VU magazine
Compliance & Integriteit nr. 2 jaargang 4 | september 2013
Intern Toezicht en Compliance programma’s Intern toezicht anno 2013 Het nut van imagoschade Goede Compliance: geen issues Integere bedrijfscultuur als leidraad
Inhoud Intern toezicht en compliance programma’s Roger Dassen vraagt zich in zijn openingswoord af wat het belang is van compliance volgens de huidige tijdgeest? Is het een essentiële voorwaarde om te mogen opereren? Geeft het zelfs een potentieel voordeel?
Compliance vanuit overtuiging Bij Ballast Nedam zijn ze doordrongen van de urgentie van compliance en integriteit en ervan overtuigd dat het uiteindelijk een concurrentievoordeel oplevert.
Compliance is geen kostenpost De verregaande juridisering waarmee financiële instellingen tegenwoordig rekening moeten houden en de continue veranderingen nemen veel tijd in beslag. Het gaat om een andere cultuur, een ander gedrag, betoogt Erik van de Merwe.
Bij een professionele organisatie hoort professioneel intern toezicht Olaf Sleijpen gaat in op de 7 elementen van een integere bedrijfscultuur die DNB hanteert, toegespitst op de situatie bij middelgrote en kleine pensioenfondsen.
3
Voorwoord
4
Intern Toezicht en Compliance Programma’s
6
We doen aan compliance vanuit overtuiging
8
Compliance is geen kostenpost
10
Bij een professionele organisatie hoort professioneel intern toezicht
12
Workshops
14
Compliance in crisistijden
15
Alumnus aan het woord... Sandra Bakkum
16
Agenda Colofon
2 |
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
Voorwoord
O
p het moment dat u deze nieuwe uitgave van het VU Magazine Compliance & Integriteit Management leest, zijn wij begonnen aan de nieuwe leergang 2013-2015. Het wordt een bijzonder jaar.
Immers, we bestaan 10 jaar. Een prachtig lustrum. In klein comité zijn we bezig verschillende activiteiten te ontwikkelen om ons lustrum luister bij te zetten. Wij zullen dit vieren met al onze studenten, alumni en alle anderen die onze opleiding een warm hart toedragen. Ook willen we vooruit kijken op de volgende 10 jaar. Daarom zullen wij dit jaar een aantal Ronde Tafels organiseren waarbij wij met werkgevers om de tafel gaan zitten om hun ervaringen en wensen rond de opleiding in kaart te brengen. Daarnaast zal er een grote evaluatie worden uitgezet onder onze studenten en alumni, zodat wij ons nog beter kunnen voorbereiden op de toekomst. Onze opleiding is in 10 jaar uitgegroeid tot een vast baken in roerige tijden waarin compliance en integriteit een steeds belangrijkere plaats innemen in het bedrijfsleven. Dit leidde ertoe dat wij zelfs een record aantal bezoekers hebben mogen verwelkomen op het compliance symposium dat wij ook dit jaar met DNB en Deloitte hebben mogen houden. Meer dan 140 bezoekers waren aanwezig. In dit Magazine treft u het verslag aan van het afgelopen symposium “Intern toezicht en compliance programma’s”. De presentaties kunt u uiteraard terug vinden op onze VU site. De eerste studenten van het jaar 2011-2013 zijn onlangs afgestudeerd. Hierbij waren twee studenten die cum laude afstudeerden. Al met al goede berichten in deze soms barre crisis tijden. De opleiding Compliance & Integriteit Management vaart een vaste koers en ook de komende leergang hebben wij weer een mooie groep studenten die met elkaar en van elkaar lerend compliance op een nog hoger plan gaan brengen binnen hun werksfeer. Namens het curatorium, het dagelijks bestuur en de kerndocenten van de opleiding spreek ik de wens uit u allen binnenkort weer te ontmoeten tijdens een (of meerdere) van onze lustrum activiteiten.
