de rok. Dus als je bananen wil verkopen, krijg je ook verkopers die bananen verkopen.
Jeroen: Ja, dat is een heel mooi voorbeeld. Hebben jullie meer van dit soort voorbeelden? Want die spreken bij mij heel erg aan, ook voorbeelden met de perverse prikkels. Je noemde het twee keer, Roland, dan met name in de financiële sector. Hebben jullie daar meer voorbeelden van?
Roland: Jeroen, je ziet dat in organisaties heel vaak de nadruk wordt gelegd op tone at the top. Als ik heel eerlijk ben, ken ik niet heel veel organisaties, althans in die andere honderd organisaties die ik heb mogen adviseren, waar de Raad van Commissarissen of de Raad van Bestuur de neiging had om de kantjes ervan af te lopen en alle scherpste randjes op te zoeken. We moeten ons veel meer zorgen maken over de tone at the middle and the rumble at the bottom. Want als ik heel eerlijk ben, in the middle zitten de mensen die in de top willen. Dan blijkt uit choquerend onderzoek twee jaar geleden van een wereldwijd integriteitsrapport van één van de vier grote accountantsorganisaties dat in meer dan 17 landen blijkt dat drie op de tien mensen bereid is om de huisregels opzij te zetten indien dat hun financiële positie zou kunnen helpen bij het bereiken van een bonus of promotie. Drie op de tien is bereid om de regels opzij te zetten. Dat zijn de gevaarlijke prikkels waar men echt zorgen over moet maken, want het middle management zit 1200, 1400, 1600, 1800 uur per jaar in je nek te hijgen en bepaalt de sfeer en de cultuur en de afdeling, niet die top in de Raad van Bestuur waar ze misschien één keer per jaar een filmpje of een webinar mogen meemaken. Dus we moeten ons veel meer richten op leidinggevenden, als zij niet het goede voorbeeld geven, als zij rare dingen doen, wordt het onmiddellijk zichtbaar voor de teamleden en als die teamleden denken, “Ik kom er wel mee weg en we kunnen nog wat ritselen en regelen”, …
Jeroen: Dit is een heel interessant voorbeeld, want als ik nu een executive ben en jij bent mijn adviseur op dit moment en ik hoor dit, word ik heel bang. Want dan denk ik, “Als die drie op de tien ook voor Nederland geldt, dan is dat zorgwekkend. Dat is potentieel richting corrupt gedrag.” Maar dan is natuurlijk de vraag, dan ben ik RvC lid, thema van deze podcast, en mijn informatievoorziening heb ik verbeterd en ik kom via-via toch wel redelijk op de hoogte dat dit speelt in mijn organisatie, wat waarschijnlijk is, als je een grote organisatie hebt, dat het in ieder geval ergens leeft. En dan, wat ga ik dan doen?
Suzanne: Je kunt natuurlijk speciale trainingen geven voor managers, want die tone in the middle is inderdaad wat Roland net zei, die mensen willen omhoog. Dus die zullen zichzelf ook beter willen profileren. Dus het is ook belangrijk dat het voor hen duidelijk wordt, “Waarop word jij beloond?” Is dat dan inderdaad de bierverkoper op de hoeveelheid sales of op de veiligheid in je team en natuurlijk ook wel de prestaties. Want als je een team hebt waar het alleen maar veilig en gezellig is, maar er gebeurt niks, dat wil je voor je bedrijf ook niet. Maar je kunt natuurlijk wel met die managers in gesprek of ook weer die managers trainen en heel duidelijk maken welk gedrag je van hen verwacht. Want managers hebben ook de mogelijkheid om allerlei signalen uit het team af te stoppen, waardoor het niet de top bereikt en dan kan de top toch denken dat je een prettige en leuke manager bent terwijl er in dat team van alles niet goed gaat. Of het escaleert een keer dusdanig dat je allemaal verbaasd zit te kijken hoe het toch nooit iemand heeft gezien. Dus ik denk dat het altijd goed is om met die managers dezelfde lijn te hebben als die je verwacht van het bestuur. Wieke Scholten heeft er ook ooit mooi onderzoek naar gedaan, die had ook dat onderzoek van, “Eigenlijk is de cultuur in