Waar is het touwtje in de compliance toolkit?

Jan Terlouw deed in 2016 een dringend beroep op de politiek om het vertrouwen in de maatschappij terug te brengen.

Speakers’ Corner: Sharda Poelloe

Eind 2016 deed Jan Terlouw een emotionele oproep om elkaar meer te vertrouwen. Als symbool hiervoor gebruikte hij het touwtje dat vroeger uit de brievenbus hing, waarmee buiten spelende kinderen elk moment de deur konden openen en naar binnen konden komen. De achteloosheid waarmee dit werd gedaan, weerspiegelde een diepgeworteld vertrouwen in je omgeving. In de speech deed Terlouw een dringend beroep op de politiek om het vertrouwen in de maatschappij terug te brengen.

Nederland was diep geraakt door deze speech, maar naast een lawine van warme reacties was er ook kritiek. De speech zou sentimenteel zijn en niet de oplossing bieden in een wereld die in brand staat.

Ter compensatie van het gemis aan vertrouwen hebben wij veel regels, wetten, controles, etc. ingesteld om mensen ‘het goede’ te laten doen. We veronderstellen dat daar waar wetten ontbreken, slecht gedrag van mensen in de hand wordt gewerkt. Michael L. Michael stelt echter dat regels en wetten niet per definitie leiden tot het gewenst gedrag, maar zelfs het tegendeel: “One might suppose that where law is mainly absent, behavior is pretty bad. Yet it turns out to be nearly the other way around. The two areas where law is arguably the largest presence in ordinary live – driving cars and paying taxes – are probably the two areas where there is the largest amount of self-conscious cheating.”

Dit betoog wordt bevestigd door professor Cools die zegt dat juist in de financiële sector, die van alle sectoren het meest gereguleerd is, de grootste rampen gebeuren. Tegelijkertijd constateert DNB dat er weinig voortgang wordt geboekt in het herstellen van het maatschappelijk vertrouwen in de financiële sector. De compliance officer die in veel organisaties de taak heeft om toe te zien op de naleving van wet- en regelgeving, heeft deze rampen niet kunnen voorzien, noch kunnen voorkomen. Hierdoor staat de rol van de compliance officer (weer) in de schijnwerpers.

In de nieuwe Corporate Governance Code is voor het eerst het principe cultuur opgenomen. Deze bepaling lijkt een aanknopingspunt te bieden om een dialoog tussen het bestuur en de compliance officer op gang te brengen. Dit moet leiden tot een fundamentele herijking van de reikwijdte van de compliancefunctie. Een juist evenwicht tussen regels en controle enerzijds én vertrouwen anderzijds zal centraal moeten staan. Het ‘touwtje’ dient onderdeel te zijn van de toolkit van de
compliance officer.

Wat is vertrouwen?

In definities van vertrouwen komen veelvuldig twee relaties naar voren: de relatie tussen vertrouwen en verwachtingen en de relatie tussen vertrouwen en risico. In een niet-perfecte wereld is er altijd gebrek aan kennis/ informatie. De beschikbare informatie in combinatie met het gevoel (intuïtie), maakt dat we het verantwoord vinden om een bepaald risico te lopen. Daarbij vertrouwen we
erop dat ‘het goed komt’, oftewel: de verwachting wordt ingevuld. Vertrouwen is daarmee een emotioneel construct ter compensatie van het gebrek aan kennis/informatie. Daarbij geldt er een verband tussen drie aspecten: de
verwachte opbrengst, de waarschijnlijkheid (kans) dat de verwachte opbrengst wordt gerealiseerd en de mate van vertrouwen.

Vertrouwen is de verwachting dat mensen (en middelen) ons niet in de steek laten, ook al is dat mogelijk. De essentie van vertrouwen is dus dat je het risico accepteert dat iets anders kan lopen dan je verwacht/ hoopt. Iedere keer dat de verwachte opbrengst uitblijft of laag is, brokkelt het gegeven vertrouwen af. Vertrouwen, verwach- tingen, emotie en risico-inschatting door gebrek aan informatie zijn met elkaar verbonden. Zonder een goede risico-inschatting is het geven van vertrouwen als het autorijden zonder stuur.