Sylvie Bleker-van Eyk, Programmadirecteur Postdoctorale opleiding Compliance & Integriteit Management VU
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
| 3
Symposium ‘Intern toezicht en compliance programma’s’
Maandag 27 mei 2013 VU Amsterdam 4 |
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
Inleiding Roger Dassen
Intern toezicht en compliance programma’s Roger Dassen heet de aanwezigen welkom op het zesde compliance symposium van de Vrije Universiteit, Deloitte en DNB. “Het onderwerp van vandaag klinkt wat minder prozaïsch dan het onderwerp dat we vorig jaar hadden. De laatste keer hebben we het gehad over ‘Zaaien op rotsen’, over de verhouding tussen toezichthouders en onder toezicht gestelden. Het onderwerp dat we nu aan de orde willen stellen is ‘Intern toezicht en compliance programma’s’. Dat lijkt een heel ander onderwerp, maar dat is het niet. In toenemende mate merken wij dat het nadrukkelijk in het verlengde ligt van de belangstellingssfeer van de toezichthouders. Ook externe toezichthouders hebben aandacht voor intern toezicht. Daar hebben we de afgelopen periode mooie voorbeelden van gezien. De AFM bracht een rapportage uit over klantbelang centraal en DNB deed recentelijk onderzoek naar het gedrag in de bestuurskamer, de dynamiek, de tone at the top. Wij gaan het vandaag hebben over intern toezicht volgens de huidige tijd geest en het belang van compliance daarin. Is compliance een essentiële voorwaarde om te mogen opereren? Of geeft het zelfs een potentieel voor deel? Sleutelbegrippen zijn governance, besluitvormingsprocessen en gedragselementen. Hoe is governance verankerd? Wat zijn de diverse spelers? Wat is de rol van de Raad van Commissarissen? Hoe wordt compliance gevoeld en beleefd binnen een organisatie? En de kernvraag: welke rol speelt de compliance officer? We beginnen met een aantal inleidingen; na de pauze gaan we met workshops aan de slag. Allereerst komt Theo Bruijninckx van Ballast Nedam aan het woord over ‘Van overleven naar concurrentievoordeel’. Vervolgens is de beurt aan Erik van de Merwe; hij heeft mij verteld dat hij de eerste in Nederland was die een compliance officer benoemd heeft midden jaren negentig. Tot slot gaat Olaf Sleijpen van DNB in op intern toezicht bij pensioenfondsen.”
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
| 5
Theo Bruijninckx
‘We doen aan compliance vanuit overtuiging’ Theo Bruijninckx, CEO bij Ballast Nedam, bespreekt zijn ervaringen met de noodzaak van compliance. Van overleven naar concurrentievoordeel.
Bruijninckx, sinds 2007 CEO bij het bekende bedrijf uit de bouwsector, memoreert de opschudding die de fraude in de bouwnijverheid ruim tien jaar geleden veroorzaakte. “Toen ging iedereen zich eens stevig beraden en werden er maatregelen genomen. Tot drie jaar geleden dachten we dat we het goed geregeld hadden, en toen kregen we weer een wake-up call. Een bedrijf in onze sector liep vol tegen de problemen aan. Dus zijn ook wij nogmaals gaan kijken hoe het met onze compliance en integriteit stond.” Een proactieve benadering, trainingen en e-learning ten spijt, kwam in 2011 een zaak bovendrijven die al een poosje onzichtbaar onder de oppervlakte lag.
Imagoschade Het bedrijf deed na eigen onderzoek aangifte van fraude bij een inmiddels opgeheven dochter. “Daarnaast speelde nog een andere kwestie rondom een oud-werknemer die geld had meegenomen. We hebben dit snoeihard aangepakt. Dat is een logisch gevolg van ons nul-tolerantiebeleid: alle meldingen worden onderzocht en bij overtredingen nemen we maatregelen. Zonder uitzondering. Dat is wel zo duidelijk naar de organisatie toe. Wij accepteren dat de imagoschade vanwege ons nul- tolerantiebeleid groot kan zijn. Ik zie andere onder nemingen andere keuzes maken, maar wij zijn bereid om imagoschade op korte termijn te nemen in de overtuiging dat dit de weg is om een integere club te krijgen. Dat werkt zowel intern als naar je klanten toe. Ik zie ook dat er begrip en waardering voor is.” Ondertussen speelde de grotere zaak via het Openbaar Ministerie. “Eind vorig jaar is het afgehandeld, maar het had een dermate grote omvang dat het de onderneming in het 6 |
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
voortbestaan bedreigde. Tot die tijd was compliance iets wat je erbij deed; vorig jaar werd het ineens van levensbelang. We moesten enerzijds oude kwesties afhandelen en ander zijds was onze license to operate in het geding. Dat kan je overigens in elke sector gebeuren. En dan moet je wat. Hoe krijg je het zo georganiseerd dat het niet nog eens plaatsvindt?”