een team veel bepalender voor het gedrag van mensen dan de toon van de top.” Want dat is wat je zo nu en dan hoort en dat is altijd prachtig. Alleen, hoe het er echt aan toe gaat, dat meet je toch af aan je peers. En een soortgelijk artikel wat jij net ook aanhaalde is ook een heel mooi artikel, dat heet It’s lovely at the top. Dat gaat er ook over hoe hoger in de organisatie, hoe rooskleuriger het beeld is wat je hebt van de organisatie. Want je kent niet altijd de hele dilemma’s die spelen op de werkvloer of de uitdagingen die een strategie met zich meebrengt. Ik heb bijvoorbeeld ook een mooi voorbeeld, als een organisatie zegt, “We willen meer verdienen, maar minder risico nemen”, wie komt dan in die spagaat? De mensen die met de klanten in gesprek zitten of de mensen die investeringsbeslissingen moeten nemen. Dan is het natuurlijk fantastisch dat een directie zo’n strategie kiest. Alleen, die zijn zich dan niet bewust of niet voldoende bewust wat dat op de werkvloer betekent. Dus dan moet je ook zorgen dat je dat gesprek voert met die werkvloer: Is dit haalbaar? Wat hebben jullie nodig? Want anders is het een recept voor het creëren van ongewenst gedrag. Want de mensen moeten toch die investeringen doen of ze moeten geen risico nemen. Zeg het maar.
Jeroen: Dus uiteindelijk, als ik het even in mijn eigen woorden samenvat, is het openheid, het gesprek aangaan aan de ene kant en aan de andere kant getting the incentives right. Zijn dat de twee hoofdelementen?
Suzanne: Ja. Ik denk dat het inderdaad een goede samenvatting is. Dus van de ene kant is het zorg dat jouw management ook goed weet wat er van hen wordt verwacht en dat de incentives right zijn. En ook het besef vanuit de top dat als je een strategie ontwikkelt of verwachtingen oplegt aan de organisatie, dat die zo moet zijn dat die geen perverse prikkels oplevert.
Jeroen: Helder.
Roland: En wat mij betreft, vanuit de commissaris is het essentieel dat je erop toeziet dat er een lerende cultuur mag zijn. Amy Edmondson, een hoogleraar Harvard, heeft in haar onderzoek aangetoond dat een cultuur die inclusief, divers, maar vooral lerend is en waar mensen zich veilig voelen om bijvoorbeeld hun eigen gemaakte fouten aan de orde te mogen stellen – en dan hebben we het over fouten die per ongeluk gemaakt zijn en niet opzettelijk – veel sterker zijn in de innovatiekracht, in winst genereren en groeiversnellers zijn. Dus er is heel veel voor te zeggen om samen te proberen dat pad richting een lerende, open en respectvolle organisatie te worden. Dat begint, zowel bij de commissarissen als bij de Raad van Bestuur, met het accepteren dat we hofnarren dulden. We zijn in Nederland heel slecht in het luisteren naar klokkenluiders, dat is ook een woord dat we absoluut eigenlijk nooit meer moeten gebruiken. Maar een groot keizer duldt een hofnar naast zich. En eigenlijk is dat één van de leukste vragen die we elk in ons onderzoek hebben gezien: Zijn er zaken die je eigenlijk niet durft te vertellen? Of zijn er zaken waar je heel lang je woorden moest kiezen om dat hier aan de orde te durven stellen? En dan zie je dus in een organisatie waar bijvoorbeeld de compliance functie wel alleen met de Raad van Commissarissen mag praten zonder de aanwezigheid van de directie, dat je veel meer een vertrouwensrelatie kunt opbouwen en elkaar zaken kunt vertellen en bespreekbaar maken voordat er een crisis ontstaat.
Jeroen: Dat is een heel mooi bruggetje naar een sub onderwerp waar ik het heel graag met jullie over wil hebben. Je hebt die Raad van Commissarissen, je hebt de executives en dan heb je die compliance officers. Je hebt nog meer partijen, maar even deze drie. Die verhoudingen, blijkt nou uit jullie onderzoek dat die compliance officers in de meeste gevallen een directe relatie met die non-executives hebben of juist niet?
