Projectbureau Forensische Accountancy Rijksoverheid Congresverslag 17 april 2007
Integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Integriteit en het beoordelen van soft controls Een kwestie van cultuur en management Congresverslag 17 april 2007
Projectbureau Forensische Accountancy Rijksoverheid
Voorwoord
Voor u ligt het verslag van het congres ‘Integriteit en het beoordelen van soft controls; een kwestie van cultuur en management’ dat op 17 april plaatsvond op de Rijksacademie voor Financiën en Economie. Het congres is een vervolg op het congres ‘Integriteit anders bekeken’ van 16 november 2006. Dit congres was een eerste verkenning van een nieuw perspectief op integriteit bij de rijksoverheid. In de afgelopen jaren zijn verschillende instrumenten ontwikkeld om integer gedrag van ambtenaren te bevorderen. Daarnaast is de regelgeving op orde gebracht. Hiermee is een nieuwe fase van het integriteitsbeleid aangebroken. Het congres op 17 april 2007 is de eerste in de reeks van een aantal komende bijeenkomsten in het najaar met integriteitscoördinatoren, hrm’ers, managers en auditors. Dankzij de medewerking van de vele sprekers, de panelleden en de dagvoorzitter kunnen we terug kijken op een zeer geslaagd congres. Zij hebben er voor gezorgd dat de deelnemer tijdens dit congres antwoord heeft gekregen op de vraag op welke manier integriteit een vanzelfsprekend aspect van de alledaagse leefwereld van de ambtenaar kan zijn. Vanuit verschillende invalshoeken is de relatie belicht tussen integriteit en cultuur, de rol die de manager daarbij speelt en de mogelijkheden die hij heeft om inzicht te krijgen in hoe zijn organisatie ervoor staat. Tijdens het congres zijn ook de resultaten gepresenteerd van een door het Projectbureau Forensische Accountancy Rijksoverheid uitgevoerde inventarisatie op welke wijze departementen omgaan met vermoedens van integriteitsinbreuken door medewerkers, welke behoefte zij daarbij hebben aan forensische capaciteit en expertise en hoe zij daarin voorzien. Daarnaast werd het boek ‘Integriteit en cultuur; uitdaging voor manager en auditor’, van Robert Vos en René Witte, geïntroduceerd. Wij willen de Rijksacademie voor Financiën en Economie (rafe), Bureau Integriteit Openbare Sector (bios) en de Kring van Integriteitscoördinatoren en verder een ieder die zich voor het congres heeft ingezet nogmaals van harte bedanken voor hun bijdrage.
Wij hopen dat u, evenals de bezoekers van het congres, bij lezing van het verslag wordt geïnspireerd door de onderwerpen integriteit en soft controls en de discussie daarover verder zult voeren binnen uw eigen werkveld. André de Jong Directeur-Generaal van de Rijksbegroting
Inhoud
1
Opening Ron Niessen, dagvoorzitter (Hoogleraar Ien Dales Leerstoel)
7
2
De manager als cultuurdrager van de organisatie Muel Kaptein (Erasmus Universiteit/kpmg)
8
3
Integriteit als vraagstuk: hoe om te gaan met dilemma’s Raoul Wirtz (Business Universiteit Nyenrode)
13
4
Cultuur als wapen om fraude te voorkomen André Mikkers (pwc)
17
5
Hoe gaan departementen om met het vermoeden van een integriteitsinbreuk; Uitkomsten inventarisatie onderzoek Robert Vos (Ministerie van Financiën)
21
6
Is integriteit niet gewoon bedrijfsvoering? Paneldiscussie • Ellen van Schoten (directeur bij de Algemene Rekenkamer) • Peter Heij (plv. Secretaris-Generaal bij het ministerie van Verkeer en Waterstaat) • Leen van Dijke (Public Affairs en adviseur integriteit Raad van Bestuur Volker Wessels) • Marc Salimans (Directeur Bedrijfsvoering en communicatie bij het ministerie van Financiën)
26
7
Integriteit en integriteitsbeleid Kees Maas (bzk)
30
8
Ongewenste omgangsvormen bij de krijgsmacht: sociaal leiderschap gewenst Luitenant Generaal Rob Bertholee (Defensie)
33
9
Integriteitsonderzoeken: niet alleen de hard controls (maatregelen), maar ook de soft controls (cultuur) Peter Hartog (acs)
10 Wanneer is de manager ‘in control’ op het gebied van integriteit? Paneldiscussie • Harm Trip (Directeur Rijksrecherche) • Philippe Raets (plv. Secretaris-Generaal bij het ministerie van Binnenlandse Zaken) • Peter Pennekamp (Kwartiermaker Interim Algemene Bestuursdienst – abd) • Michèle Blom (Hoofddirecteur Inspectie Verkeer en Waterstaat) 11
Terug- en vooruitblik: integriteit een kwestie van cultuur Robert Vos (Ministerie van Financiën)
36
40
43
1
Opening
Prof. mr. C.R. Niessen
Ron Niessen opent het congres met een korte anekdote over een voormalig burgervader die onvoldoende diligent is geweest met omgaan met algemene middelen. 24 uur per dag ambtsdrager zijn wil zeggen dat je 24 uur per dag het aanzien van het ambt niet mag schaden. In de anekdote zitten twee aspecten die Niessen wil benadrukken. Dit zijn goed bestuurderschap c.q. goed ambtenarenschap en het goede voorbeeld geven door de leidinggevende. Deze en andere aspecten passeren op dit congres de revue.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Ron Niessen (1942) is bijzonder hoogleraar inzake ‘de overheid als arbeidsorganisatie’ (Ien Dales-leerstoel) aan de Universiteit van Amsterdam (sinds 2000) en is tevens zelfstandig beleidsadviseur (sinds 1995). Daarvoor was hij o.a. directeur van de Directie Constitutionele Zaken en Wetgeving, tevens plv. Directeur-Generaal Constitutionele en Koninkrijksrelaties bij het ministerie van Binnenlandse Zaken. Ron Niessen heeft veel publicaties op zijn naam staan en was o.a. betrokken bij de voorbereiding van de befaamde rede van Ien Dales ‘een beetje integer bestaat niet’ op het vng congres in 1992.
7
2 De manager als de soft control Over meten en monitoren van integriteit
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
8
Prof. M. Kaptein
Muel Kaptein (1969) is professor in bedrijfsethiek en integriteitsmanagement aan de Erasmus Universiteit. Daarnaast is hij directeur bij kpmg Integrity & Investigation Services. Hij heeft ruime (onderzoeks-) ervaring op het gebied van het meten van integriteit en het handelen van bestuurders, maatschappelijk verantwoord ondernemen en het opsporen van interne fraude. Muel heeft diverse instrumenten en methodieken ontwikkeld om ethiek en integriteit in organisaties te meten. Voorbeelden hiervan zijn de integriteitsthermometer en de integriteitsdiamant. Muel is auteur van een groot aantal boeken en artikelen op het gebied van ethiek en integriteit.
In 1992 zette minister Ien Dales integriteit bij de overheid op de kaart met de uitspraak ‘je bent integer of je bent het niet, je bent het niet half of driekwart.’ Nu zijn we 15 jaar verder, en ook veel wijzer geworden over dit thema. We zijn tot het inzicht gekomen dat integriteit niet absoluut is, maar het kent meerdere gradaties, is veelkleuriger dan een zwart-wit stelling.
We zijn er nog niet met integer beleid. Net als met zwangerschap is het zo dat je het wel voelt, maar je het niet direct ziet. Dat roept de vraag op hoe integriteit kan worden gemeten, en dan niet alleen de buitenkant of de omtrek, maar ook wat de binnenkant is. Om dit uit te werken moet eerst een stap terug worden gezet: wat zijn de oorzaken van integer en niet-integer gedrag. Hierbij gaat het om de manager als soft control en de integriteit van de manager zelf, en waar de organisatie zich nu bevindt. Hoe integer mensen zijn kan worden geïllustreerd met het voorbeeld van de Bagelman. De Bagelman, of te wel Paul Feldman, werkte sinds 1962 bij het ministerie van Defensie in Washington. Feldman bood bagels (een soort ronde broodjes met een gat) aan, aanvankelijk als een vorm van beloning. Later ging de bagelman in de verkoop op andere ministeries. Deze broodjes werden op 140 kantoren aangeboden op een schaal, zonder toezicht te houden of er ook een vergoeding (donatie) werd achtergelaten op het bordje. Het betaalgedrag was aanvankelijk 95%, en daalde vervolgens naar 91%, tot een dieptepunt van 87% omstreeks 11 september. Daarna steeg de opbrengst met 2%. Onverwacht goed weer leidde tot een stijging met 3%, slecht weer tot een daling met 3%, op kleine kantoren was de opbrengst 3 à 5% hoger, en op grote kantoren wat minder. Omvang van het kantoor en mate van binding met de verkoper zijn bepalende factoren. Hier is de vraag interessant wat mensen ertoe aanzet om de correcte prijs te betalen (integer zijn).