“Compliance zorgt dat je interne processen beter gaan lopen. Je krijgt er dus betere producten door”
Lijnmanagement verantwoordelijk Allereerst moet je je realiseren dat het om mensen gaat, om gedrag, aldus Bruijninckx. “Om de urgentie van compliance en integriteit aan te geven hebben we een praktische structuur aangebracht. We hebben een Chief Compliance & Risk Officer aangesteld die rapporteert aan de CEO en aan de Raad van Commissarissen. Ook de top van de onderneming is onderhevig aan het complianceprogramma. Naast de Chief compliance hebben we een soort shared service centre voor compliance, we bieden opleidingen aan, in het interne magazine is er aandacht voor en het wordt opgenomen in alle rapportages. We beleggen het diep in de business. Het is de verantwoordelijkheid van het lijnmanagement, ondersteund door de compliance-organisatie.” Vorig jaar was het nog een kwestie van overleven, stelt de CEO, nu is Ballast Nedam op een structurele manier bezig met de implementatie. “Uiteindelijk wordt het een concurrentievoordeel.” Compliance wordt bij Ballast Nedam risicogestuurd bekeken, per typologie. “We benoemen duidelijk hoe we met elkaar om willen gaan, onderling, met klanten, met leveranciers. Wij hebben gekozen voor een integrale projectaanpak: niet alleen uitvoeren wat een ander bedacht heeft en daar een
Wij dachten een paar jaar geleden al dat we intrinsiek met
prijsje op plakken, maar de vraag vertalen, realiseren en
compliance bezig waren. Maar niet zoals nu. We zitten
erbij blijven. Er is meer waar je op beoordeeld kunt worden
geen lijstjes in te vullen of af te vinken, we doen het vanuit
in je relatie met de klant. Integriteit meewegen gebeurt al
overtuiging. Persoonlijk hecht ik veel belang aan compliance
wel, alleen is dat nu vaak negatief. Komt een bedrijf in een
en integriteit, en dat vertel ik ook. Straks kun je echter
register voor? Ik denk dat klanten er steeds meer positieve
ook laten zien: hier gaan we geld mee verdienen. Ik geloof
waarde aan gaan hechten.”
bovendien dat met name het aanstormend talent niet anders wil.”
<<
Persoonlijke overtuiging “Het concurrentievoordeel dat te behalen valt op basis van integriteit is objectief niet te meten. Ik ben er vooral van overtuigd dat compliance concurrentievoordeel kan opleveren omdat het ervoor zorgt dat je interne processen beter gaan lopen. Je krijgt er dus betere producten door. Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
| 7
Erik van de Merwe
‘Compliance is geen kostenpost’ Volgens Erik van de Merwe, commissaris bij onder meer Achmea en de Rabobank, is het belang van compliance groot, mits het geïntegreerd is in de business. “Dan is het geen kostenpost, maar levert het een positieve bijdrage. Het kan echter ook doorslaan en resulteren in te veel afvinken en een angstcultuur.”
Het belang van compliance is enorm toegenomen, aldus
voor de klant. Er was te weinig kennis bij cliënten en te
Van de Merwe. “Begin jaren negentig werd de eerste
weinig transparantie bij de instellingen. Uiteindelijk heeft dat
compliance officer benoemd bij een Nederlandse bank. Nu
ertoe geleid dat er belastinggeld naar financiële instellingen
kun je je nauwelijks voorstellen dat er geen compliance
moest. De politiek heeft vervolgens aangedrongen op een
officers zouden zijn. Geen wonder, vanwege de vele boek
exponentiële groei van regelgeving hetgeen leidt tot een
houdschandalen die er zijn geweest. Die kwamen onder meer
enorme groei van compliance.”
door het kortetermijndenken van het management en te veel aandacht voor de aandeelhouderswaarde. Een bedrijf werkt
53 nieuwe wetten
in principe voor klanten en het heeft medewerkers. Als het
Van de Merwe noemt een deel van de 53 nieuwe wetten
met die twee groepen goed zit, dan hebben aandeelhouders
waarmee financiële instellingen tegenwoordig rekening
het uiteindelijk ook goed. Die cultuur is in Nederland een
moeten houden zoals beloningsbeleid, de beperking van het
tijdje vergeten. Inmiddels is er goed beleid voor stakeholders:
aantal commissariaten, de Wet op het accountantsberoep,
de Raad van Commissarissen moet de belangen van de drie
de claw-backregeling, Solvency II, Europese regelgeving,
groepen in de gaten houden. Ook door de bonuscultuur en
IORPS, de transparantierichtlijn en de Wet bescherming
de financiële crisis is het belang van compliance gegroeid.
persoonsgegegevens. Ook laat hij zien welk percentage
Er zijn te veel ingewikkelde producten op de markt gebracht
van het personeel zich bezighoudt met compliance bij
die goed waren voor financiële instellingen, maar niet altijd
grote buitenlandse banken: in Frankrijk, Duitsland, de VS en Zwitserland is dat respectievelijk 0,7, 0,8, 1 en 2%. “In Nederland is het 0,6%. Dat valt nog mee, zou je kunnen zeggen. Maar het is een van de beroepsgroepen die het hardst groeit.” Een Raad van Commissarissen heeft veel met deze beroepsgroep te maken. Soms te veel, denkt Van de Merwe: “Vorig jaar hadden wij een vergadering met 41 agendapunten. Aan het eind van die vergadering heb ik gevraagd of we de volgende keer zouden kunnen praten over klanten, producten, commerciële ontwikkelingen. Want het waren allemaal stukken die zich bezighielden met compliance-issues, accountantsrapporten en onderzoeken. Daar wordt gigantisch veel tijd aan besteed. Dat kan tijdelijk nodig zijn, maar het kan ook doorslaan.”
