Compliance en risicomanagement

Harry ter Braak
8-5-2017

In de huidige maatschappelijke context moeten organisaties zich steeds nadrukkelijker afvragen hoe het met hun compliance gesteld is. Men kan het risico gewoon niet lopen fouten te maken op straffe van serieuze boetes of misschien erger imagoschade. Het wettelijk kader vormt de minimale norm. Vanuit de maatschappelijke omgeving worden vanuit vele perspectieven verwachtingen met betrekking tot organisaties omhoog geschroefd. In de semi publieke sector als de volkshuisvesting zijn het b.v. de affaires geweest, als die bij Vestia en Rochdale, die met enige vertraging tot aangescherpte wetgeving hebben geleid. Shell kan er over mee praten als het b.v. om het opruimen van de Brent Spar of de oliewinning in Nigeria gaat. Niet alleen affaires als deze maar ook innovaties kunnen de aanleiding vormen om kritisch te zijn, risico’s in kaart te brengen en de compliance op orde te brengen.

De wetgeving volgt traag op ongelukken die maatschappelijk opzien baren. Dat betekent dat het klassieke begrip compliance, waarbij het alleen om wetgeving gaat, te beperkt is. Wat betekent dat nu voor organisaties die goed voorbereid willen zijn op de toekomst.

Definities

Bij het concretiseren van wat onder compliance moet worden verstaan zijn vele ingangen, naast klassiek de wetgeving, denkbaar. Er zal de behoefte zijn te komen tot  “onafhankelijke eigentijdse  normering”, van waaruit de organisatie zich zelf wil beoordelen. Door naar het buitenland te kijken kan geleerd worden van wat andere landen doen. Maar het blijkt dat cultuurverschillen (en daarmee ook taal en betekenisverschillen) in de resultaten moeilijk uitgezuiverd[1] kunnen worden. Daarmee worden die voor ons onbruikbaar. Wij willen de volgende definitie hanteren:

Compliance is een staat van integraal afgestemd handelen met betrekking tot wetgeving, regels en richtlijnen vastgesteld door de maatschappelijke omgeving van een organisatie.

De wetgeving, regels en richtlijnen  vastgesteld door de maatschappelijke omgeving zullen toetsbaar gemaakt dienen te worden. Dat vaststellingsproces is lang niet altijd bestuurlijk gevangen in formele besluiten. Dat kan ook heel goed bepaald zijn, door wat leeft en alleen door formele procesvoering (proefprocessen) tot bij de Hoge Raad helder worden. Toch zal je praktisch moeten kunnen werken. Daar helpt codificatie bij.

Codificatie is het vastleggen van de meetlat die de basis vormt ter beoordeling van dat integraal afgestemde handelen.

Codificatie

Het denken over kwaliteit is voortdurend aan ontwikkeling onderhevig. Dat heeft enerzijds te maken met voortschrijdend inzicht en anderzijds met de ontwikkeling van de technologie die steeds nieuwe producten en verwerkingswijzen met zich mee brengt.

Maar dat heeft ook te maken met de ontwikkeling in het denken over kwaliteit. Dat denken staat niet stil en neemt als gevolg van ongelukken (om niet te zeggen rampen) een hoge vlucht. Bij het maken van dit artikel hebben we gekeken naar verschillende sectoren en b.v. ook de chemie waar voortdurend geïnnoveerd moet worden. Niet perse omdat ze het zo goed doen. Wel omdat ze op voortdurend in ontwikkeling zijn en veiligheid centraal moet staan.

Waar in het verleden normen (geboden/verboden als concrete richtlijnen voor handelen) als uitgangspunt golden zijn we internationaal steeds meer gaan beseffen dat de onderliggende waarden (idealen en motieven die wenselijk worden geacht) veel belangrijker zijn. Tegelijkertijd zijn we gaan beseffen dat de gehanteerde instrumenten dan ook maar hulpmiddelen zijn en zelf niet leidend kunnen zijn. De gehanteerde methodiek wordt dan minder belangrijk. Het doel (de bedoeling) moet voortdurend centraal staan. Het zijn niet de regels die bepalend zijn, maar het gaat vooral om houding en gedrag. Dat kan je maar beperkt afdwingen. Je zult er toe moeten uitnodigen. De praktijk leert in verschillende sectoren dat je dan variatie niet moet minimeren maar benutten.

Steeds meer hebben we te maken met (productie)organisaties die op internationale schaal afhankelijk van elkaar zijn en functioneren in ketens, netwerken en op platforms. Dan moet je op elkaar kunnen vertrouwen. Gedeelde waarden blijken dan effectiever en efficiënter, maar moeilijker aantoonbaar. Het is de kunst iedere participant eigenaar te doen zijn van de verantwoordelijkheid voor kwaliteit en samen de risico’s hanteerbaar te maken.

Codificatie leidt op deze manier tot “typen ketens” met specifieke eigen oplossingen in schema’s. Rond die ketens zouden platforms georganiseerd kunnen worden die met elkaar gedeelde waarden vertalen naar te hanteren codes.

Risicomanagement

Risicomanagement is altijd een pijler geweest onder het bestaan van organisaties. In dat denken gaat het niet alleen meer om het verkleinen van risico’s, maar vooral ook om het verkleinen van de gevolgen van risico’s. Want fouten worden gemaakt, hoe goed houding, gedrag en werkwijzen ook zijn. Het gaat niet meer klassiek om “oorzaak- gevolg” maar om de voortdurende interactie.

Steeds belangrijker wordt het stellen van (voortdurend) de goede vragen, in plaats van het geven van de goede antwoorden. Van het uitsluiten van verspilling naar het accepteren van een kleine verspilling. Van het ontwerpen van de beste werkwijze naar het steeds door ontwikkelen (van statisch naar dynamisch en van lineair naar cyclisch) en dus van compleet zijn naar het voortdurend maken van bewuste keuzes. Keuzes die op basis van analyses met betrekking tot de uitgevoerde audits, tracking en tracing etc. jaarlijks leiden tot een programma waarin risico’s geïnventariseerd worden en codes ontwikkeld en afgestemd in de betreffende ketens.


[1] Zo deed Fefac internationaal onderzoek naar vergelijking van normen met betrekking tot dierenvoedselveiligheid en leverde een rapport op waarbij men niet voorbij cultuurverschillen kwam. Wat uiteindelijk onvergelijkbaarheid betekende van gehanteerde normen

Deel deze pagina
  • Harry ter Braak
    Harry ter Braak
    vennoot