Ethiek & Compliance Programma’s in de Praktijk | Deel 3
27 nov Aan het woord is Geert Vermeulen (ECMC) die samen met SoSecure het idee hebben opgevat om een Ethiek & Compliance Register Opleiding te ontwikkelen voor medewerkers en organisaties werkzaam buiten de financiële sector.
Vandaag deel 3 in de reeks Ethiek en Compliance: Het ECMC model voor een effectief compliance- en integriteitsprogramma.
Deel 3 : Ethiek & Compliance (CECO®)
Aan het woord is Geert Vermeulen (ECMC) die samen met SoSecure het idee hebben opgevat om een Ethiek & Compliance Register Opleiding te ontwikkelen voor medewerkers en organisaties werkzaam buiten de financiële sector.
Vandaag deel 3 in de reeks Ethiek en Compliance: Het ECMC model voor een effectief compliance- en integriteitsprogramma.
Het ECMC model voor een effectief compliance- en integriteitsprogramma bestaat uit 10 elementen, zoals hieronder weergegeven.
1. Governance
Het begint met een goede inrichting en opzet van de ethics & compliance functie. Normaal gesproken is dit een tweedelijns functie in het zogenaamde three-lines model. Wat zijn de taken en bevoegdheden van de Ethics & Compliance Officer? En hoe is de onafhankelijkheid van de functie gewaarborgd?
2. Leiderschap
Uiteindelijk is het leiderschap verantwoordelijk voor de daadwerkelijke naleving, inclusief de zogenaamde ‘tone at the top’ en ‘tone at the middle’. Zij bepalen de risicobereidheid, de inhoud van het beleid en de procedures, de implementatie daarvan en verschaffen de middelen om een effectief integriteitsprogramma op te zetten. Het leiderschap heeft een grote invloed op de cultuur van de organisatie. Andersom komen in een bepaalde organisatiecultuur bepaalde type leiders naar boven.
3. Gedrag en cultuur
Al zijn de beheersmaatregelen nog zo sterk, als er iets mis is met de cultuur van de organisatie of het gedrag van individuele medewerkers, dan zal men er toch in slagen om de beheersmaatregelen te omzeilen. Om de integriteit te bevorderen zal de Ethics & Compliance Officer zich ook met het onderwerp gedrag en cultuur moeten bezighouden. Sterker nog, als alle medewerkers automatisch de juiste dingen zouden doen, dan zou je verder helemaal geen ethiek- en compliance programma nodig hebben.
4. Het Risico assessment
Het risico assessment is vaak het startpunt voor het compliance- en integriteitsprogramma en wordt gefaciliteerd door de Ethics & Compliance Officer. Nieuwe risico’s kunnen geïdentificeerd worden als gevolg van het risico assessment, maar ook tussentijds, bijvoorbeeld vanwege nieuwe wet- en regelgeving, constateringen tijdens monitoring of audit-activiteiten, maatschappelijke ontwikkelingen of als gevolg van incidenten bij de eigen of soortgelijke organisaties. Het leiderschap bepaalt welke risico’s al dan niet acceptabel zijn. De Ethics & Compliance Officer helpt mij het identificeren, elimineren, reduceren en monitoren van deze risico’s.
5. Beleid en procedures
Afhankelijk van de uitkomst van het risico assessment zal de Ethics & Compliance Officer adviseren om additionele maatregelen te nemen, zoals het opstellen of actualiseren van de gedragscode, het uitrollen van nieuw beleid en procedures of het verbeteren hiervan. Afhankelijk van het onderwerp, dient er ander beleid ontwikkeld te worden. Met betrekking tot corruptiebestrijding denken mensen dan vaak aan richtlijnen rond het geven en accepteren van geschenken en uitnodigingen voor evenementen. De belangrijkste anti-corruptie maatregel is echter het doen van due diligence op derde partijen. Om witwassen en terrorismefinanciering te bestrijden, dient er due diligence op de klanten plaats te vinden. En daarnaast ook monitoring van de transacties.
6. Training en communicatie
Beleid en procedures zijn alleen effectief als medewerkers hiermee bekend zijn. Dit vereist constante training en communicatie vanuit de compliance- en integriteitsfunctie. Op dit gebied is er de laatste jaren veel veranderd. Trainingen zijn korter geworden en daarnaast ook een stuk leuker. En er wordt vaker gecommuniceerd.
7. Monitoring en auditing
Vervolgens is het de vraag of medewerkers zich ook houden aan het beleid en de procedures. De Ethics & Compliance Officer houdt hier de vinger aan de pols door dit te monitoren. Het uitvoeren van Audits wordt doorgaans door de derde lijn uitgevoerd, maar is er een essentieel onderdeel van het compliance & integriteitsprogramma. En wat doe je als er geen auditfunctie is?
8. Evaluatie en rapportage
De Ethics & Compliance Officer evalueert periodiek de stand van zaken en rapporteer hierover aan de directie en de raad van commissarissen of raad van toezicht.
9. Meldingen en onderzoeken
Schendingen van de wet- en regelgeving, de interne regels en overig ongewenst gedrag kunnen gerapporteerd worden volgens de meldprocedure. De Ethics & Compliance Officer speelt hierbij een centrale rol. Tijdens dit onderdeel gaan we in de cursus ook uitgebreid in op de klokkenluiderprocedure. Maar meldingen kunnen ook afkomstig zijn uit de pers of vanuit de autoriteiten. Er zal dan onderzocht moeten worden of de meldingen juist zijn.
10. Beloning en disciplinaire maatregelen
Goed voorbeeldgedrag dient natuurlijk beloond te worden. En als er iets misgaat, dan adviseert de Ethics & Compliance Officer over corrigerende en preventieve maatregelen, waaronder disciplinaire maatregelen. Uiteindelijk beslist het leiderschap hierover. De besluiten die hier door het leiderschap genomen worden, hebben weer een grote invloed op het gedrag en de cultuur.
Interesse gekregen in de opleiding, dat kan ik mij voorstellen. Wil je informatie ontvangen over de opleiding of wil je advies over een ethisch- of compliance issue? Schroom dan niet en bel of mail ons (Lvanderplas@sosecure.nl)