Geen kostenpost Het gevaar bestaat dat er alleen nog maar reactief gerapporteerd wordt over gebeurtenissen. Van de Merwe: 8 |
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
“Bedrijven die compliance geïntegreerd hebben in de eerste lijn boeken betere resultaten” “Dan krijg je een hele stapel rapporten die geen totaalbeeld geven omdat er langs elkaar heen wordt gewerkt. Intern toezicht moet zich juist richten op proactief toezicht: ervoor zorgen dat compliance geïntegreerd is in de business. In de eerste lijn, daar begint het mee. Je redt een bedrijf niet door een blik compliance officers open te trekken. Medewerkers van financiële instellingen moeten het logisch vinden dat voldaan moet worden aan regelgeving, net zoals iedereen het logisch vindt dat de farmaceutische industrie, de levensmiddelenindustrie of de veeteelt aan allerlei regels moeten voldoen. Daarnaast moeten we ervoor waken dat
regels wel worden uitgelegd. Als de top van een organisatie
we te veel op systemen vertrouwen. Natuurlijk moet er
laat weten dat er op een bepaalde manier gewerkt moet
zo veel mogelijk door systemen worden ondervangen,
worden ‘omdat dat moet van de externe toezichthouder’,
maar het gaat ook om cultuur en om gezond verstand.
als ze het dus afschuiven op DNB, is dat dodelijk voor een
En we moeten borgen dat informatie aan de Raad van
organisatie. Daar moeten toezichthouders ook aandacht aan
Commissarissen niet gekleurd is. Uit onderzoek blijkt dat
besteden.”
bedrijven die compliance geïntegreerd hebben in de eerste lijn betere resultaten boeken. Compliance is geen kostenpost.
Wedstrijd fluiten
Behalve als de cultuur van een organisatie niet goed is en je
Van de Merwe maakt zich desalniettemin zorgen over de
compliance officers neerzet om corrigerend op te treden.
stapeling van wetgeving in de sector. “Het is nauwelijks meer
Als je het integreert in de business brengt compliance op de
bij te houden. Wetgeving moet verwerkt worden in allerlei
lange termijn geld op.”
ICT-systemen. Je bent constant bezig met veranderingen. Er is wetgeving die per 1 januari in moet gaan, maar waarvan
Afschuiven op DNB
de details nog niet bekend zijn. Dan moet je maar gokken
Financiële instellingen zijn nu bezig om binnen een
wat het wordt en hopen dat politici in de tussentijd niet van
paar jaar te herstellen wat er in het verleden allemaal is
gedachten veranderen. Dat maakt het werken moeilijk. Een
misgegaan. Toezichthouders besteden veel aandacht aan
te grote juridisering is niet goed. Zowel interne als externe
compliance. “Dat moet ook. Maar niet alleen aan die regels
toezichthouders moeten de wedstrijd niet doodfluiten. Een
en rapporten. Dan ontstaat er een angstcultuur: als ik iets
goede scheidsrechter laat af en toe doorspelen als er een
fout doe, word ik daarop afgerekend. Dat is funest voor
kleine overtreding is begaan die niet ten nadele is van de
de ondernemingszin; je moet wel risico’s durven nemen.
tegenpartij. Een slechte scheidsrechter fluit voor alles. Dat is
Toezichthouders moeten er juist voor zorgen dat er een
niet goed voor de toeschouwers, niet goed voor de spelers en
andere cultuur komt, ander gedrag. Medewerkers moeten
niet goed voor het voetbal.”
<<
het logisch vinden dat ze regels volgen, maar dan moeten die Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
| 9
Olaf Sleijpen
‘Bij een professionele
organisatie hoort professioneel intern toezicht’ Olaf Sleijpen, divisiedirecteur Toezicht pensioenfondsen en beleggingsondernemingen bij DNB, gaat onder meer in op de bevindingen van een onderzoek naar de omgang van middelgrote en kleine pensioenfondsen met intern toezicht.
Compliance en integriteit zijn onderwerpen die ook externe
ga je ermee om als een CFO in een pensioenfondsbestuur
toezichthouders enorm bezighouden en die sinds de
zit? Of een hoofd HR? Dat is allemaal niet op voorhand
financiële crisis een grote beweging hebben doorgemaakt,
verboden, maar je moet je wel blijven afvragen wat je moet
zegt Sleijpen. “De enge interpretatie van compliance is
doen om risico’s te mitigeren.”
‘voldoen aan regelgeving’. De ruime, door DNB geprefereerde interpretatie is ‘integer handelen’. Pensioenfondsen hebben meestal wel een compliance officer. Relatief veel kleine pensioenfondsen besteden die taak uit. De rol van de compliance officer bij pensioenfondsen is veelal beperkt tot de enge interpretatie: handelen bestuurders in lijn met wet- en regelgeving? Pensioenfondsen besteden wel in toenemende mate aandacht aan integer handelen, maar niet als onderdeel van complianceprogramma’s. De vraag is of dat erg is. Ik denk dat er je meer aan hebt als bestuur en toezichthouders ermee bezig zijn om integer handelen intrinsiek te maken, dan dat een compliance officer er op papier mee aan de slag gaat en geen poot aan de grond krijgt bij het bestuur.”