Roland: Meestal is het heel duidelijk dat het een relatie is met de Raad van Bestuur, iemand uit de Raad van Bestuur. De relatie naar de commissarissen is vele malen moeilijker en ingewikkelder, lang niet altijd rechtstreeks, soms via de board, soms via een andere functionaris. Wat wij het meest frappant vonden is dat de commissarissen de compliance professionals tutoyeerden, maar omgekeerd niet. Dat geeft natuurlijk ook een duidelijke afstand en mogelijkerwijze een drempel of een angst om gezamenlijk voor hetzelfde doel te staan. We staan daar eigenlijk natuurlijk wel. Ik roep al jaren, “We moeten het helemaal niet over compliance hebben”, we moeten het hebben over: Zo zijn onze manieren, zo doen wij hier zaken. Dit is de DNA van deze organisatie en het moet in de leiderschapstrainingen terecht komen in plaats van aparte trainingen. Ook al roep ik het al jaren, het lukt niet. Want er moet toch een e-learning komen over anti-corruptie en over mededinging en een heleboel andere onderwerpen. Ik begrijp dat tot op zekere hoogte heel goed, maar eigenlijk moeten we het daar helemaal niet over hebben. We moeten het gewoon hebben over: Wat zijn onze strategische doelen en hoe kunnen we samen optrekken om die strategische doelen op een verstandige manier te behalen?
Jeroen: Mooi verwoord! Daarom dat ik meteen met ‘je’ en ‘jij’ begon hier, om die relatie goed te hebben. Maar wat ik interessant vind, ook in die relaties, willen al die commissarissen eigenlijk wel die directe lijn met die compliance officer? Of zijn er ook commissarissen die zeggen, “Nee, ik wil alleen contact met de board want daar wil ik mijn informatie vandaan halen. Ik wil niet over die lijnen heengaan”, speelt dat ook?
Suzanne: Dat weet ik niet. Ik weet wel, dat was ook een uitkomst, dat rapportages soms alleen gelezen worden door bijvoorbeeld een audit committee of door een subgroep van de RvC terwijl je zou denken dat de informatie vanuit compliance gewoon voor iedereen relevant is, voor alle RvC-leden. Dus dat zouden we willen verbeteren en dat is ook hoe wij onze artikelen hebben geschreven omdat die relatie elkaar inderdaad kan versterken, omdat je gewoon complementair bent en dus ook de RvC extra houvast kan geven om goed inzicht te hebben in wat er gebeurt in de organisatie. Of commissarissen het dus ongemakkelijk vinden of gedoe om dat direct contact te hebben, dat weten we niet precies.
Jeroen: Want je moet dus als dat contact er wel is, wat heel waardevol voor een commissaris kan zijn want het is weer een bron van informatie, dan hoop je, als ik commissaris zou zijn, dat die compliance officer wel alles durft te zeggen. Hoe vrij voelen zij zich om dat te kunnen doen?
Suzanne: Dat is dus een heel goed punt, dat is precies wat Roland net zei. Wat ons dus opviel, want we vroegen beide partijen: Wat is de beste vraag die je zelf ooit hebt gesteld aan de ander en wat is de beste vraag die jou ooit werd gesteld? Daaruit bleek dus die hiërarchische verhouding, dat compliance officers vragen stellen met een ‘u’ en de commissarissen zeggen steeds ‘je’. Dat is natuurlijk niet geheel onlogisch, want vaak hebben commissarissen toch wel statuur en het zijn vaak ook mensen die gewoon wat ouder zijn. Dus als je nog goed bent opgevoed zeg je automatisch ‘u’, maar het creëert wel een kloof. En dan is het natuurlijk met name aan de commissarissen om die veiligheid te scheppen en te zeggen, “We snappen dat het misschien spannend is” of “We willen gewoon graag van je horen, dus voel je vrij”, en eventueel dus te toetsen waar nog iets zit wat een compliance officer kan tegenhouden. Maar de commissarissen zullen die veiligheid moeten bieden en die hand moeten reiken.
Jeroen: En heel formeel, een compliance officer kan ook zijn baan kwijtraken, hij staat wel op de loonlijst. Hoe zit dat?