9 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Een vergelijking met zwangerschap gaat dan ook niet op. Wel kun je stellen dat integriteit een hele bevalling is. Hij komt ook niet vanzelf, je moet er veel aan doen. Het managen van integriteit is een proces, dat veel energie en doorzettingsvermogen kost. Zo kun je het ontwikkelen van een gedragscode niet op een achternamiddag doen, en het is evenmin alleen maar een communicatie impuls. Ook hier kun je stellen dat dit gepaard gaat met bloed, zweet en tranen: daarmee kunnen mooie kinderen ter wereld worden gebracht.
ha
b reek
vin
g
aarh
o Vo
rb
eid
e
eld
ge
Betro
ag dr
kken
heid
rhe id
ze lf v ve oor rm zi og ene en nd
nti ara
aa
sp
erb
Tra n
tvo
e
Ui
d en er ig en rr g co mo lf r ze ve
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Besp
nd
Helderheid
Ha
10
zel fr ve egul rm er og end en
Kaptein presenteert uit eigen onderzoek naar integriteitsinbeuken een aantal conclusies over wat het gedrag beïnvloedt. Die worden als zeven factoren samengevat, weer te geven in de zogenaamde integriteitsster: • Helderheid Groepen kunnen blind raken voor de publieke moraal, ondanks dat er bijvoorbeeld een gedragscode is; • Voorbeeldgedrag Goed voorbeeld doet goed volgen en slecht voorbeeld doet slecht volgen; • Betrokkenheid Achteloosheid, gebrek aan motivatie en loyaliteit, respectloze behandeling kunnen een bron van niet-integer gedrag zijn; • Uitvoerbaarheid Een andere belangrijke reden voor niet-integer gedrag is vaak dat mensen worden opgezadeld met onrealistische doelen en onvoldoende middelen; • Transparantie Hoe lager de detectiekans, hoe groter de overtreding; • Bespreekbaarheid Wanneer praten over integriteit een taboe is dan wordt de doofpot al snel een beerput; • Handhaving Niets is zo dodelijk als integriteitsbeleid dat met veel tamtam wordt geïntroduceerd en dat de eerste de beste overtreder niet wordt bestraft.
Deze zeven factoren zijn binnen een organisatie de voedingsbodem voor integer dan wel niet-integer gedrag. In een integere organisatie zijn deze zeven factoren voldoende aanwezig. Dan is het helder wat van medewerkers wordt verwacht. Zijn dilemma’s bespreekbaar. En worden managers en medewerkers bijvoorbeeld aangesproken op hun gedrag. In een integere organisatie schijnt en fonkelt deze ster. 11
In het boekje ‘De Integere Manager’ belicht Kaptein drie zogenaamde handen waarover een manager in dit verband moet beschikken. Het gaat om de zachte hand, de beschermende hand en de sterke hand van de manager. Een integere manager stimuleert mensen tot integer gedrag, beschermt hen voor nietinteger gedrag en treedt op indien niet-integer gedrag zich desondanks voordoet. In dit opzicht is het management van een organisatie ook de belangrijkste soft-control. Er is geen andere externe factor in de organisatie die het gedrag van medewerkers in zulke mate bepaalt. De sg is de belangrijkste soft-control voor de directeuren. De directeuren zijn de belangrijkste soft-controls voor de managers. De managers zijn de belangrijkste soft-controls voor de leidinggevenden. En de leidinggevenden zijn de belangrijkste soft-controls voor medewerkers. De belangrijkste vraag op dit moment is, hoe de werking van het instrumentarium enigszins in kaart is te brengen. Het is van belang om medewerkers periodiek te bevragen op de mate waarin soft-controls aanwezig zijn in hun directe werkomgeving. Dit kan gebeuren door middel van een enquête waarin ieder van de zeven factoren in meerdere vragen wordt geoperationaliseerd. Door middel van dergelijk onderzoek laat de organisatie zien dat de beleving en percepties van medewerkers telt. Eveneens wordt zichtbaar hoe beleid en maatregelen landen in de hoofden en harten van medewerkers. Het verkregen beeld kan aanleiding geven tot bijsturing van het beleid dan wel een pas op de plaats. Heel eenvoudig levert het model ingevuld voor een organisatie een score per factor op, waarbij het percentage aangeeft de mate waarin deze factor aanwezig is. En waarbij de kleur aangeeft in hoeverre dit afwijkt van de gemiddelde overheidsinstellingen. De kleur groen is in dit verband erboven en rood eronder.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Tegelijkertijd zijn de afwezigheid van deze factoren zogenaamde red flags voor de organisatie. Uiteindelijk zijn dit allemaal soft-controls. In de zin dat het gaat om hoe managers en medewerkers deze factoren ervaren, ondervinden en percipiëren. Ze zijn soft omdat deze factoren niet direct waarneembaar zijn, maar zijn ingebed in de cultuur en klimaat van de organisatie.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
12
Het tweede voorbeeld laat zien hoe op een geavanceerde wijze integriteit kan worden gemonitord. Dit model is vanuit kpmg tezamen met en voor het ministerie van Verkeer en Waterstaat ontwikkeld. Het model is een online en realtime applicatie dat de integriteit per onderdeel en door de onderdelen zelf in kaart brengt. De iad betrekt de resultaten in haar jaarlijkse controle. De zeven factoren zijn het hart van dit model, voornamelijk gemeten met een enquête onder een steekproef van het personeel. Drie schillen complementeren de kern. De eerste schil brengt de opzet en bestaan van het integriteitbeleid in kaart, zoals trainingsactiviteiten, functioneren klokkenluiderregeling en bewaking integriteit in relatie met opdrachtnemers. De tweede schil betreft de mate waarin integriteit is ingebed in de afzonderlijke bedrijfsprocessen. Zijn risico’s voldoende afgedekt en werken de specifieke integriteitmaatregelen? In de buitenste schil gaat het om de effecten van het integriteitbeleid. Wat is de omvang van de incidenten, in hoeverre is er sprake van integer gedrag en wat is de morele reputatie van het onderdeel in de ogen van de buitenwacht? Het ingevulde model laat zien in hoeverre een onderdeel ‘in control’ is zodat er alleen dan aanvullende activiteiten verricht hoeven te worden indien daartoe aanleiding is. Hoe groener des te meer de organisatie in control is. Het belang van beide instrumenten is dat ze het management ondersteunen in hun werkzaamheden in plaats van deze vervangen. En dat ze het management ondersteunen in het beantwoorden van de vraag in hoeverre zij zelf als soft-control effectief zijn.
3 Integriteit als vraagstuk Hoe om te gaan met dilemma’s
Drs. R.Ph. Wirtz
Wirtz plaatst zo zijn kanttekeningen bij het meten van integriteit. De keuzes die we maken zijn niet altijd in regels vervat. En als het erop aankomt zijn er vaak geen regels die aangeven hoe te handelen. Regels bieden nauwelijks houvast in dergelijke situaties. Om de gedachten te prikkelen passeren een aantal morele dilemma’s de revue.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Raoul Wirtz (1967) studeerde politieke filosofie aan de Rijksuniversiteit Leiden. Hij is als senior lecturer and trainer verbonden aan het Europees Instituut voor Bedrijfsethiek (eibe) van de Nyenrode Business Universiteit. Hij is verantwoordelijk voor beleidsontwikkeling, onderwijs, trainingen en consultancy op het gebied van de bedrijfsethiek en integriteit. Hij verricht rondom deze onderwerpen onderzoek en publiceert hierover. Hij heeft gewerkt aan de faculteit Geneeskunde van de Rijksuniversiteit Leiden als universitair docent medische ethiek en wetenschapsleer. Daarnaast is hij werkzaam geweest bij het ministerie van Financiën, als projectleider integriteitsbeleid Directoraat Generaal Belastingdienst.
13
Een aantal voorbeelden van morele dilemma’s: Roos heeft een hard hoofd in de haalbaarheid van een politieke doelstelling: toch meewerken en het beste ervan maken, of dwars gaan liggen?
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
14
Een medewerker van Suradj is al geruime tijd ziek en werkt onregelmatig, voorzover de ziekte dat toelaat. Herstel ligt niet in de lijn der verwachtingen, maar de medewerker wil zelf graag zo lang mogelijk doorwerken. Moet hij afscheid nemen of (nog) meer opvang en ondersteuning regelen? In deze gevallen bieden regels geen uitkomst bij het nemen van een besluit hoe te handelen. Ook maken regels meer kapot dan je lief is. Daar waar medewerkers zich willen indekken gaan ze op zoek naar regels en alles wat niet in regels is verboden, is toegestaan en wordt niet gezien als de eigen verantwoordelijkheid. Dit stimuleert niet de eigen verantwoordelijkheid als deugd. Deze eigen verantwoordelijkheid gaat ervan uit dat een zorgvuldige afweging plaatsvindt bij conflicterende richtlijnen/regels, verantwoordelijkheden, loyaliteiten en rollen die vervuld worden. managen van loyaliteiten, belangen en verantwoordelijkheden
Gezin Normen & waarden
Koepels iia Toezichthouder Parlement
Overheid Wetgeving Regels
Burgers Betrouwbare overheid/audit
Politiek ‘Gevoelige’ onderwerpen
..........
Organisatie Taak Opdracht Gedragscode
Informeel Verwachtingen Gewoonten
Manager/Auditor
Medewerkers Haalbare opdrachten
Opdrachtgever Goed en goedkoop
Bij het nemen van besluiten in de huidige complexe situaties is het zogenaamde Oblomov-effect klein. Oblomov is een Russische romanheld die de hele dag op zijn bed naar het plafond tuurt. Wie de wereld in trekt ziet zich gedwongen om compromissen te sluiten waardoor hij geschonden en gekreukt wordt.
integriteit is meer dan het nauwgezet volgen van regels
Moreel oordelen Goed
Goed
Naleven
Argumenten
Regels
Fout
‘Doen wat ik moet doen!’ Integriteitscriterium: regelconformiteit
Van belang is dat een zorgvuldige afweging plaatsvindt in het besluitvormingproces. Wirtz presenteerde een 6 stappenplan om door een dilemma te komen: 1 Welke beslissing moet ik nemen? 2 Wie zijn de belanghebbenden? 3 Wat zeggen de beroepsregels, bedrijfscodes of andere bindende voorschriften? 4 Welke argumenten kunnen worden aangevoerd? 5 Wat is mijn conclusie? 6 Doe ik het ook? De kern van dit stappenplan is dat alle belangen betrokken worden in de afweging en beargumenteerd wordt waarom bepaalde keuzes gemaakt zijn. Ook plaatste Wirtz kantekeningen bij het meten van integriteit. Vaak is het zo dat wat we kunnen meten niet dat is wat we willen weten. Het gaat om een cultuur van verantwoordelijkheid. Hij pleit voor het levend houden van het begrip integriteit door integriteit voortdurend onderwerp van twist en gesprek te doen zijn. Met elkaar op zoek gaan naar toepasbare morele uitgangspunten door regelmatig te spreken over lastige kwesties en grenzen van verantwoordelijkheden, stimuleert de verantwoordelijkheid als deugd. Tijdens deze gesprekken worden morele uitgangspunten verhelderd en getoetst. Wirtz is voorstander van het opbouwen van ‘moresprudentie’ waarin het resultaat van deze gesprekken wordt vastgelegd.
