AO/IC kan helpen met de naleving van al die regels.

(Dit artikel is in juli 2019 geplaatst in het financiële dagblad Financieel-Management.nl)

We leven in een wereld met regels. Ook al willen we het niet, we ontkomen er niet aan. Om maar niet te spreken over de wetten en regels die worden opgelegd bij grote instituten, zoals banken, verzekeraars en de telecomsector. Begrijpelijk natuurlijk, omdat deze instituten grote impact hebben op de maatschappij. Immers, elke bedrijf of individu is wel klant bij een bank, verzekeraar of een telecomprovider. Incidenten, zoals witwasaffaires of grote telefoniestoringen leiden meteen tot maatschappelijke onrust. Van levensbelang dus dat instituten een imago van betrouwbaarheid behouden.

De politiek reageert hierop door het invoeren van diverse wetten (bijv. Solvency II, de anti- witwaswetgeving en de Telecomwet). Waarop toezichthouders zoals de ACM, de naleving van deze wetten weer controleren en eventueel sancties opleggen. Ben Bernanke (oud- voorzitter Fed) verwoordt het als volgt:

“In the future, financial firms of any type whose failure would pose a systemic risk must accept especially close regulatory scrutiny of their risk-taking”.

Elke organisatie wil voorkomen dat de wet- en regelgeving wordt overtreden. Afgezien van eventuele sancties, kan de reputatieschade erg groot zijn (zoals bij de ING witwasaffaire). Een organisatie is zich er niet altijd van bewust, dat regels zijn overtreden. En op het moment dat de organisatie zich ervan bewust wordt, is het te laat. Met andere woorden: Niet “Onbekend maakt onbemind”, maar “Onbekend maakt tijdelijk onbezorgd” ....totdat het te laat is.

Belangrijk dus dat wet- en regelgeving wordt nageleefd, maar ook dat naleving kan worden vastgesteld.

Maar hoe doe je dat?
Het benoemen van een Compliance Officer óf het inrichten van een interne auditfunctie is een krachtig signaal naar de organisatie toe dat naleving van de wet- en regelgeving belangrijk is en dat dit wordt getoetst via periodieke audits. Daarnaast zijn strikte procedures die toezien op de naleving belangrijke beheersmaatregelen, die niet kunnen ontbreken.

Maar het naleven van wet- en regelgeving heeft vooral ook met gedrag te maken. Gedrag dat achteraf beïnvloed kan worden door het uitdelen van “gele en rode kaarten”. Maar dit is dweilen met de kraan open, als het hier bij blijft. Het gaat vooral om cultuurbeheersing, waarbij de normen en waarden van de organisatie een grote rol spelen. Normen en waarden die pas impact hebben als het management de daad bij het woord voegt en zelf het goede voorbeeld geeft (tone at the top) met een bijbehorende leiderschapsstijl. En normen en waarden door het management worden uitgedragen via zeepkistsessies en strategiedagen.

Ook gedragscodes en e – learnings spelen een betekenisvolle rol, omdat dit op een toegankelijke wijze kennis en richting geeft aan medewerkers over wat wel en niet is toegestaan. Bijvoorbeeld dat het handelen met voorkennis verboden is of dat klanten met criminele connecties niet geaccepteerd worden. Het alle (nieuwe) medewerkers laten ondertekenen van de gedragscode en het verplicht afronden van een e – learning werkt hierbij bekrachtigend. Daarnaast biedt het werving & selectieproces en het trainen van medewerkers (via formele trainingen of  training on the job) goede mogelijkheden om via cultuur naleving van wet- en regelgeving te beïnvloeden.

Cultuur is essentieel bij het compliant maken of krijgen van een organisatie. Het is net als bij een huis. Het huis kan nog zo mooi zijn ingericht, als de fundering niet op orde is, leidt dit vroeg of laat tot instabiliteit. Dit geldt idem dito voor de administratieve organisatie (AO/IC) van een bedrijf. Deze kan nog zo goed zijn ingericht, maar bij een zwakke cultuur zal de werking maar beperkt blijven.

De kwaliteit van de AO/IC van uw organisatie versterken? Volg dan onze Cursus Administratieve Organisatie en Interne Controle (AO/IC).

17 van 32