Suzanne: Dat is ook wel grappig, dat is ook wat Roland net zei, iedereen heeft een joker nodig, maar sommige mensen vinden een joker natuurlijk irritant. Dat is ook met een compliance functie, it comes with a job dat niet iedereen altijd zit te wachten op jouw mening omdat het toch best weleens wordt gezien als vervelend of als deal killer of wat dan ook. Dus daar zou je ook wat meer aan de promotie van de compliance officer willen doen door te zeggen, “Nee, we staan met z’n allen voor hetzelfde. Alleen, wij hebben gewoon de taak om kritische vragen te stellen en jullie op bepaalde risico’s te wijzen. Het is niet zo dat wij alleen maar op aarde zijn om het ingewikkeld te maken, we willen jullie beschermen tegen potentiële negatieve consequenties in de toekomst.” Maar er zijn natuurlijk ook situaties waarin het lastig is om dat te horen en waarbij je dan dus de neiging zou kunnen hebben om dat vervelend tegengeluid dan maar weg te organiseren. Daarom hebben wij ook gevraagd, “Hoe vaak zijn RvC-leden betrokken bij het aanstellen of ontslaan van compliance officers?” 42% van de respondenten gaf aan daarbij betrokken te zijn en wij zijn er in principe wel voorstander van dat dat vaker zou zijn, dat je net eigenlijk als een soort ontslagbescherming die geldt voor een OR, dat je dat ook hebt voor een compliance functie, zodat je echt de vrijheid hebt om dingen te adresseren die men niet altijd wil horen.
Jeroen: Dat is wel een heel concreet punt. Roland, hoe gaat dan zo’n gesprek tussen zo’n CEO of andere board member en die compliance officer nadat die compliance officer met de RvC gesproken heeft? Dan wil hij of zij even weten wat diegene allemaal gezegd heeft, moet die dan alles vertellen?
Roland: Dat laatste, daar zou ik helemaal niet voor zijn. Want als je een goede relatie met je CEO hebt, dan heeft die geen behoefte aan een woordelijk verslag. Dat moet gebaseerd zijn op wederzijds vertrouwen en de rol en taak over en meer die je respecteert van elkaar. Want ik denk dat je samen elkaar aanvult, met andere boardleden en andere functies in de organisatie. Iedereen heeft zijn eigen bijdrage. Samen komt die roei acht in beweging. Ik gebruik altijd een foto van een roei acht want als je in je uppie als compliance officer zo’n boot in beweging moet krijgen terwijl hij zegt, “We hebben zoveel andere problemen, we doen even niet mee.” En de business zegt, “Daar hebben we een officer voor, die moet dat maar doen.” Iedereen heeft een excuus om te vinden dat het on top of their work is en dat kan allemaal niet, dan komt die boot niet in beweging. Maar samen groeien naar een responsible business conduct, naar verantwoord zakendoen, een open en lerende cultuur, dat gaat alleen lukken als iedereen zijn bijdrage levert. Dat tempo mag best door de CEO worden bepaald uiteraard, want daar zit hij voor, respect voor de knopen die hij of zij moet doorhakken. Maar een gesprek dat je hebt met de Raad van Commissarissen over jouw blik op de organisatie en de risico’s die jij ziet ontstaan of kunnen gaan ontstaan behoort tot de taken van de compliance functie waar je in vrijheid zou moeten kunnen praten. Overigens zou ik hopen en verwachten dat de inhoud van zo’n gesprek niet heel anders is dan het gesprek dat je rechtstreeks met de CEO zou willen hebben. Want als dat daadwerkelijk afwijkt is er ergens in één van de twee relaties iets niet helemaal ideaal. Ik geef al een jaar of zes workshops aan commissarissen en bestuurders bij de Governance University en daar zie ik dat oudere denken van, “Jij mag niet praten met de commissarissen” eigenlijk niet meer terug. Er is een nieuwe generatie commissarissen die daar naartoe komen en die heel open en heel transparant en heel direct proberen gezamenlijk de strategische doelen mogelijk te maken.
Jeroen: Helder. Ik kan me helemaal voorstellen, als één van de partijen de relatie moet gaan managen, dan weet je eigenlijk al voldoende, toch? Dan is er wel iets aan de hand.
Roland: Dat wens je niemand toe.
Jeroen: Nee.