15 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
‘Wat moet ik doen?’ Integriteitscriterium: zorgvuldige afweging > 6 stappenplan, dilemmatraining
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
16
Tot slot concludeert Wirtz dat managers en auditors een lans dienen te breken voor: • Het bevorderen van actieve verantwoordelijkheid (deugd): ‘waar kan ik een bijdrage leveren?’ in plaats van ‘ben ik gedekt?’ • Het omarmen, erkennen en afwegen van conflicterende belangen in plaats van deze (de jure) te verminderen • Het investeren in de kwaliteit van de afweging in plaats van de mate van regelnaleving (stappenplan, dilemmatraining collegiaal beraad, moresprudentie) • Het hanteren van een brede definitie van integriteit - Koppelen aan professionaliteit - Koppelen aan machtsgebruik • Het zien van integriteit niet als een risico, maar als een uitgangspunt • Het investeren in het bevorderen van een cultuur van verantwoording in plaats van focus op vinkjes • Het investeren in een voortgaande, serieuze, met de kern van het werk verbonden dialoog over de integriteitsaspecten van het werk in plaats van procedures, structuur, codes en rapportage (dilemmatraining, collegiaal beraad)
4 Cultuur als wapen om fraude te voorkomen Drs. A.J. Mikkers ra
Mikkers gaat eerst in op de presentaties van de vorige sprekers. Zo sluit Mikkers zich aan bij de stelling van de vorige spreker Raoul Wirtz dat meer regels niet de oplossing zijn voor integriteitbreuken. Het is belangrijk te sturen op kernwaarden en niet op regels.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
André Mikkers (1965) is sinds 2002 partner bij PricewaterhouseCoopers Advisory, afdeling Dispute Analysis & Investigations. Hij studeerde information Management en accountancy en heeft meer dan 10 jaar ervaring op het gebied van preventief en repressief fraudeonderzoek. Hij is initiatiefnemer en gastheer van de Kenniskring Fraude, en (gast)docent van o.a. de Haagse Hogeschool (leergang bedrijfsethiek) en de Universiteit van Leiden (Leergang Nieuw Public Management). Samen met E.M.A. van Schoten is hij de auteur van het boek ‘Fraude: preventie en control’. Ook is hij auteur van het artikel ‘Gouden regels om fraude en integriteitsinbreuken te voorkomen’.
17
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
18
Daarna reageert Mikkers ook op de stelling van de eerste spreker dat net als een beetje integer ook een beetje zwanger niet bestaat. Een metafoor die Mikkers ook wel gebruikt is: ‘een beetje vreemdgaan bestaat niet’. Uit deze stelling blijkt hoe complex een integriteitvraagstuk kan zijn. Want vreemdgaan wordt door iedereen anders beleefd en/of beoordeeld. Wat acceptabel gevonden wordt is vaak afhankelijk van verschillende factoren waaronder de setting en de achtergrond van de gebeurtenissen. Het integriteitvraagstuk is bovendien een vraagstuk dat in de loop der jaren onderhevig is aan verandering van denken. Soms is iets dat vroeger werd geaccepteerd nu een schandaal waarvoor je achter de tralies kan belanden. Als voorbeeld noemt Mikkers de emissiehandel. 20 jaar geleden gebeurde het nog wel eens dat een zogenaamde ‘broker’ onder het genot van een biertje zich ‘voorinformatie’ liet ontglippen, waarna de borrelgenoot met deze voorinformatie een put of call optie plaatste om zo een flinke winst te boeken. Inmiddels wordt dit niet meer geaccepteerd, maar zwaar bestraft. Elementen die een rol spelen bij fraude Er zijn drie elementen die een rol spelen bij het plegen van fraude: 1 Gelegenheid; 2 Motivatie/druk en 3 Rationalisatie/gedrag. Mikkers geeft een aantal voorbeelden: Gelegenheid wordt geschapen door leemtes in de ao/ic en door cultuur. Begin jaren 90 was er bijvoorbeeld een slimme fraudeur die elke dag de personeelsadvertenties uit de kranten knipte en bij de organisatie informatie opvroeg over de functie. In dit gesprek achterhaalde hij de naam van de persoon die de organisatie zou verlaten en meer informatie rondom zijn vertrek. Vervolgens stuurde hij tussen de 9-13 weken later een factuur aan de persoon die de organisatie inmiddels had verlaten voor een coachingsgesprek in het kader van zijn vertrek. In 70% van de gevallen werd de factuur betaald. De fraudeur verdiende hiermee tussen de 20.000-30.000 gulden per maand. Een ander voorbeeld is die van een uitzendkracht die bij een bedrijf op de controllersafdeling kwam te werken. Alhoewel het bedrijf volgens de accountant een goede ao/ic bezat wist de uitzendkracht een leemte te ontdekken. Alle facturen werden namelijk keurig afgestempeld en geparafeerd bij betaling, echter werd niet de factuur zelf, maar het aangeniet boekingsscript geparafeerd en gestempeld. De uitzendkracht dacht; wat er aan kan, kan er ook weer af. Zo ontstond de situatie dat de uitzendkracht facturen systematisch dubbel aanbood aan de administratie (verwijderd van boekingsscript). Na wat ‘aanpappen’ met een secretaresse werd ook het rekeningnummer aangepast en zo werd 2 mln. dubbel, maar nu dan aan de uitzendkracht, betaald.
Meten van integriteit? ‘Meten van integriteit kan niet’ is de stelling van Mikkers. De managers die het hardst roepen dat het wel goed zit met integriteit binnen hun organisatie stelt hij vaak de volgende drie vragen: 1 Durf je het aan om je persoonlijk garant te stellen om een eventuele fraude die binnen jouw organisatie wordt gepleegd te compenseren? 2 Mag ik twee maanden met jou meelopen als je persoonlijk assistent? 3 Als je een half jaar sabbatical neemt, durf je dan terug te komen en de verantwoordelijkheid over de gehele periode te dragen? Uit de antwoorden blijkt vaak dat de managers bij nader inzien toch niet met zekerheid uitspraken durven te doen over integriteit binnen hun organisatie. Gouden tips Mikkers sluit af met een aantal gouden tips ten aanzien van integriteit. 1 Een open en transparante cultuur voor tijdige signalering van fraude. Met alleen regels kom je er niet. In Amerika schrijven advocaten hele ‘receptenboeken’ vol met regels en procedures om fraude te voorkomen. Creativiteit en eigen verantwoordelijkheid worden hiermee volledig doodgeslagen. 2 Juiste tone at the top (voorbeeld gedrag) om fraudedilemma’s bespreekbaar te maken. Als de raad van bestuur zelf niet integer is geloven de medewerkers er ook niet in. Opdracht aan het management: doe het zelf ook! 3 Onderzoek meldingen en communiceer genomen maatregelen. Als er een melding komt over fraude, doe hier onderzoek naar. Mikkers gaf een voorbeeld van een woningbouwcorporatie waarbij een melding was binnengekomen over een directeur die steekpenningen had aangenomen. Het voorval werd afgedaan als een smet op het onberispelijke gedrag van deze man. Jaren later kwam dit voorval alsnog als waarheid uit de kast.
19 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Voorbeeldgedrag is essentieel Gedrag en vooral voorbeeldgedrag is essentieel voor integriteit binnen een organisatie. Als het management niet integer handelt ziet het personeel dit en gaan zij hiernaar handelen. Mikkers geeft een voorbeeld uit zijn carrière toen hij net was gestart. Hij controleerde een instelling en stuitte op declaraties met een hoog privékarakter. Bij het aanspreken van de medewerker gaf hij aan dat hij hiermee naar de directeur zou stappen. De medewerker gaf aan dat hij hem hierbij zou vergezellen en ‘toverde’ uit zijn bureaula een aantal kopieën van facturen tevoorschijn van de directeur die een bezoek had gebracht aan ‘Yab Yum’. Uiteindelijk is het nooit wat geworden, niemand durfde het aan om het voorval bespreekbaar te maken.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
20
4 Geef handreikingen/kaders aan betrokkenen Bijvoorbeeld in de vorm van een ethische gedragscode, zie toe dat deze gedragscode in de organisatie wordt geïmplementeerd en nageleefd. 5 Stakeholders laten committeren. Ook het besef dat iedere organisatie deel uitmaakt van een grotere keten kan helpen om het frauderisico naar aanvaardbare proporties terug te brengen. Als voor de eigen organisatie een gedragscode is opgesteld, is het een kleine stap om externe partijen waarmee verbintenissen worden aangegaan (aannemer, uitzendbureau, klanten etc.) te vragen zich aan de gedragscode te conformeren. Het is de organisatie blijkbaar ernst met integriteit zoals is vastgesteld in de gedragscode en legt zo de morele verantwoordelijkheid breder dan de organisatie zelf.