Integere bedrijfscultuur Als het om compliance in de ruimere zin van het woord gaat, trekt DNB al gauw de zeven elementen van een integere bedrijfscultuur uit de kast, aldus Sleijpen. “Ik licht er een paar uit die typerend zijn voor pensioenfondsen. Om te beginnen: een evenwichtige belangenafweging. Dat is een wettelijke taak voor pensioenfondsbestuurders. Het gaat vooral om het nemen van besluiten waarbij de belangen soms tegenstrijdig zijn. Het grote issue is hoe je besluiten onderbouwt en hoe je ze vastlegt. Een tweede element is consistent handelen. Onderzoek wijst uit dat pensioenfondsbestuurders vaak geen duidelijke strategie hebben. Ze laten zich leiden door hun uitvoerders. Verder speelt de dubbelepettenproblematiek. Bestuurder zijn van een pensioenfonds is in Nederland bijna per definitie een parttime baan. Dat geldt ook voor intern toezicht. Hoe 10 |
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
Vier vormen van toezicht Momenteel kunnen pensioenfondsen kiezen uit vier vormen van intern toezicht. “De meeste kiezen voor visitatie. Nu geldt dat er eens in de drie jaar verplicht een visitatie commissie wordt uitgenodigd. Dat vinden wij veel te weinig,
“Verzwaring van intern toezicht is onvermijdelijk”
dus dat wordt aangepast. Als pensioenfondsbestuur word je geacht iets met de bevindingen van de visitatiecommissie te doen. Je kunt ook kiezen voor een afzonderlijk orgaan, meestal een Raad van Toezicht. Een paar pensioenfondsen maken gebruik van een onetier-board. Als vierde optie kun
zonderingen gezien, maar over het algemeen moeten we
je de auditcommissie van het bestuur inzetten, maar dan
concluderen dat de houding van pensioenfondsbesturen ten
moet je er externe leden aan toevoegen.” Intern toezicht
opzichte van visitatiecommissies defensief is. Visitatie wordt
moet nu ten minste kijken naar beleids- en bestuurs
gezien als een ‘moetje’, men erkent de toegevoegde waarde
processen, checks en balances, de wijze waarop het fonds
niet. Sommige pensioenfondsen hadden sinds 2007 zelfs
wordt aangestuurd en de manier waarop het bestuur omgaat
helemaal geen visitatiecommissie op bezoek gehad. Als het
met de risico’s op de lange termijn. “Deze Pension Fund
rapport te kritisch is, wordt de visitatiecommissie ontslagen
Governancebepalingen staan in de huidige Pensioenwet.
of gaat men onderhandelen over het resultaat. De kwaliteit
Inmiddels is het inzicht bij de wetgever ontstaan dat er een
van de rapporten varieert enorm, maar niet zelden zijn ze
volgende stap gezet moet worden; dat heeft geleid tot de
te beschouwend en te weinig normstellend. Ook het proces
Wet versterking bestuur pensioenfondsen. Het doel van de
van visitatie en de communicatie daarover wisselt enorm.
wet is om het functioneren van de pensioensector verder te
Soms worden gedeelten van het rapport op de website of in
professionaliseren. Bij een professionele organisatie hoort
het jaarverslag geplaatst, soms wordt er helemaal niet over
professioneel intern toezicht.”
gesproken. Voor een follow-up van de bevindingen is vaak geen aandacht.”
Strengere richtlijnen De Wet versterking bestuur pensioenfondsen schrijft onder
Conclusies en aanbevelingen
meer voor dat DNB ook de geschiktheid toetst van interne
Sleijpen concludeert dat de relatie tussen intern toezicht
toezichthouders in de pensioensector. Verder wordt expliciet
en complianceprogramma’s niet aanwezig is of minimaal
de mogelijkheid geboden om externe onafhankelijken op te
is. “Intern toezicht zou expliciet het functioneren van de
nemen, hetzij in het bestuur, hetzij in de Raad van Toezicht.
compliancefunctie moeten beoordelen op inhoud en proces.
Het interne toezicht wordt versterkt. Visitatie blijft een van
De compliancefunctie richt zich op integer handelen in
de mogelijkheden, maar dat moet in de toekomst elk jaar.
breedste zin van het woord. Er moet een complianceregeling
Bedrijfstakpensioenfondsen zijn verplicht om een Raad
zijn; processen moeten helder worden vastgelegd en
van Toezicht in te stellen. Wie kiest voor een onafhanke
gecommuniceerd. Een goede compliancefunctionaris
lijk extern bestuur, waarbij belanghebbenden van het
heeft direct toegang tot het intern toezicht en rapporteert
pensioenfonds op afstand gezet worden, moet ook de mede
periodiek over zijn bevindingen aan het bestuur, het intern
zeggenschap versterken.
toezicht en de medezeggenschapsraad. Intern toezicht regelt
De staatssecretaris van SZW heeft bij de behandeling van de
idealiter ook zijn eigen compliancefunctie en -programma.”