Roland: Wat wel heel erg leuk is, is om de brug te slaan naar het grotere geheel. Want we hebben het nu in de afgelopen periode gehad over de relatie met de Raad van Bestuur en de Raad van Commissarissen. De meeste compliance professionals, en we hebben er enige duizenden in Nederland, hebben natuurlijk nooit een gesprek met de commissarissen omdat ze doodeenvoudig niet op de stoel van de hoofd compliance zitten. Hoewel ze dat misschien wel zouden willen, maar het aardige van het onderzoek, vinden wij met z’n zessen en vandaar dat we ook proberen daar de komende periode nog wat aandacht aan te besteden, is dat we vinden dat elke compliance professional kan leren van het onderzoek door zich te realiseren dat wat we nu op de automatische piloot iedere maand, ieder kwartaal aan het doen zijn, aan het monitoren, aan het rapporteren, eigenlijk misschien niet meer van deze tijd is. Als we het hebben over 2.0 of 3.0 zouden wij er eigenlijk voor willen pleiten om te zeggen, “Ga eens in gesprek met je stakeholders, ga eens in gesprek met die leidinggevende.” Vaak zijn leidinggevenden benoemd omdat ze de beste medewerker in het klasje waren op het gebied van A, B, C of D, maar dat betekent helemaal niet dat ze allround managers zijn en alle aspecten vanaf het allereerste begin goed kunnen. Ondersteun hen, help hen, vraag hen hoe jij hen kunt ondersteunen om zijn of haar tien doelen dit jaar of volgend jaar te kunnen bereiken. En over en meer, ik rapporteer, ik geef jou deze informatie, heb je daar iets aan, kun je er iets mee? Kunnen we over en meer met respect voor elkaars functie en taken elkaar gaan versterken in plaats van de irritatie de boventoon te laten voeren en geïrriteerd kijken, “Oh, dat mag niet van compliance.”
Suzanne: In aanvulling daarop denk ik ook dat je als compliance officer dus ook echt steeds die brug moet bouwen en erop uit moet om te laten zien dat je ook een mens bent die een taak vervult. En dus ook op persoonlijk niveau bruggen bouwen zodat het daarna ook makkelijker wordt om met elkaar te sparren en bij te sturen waar nodig of om tijdig geïnformeerd te worden zodat je niet altijd achter de feiten aanloopt en dan inderdaad die scheidsrechter bent waar mensen eigenlijk niet meer op zitten te wachten. Maar zodat je van tevoren mee kunt sparren en al kaders mee kunt geven en die teleurstelling voorkomt van wat wel of niet kan. Ik denk dat je als compliance officer ook voor verschillende afdelingen of verschillende onderdelen van de organisatie een andere rol kunt vervullen of een andere toon kunt aanslaan, maar dat het gewoon heel erg belangrijk is om die verbinding te zoeken van wat je elkaar kunt bieden.
Jeroen: We hebben dus op alle fronten teamspelers nodig?
Suzanne: Ja, absoluut. En ook wel soms vakspecialisten, maar als je een compliance team samenstelt, dan is het belangrijk dat je dus een aantal vakspecialisten hebt, maar ook mensen die dus die verbinding maken en die op menselijk niveau die boodschap kunnen overbrengen. Anders gaat er gewoon iets fundamenteel mis in de communicatie en dan heb je weer het bekende gelijk hebben en gelijk krijgen. Dat is wel zonde, als dat misloopt.
Roland: Daaraan zou ik willen toevoegen: Ga eens een keer op die andere stoel zitten. Ga eens een keer aan de andere kant van de tafel zitten, verplaats je in de ontvanger van je boodschap. Verplaats je in die manager die 783 dingen voor elkaar moet boksen dit jaar waarvan hij echt niet weet hoe hij dat moet doen. Zodra je de ontvanger van je boodschap beter begrijpt kun je heel veel beter communiceren en steunen en een bijdrage leveren. Uiteindelijk staan we allemaal voor hetzelfde doel, om te proberen de strategische doelen van de organisatie mogelijk te maken.
Jeroen: Helder.