5 Uitkomsten inventarisatie onderzoek Omgang departementen met een integriteitsinbreuk Mr. R.O. Vos
Robert Vos behandelt in vogelvlucht de bevindingen, aanbevelingen en besluitvorming rond de inventarisatie op welke wijze de departementen gaan met vermoedens van integriteitsinbreuken, welke behoefte ze hebben aan forensische capaciteit en expertise en hoe ze daarin voorzien.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Robert Vos (1955) is projectmanager van het projectbureau Forensische Accountancy Rijksoverheid. Daarvoor was hij plv. directeur van de Directie Coördinatie Auditbeleid Departementen. Als voorzitter van de Werkgroep Integriteit Audit (wia), ingesteld naar aanleiding van de bouwenquête, is hij verantwoordelijk geweest voor het ontwikkelen van de Handleiding Integriteitsaudits. Hij is (co)auteur van het boek ‘het Integriteitsbeleid bij het Rijk’ en heeft op het terrein van bedrijfsvoering en integriteitsbeleid meerdere artikelen op zijn naam staan.
21
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
22
1 Bevindingen Op het decentrale managementniveau spelen de nodige en veelal kleinere zaken, zoals privé gebruik van telefoons, een pak papier meenemen voor thuisgebruik, tijdens kantooruren voor privézaken internetten, kopietjes maken als secretaris van de voetbalclub etc. De wijze van handelen bij dit soort zaken blijkt sterk af te hangen van de (persoonlijke) opvattingen van de manager omtrent de ernst van de gebeurtenis. Deze opvattingen blijken niet uniform te zijn. Algemene risico’s die het projectbureau op dit punt is tegengekomen, zijn: • De in het algemeen matige (procedurele) kennis hoe te handelen in geval van een vermoeden van een integriteitsinbreuk. Bij veel departementen ontbreken daarvoor protocollen of, indien aanwezig, zijn ze onvoldoende bekend. • Het soms matige risicobewustzijn: het vaste geloof in ‘dat kan bij ons niet voorkomen’ of ‘dit is een incident’. • Het mechanisme om niet graag aan hogerhand een vermoeden van een integriteitsinbreuk te melden: ‘smet’ op de eigen organisatie en/of het eigen functioneren. Vanuit een risicoprofielbenadering (onderscheid tussen organisaties met een hoog, midden, laag risicoprofiel ten aanzien van integriteitsinbreuken) kan op basis van de gesprekken het volgende beeld geschetst worden: Hoog
Midden
Laag
Bijvoorbeeld
Bijvoorbeeld
Bijvoorbeeld
Politie Defensie Belastingdienst Gevangenissen
Subsidieverstrekking Inkoopfunctie Domeinen Rijkswaterstaat rgd
Beleidsdirecties
Veel aandacht (ook omgangsvormen)
Veel ao/ic (voorkomen gelegenheid)
Departementsbrede maatregelen
Eigen Bureaus Integriteit en Veiligheid
Voldoende aandacht voor druk/rationalisatie?
Integriteitsinbreuken vormen nauwelijks een issue. Wel: lekken van informatie! (specifiek aspect)
Organisaties met een midden risicoprofiel Hierbij kan bijvoorbeeld gedacht worden aan subsidieverstrekkers, inkoopfunctie, Domeinen en Rijkswaterstaat. Bij deze organisaties is veel aandacht voor de (opzet van de) administratieve organisatie/interne controle: voorkomen van gelegenheid. Deze organisaties hebben in het algemeen geen eigen organisatieonderdeel dat naar integriteitschendingen, onderzoek doet. Punten die daar aandacht verdienen zijn de werking van de administratieve organisatie/interne controle (ao/ic), en de andere twee elementen van de fraudedriehoek: druk (bijv. geldnood) en rationalisatie (goedpraten). De ao/ic moet geen ‘papieren tijger’ zijn. Organisaties met een laag risicoprofiel Hierbij kan bijvoorbeeld gedacht worden aan beleidsdirecties (zonder directe geldstromen). Bij deze organisaties spelen over het algemeen alleen kleinere integriteitsinbreuken die op zich voldoende afgedekt worden door de generieke (departementsbrede) maatregelen. Aandachtspunt is dat integriteitsinbreuken daar vaak totaal niet als issue worden gevoeld. Daarnaast kan bij beleidsdirecties wel het lekken van (politiek) gevoelige beleidsinformatie als specifieke integriteitsprobleem spelen. Op centraal topmanagementniveau spelen (relatief) weinig zaken. De zaken die spelen zijn meestal wel de meer ernstige zaken. Die zaken worden met een groot bewustzijn voor de gevoeligheid voor zowel de organisatie als de medewerker behandeld. De aanpak is (mede door het geringe aantal zaken dat op centraal niveau speelt) veelal ad hoc en is er sprake van weinig coördinatie. Tussen de departementen en het Openbaar Ministerie en rijksrecherche vindt geen gestructureerde afstemming en samenwerking plaats op het gebied van civielrechtelijke/bestuursrechtelijke onderzoeken en strafrechtelijke onderzoeken (sfeerovergang). Departementen zijn vaak onbekend met de prioriteiten van het Openbaar Ministerie en rijksrecherche en wat wel en wat niet voorafgaand aan een melding door het departement gedaan moet zijn.
23 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Organisaties met een hoog risicoprofiel Hierbij kan bijvoorbeeld gedacht worden aan Defensie, Politie, Belastingdienst, Justitiële Inrichtingen. Deze organisaties hebben veel aandacht voor alle vormen van integriteitsinbreuken (ook cultuur, omgangsvormen). Deze organisaties hebben naast vaak omvangrijke integriteitsprogramma’s, ook eigen organisatieonderdelen die naar integriteitschendingen onderzoek doen. Aandachtspunt is de complexiteit van de (integriteits)problematiek bij die organisaties. Deze complexiteit wordt met name veroorzaakt door de cultuurcomponent.
Algemeen risico Matige (procedurele) kennis hoe te handelen (bij ernstige signalen)
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
24
Algemeen risico Niet graag melden (in combinatie met onduidelijkheid wat wel/wat niet)
Algemeen risico Matig risico bewustzijn (bij ons geen ernstige gevallen)
Decentrale managers Speelt redelijk aantal zaken, maar wel veelal kleinere zaken Wisselend in aanpak (afhankelijk organisatie/persoon)
Aanpak veelal ad hoc
Topmanagement Groot bewustzijn voor gevoeligheid voor zowel organisatie als medewerker
Relatief weinig, wel ernstigere zaken
Bij ambtsmisdrijven: om/Rijksrecherche Capaciteit/ Prioriteitenstelling
2 Aanbevelingen Vos gaat vervolgens in op de aanbevelingen van het projectbureau. De eerste aanbeveling is gericht op een betere interne organisatie van persoonsgerichte onderzoeken bij de departementen. Het is van belang dat de departementen uitgangspunten formuleren voor de centrale/decentrale behandeling van integriteitszaken. Voor de manager is het belangrijk wanneer hij met een integriteitsinbreuk van doen heeft hoe te handelen. Hiervoor zou één A4’tje voor de manager opgesteld moeten worden. Binnen het departement zou één centraal aanspreekpunt moeten komen voor zowel het management als om/rijksrecherche wanneer het tot een strafzaak zou komen. Het aanspreekpunt zorgt voor een goede interne coördinatie van de onderzoeken. Een betere interdepartementale samenwerking op het gebied van integriteitshandhaving (persoonsgerichte onderzoeken) is de tweede aanbeveling. Op dit moment vindt er niet of nauwelijks interdepartementale informatieuitwisseling, afstemming en samenwerking plaats op het gebied van persoonsgerichte onderzoeken. Ieder departement is met beperkte middelen zelf bezig, zonder inzicht te hebben welke soortgelijke problematiek speelt bij andere departementen en hoe die departementen daarmee bezig zijn. Integriteitshandhaving (persoonsgerichte onderzoeken) zou tot één van de interdepartementale bedrijfsvoeringsdomeinen gemaakt moeten worden. Zorg hierbij
De derde aanbeveling richt zich op een betere ontsluiting van de binnen en buiten de overheid aanwezige kennis en capaciteit. Goede contacten met de bijzondere opsporingsdiensten is belangrijk. Ook is het van belang om een goed beeld van deskundigheid in de marktsector en bij onderwijsinstellingen te hebben en dat er binnen het Rijk voor een interdepartementaal ‘vaktechnisch’ platform komt waarin kennis en ervaringen kunnen worden gedeeld. Tot slot is het van belang dat er overleg (op strategisch niveau) komt tussen één (p)sg en de landelijk coördinerende Officier van Justitie/directeur rijksrecherche. Daarnaast is het van belang (op operationeel niveau) overleg te organiseren tussen het departementale centrale aanspreekpunt en het om en de rijksrecherche. 3 Besluitvorming over aanbevelingen In het sg-overleg van 7 maart jl. is de eindrapportage aan de orde geweest en in psg-beraad van 22 maart 2007 heeft het psg-beraad besloten invulling te geven aan de interdepartementale samenwerking voor integriteitshandhaving (persoonsgerichte onderzoeken). Het onderwerp wordt toegevoegd aan de portefeuille van het Coördinerend Beraad Integrale Beveiliging (cbib) onder leiding van psg bzk. Binnen het psg-beraad wordt een samenwerkingsteam ingesteld bestaande uit psg bzk, psg Justitie en psg Financiën. De departementen zorgen voor één centraal aanspreekpunt. Dit zal in principe de beveiligingsambtenaar zijn. Het cbib wordt de interdepartementale overleggroep en daarmee tevens verantwoordelijk voor de follow-up van de aanbevelingen. De psg Justitie wordt contactpersoon met de top om/rijksrecherche en er wordt voorshands nog geen liaison-officer aangesteld. 4 Afsluitend De aanbevelingen zijn gericht op meer afstemming binnen de departementen, op een betere samenwerking tussen de departementen een betere ontsluiting van de aanwezige kennis en capaciteit en meer samenwerking met om en rijksrecherche. Goede overlegstructuren kunnen daarbij behulpzaam zijn, maar het bewustzijn dat het belangrijk is om op een zorgvuldige en professionele wijze met signalen van integriteitsinbreuken om te gaan, zal uiteindelijk de doorslaggevende kritische succesfactor zijn.