Wil men vertrouwen geven dan is het van belang om goed
inzicht te hebben in:

  • De intenties van de ander. Hoe belangrijk is het voor de een om te voldoen aan de verwachtingen van de ander? In welke mate wil hij daaraan voldoen?
  • De competenties en/of middelen van de ander. De verwachtingen moeten reëel zijn (hij moet naast de bereidheid om te willen, het ook kunnen).
  • De omstandigheden waarbinnen het realiseren van de verwachtingen zich afspeelt. Dit onderdeel wordt treffend verwoord door Joris Luyendijk: “Als je binnen vijf minuten buiten kan staan, wordt ook je horizon vijf minuten. Je loyaliteit verdampt; niemand kan ergens op bouwen”.

Waarom is vertrouwen waardevol?

In de kritiek op de speech van Terlouw wordt vertrouwen als sentimenteel weggezet en zou in economisch perspec tief weinig tot geen waarde hebben. Gedragseconoom Ruben de Bliek toont echter aan dat vertrouwen eco-
nomische groei en ontwikkeling teweeg brengt.

De studie laat zien dat mensen met veel vertrouwen in de medemens significant meer per uur/jaar verdienen dan mensen met weinig vertrouwen. Daarnaast levert het verbeteren van het vertrouwen een significante en positieve stijging in inkomen op van 6 tot 9%. Dit verband wordt geïllustreerd door de volgende formules van Covey & Merrill:

Minder vertrouwen = minder snelheid meer kosten.

Een lager vertrouwen door een gebrek aan kennis/infor- matie leidt tot lagere snelheid van het proces (realisatie) en hogere kosten. Het vergroten van kennis/informatie kan worden bereikt door het invoeren van regels/controles als
mitigerende maatregelen op verwachtingen/risico’s. Een nadeel daarvan is echter dat regels de snelheid verlagen en de kosten verhogen. Denk bijvoorbeeld aan de zorgplicht- regels jegens de klant, die ertoe hebben geleid dat klanten minder snel worden bediend en de stijging van de kosten van systemen en mensen om deze controles uit te kunnen voeren.

Deze zorgplichtregels ontstonden (grotendeels) door gebrek aan vertrouwen tussen financiële instellingen en de klanten.

Meer vertrouwen = Meer snelheid minder kosten.

Een hoger vertrouwen leidt tot een omgekeerde beweging.

De slag naar risicomanagement Risicomanagement is heden ten dage vrijwel altijd gericht op systemen en weinig op gedrag10, terwijl twee derde van
de risico’s voortkomt uit het gedrag van mensen. Bedrijven moeten meer moeite doen om de drijfveren van hun medewerkers te leren kennen. Want, hoe dichter de persoonlijke doelen van de medewerkers bij de doelen van de organisatie liggen, hoe meer vrijheid de medewerkers ervaren en hoe hoger de prestaties zijn. Dat resulteert in een hogere mate van wederzijds vertrouwen en daarmee
een lager risico voor de organisatie.

Daniel Pink legt uit dat onze organisaties en onze levens zijn ingericht door het stimuleren van het goede (bijvoor- beeld middels bonussen) en het bestraffen van het slechte (boetes), veelal met veel wetten, regels en controles. Pink geeft zeven redenen waarom dit vaak niet effectief is.