Suzanne: Wat daar ook misschien nog wel een mooie aanvulling op is, wij zitten zo bij de kennistafel gedrag en cultuur en die discussie ongewenst gedrag op de werkvloer is natuurlijk een hot topic van het afgelopen jaar. Wat je vaak ziet bij organisaties is dat er wordt gezegd, “Manager, het is ook één van jouw verantwoordelijkheden, zorg voor die veilige werksfeer.” Maar hoe dan? Waar begin je dan? En inderdaad, je bent goed in A, B of C, maar niet specifiek in bespreken wat nou wel of niet gewenst gedrag is. Dus in de week van integriteit gaan wij workshops verzorgen voor compliance officers over de vraag: Hoe kunnen jullie nou weer managers ondersteunen bij het voeren van dat gesprek? Dat het niet steeds is van, “Kan compliance of integriteit even langskomen om dit te vertellen?” Nee, hoe kun jij managers weer in staat stellen om dat gedrag te voeren zodat ze in ieder geval weer wat meer handvatten hebben?
Jeroen: Helder. Na deze van jullie beide kanten hele optimistische woorden wil ik toch even de dark side opzoeken, want jullie hebben heel veel gezien in jullie loopbaan. Heel veel mooie dingen, maar ook heel veel shit, om het maar even plat te zeggen. Dus wanneer gaat het mis? Wat zijn nou echt de red flags? Wanneer zeg je, “Nu moeten we echt gaan ingrijpen”, vanuit RvC-perspectief?
Roland: Indien je ervan overtuigd bent dat je niet langer wil functioneren in de rol die je hebt in de organisatie, tenzij de organisatie ingrijpt. Dat zou bijvoorbeeld kunnen zijn dat je de Raad van Bestuur niet kunt overtuigen van datgene waarvan je vindt dat de Raad van Bestuur maatregelen zou moeten nemen of een beslissing terugdraaien of andere soorten beslissingen nemen. En je ziet dat je advies niet wordt overgenomen, ik denk dat je dan heel eerlijk moet zijn en zeggen, “Dat accepteer ik, dat de beslissing niet wordt genomen zoals ik het wens”, uiteindelijk zit de Raad van Bestuur daarvoor, laten we heel eerlijk zijn. Zij zitten ervoor om de knopen door te hakken en de beslissingen te nemen. Jij bent als compliance functionaris toch de adviseur. Maar er zijn momenten waarop je zegt, “Hier wil ik geen verantwoording voor dragen.” Ik heb één mogelijkheid, en dat kun je niet al te vaak doen, en denken, “Ik ga de Raad van Bestuur proberen terug te fluiten via de commissarissen.” Dan heb je ook een vertrouwenscrisis met je baas, laten we heel eerlijk zijn. Maar het is voorgekomen een aantal jaar geleden bij Walmart in de Verenigde Staten waar de general council een melding kreeg over mogelijk corrupt gedrag in Mexico. Daar bleek, in tegenstelling tot andere Latijns-Amerikaanse landen, dat de vergunningen binnen ongeveer twee weken door de gemeente werden afgegeven om een nieuwe winkel te mogen bouwen. Dat was verdacht. De melding kwam binnen en de general council zei, “We hebben met elkaar een zeer zorgvuldige objectieve procedure afgesproken hoe we een dergelijke melding gaan onderzoeken.” En de Raad van Bestuur zei, “Nee, dat doet Jantje wel.” Waarop de dame in kwestie zei, “Sorry, we gaan niet afwijken van wat we met elkaar hebben afgesproken, dat doen we op een zorgvuldige onafhankelijke manier.” “Nee, laat Jantje dat maar doen.” Tot drie maal toe is ze overruled en toen heeft ze gezegd, “Als jullie bij dat besluit blijven, dan neem ik ontslag want hier ga ik geen verantwoording voor dragen.” Ze heeft ontslag genomen en ze heeft gelijk gekregen, want via een tussenpersoon in Mexico werd geld betaald aan ambtenaren om de vergunningen snel af te geven. Dat is een moedig besluit, maar uiteindelijk zul je bereid moeten zijn, vind ik, om zo’n stap te nemen als je gelooft in wat je probeert te bereiken in een organisatie.
Jeroen: Helder. Een commissaris die ik laatst sprak zei, “Het gebeurt toch nog wel best vaak dat een RvC-lid als het moeilijk wordt – typisch wat jij beschrijft, Roland, je moet je dan terughouden en daarna handelen – in het image protection program gaat in de RvC.” Want het is toch een fijne plek waar diegene zit, zeker als het een mooi bedrijf is, je krijgt nog een leuke vergoeding. Je hoeft niet alle informatie te weten. Dat dat ook nog wel gebeurt, is dat iets wat jullie ook wel zien?