25 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
voor interdepartementaal overleg waarin de departementale contactpersonen/coördinatoren geregeld relevante ontwikkelingen, trends, behoeftes met elkaar bespreken. Draag daarbij zorg voor een goed systeem van interdepartementale informatieuitwisseling op het gebied van integriteitsinbreuken, gericht op preventie. Onderzoek of het – ondanks de zeer grote taakstelling vanuit het regeerakkoord – mogelijk is één medewerker vrij te maken voor interdepartementale samenwerking op het gebied van integriteitshandhaving en persoonsgerichte onderzoeken (liaison-officer).
6 Is integriteit niet gewoon bedrijfsvoering? Paneldiscussie
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
26
Deelnemers paneldiscussie Ellen van Schoten – onderzoeksdirecteur bij de Algemene Rekenkamer (ar). Daarnaast is Van Schoten onder andere werkzaam geweest bij pwc, waar zij heeft gewerkt aan fraudeonderzoek. Peter Heij (v&w) – als psg van het ministerie van v&w nauw betrokken bij het onderwerp integriteit. Heij heeft tevens bij het ministerie van bzk gewerkt en heeft onder andere meegewerkt aan de ‘beroemde’ speech van Ien Dales over integriteit. Leen van Dijke (Volker Wessels) – verantwoordelijk voor Public Affairs. Verder adviseur van de Raad van Bestuur en voormalig Kamerlid. Als adviseur houdt Van Dijke de Raad van Bestuur een spiegel voor, ook voor het onderwerp integriteit. Marc Salimans (Financiën) – managementteamlid van de directie Bedrijfsvoering & Communicatie van het ministerie van Financiën en in deze hoedanigheid betrokken bij het onderwerp integriteit.
De dagvoorzitter stelt dat de Rekenkamer stuurt op hard controls, meten = weten. Wat doet de Rekenkamer aan soft controls?
v&w gaat gebruik maken van een integriteitsmonitor. Van belang is dat integriteit niet alleen de regels omvat, maar dat men een echt gesprek over integriteit met elkaar aangaat volgens Heij. Het praten over integriteit wordt vaak als ‘eng’ of bedreigend ervaren, maar als het gesprek eenmaal wordt aangegaan worden ogen geopend en wordt men meer bewust van het onderwerp. Salimans geeft aan dat het beeld bestaat binnen organisaties dat integriteitsschendingen niet vaak voorkomen, als dat wel zo is dat wordt er ad hoc en zo stil mogelijk op gereageerd. De nadruk ligt nu veel op hoe ga je ermee om als het fout gaat, maar eigenlijk gaat het er om vooraf hierbij stil te staan. Integriteit zou een voortdurend onderwerp van gesprek binnen de organisatie moeten zijn. Salimans gelooft niet in strakke regels voor integriteit, wel in kaders om zo duidelijk te maken wat het gewenste gedrag is binnen de organisatie. Van Dijke vindt dat soft controls niet halfzacht zijn, maar juist spijkerhard. Als je gebruik wilt maken van soft controls moet je als manager de mensen kennen en je professie verstaan/kennen. Als je als manager je professie kent dan is het mogelijk te doorgronden waar eventuele integriteitskwesties zich kunnen voor doen. Het is belangrijk dat de manager van de organisatie niet alleen afhankelijk is van technische afvinklijstjes. Het behoort tot de professie van de manager gevoel te hebben bij wat er allemaal speelt binnen zijn organisatie op het gebied van integriteitsrisico’s. Heb je als manager dat gevoel niet dan laat je teveel lopen en diskwalificeert dit de manager. Binnen een organisatie bestaan percepties van medewerkers over integriteit. Deze percepties hoeven niet per definitie de waarheid te zijn. Maar als er beelden bestaan, dan zijn die beelden altijd waar volgens Heij. Hier moet je als manager wat mee, onderzoeken waarom mensen zo denken. Binnen v&w zijn er veel stappen gezet op het terrein van integriteit en het onderwerp is de afgelopen tijd meer bespreekbaar geworden. Het is van belang dat binnen de organisatie permanente aandacht is en blijft voor integriteit.
27 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Van Schoten geeft aan dat er een verschil is in de functies van die van een manager en die van een auditor. Hard controls zijn makkelijker meetbaar en dus objectiever. De Rekenkamer meet geen soft controls, maar alleen de regels en voorschriften. De Rekenkamer is geen manager van de organisatie, maar een externe onderzoeksinstelling die de managers een spiegel voorhoudt of hij zich aan de regels heeft gehouden. Managers zijn zelf verantwoordelijk voor soft controls, maar er is ook binnen de Rekenkamer een verschuiving merkbaar richting aandacht hebben voor de soft controls.
Een vraag is hoe je percepties van medewerkers bespreekbaar maakt volgens Van Schoten. De ar heeft in samenwerking met het ministerie van bzk en de gemeente Amsterdam het self assesment instrument ‘saint’ ontwikkeld om juist deze beelden boven tafel te krijgen.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
28
Hoe meet je integriteit en soft controls? Een goede graadmeter is of je jouw keuzes kunt uitleggen aan de buitenwereld. Waarom heb je het ene boven het andere verkozen? Wanneer hier een plausibel verhaal is te houden dan is dat volgens het panel een goede graadmeter. De dagvoorzitter stelt de vraag of binnen de organisaties van de panelleden gebruik wordt gemaakt van 360 graden feedback, om zo te horen hoe de leiding wordt gepercipieerd ten opzichte van integriteit. Heij geeft aan dat de 360 graden feedback bij v&w een vast instrument is. Dit instrument kan flexibel ingevuld worden en dus kan integriteit een onderwerp zijn wat daarin wordt meegenomen, maar het hoeft niet. Heij is wel voor instrumenten, maar met instrumenten wordt niet alles afgedekt. Bij Financiën wordt geen gebruik gemaakt van de 360 graden benadering. Het gesprek over integriteit moet wel voortdurend plaatsvinden en het geven van feedback aan elkaar speelt hierbij een rol. Volgens Van Dijke helpen instrumenten om mensen een spiegel voor te houden, maar men moet zich wel bewust zijn dat de uitkomsten ook ‘fake’ kunnen zijn. Het gaat erom dat managers en medewerkers met elkaar in gesprek raken over het onderwerp integriteit. Een open houding richting elkaar en transparantie zijn hierbij van essentieel belang. Van Dijke geeft als voorbeeld een contractuitgifte voor een infrastructuurwerk door een gemeente. Wat de aannemers vervolgens doen is zoeken naar de gaten in het bestek. Zij doen dat omdat ze van elkaar weten dat de ander het ook doet. De gaten in het bestek worden uitgerekend en van de totale som afgehaald. Na het binnenhalen van de opdracht gaat de aannemer meerwerk rekenen voor die gaten in het bestek en iedereen weet dat meerwerk duurder is en aldus de aannemer meer geld oplevert. Het is zaak dat de aanbestedende partij een goede vraag op de markt zet, om zo ervoor te zorgen dat integriteitskwesties minder de kans krijgen. Als de professionaliteit ontbreekt wordt integer gedrag niet bevordert. Heij vindt het een goed voorbeeld van Van Dijke, hier moet men ook bewust van zijn binnen v&w. v&w gaat de gesprekken aan met de markt over de cultuur over en weer. Beide partijen moeten hiervoor openstaan.
Een opmerking uit het publiek raakt het feit dat PPS-constructies vaak moeizaam verlopen, omdat er wantrouwen bestaat tussen de partijen. Volgens Van Dijke is het van belang dat beide partijen weten waar ze het over hebben. Heij geeft aan dat het topmanagement van beide partijen samen moeten optrekken en afspraken met elkaar moeten maken. Het is van belang elkaars vertrouwen te organiseren. 29 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
De discussie eindigt met één uitsmijter van ieder panellid: Salimans: ‘Als je probeert alles te regelen, ben je zelf de uitzondering.’ Heij: ‘Integriteit is doodgewoon, fun en het loont.’ Van Schoten: ‘Het onderwerp van de paneldiscussie was: Is integriteit niet gewoon bedrijfsvoering? Dit is het niet alleen, het is ook van individuen en tussen partijen.’ Van Dijke: ‘Bij integriteit gaat het om cultuur en gedrag. Zoals jij wilt dat de mensen jou behandelen, behandel zo zelf de mensen!’
7 Integriteit en integriteitsbeleid bzk
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
30
Drs. C.J.A. Maas
Kees Maas (1951) is directeur Arbeidszaken Openbare Sector sinds april 2001. Hij studeerde algemene economie aan de Katholieke Universiteit Brabant te Tilburg. Hij was eerder werkzaam in diverse functies bij het ministerie van Sociale Zaken en Werkgelegenheid en later bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, laatstelijk als hoofd van de afdeling Macro-Economische en Financiële Politiek, tevens plv. directeur Arbeidszaken Overheid. Kees Maas gaat in zijn bijdrage in op de rol die bzk heeft inzake het integriteitsbeleid. Deze rol is in de loop van de jaren veranderd. Van een focus op weten regelgeving naar een meer mensgerichte aanpak. Deze ontwikkeling is ook terug te vinden in de passage in het regeerakkoord: Zesde pijler ‘De overheid verdient vertrouwen door een goede dienstverlening, dialoog met de burgers en een goed evenwicht tussen zorgvuldigheid en slagvaardigheid.’