Wet Versterking bestuur pensioenfondsen in de Eerste Kamer
Verzwaring van intern toezicht is kortom onvermijdelijk.
toegezegd dat de visitatiecommissie als vorm van intern
“Pensioenfondsen klagen er misschien over, maar bij banken
toezicht op termijn uiteindelijk volledig zal verdwijnen. Alle
en verzekeraars moeten ze aan nog meer regels voldoen. De
pensioenfondsen zullen dan een Raad van Toezicht of een
Wet versterking bestuur pensioenfondsen is geen overbodige
one-tier board moeten kiezen.
luxe. Je kunt erover twisten of de wet op alle onderdelen even gelukkig is, maar een verdere stap in het wettelijke
Onderzoek pensioenfondsen
kader met betrekking tot Pension Fund Governance en
Recent heeft DNB onderzoek gedaan onder 60 kleine en
intern toezicht was bijzonder nodig.”
<<
middelgrote pensioenfondsen met een balanstotaal van minder dan 5 miljard. Er is onder meer bekeken wat er gedaan is met de bevindingen van visitatiecommissies. Sleijpen: “Gelukkig hebben we een aantal positieve uit Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
| 11
Workshops Workshop 1 ‘Compliance in de eerste lijn: van troubleshooter tot dienstverlener’ O.l.v. dr. Sylvie Bleker (VU) en drs. Richard Bakkers (VU) Het was een inspirerende, discussie opleverende sessie.
to operate. Negatief uitgelegd kunnen compliance en
We hebben vanuit het perspectief van een compliance
integriteitsincidenten leiden tot het aantasten van een
officer gekeken wanneer hij welke rol moet aannemen.
license to operate. Vandaar dat het zo belangrijk is om
We zijn begonnen met het denkmodel van Simon Sinek,
de compliance en integriteitsfunctie adequaat in te
de zogenaamde Golden Circle. ‘Always start with why’.
richten. Positief uitgelegd: op een gegeven moment ben
Het ‘why’ van de compliance officer leverde meteen een
je niet meer in beeld bij klanten, businesspartners of
goede discussie op. We hebben ook het profiel van de
opdrachtgevers als je niet van onbesproken gedrag bent.
‘executive master of compliance’ besproken, het profiel
De compliance en integriteitsfunctie zou de hoeder van
dat studenten van onze opleiding meekrijgen als ze alles
integriteit van een organisatie moeten zijn. Een compliance
met goed gevolg hebben afgelegd. Het ‘why’ is de license
officer moet enerzijds troubleshooter zijn als een bedrijf in crisis verkeert. Vraag is wel wat dan de uiterste houd baarheidsdatum van zo’n compliance officer is, of hij in staat is nog terug te keren naar de dienstverlenende rol en of de verschillende posities in een en dezelfde persoon te verenigen is. Vanuit onze opleiding denken we wel dat een compliance officer dat moet kunnen, maar het is afhankelijk van de situatie waarin een organisatie zich bevindt. Sylvie Bleker roept compliance officers op om uit het pluche te komen. Compliance officers hebben zich lang als politieagent gedragen en worden nu vaak als adviseur gezien. Maar ze moeten niet alleen adviseren, ook zelf de handen laten wapperen.
“De compliance en integriteitsfunctie: de hoeder van integriteit van een organisatie”
12 |
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
Workshop 2 ‘Toezicht en compliance: bijdragen en beperkingen’ O.l.v. mr.W.H.J.M.Nuijts (DNB) en dr. W. Swinkels RO (Deloitte) Wij hebben een discussie gehad over het DNB-rapport
Lijstjes afvinken om te voldoen aan het kader, dat is de
‘Gedrag en Cultuur’. DNB heeft van 2011 tot nu circa 35
oplossing niet. Maar er zijn tools en kaders die DNB zelf
onderzoeken gedaan naar gedrag & cultuur bij banken,
heeft gehanteerd voor het uitvoeren van deze sessies. Het is
verzekeraars, pensioenfondsen en trustkantoren. Daarbij
de bedoeling om die te gaan delen. Verder is het misschien
is gekeken naar de top van de organisatie op de aspecten
interessant als de opleiding gaat nadenken over hoe dit
leiderschap, groepsdynamiek en besluitvormingsprocessen.
onderwerp ingevuld kan worden. Het positieve is dat DNB
Er is uitgelegd wat de achtergrond van het onderzoek was.
niet alles zelf invult, dus kunnen docenten en studenten
Cultuurverandering vereist permanente aandacht van
erover meedenken. Er zijn al best een aantal tools, maar het
bestuurders en commissarissen, concludeert DNB. Tijdens
is vaak versnipperd. Dat moet robuuster worden opgepakt,
de discussie kwam de vraag naar voren waar het nu precies
zonder te bureaucratiseren. Tot slot hebben we nog
misgaat, waar de verandering moet komen. En dat is niet
gesproken over de vraag of het niet alleen in de bouwsector
alleen aan de top, maar ook bij het middenmanagement.
zo is dat leeftijd bepalend is voor iemands mindset, maar
Hoe krijg je daar een gedragsverandering tussen de oren?
ook in de bankensector.