  1. Belonen en straffen kan intrinsieke motivatie verminderen.
    Een beloning in het vooruitzicht stellen om een taak gedaan te krijgen, de ‘als-dan-beloningen’, hebben een negatief effect op de intrinsieke motivatie van mensen, doordat ze een gedeelte van hun autonomie moeten opgeven.
  2. Belonen en straffen kan prestaties verminderen.
    Studies op prestatiebeloningsplannen bevestigen dat hoe hoger de financiële beloning, hoe lager de behaalde resultaten.
  3. Belonen en straffen kan creativiteit verminderen.
    Beloningen verminderen onze focus op het probleem, waardoor de resultaten verslechteren. Uitzondering hierop zijn de algoritmische taken, waarbij de stappen naar de oplossing vastliggen.
  4. Belonen en straffen kan goed gedrag verminderen. Uit een onderzoek uit 2008 blijkt dat het betalen van bloeddonoren een negatief effect had op het aantal
    mensen dat bloed wilde doneren.
  5. Belonen en straffen kan laksheid en onethisch gedrag bevorderen.
    Een bekend voorbeeld: Omdat ouders regelmatig te laat waren met het ophalen van hun kinderen bij een kinderdagverblijf, werd een boete ingesteld voor laat- komers. Het resultaat was dat het aantal laatkomers verdubbelde ten opzichte van de periode voordat de boete was ingesteld. Ouders zagen de boete als een methode om hun schuld af te kopen.
  6. Belonen en straffen kan verslavend worden.
    Wanneer een beloning eenmaal is aangeboden, dient voor dezelfde taak in de toekomst ook altijd beloond te worden om de motivatie op hetzelfde niveau te houden. Na verloop van tijd worden de beloningen als normaal gezien en zullen de beloningen verhoogd moeten worden om hetzelfde effect te bereiken.
  7. Belonen en straffen kan kortetermijndenken in de hand werken.
    De beloningen van beursgenoteerde bedrijven is de reden waarom managers zich focussen op kortetermijnresultaten (kwartaalcijfers), waardoor economische zeepbellen ontstaan die op hun beurt tot economische crises leiden. Pink legt uit dat het geheim van goed presteren, plezier/zin in je leven en werk ligt in de intrinsieke motivatie. Ieder mens heeft de diepe wens om zijn eigen leven te bepalen, nieuwe dingen te leren en te creëren en bij te dragen aan zinvolle zaken. Mensen willen hun talenten inzetten, gewaardeerd worden en de ruimte krijgen. Indien voldaan wordt aan deze condities zal het wederzijdse vertrouwen tussen mensen toenemen.

Vertrouwen als management tool?

Vertrouwen heeft dus, als we Covey en de Bliek volgen, ‘keiharde’ economische waarde. Het leidt tot meer welvaart, lagere kosten, hogere snelheid van realisatie en is een goede motivator voor mensen om ‘het goede’ te doen. Maar hoe creëren we vertrouwen in een organisatie? Kan vertrouwen geven worden ingezet als een ‘tool’ voor een succesvolle organisatie? Edgar Karssing12 beantwoordt deze vraag met ‘ja’ en formuleert zes concrete handvatten hoe iemand kan investeren in een vertrouwensrelatie.

Handvat 1: Denk na voordat je een belofte doet.
Stel jezelf consequent de vraag: wil ik dit echt beloven en ben ik ook in de situatie om deze belofte na te komen (ligt dit binnen je invloedsfeer)?

Handvat 2: Onthoud wat je belooft.
Wil je een belofte nakomen, dan is het van belang dat je de gedane belofte onthoudt. Juist de gebroken kleine beloften kunnen heel belangrijk zijn voor anderen.

Handvat 3: Doe wat je belooft.
Dit lijkt een open deur, maar is de ‘moeder aller gedragingen’. Het is de snelste manier om vertrouwen te winnen.

Handvat 4: Pak lastige kwesties meteen aan.
Het uitstellen van lastige kwesties is niet bevorderlijk voor het vertrouwen. Als deze kwesties snel en op de juiste wijze worden aangepakt/opgelost dan wekt dat vertrouwen.

Handvat 5: Wees recht door zee en respectvol.
Het is vertrouwenwekkend om eerlijk te zijn, mensen te laten weten waar je staat, eenvoudige taal te gebruiken en de dingen bij hun naam te noemen.