Deze passage is zeer toepasselijk voor de bijeenkomst van vandaag: integriteitsbeleid betekent namelijk ook herstel in het vertrouwen van de burger in de overheid. Tot nu was de focus in het integriteitbeleid vooral gericht op regelgeving. Regelgeving is belangrijk maar niet voldoende. Er is nu meer aandacht nodig voor mensenwerk. Kortom: een nieuwe dimensie in het integriteitsbeleid vanuit bzk. 31
Wat doet bios op dit moment? bios legt op dit moment niet zo zeer de nadruk op regelgeving, omdat deze relatief goed op orde is. Bovendien ligt de nadruk op verandering van gedrag, dat niet wordt bepaald door regelgeving. Om verandering van gedrag te bewerkstelligen worden een tweetal pijlers door bios ingezet: 1 Investeren in implementatie en zelfevaluatie: Self-Assessment integriteit (saint ) 2 Investeren in het ethische klimaat: - InternetSpiegel - Integriteitskubus Ad. 1 Wat is saint? saint is ontwikkeld door bios met de Algemene Rekenkamer en de gemeente Amsterdam. Uitgangspunt van saint is dat je niet alles kan voorkomen maar dat je bewust moet zijn van de risico’s die je loopt. saint heeft de volgende kenmerken: • Kwetsbaarheids- risicoanalyse: in een dag • Medewerkers lichten organisatie zelf door op: - Kwetsbare processen en integriteitsrisico’s - Volwassenheid van het integriteitssysteem • Zodoende kan gekomen worden tot voorstellen tot het verbeteren en implementeren van integriteitsmaatregelen • Techniek: Group Decision Room - anoniem en vertrouwelijk/ snel, veel informatie verwerken - aansluiten bij specifieke kennis en ervaringen medewerkers • Begeleid door deskundige moderator (procesbegeleider)
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
In feite zou integriteit van alle tijden moeten zijn. Toch bestaat het feitelijk integriteitbeleid nog niet zo lang. Begin jaren negentig was er hernieuwde aandacht: Dales’ beroemde uitspraak illustreert dit tijdperk: ‘een beetje integer bestaat niet’. De coördinerende rol die bzk heeft veranderde van een normgevende rol in de jaren negentig naar een ondersteunde rol op dit moment door bios: een ondersteunende rol naar de organisaties die het moeten doen.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
32
Ad. 2 Wat houdt de InternetSpiegel in? De InternetSpiegel is een do-it-yourself organisatiediagnose instrument. Het geeft inzicht in de medewerkerbeleving van het ethisch klimaat, (on)fatsoenlijk gedrag en de voorbeeldfunctie van het management: • vragenlijst via InternetSpiegel: 10 minuten • bij herhaling beeld effectiviteit i-beleid en maatregelen • lage kosten door geautomatiseerde techniek • (On-line) rapportage met sectorspecifieke én organisatiespecifieke benchmarks De integriteitskubus is een multimediaal (cd-rom) instrument aan de hand waarvan jezelf een integriteitsworkshop kan geven: • Op aantrekkelijke en laagdrempelige wijze agenderen van integriteit • Leren beoordelen en wegen van lastige integriteitsvraagstukken • Bespreken casuïstiek als opstap naar de dilemma’s in eigen werksfeer Tot slot concludeert Maas zijn speech als volgt: • De regelgeving is relatief goed op orde • De implementatie kan nog beter • Blijvende aandacht is nodig voor het cultuuraspect • De auditfunctie kan veel betekenen bij het verder inslijten van het integriteitsbesef in de organisatie.
8 Ongewenst gedrag bij de krijgsmacht Sociaal leiderschap gevraagd! R.A.C. Bertholee
Bertholee pleit voor het leggen van een verband tussen integriteit en leiderschap. Zijn hartenkreet is dan ook: Leiderschap gevraagd! In zijn introductie geeft hij aan integriteit vanuit een speciale invalshoek te benaderen. Een militair perspectief, vanuit een organisatie met een bijzonder karakter en veel verschillende kanten. Defensie opereert juist onder omstandigheden wanneer het erop aan komt, wanneer regels niet altijd een houvast bieden. Teambuilding is dan essentieel. Men moet op elkaar kunnen vertrouwen en weten wat je aan elkaar hebt. Blind vertrouwen. Binnen een team is een sterke afhankelijkheid van elkaar aanwezig. Daar hoort ook bij dat je binnen het team
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Rob Bertholee (1955) heeft zijn opleiding gevolgd aan de Koninklijke Militaire Academie te Breda en heeft sindsdien vele functies binnen de Krijgsmacht vervuld (waaronder diverse functies als commandant van een eenheid in Kosovo en als Plaatsvervangend Commandant en Chef-staf isaf iii in Kaboel in 2003). Sinds 1 december 2006 is hij benoemd tot Plaatsvervangend commandant der Strijdkrachten. In deze functie is hij o.a. verantwoordelijk voor de uitvoering van de beleidsmaatregelen die door Staatssecretaris Van der Knaap genomen zijn naar aanleiding van de aanbevelingen van de Commissie Staal (brief aan de Tweede Kamer d.d. 17 januari 2007).
33
elkaars grenzen verkent. Leiderschap op teamniveau wil dan zeggen: ‘verkennen is goed, maar tot hier en niet verder!’ Als lid van zo een team moet je je veilig kunnen voelen. Dit blijkt helaas niet altijd het geval te zijn.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
34
Vorig jaar heeft Defensie kennis gekregen van een aantal incidenten aan boord van een schip. De incidenten betroffen veelal pesten en seksuele intimidatie. Uit de berichtgeving bleek dat er onvoldoende gereageerd werd op deze incidenten. Er was wel een reactie, maar deze was mechanisch en instrumenteel van aard. Toen een vrouwelijke matroos, die zou zijn aangerand, bijvoorbeeld haar aangifte introk werd er niet doorgevraagd waarom zij haar aangifte introk. Een onderzoek werd ingesteld toen de incidenten ter ore kwamen van de Staatssecretaris. Zijn redenering was; dat wat op één schip is voorgekomen, kan op andere schepen voorkomen, maar ook bij andere krijgsmachtdelen en Defensiebreed. Het onderzoek heeft geleid tot een rapport van de Commissie Staal. De aanbevelingen uit dit rapport zijn door de leiding van Defensie overgenomen. De Commissie Staal concludeerde dat er binnen Defensie geen éénduidige gedragscode bestond. Leidinggevenden nemen nog onvoldoende hun verantwoordelijkheid, zijn te vaak niet sensitief genoeg en reageren navenant. Voor een deel geeft de organisatie daar zelf aanleiding toe. De moderne techniek nodigt immers uit tot een managementstijl waarbij zaken geregeld worden via email en waarbij iedereen in de cc-balk is opgenomen. Dit management ‘by email’ heeft een heel ander effect dan management ‘by walking around’. Een van de bevindingen van Staal was bijvoorbeeld dat 14% van de vrouwen last heeft van seksuele intimidatie. Dit is wat Bertholee betreft te hoog. Te hoog, omdat iedereen zich veilig moet kunnen voelen in een team. De aanbevelingen van Staal werden één voor één toegelicht. 1 Gedragscode: Zorg voor één eenduidige gedragscode. 2 Leiderschap: Doe iets aan je leiders. Leiders dienen de sociale component te beheersen. Kijken naar de mens. 3 Onafhankelijke integriteitsorganisatie: Zorg dat in je organisatie terecht kunt met problemen. Organiseer een gestructureerd vangnet. 4 Ten slotte: Management en organisatie Waarden en normen is niet de kern van het verhaal. Wel leiderschap, daar valt of staat het mee. Bertholee citeerde uit de Landmachtdoctrinepublicatie deel 1: ‘Leiderschap is de projectie van persoonlijkheid en karakter van een individu, veelal de commandant, om militairen te motiveren te doen wat van hen wordt verwacht.’ Dat vonden we al, aldus Bertholee, maar we gaven er niet goed invulling aan.
Er is een direct verband tussen voorbeeldgedrag en integriteit. Als een luitenant zich als pelotonscommandant niet aan regels zou hoeven te houden, waarom zouden zijn mensen dat dan wel moeten? Het vermogen om te communiceren moet verder ontwikkeld worden. Op cursus leren leiders wel om te praten, maar leren ze ook om goed om te luisteren?