Roland: Ik kan niet kijken in de portemonnee van anderen, dus ik neem nooit een beslissing en ik zeg nooit tegen anderen, “Jij moet dit of dat.” Ik zou het ook oneerlijk en onredelijk vinden. Want als we kijken naar het Wells Fargo bankschandaal in de Verenigde Staten waar 5300 mensen bezweken onder de mensendruk van hun sales directeur die zei, “Cross-selling, cross-selling, cross-selling”, wie ben ik om 5300 mensen te veroordelen dat ze door de knieën gingen? Ik weet niet wat hun financiële situatie was, ik weet niet hoeveel hypotheken ze hadden, hoeveel kinderen nog moesten studeren. Dus ik kan alleen maar zeggen dat ik de situatie begrijp, want zij vonden zichzelf niet crimineel, maar hoofd sales.
Jeroen: Terug naar het onderzoek, zijn er nog opvallende bevindingen of jullie eigen ervaring op het gebied van de relatie RvC en compliance officer waarvan je zegt, “Dat moet hier wel echt genoemd worden”?
Suzanne: Nee, veel is al genoemd. Wat ik opvallend vond was dat we vroegen naar, “Wat is nou de beste vraag die jou ooit is gesteld?” en de oogst daarvan vond ik niet zo indrukwekkend. Dus wat mensen opgeschreven als “Dit vond ik echt een goede vraag”, van alle vragen die werden genoemd waren er eigenlijk maar een handje vol waarvan ik dacht, “Hier vraag je echt iets fundamenteels. Hier ga je echt naar die kern van wat er nou echt gebeurt in deze organisatie.” Dat verdient nog wel wat aandacht, van hoe je nou de juiste vragen stelt.
Jeroen: Helder. Als afronding, we hebben in deze podcast ook altijd tips aan compliance officers. Ik kan hem ook nog uitbreiden, misschien hebben jullie een tip voor de commissaris en een tip voor de compliance officer. Als er een nummer één tip zou zijn, wat zou je dan geven? Laten we eerst de commissaris noemen.
Roland: Luisteren, luisteren, luisteren. Maar dat geldt voor beide partijen, wat mij betreft. Durf je kwetsbaar op te stellen en het gesprek aan te gaan. We hebben het al die jaren op deze manier gedaan, kunnen we eens even herijken of dat nog bij de tijd is en vooral is het heerlijk dat we van elkaar mogen leren. Wat kan beter? Ik ben verslaafd aan leren en ik ben buitengewoon nieuwsgierig, dus ik wil altijd horen wat goed was en wat beter kan.
Jeroen: Luisteren en leren. Suzanne, het wordt lastig om daar nog wat aan toe te voegen!
Suzanne: Ik zou voor commissarissen echt pleiten: Bied die veiligheid aan die compliance officer dat hij of zij zich echt goed durft uit te spreken. En ik zou voor compliance officers ook zeggen: Verdiep je in de positie en de informatiebehoefte van die andere of vraag er in ieder geval naar zodat je ervoor zorgt dat die persoon ook echt de informatie krijgt waarmee hij of zij effectief kan functioneren.
Jeroen: Prachtig einde! Luisteren, leren, veilige omgeving en zorgen dat de informatiepositie op orde is, alle kanten op. Ik wil jullie heel hartelijk bedanken voor jullie tijd. Heel interessant! Als ik naar die punten kijk heb ik heel veel geleerd in een veilige omgeving en ook veel geluisterd, ook hier en daar wat vragen mogen stellen. Ik ga jullie na deze aflevering een klein cadeautje geven om jullie te bedanken voor jullie tijd. Maar voor nu heel erg bedankt!
Suzanne: Graag gedaan!
Roland: Dankjewel!
Je luisterde naar Compliance Adviseert. Deze podcast werd mede mogelijk gemaakt door Hyarchis en Partner in Compliance. Meer weten of een reactie achterlaten? Dat kan op onze LinkedIn. Als je ons daar volgt, ben je bovendien altijd op de hoogte van nieuwe afleveringen. Natuurlijk zijn we je zeer dankbaar als je een review achterlaat en meer mensen vertelt over deze podcast. Vergeet ook niet te kijken naar de andere podcasts op ons kanaal. Er zit vast iets tussen dat je aanspreekt. Bedankt voor het luisteren!