Handvat 6: Repareer gebroken beloften.
Als je een belofte hebt gebroken, is het enige juiste dat je kunt doen: je excuses aanbieden en de geleden schade herstellen.

Wat zit er in de toolkit van de compliance officer?

De taken van de compliance officer en de reikwijdte van compliance worden onder meer afgeleid van het integri- teitsbeleid van de organisatie en de wet- en regelgeving die de compliance officer als aandachtsgebied heeft. Daarnaast
wordt de reikwijdte bepaald door het soort vergunning, de aangeboden diensten, de producten, etc. en door de specifieke risico’s die een gevaar opleveren voor de integere bedrijfsvoering van de organisatie. Dit betekent
dat de doelstelling van de compliancefunctie per organisatie kan verschillen.

Echter, de doelstelling van de compliancefunctie binnen organisaties kan veelal als volgt worden verwoord: ‘het bevorderen en het toezien op de naleving van interne en externe regels die relevant zijn voor de integriteit van de
organisatie’.

Doorgaans worden de taken van een compliance officer afgeleid van de compliancecyclus. Deze taken zijn: vast- stellen reikwijdte, faciliteren van de compliancerisico- analyse, adviseren over beleid, uitleggen van beleid, monitoren van beleid en handhaven van beleid.

De compliance toolkit die hieruit voortvloeit, kan bestaan uit:

  • Overlegstructuren;
  • Een risicoanalysemethode;
  • Een monitoringmethode;
  • Regels en procedures;
  • Een intranetsite over de van toepassing zijnde regels;
  • Trainingen en voorlichting;
  • Awareness-sessies (incl e-learnings);
  • Advies;
  • Rapportages.

Een nadere beschouwing van de toolkit leidt tot de volgende bevindingen:

  • Het juridisch kader is het uitgangspunt van de taak- uitoefening van de compliance officer. Dit is een logische consequentie van de bovengenoemde doelstelling van de compliance functie. Dit leidt tot meer control(e) en daardoor tot minder vertrouwen!
  • Bijna alle bovengenoemde elementen uit de toolkit zijn gericht op systemen/ structuren. Dit verlaagt de intrinsieke motivatie en de creativiteit van de medewerkers.
  • De onderdelen training en awareness geven ruimte tot reflectie op gedrag en cultuur. Echter, juist deze onder- delen krijgen in de dagelijkse praktijk van de compliance officer de minste aandacht.
  • Er bestaat een disbalans in de werkzaamheden van de compliance officer. De taken die gejuridificeerd zijn krijgen de meeste aandacht en de taken die gericht zijn op het verhogen van de motivatie en het vertrouwen krijgen veelal minder aandacht.

Hoewel de compliance officer het bevorderen van de integriteit van de organisatie als zijn taak ziet, leidt de formele juridische invulling van deze taak juist tot het tegengestelde resultaat. Hiermee lijkt de compliance officer onderdeel van het probleem te zijn en niet de oplossing.

De compliance officer dient vertrouwen mede als tool in te zetten voor een effectieve taakuitoefening. Hierbij dient hij vertrouwen als uitgangspunt te nemen, en niet wantrouwen:
Dus niet: ‘de meeste mensen/organisaties zullen de kluit wel belazeren’ of ‘alleen doordat wij controleren, houden mensen/organisaties zich aan de regels’.
Maar wel: ‘in het algemeen zullen mensen/organisaties zich aan de regels houden. Dit betekent uiteraard niet dat iedereen zich altijd aan alle regels/afspraken zal houden, maar wel dat het in het algemeen om uitzonderingen zal gaan’.

Hiermee wordt het ‘touwtje’ een onderdeel van de toolkit van de compliance officer.

Sharda Poelloe is zelfstandige risk & compliance professional. Zij heeft ruime ervaring in verschillende functies bij banken en verzekeraars.