Wat betreft de aanpak vertelde Bertholee dat hij veel mensen in de organisatie heeft gesproken om tot de huidige gedragscode te komen. Hierdoor leer je de problematiek beter kennen. De aanloop is belangrijk, omdat daarmee draagvlak werd gecreëerd. Aanspreken lijkt op aansprakelijkheid, maar is niet hetzelfde. Wanneer je je hiërarchisch relatief laag in de organisatie bevindt, is het lastig om een hiërarchisch hoger iemand aan te spreken. Maar het kan wel. Bertholee is van mening dat het belangrijk is dat er gelegenheid wordt geboden om aan te spreken, zelfs uitgenodigd wordt. Als voorbeeld bracht hij zijn begintijd als jonge luitenant in herinnering toen hij aangesproken werd door zijn ervaren wachtmeester. Deze wachtmeester zei: ‘Luit, Kan ik u even spreken. Ik denk dat u een goede luitenant zult worden, maar dan zijn dit de dingen waar u wel rekening moet houden’. Voor Bertholee was dit een les hoe belangrijk het is dat er een sfeer is dat men elkaar kan aanspreken. Hij ging nog een stap verder. Het is de leider die deze sfeer moet creëren. Bertholee bepleitte dat leiders aandacht moeten besteden aan integriteit in hun initiële opleiding en vervolgopleidingen. Tevens moeten leiders aandacht besteden aan coachen in het dagelijks werk en het organiseren van intervisie. Met elkaar praten, voorbeelden/casussen/dilemma’s met elkaar bespreken helpt daarbij. Ten slotte werd de zaal een filmpje getoond van een verslaggever van de New York Times van de troepen in actie. Wat Bertholee daarmee wilde laten zien is terwijl de troepen in een aanval lopen de jonge leiders in dit soort situaties moeten optreden en dat ook rustig en professioneel doen. Naast de aandachtspunten voor de organisatie (wanneer zaken mis gaan), liet hij met dit filmpje een ander perspectief zien: Defensie heeft goede leiders! Toch moet er verder gewerkt worden aan deze leiders om ze alle facetten van leiderschap te laten beheersen. ‘Je hoeft immers niet ziek te zijn om beter te worden’.
35 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
In de ogen van Bertholee dient een onderofficier drie dingen te zijn: instructeur, leider en vakman. Als instructeur dient een onderofficier bereid te zijn om zijn kennis te delen en mensen aan te spreken. Het gaat om situationeel leiderschap in plaats van autoritair leiderschap. De Amerikanen zeggen: ‘When in charge, take it’. Zoals Bertholee het vertaalde: Wanneer je de leiding hebt, neem die dan ook’.
9 Integriteitsonderzoeken, Hard én Soft Controls
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
36
Drs. P.A. Hartog
Peter Hartog (1963) is senior consultant bij Auditing & Consulting Services (acs). Na in 1988 bij kpmg Management Consulting te zijn begonnen op het gebied van administratieve organisatie en de bestuurlijke informatievoorziening, heeft hij zich bezig gehouden met vele aspecten van organiseren en informatiseren. Hij heeft zich gespecialiseerd in operational en internal auditing. Naast het uitvoeren en managen van audits, heeft hij een ruime ervaring in het begeleiden van organisaties bij het inrichten, ontwikkelen en opleiden van auditfuncties. Een belangrijk aandachtspunt daarbij vormt de afstemming en integratie van de diverse auditdisciplines. Op het gebied van auditen van soft controls heeft hij zich gespecialiseerd in de door acs ontwikkelde ‘alignment audit’. Peter Hartog nam de aanwezigen mee in de wereld van de auditors, met als kernvraag: ‘Is integriteit objectief te beoordelen?’
In dit kader wordt de auditor geconfronteerd met zowel verzoeken tot het beoordelen van de waarborgen voor integer gedrag, als het beoordelen van het gedrag zelf. Het doel van een dergelijk onderzoek moet voor de auditor volstrekt duidelijk zijn en er moet een normenkader voor handen zijn dat is geaccepteerd door de opdrachtgever. Vanuit zijn ervaring mag van de auditor worden verwacht dat hij de opdrachtgever adviseert over het meest relevante onderzoek en daarbij te gebruiken normen.
Gegeven het belang van integriteit in onze bedrijfsvoering en de aandacht die dit heeft van de diverse belanghebbenden, acht ik een onderzoek naar de integriteit van ... van groot belang. Graag ontvang ik een plan van aanpak.
Doel? Soort onderzoek? Afbakening? Normstelling?
Advies!
Hartog liet ons kennis maken met twee soorten integriteitsbeleid en de daarmee samenhangende onderzoekskaders. Overigens is in de praktijk sprake van een continuüm, waarbij één van beide benaderingen meer accent krijgt. De eerste vorm van beleid is gebaseerd op regels en het naleven daarvan. Dit beleid en het daarmee samenhangende onderzoekskader zijn vaak dominant bij regelgeoriënteerde (backoffice-achtige) bedrijfsonderdelen. De tweede vorm van beleid en het daarmee samenhangende onderzoekskader zijn gebaseerd op het stimuleren van gedrag, meer van toepassing in beleidsmatig (frontofficeachtige) bedrijfsonderdelen, waar niet alles in regels te vangen is en waarbij zorgvuldig rekening moet worden gehouden met allerlei belangen.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
integriteitsonderzoeken
37
soorten integriteitsaudits en auditvragen
Naleven
Stimuleren
Systeemaudit (‘integriteitsmanagementsysteem’)
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
38
Beheersmaatregelen
Gedrag
• Is er een geschenkenregeling? • Is die bij alle betrokkenen bekend?
• Zijn er dilemmatrainingen inzake ... ? • Toont management commitment inzake ... ?
• Wordt de geschenkenregeling nageleefd? • Wijst men ... daadwerkelijk af?
• Hoe gaat men in de praktijk om met dilemma’s? • Wat is het feitelijke Werking gedrag?
Nalevingsonderzoek
Opzet
Alignment Audit
Fraude onderzoek
Hartog besteedde in zijn betoog ruim aandacht aan de door acs ontwikkelde Alignment Audit. Hieronder wordt een systematisch onderzoek verstaan naar de afwegingen die individuele medewerkers maken in conflicterende werksituaties teneinde te beoordelen of het feitelijk handelen in lijn is met de doelen en het gewenste gedrag, zoals die door het management zijn gesteld. Hartog illustreerde dit afwegingsproces met het volgende voorbeeld: Harry Vreeboer werkt bij een dienstverlenende organisatie. Per toeval ziet hij dat er een fout is gemaakt door een andere afdeling bij de verwerking van gegevens van een belangrijke klant. Omdat Harry op de back-office werkt mag hij geen direct contact hebben met de klant. Op dit moment is echter niemand beschikbaar van de afdeling die hierover gaat. Snel handelen is geboden want er zijn al stukken onderweg naar de betreffende klant. Welke afweging maakt Harry? In onderstaand figuur wordt het afwegingsproces in Harry’s brein in beeld gebracht.
Regels Fouten maken mag niet
harry’s brein
Ik mag geen contact opnemen met hun klanten
Gevolgen De klant gaat mogelijk weg als ik niets doe
Mijn baas wordt boos als ik me met andermans zaken bemoei
Verantwoordelijkheden Ik voel me verantwoordelijk voor de organisatie
Ik voel me verantwoordelijk voor het uitvoeren van mijn taken
Wat moet ik doen?
39 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Tijdens de presentatie ging hij ook in op het onderzoeken van het integriteitsmanagement-systeem ofwel de waarborgen voor integer gedrag en met name op het belang en de wijze van meten van ‘soft controls’. ‘Soft controls’ zijn vaak niet direct waarneembare begrippen. Deze begrippen dienen zodoende zoveel mogelijk geoperationaliseerd te worden in concrete beoordelingscriteria en in meetbare indicatoren. Niet alleen de ‘soft controls’ zijn overigens moeilijk meetbaar, hetzelfde geldt in veel gevallen ook voor de ‘hard controls’, zeker als het gaat om de naleving ervan. Vaak ziet men dat de auditor (ook) gebruik maakt van ‘belevingsonderzoeken’ waarbij de mening van betrokkenen een belangrijke input vormt. De voorkeur gaat hierbij uit naar interviews en vragenlijsten die zowel door de medewerkers als door het management worden ingevuld. Hiervoor zijn zowel meer ‘procedurele’ lijsten beschikbaar, waarbij aan medewerkers wordt gevraagd of zij de zaken adequaat vinden als meer inhoudelijke vragenlijsten waarbij wordt gemeten welke managementstijl of cultuur in de organisatie aanwezig is. Bij het laatste is het wel van belang om, samen met het opdrachtgevende management, de norm (ofwel de gewenste stijl en cultuur) te bepalen. Ook hier ligt dus een belangrijke adviesrol weggelegd voor de auditor.
10 Wanneer is de manager op het gebied van integriteit ‘in control’? integriteit en het beoordelen van soft controls een kwestie van cultuur en management
40
Paneldiscussie
Deelnemers paneldiscussie Philippe Raets (bzk) – psg van het ministerie van Binnenlandse Zaken. bzk is verantwoordelijk voor het integriteitsbeleid bij het Rijk. Als psg en voorzitter van het Coördinerend Beraad Integrale Beveiliging is hij nauw betrokken bij onderwerpen als integriteit en veiligheid. Harm Trip (Rijksrecherche) – directeur Rijksrecherche. Het hoofddoel of de missie van de Rijksrecherche is ‘het leveren van een bijdrage aan het waarborgen van de integriteit van- en het vertrouwen in de overheid’. Ze doet dat door onafhankelijk onderzoeken te verrichten naar (vermeend) strafbaar gedrag, zoals corruptie en fraude, van en door met name ambtenaren werkend in binnen- en buitenland. Peter Pennekamp (bzk-abd) – kwartiermaker van abd-Interim. Bureau Algemene Bestuursdienst (Bureau abd) wil als management development-organisatie voor het Rijk op een inspirerende manier bijdragen aan het verbeteren en onderhouden van de kwaliteit van het management binnen de rijksdienst. abd-interim selecteert en levert interim-managers voor projecten, programma’s of vervangingen. Michèle Blom (v&w) – hoofddirecteur van de Inspectie Verkeer en Waterstaat (ivw). ivw bewaakt en bevordert een veilig en duurzaam gebruik van weg, water, lucht en rail door burgers en ondernemers en bericht over de resultaten van het werk in de openbaarheid.