<<
Je moet niet alleen kernwaarden op papier formuleren. Het goede nieuws is dat deze vragen binnenkort worden beantwoord. DNB gaat een pilot doen bij een aantal bedrijven om de stap te maken om gedragsverandering verder in de organisatie te borgen en om meer te werken met tools die organisaties kunnen gebruiken om het handen en voeten te geven. Je kunt het heel tastbaar maken. Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
| 13
Sylvie Bleker
Compliance in crisistijden Sylvie Bleker, programmadirecteur van de Postgraduate opleiding Compliance & Integriteit Management aan de VU, roept compliance officers op om hun handen te laten wapperen.
“Compliance in crisistijden: we zitten er middenin en
We moeten overal op voorbereid zijn. Een compliance officer
niemand weet wanneer we er weer uit komen. We weten
moet niet in het pluche blijven hangen. Hij moet nadenken
alleen dát we er weer uit komen, want dat is een wet van
over manieren om de crisis op te lossen. Dat doet de Raad
Meden en Perzen. Ballast Nedam haalde met een paar issues
van Bestuur niet, dat doet het ministerie van Economische
de kranten. Dat je af en toe iemand de oren moet wassen,
Zaken niet, het ministerie van Financiën niet, het CPB niet.
gebeurt in elk bedrijf. En dat is juist goed. De crisis zorgt
Dat doen we samen. Ook de compliance officer moet zelf
ervoor dat we ons minder kunnen permitteren. De license
de handen laten wapperen. In crisistijd ga je in een andere
to operate van opdrachtgevers, van banken, is in het geding.
modus. Juist dan moeten compliance officers meewerken. Ze zijn de hoeders van de integriteit in een organisatie. In de financiële wereld lijkt iedereen door te werken in de oude routine. Problemen worden zogenaamd opgelost door extra wetgeving die soms zelfs strijdig is. De onafhankelijken bij financiële instellingen vertrekken. Daar moeten we een halt aan toeroepen. Een compliance officer moet niet bang zijn om keihard op de rem te trappen, ook al is zijn baan in het geding. Je moet niet stilzwijgend ten onder gaan, je moet kabaal maken over het feit dat instellingen nog steeds bereid zijn dezelfde risico’s te nemen die hebben geleid tot de crisis. Dat ze maar blijkbaar weinig geleerd hebben, dat ze hun onafhankelijkheid laten varen. Er is niks mis met een financiële instelling op zich, als die ook maar een maatschappelijke taak vervult. Compliance is een van de zeer vele radertjes in een organisatie die ons kan helpen uit de crisis te komen.”
“Een compliance officer moet niet bang zijn”
14 |
Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
<<
Alumnus aan het woord... Sandra Bakkum-de Roos Senior Manager Deloitte Risk Services Postgraduate opleiding Compliance & Integriteit Management Leergang 7
waarin onderwerpen in een breed
kosten ter preventie en de mogelijk
perspectief werden geplaatst en
significante kosten van eventuele
ervaren (gast)docenten met passie
incidenten. Zij kunnen daarbij slechts
vertelden over hun vakgebied en eigen
gedeeltelijk invloed uitoefenen op de
praktijkervaringen. De diversiteit
kosten, door het onderscheid in diverse
onder de studenten, zowel vanuit hun
endogene en exogene determinanten.
achtergrond als hun huidige functie
Naar aanleiding van de centrale
(toezichthouder, compliance officer, of
onderzoeksvraag is een kostenmodel
consultant), hebben bijgedragen aan
opgesteld, waarbij de totale kosten
interactieve colleges, waarin ervaringen
van compliance voor een organisatie
gedeeld werden en bediscussieerd
worden gevormd door de compliance
vanuit verschillende invalshoeken.
kosten (proactieve uitgaven) en de
Afgelopen juli heb ik mijn bul in
potentiële non-compliance kosten
ontvangst mogen nemen na het
(reactieve uitgaven) tezamen, onder
Na mijn doctoraal bedrijfseconometrie
afronden van mijn scriptie. Vanwege
verdeeld naar diverse kostenelementen.
en 14 jaar werkervaring binnen
mijn vooropleiding en interesses
Naar verwachting zal het investeren in
Deloitte Risk Services was ik op zoek
was een onderwerp hiervoor gauw
compliance, door het inrichten van een
naar een postdoctorale opleiding
gevonden: “Cost of Corporate Compliance”.
