Monday, September 2, 2013

Wat kunnen we leren van excellente organisaties op het gebied van compliance? – 6 tips

Wat kunnen we leren van excellente organisaties op het gebied van compliance? – 6 tips

1. Identificatie van relevante wet- en regelgeving
Voordat een onderneming compliant kan zijn, dient men te weten aan welke wet- en regelgeving men moet voldoen. Dat is nog niet zo eenvoudig. De toepasselijke ordeningswetgeving verandert snel en de hoeveelheid nieuwe regels neemt nog altijd toe. Het is daarom van belang dat ondernemingen zich laten informeren over de geldende wet- en regelgeving.

2. Kennis omtrent geldende wet- en regelgeving binnen de onderneming waarborgen Ondernemingen doen er goed aan ervoor te zorgen dat ook de individuele werknemers, leveranciers en anderen die diensten aan de onderneming verrichten, zich bewust zijn van de wet- en regelgeving die op hun specifieke terrein van toepassing is en waarop gehandhaafd kan worden. Het zijn immers vaak de werknemers die op dagelijkse basis met de betreffende wet- en regelgeving in aanraking komen. Kennis over wet- en regelgeving moet op passende wijze beschikbaar worden gemaakt in de gehele organisatie. Dat kan op verschillende manieren, waarbij de wijze van beschikbaarstelling moet aansluiten bij de werknemers die met het voorschrift moeten werken. Bijvoorbeeld door het organiseren van een training, het verplicht stellen van een online cursus, het opstellen van een gedragscode die werknemers dienen te ondertekenen wanneer of zij in dienst treden, of iets simpels als het ophangen van een bordje. Aandacht voor de wijze van informeren van werknemers is het halve werk.

3. Identificatie van risico’s en aandachtsgebieden binnen de onderneming
Nadat betrokkenen met de geldende wet- en regelgeving bekend zijn geraakt, is het raadzaam om aandachtsgebieden binnen de onderneming aan te wijzen en eventuele risico’s te identificeren. Zo kan het voor ondernemingen die veelvuldig zaken doen met het buitenland, van belang zijn om een analyse te maken van het corruptieniveau in de betreffende landen, van de sectoren en projecten waarin de betrokken ondernemingen opereren en van hun buitenlandse zakenpartners en de daarmee gesloten overeenkomsten. Een ander voorbeeld is de situatie waarin binnen een onderneming medische gegevens worden verwerkt. Op grond van de privacywetgeving worden hieraan strenge eisen gesteld. Het is dan zaak om de bedrijfsprocessen zo in te richten dat zulke beperkingen te allen tijde strikt in acht worden genomen.

4 Toezicht binnen de onderneming Vaak zijn overtredingen het gevolg van gebrek aan toezicht binnen een onderneming, waardoor werknemers hun werk naar eigen inzicht verrichten en in onvoldoende mate door hun collega’s of leidinggevenden worden gecontroleerd. Het is van belang dat er binnen de onderneming duidelijke rapportagelijnen bestaan en dat voorts duidelijk is welke informatie aan welke leidinggevenden wordt gecommuniceerd.

Andersom dienen leidinggevenden zich actief te laten informeren over de gang van zaken op de terreinen waarvoor zij verantwoordelijkheid dragen. De eerdergenoemde identificatie van aandachtsgebieden en risico’s kan bijdragen aan de kwaliteit van het toezicht van de leidinggevende. Alleen wanneer leidinggevenden van relevante zaken op de hoogte zijn, zijn zij in staat bij eventuele onregelmatigheden in te grijpen en processen waar nodig bij te sturen.

5. Adequaat handelen bij signalen van overtredingen
Wanneer er zich signalen voordoen dat er binnen de onderneming overtredingen plaatsvinden, dient te worden besloten hoe de onderneming met deze signalen omgaat. Wordt een signaal als een eenmalig incident bestempeld of dient er nader onderzoek te komen? Beperkt de onderneming zich in het geval van een onderzoek tot een gesprek met de betrokkene(n) of wordt er een diepgaander intern onderzoek ingesteld?

In het laatste geval moet worden beslist of de onderneming dit onderzoek zelf verricht of dit bijvoorbeeld laat uitvoeren door een gespecialiseerd advocatenkantoor, dat over de uitkomsten van het onderzoek geheimhoudingsplicht heeft en zich kan verschonen van het beantwoorden van vragen door toezichthouders en opsporingsinstanties aangaande het onderzoek.

Bij het maken van deze keuzen dient de onderneming zich ervan bewust te zijn dat een onderzoek zowel positieve als negatieve consequenties kan hebben. Zo kan een intern onderzoek enerzijds belastende informatie opleveren, maar anderzijds tot verzachtende omstandigheden leiden, omdat toezichthouders en opsporingsinstanties onder omstandigheden waarde hechten aan de mate waarin de onderneming op onregelmatigheden heeft gereageerd.

6. Voorbereid zijn op onderzoek door toezichthouders en opsporingsinstanties
Indien er signalen zijn waaruit volgt dat er zich binnen de onderneming overtredingen hebben voorgedaan, dient de onderneming te bepalen of, en zo ja, in hoeverre deze signalen met de toezichthouder of de opsporingsinstantie worden gedeeld en/of in hoeverre aan het onderzoek van dergelijke instanties wordt meegewerkt. Deze keuze zal sterk afhangen van de omstandigheden, zoals de ernst van de overtreding, de hoeveelheid bewijs, de op te leggen sancties en de consequenties die een dergelijke sanctie voor de onderneming heeft.

Het strekt tot aanbeveling om advies in te winnen bij specialisten op het betreffende rechtsgebied om zo op goede gronden te beslissen welke proceshouding wordt ingenomen. Deze proceshouding wordt bij voorkeur ruim op tijd bepaald, zodat de onderneming voorbereid is indien er zich een (onverwacht) onderzoek van de toezichthouders en opsporingsinstanties voordoet.


Maatwerk
Excellente ondernemingen zorgen dat ze compliant en in control zijn. Daarnaast hebben ze in beeld hoe ze met gevallen van non-compliance omgaan. Maar alle regels en voorschriften ten spijt zal het bestuur van een onderneming op zichzelf niet in staat zijn de risico’s van non-compliance geheel uit te bannen. De gehele organisatie moet zichzelf op de rails kunnen houden. Dit wordt niet bereikt door alle mogelijke risico’s op non-compliance door middel van een waslijst van regels te mitigeren, maar door medewerkers te informeren over de specifieke regelgeving die voor hen concreet van toepassing is. Zo bezien is compliance maatwerk.

Daarnaast is het van belang om medewerkers inzicht te verschaffen in de principes die achter de geldende regelgeving schuilgaan. Op die manier wordt een cultuur gecreëerd waarin mensen niet blind regels volgen, maar leren handelen conform de voor de onderneming relevante principes. Excellente ondernemingen stimuleren hun werknemers tot nadenken en proactief handelen. Zo weet de hele onderneming hoe gevallen van non-compliance zo veel mogelijk worden voorkomen en wat er moet gebeuren als er onverhoopt bezoek voor de deur staat.

Muriël Rosing is advocaat bij Stibbe

http://financieel-management.nl/content/view/19104/6-tips-om-te-excelleren-in-compliance/5/7/page_number:1/





No comments:

Post a Comment