compliance functie en programma,
die goed aansloot op mijn dagelijkse
De scriptie vormt het resultaat van
leiden tot lagere non-compliance
praktijk. Daarin houd ik mij sinds
verkennend onderzoek naar bepalende
kosten en zal goede compliance ook
jaren bezig met online dienstverlening
factoren voor de compliance kosten
meer gestructureerde bedrijfsprocessen
(tooling) op het gebied van risico
van beursgenoteerde en grote niet-
en beheersmaatregelen, minder
management, compliance en interne
beursgenoteerde ondernemingen
bedrijfsrisico, en concurrentievoordeel
beheersing. Compliance is daarbij
(m.u.v. de financiële instellingen). Door
kunnen opleveren. Organisaties zullen
steeds meer in de spotlight komen te
begrip van de kosten van compliance
de non-compliance kosten echter niet
staan. Een jaar geleden is daar, mede
kan een goede afweging worden
in zijn geheel kunnen uitsluiten, maar
op basis van mijn vooropleiding en
gemaakt tussen de risico’s, kosten
wel mitigeren door passende beheers
eerdere ervaring, dienstverlening
van non-compliance en de voordelen
maatregelen. Doordat non-compliance
op het gebied van data analytics
van het adequaat managen van
kosten niet helemaal vermeden
bijgekomen, specifiek gericht op
compliance.
kunnen worden is er een punt waarna
toepassing binnen het terrein van
Naast ethische motieven, is het risico
extra investering in compliance geen
auditing.
om de ‘license to operate’ te verliezen
verdere reducering in non-compliance
of reputatierisico een belangrijk motief
kosten zal opleveren. Overigens zal een
In 2011 ben ik met veel energie
voor organisaties om te investeren in
te sterke nadruk op compliance ook
gestart met de opleiding en zijn
adequaat compliance en integriteit
een negatieve impact kunnen hebben
mijn verwachtingen meer dan
management. Organisaties zullen
op productiviteit.
waargemaakt. Gemotiveerd heb ik
daarbij streven naar de meest efficiënte
Kortom, een boeiend onderwerp ter
alle colleges gevolgd. En gaandeweg
inrichting van compliance om de
afronding van een zeer interessante en
is mijn enthousiasme gegroeid en
kosten zo laag mogelijk te houden,
verrijkende studie.
keek ik telkens uit naar de colleges,
waarbij gebalanceerd wordt tussen de Compliance & Integriteit | nr. 2 jaargang 4 | september 2013
| 15
Agenda Leergang 2012 Blok III: 2 september t/m 16 december 2013 “Compliance voor financials en non-financials” Blok III is deels gesplitst in een traject financials en non-financials. Het traject ‘Financials’ gaat dieper in op compliance en integriteitaspecten die specifiek zijn voor financiële instellingen, zoals ‘Zorgplicht en Aansprakelijkheid’, ‘Inleiding op de WFT’ en ‘Financial Compliance’. Het traject ‘Financials’ staat open voor externe studenten die de 8 colleges als losse module kunnen volgen. Inschrijving is mogelijk via de website van de opleiding. Het traject ‘Non-financials’ gaat dieper in op compliance- en integriteitaspecten die specifiek zijn voor niet-financiële ondernemingen, zoals Zorgplicht voor nonfinancials’, ‘Compliance in de zorg’ en ‘Inbedding van Compliance en Integriteit binnen een non-financial”.
Leergang 2013 Blok I: 9 september 2013 t/m 9 december 2013 “Fundamenten van Compliance en Integriteit” Wat verstaan we onder Compliance en wat is de relatie tussen Compliance en Integriteit? Wat is de License to operate van de Compliance Officer? Een organisatorische en inhoudelijke kijk op Compliance binnen de organisatie en de rol van de Compliance officer daarin. Ook wordt ruim aandacht besteed aan de rol van de diverse toezichthouders en de toezichtstrategieën en – methoden. Ten slotte zijn er een aantal colleges die betrekking hebben op Interne beheersing, Auditing en Monitoring.
Colofon Compliance & Integriteit is een
Meer studie-informatie is te vinden op: www.feweb.vu.nl / opleidingen /
uitgave van De Vrije Universiteit,
postgraduate opleidingen / Compliance & Integriteit Management en op
Postgraduate Opleiding Compliance &
Blackboard voor de huidige studenten.
Integriteit Management De Boelelaan 1105, 1081 HV Amsterdam Compliance & Integriteit verschijnt 3x per jaar, oplage 450.
Redactie: Richard Bakkers, Sylvie Bleker en Eugénie Megens Eindredactie: Eugénie Megens Verslag symposium: Arjan Gras Communicatie, ’s Hertogenbosch Fotografie: Rinie Bleeker, Rotterdam Ontwerp & opmaak: Room for ID’s, Nieuwegein Drukwerk: Damen, Werkendam