De dagvoorzitter vraagt of het panel het gevoel heeft dat hun medewerkers integer zijn. Raets heeft indicaties dat hij aardig in de buurt komt. Mensen geven aan als er iets fout lijkt te gaan. Als ondersteuning van het integriteitsbeleid wordt bijvoorbeeld elke maand een integriteitsissue op intranet geplaatst. Trip geeft aan dat dit nooit 100% zeker is te weten. Als organisatie moet je wel zorgen dat integriteitsbeleid in de haarvaten van de organisatie is doorgedrongen. Pennekamp heeft het gevoel van voldoende vertrouwen, maar dit is wel iets anders dan zeker weten. Integriteitsonderwerpen worden echter wel voldoende op tafel gelegd. Blom heeft in die drie maanden de ervaring dat haar organisatie redelijk open is. Als er iets aan de hand is, dan hoor je dit wel. Is er iets zoals een dark number? Raets geeft aan dat je aantallen ‘dark numbers’ moeilijk kan kwantificeren. Pennekamp heeft in de jaren ’80 veel moeite gedaaan om steekpenningen in de gezondheidszorg op te sporen. Alle mogelijke onderzoeken hebben slechts één concreet geval opgeleverd. Trip merkt op dat wanneer organisaties meer integriteitsonderzoeken doen de aantallen opgespoorde fraudegevallen hierdoor meestal omhoog gaan. Vanuit de zaal wordt opmerkt op dat de Gemeente Rotterdam een Klokkenluidersregeling heeft. Vorig jaar werden 64 integriteitsgevallen gemeld (op 15.000 ambtenaren). Je moet je als organisatie pas zorgen gaan maken, als er helemaal niets wordt gemeld.
41 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
De dagvoorzitter vraagt het panel of zij ‘in control’ is. Raets geeft aan dat dit het uitgangspunt is zolang het tegendeel nog niet is bewezen. Natuurlijk worden ook bij bzk fouten gemaakt. Mensen moeten echter bereid zijn anderen te consulteren en problemen op tafel te leggen. Die mogelijkheid is er bij bzk voldoende. Trip geeft aan dat hij denkt dat hij in control is, omdat bij de Rijksrecherche een erg zorgvuldige selectie van medewerkers plaatsvindt (assesments, huisbezoeken). Daarnaast komt integriteit ook in het Sociaal Medisch Team veel aan de orde. Ziekteverzuim is bijvoorbeeld een goede indicator voor het management om alert te zijn op het gebied van integriteit. Bovendien doet de Rijksrecherche aan integrity-testing. Ook Pennekamp gaat ervan vanuit dat hij in control is. Hij weet welke risico’s hij neemt. Blom geeft aan dat het na drie maanden in haar huidige functie lastig is om aan te geven of zij in control is. Wel weet ze dat er in allerlei vormen aandacht voor het onderwerp integriteit is binnen de organisatie van ivw.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
42
De dagvoorzitter vraagt naar de sociale component van leiderschap. Raets geeft aan dat hij dit erg belangrijk vindt. Hij vertelt een anekdote over het feit dat hij toen hij aantrad als psg opnieuw de eed heeft afgelegd. Ondanks het feit dat naast Raets en het hoofd p&o niemand anders aanwezig was, deed de sg de gehele procedure staand en met luide stem. Dat heeft impact. Nieuwe mensen komen ook zo binnen. Je moet deze zaken als leidinggevende serieus nemen en laten zien dat je het meent! Trip onderstreept dat dergelijk voorbeeldgedrag erg belangrijk is. Onlangs verscheen een lijst met ambtenaren die boven de zogenaamde Balkenendenorm verdienen. Dat roept vragen op die je als leiding goed moet kunnen beantwoorden. Pennekamp vindt dat een sociaal leider ook zaken als beloningsbeleid nadrukkelijk durft te bespreken. Het zou vreemd zijn als je daar niet over zou kunnen praten. De dagvoorzitter geeft het panel een dilemma: Er komt een medewerkster klagen over ongewenste betasting door haar directeur. Wat doe je? Raets geeft aan dat wanneer een leidinggevende iets ‘te vrijpostig’ jegens een medewerker is, dit zou leiden tot een gesprek en een aantekening in het personeelsdossier. Vraag hierbij is wel dat je de andere partij in dergelijke gevallen ook moet horen. Had de medewerker eerder kunnen ingrijpen door bijvoorbeeld de leidinggevende aan te spreken?. Blom tekent aan dat zij het voorbeeld een ‘enge’ benadering van het onderwerp integriteit vindt. Juist bij een ambtenaar gaat het om integer handelen bij beleidsvoorbereiding, bij het nemen van besluiten, maar ook bijvoorbeeld bij het adviseren van een bewindspersoon. Dan moet je ook de niet leuke boodschappen kunnen en durven overbrengen. Terugkerend naar het gegeven dilemma zou Blom de betreffende medewerkster aanhoren en aangeven hoe de procedure in zo’n geval loopt. Je moet erg oppassen om zonder alle feiten te kennen tot een oordeel te komen. Feiten kunnen heel anders blijken te zijn als je alle omstandigheden kent en alle betrokkenen hebt gehoord. Daarbij kunnen ook de omstandigheden zeer bepalend zijn geweest. Raets beaamt dit voor dit specifieke dilemma. Pennekamp sluit af met een soortgelijke situatie. Het betrof hier een relatie tussen twee medewerkers, waar een derde medewerker last van had (die kende de partner van één van de twee). Dit was een erg moeilijke situatie waarbij Pennekamp twee deskundigen ter ondersteuning heeft ingeschakeld bij de gesprekken met de twee medewerkers. Ook hier blijkt integriteit niet zwartwit. Het gaat om omgaan met lastige afwegingen, waarbij de manager rekening moet houden met zeer uiteenlopende en soms conflicterende belangen.
11 Terug- en vooruitblik Integriteit een kwestie van cultuur
43 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
In het laatste onderdeel blikt Robert Vos terug op de congresdag. Hij constateert dat integriteitsbeleid en fraudepreventie niet los gezien kunnen worden van bedrijfsvoering en cultuur. Hierbij is een belangrijke taak weggelegd voor de auditor. Die zal bij een audit naar integriteitsbeleid en bij fraudepreventie (cos 240) ook moeten kijken naar de bedrijfsvoeringsaspecten en de cultuur van de organisatie. Vervolgens gaat hij in op de begrippen die de revue zijn gepasseerd en legt de relatie tussen het begrip integriteit en bedrijfsvoering, cultuur, fraude en de auditor.
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
44
Integriteit en bedrijfsvoering Bij integriteit en bedrijfsvoering is het van belang dat integriteit niet als iets extra’s wordt gezien, maar als een aspect van de normale bedrijfsvoering: doe de goede dingen en doe die dingen goed. Het is daarnaast van belang om integriteit als een onderdeel van de ambtelijke professionaliteit te zien: het omgaan met dilemma s. Het vormt een onderdeel van de ambtelijke professionaliteit daarbij hoort dus ook bewustzijn op het gebied van integriteits- en frauderisico’s. Verder zou binnen het integriteitsbeleid goed zijn meer het accent te leggen op stimuleren en informele beheersing (lerende organisatie). Zorg daarvoor wel voor een meer ‘principle based regelgeving’ met ruimte voor een risicogerichte benadering en uitgaande van eigen verantwoordelijkheid (en verantwoording). Integriteit en cultuur Integriteit in relatie tot cultuur is van belang bij de totstandkoming van integriteitsbeleid. Onderken de verschillen in culturen tussen organisaties. Het is van belang de cultuur vanuit de verantwoordelijkheden, taken, activiteiten en omgeving van de organisatie te zien. Benader de integriteitsrisico’s mede in het licht van de cultuur. Kijk daarbij ook naar de ‘keerzijde van de kracht’ van de organisatie: Slaat de ‘kracht’ niet door, zijn er voldoende ingebouwde ‘checks and balances’? Onderken de invloed van leiderschap en het profiel van de manager op de cultuur en daarmee op de integriteitsrisico’s. Kijk ook hier naar de ‘keerzijde van de kracht’ van de leiderschapsstijl en het managersprofiel.
Integriteit, fraude en de auditor
Een integriteitsaudit naar het inkoopproces zou in deze integrale benadering betekenen dat niet alleen gekeken wordt naar de ao/ic van het inkoopproces (o.a. functiescheiding, mandatering, betaalbaarstelling facturen), maar ook naar het bedrijfsvoeringsproces bij inkoop (o.a. specificeren, selecteren, contracteren, bestellen, bewaken, nazorg) en de wijze van omgaan met elkaar en de omgeving (o.a. aannemen geschenken/uitnodigen, problemen informeel oplossen).
45 integriteit en het beoordelen van soft controls een kwestie van cultuur en management
Kijk in het kader van de fraudepreventie niet alleen naar het terugdringen van de ‘gelegenheid’ via een (op papier) dichtgetimmerde ao/ic, maar heb ook aandacht voor de andere elementen in de fraude driehoek: ‘druk’ en ‘rationalisatie’. Benader een audit naar integriteit vanuit een integrale invalshoek. Dit betekent dat onderzoek gedaan wordt naar zowel de financial auditelementen (regels) als de operational auditelementen (bedrijfsvoeringsprocessen) als de elementen van soft control (cultuur).
integrale integriteitsaudit
integriteit en het beoordelen van soft controls een kwestie van cultuur en management
46
Regels
Processen
Vertrouwen
ao/ic (hard)
Bedrijfsvoering
hrm (soft)
Financial audit
Operational audit
Cultuuraudit
Kwantitatief
Kwalitatief
Monodisciplinair Accountancy
Multidisciplinair Bedrijfskunde Bestuurskunde
Culturele antropologie Sociologie Psychologie Politicologie
Tot slot legt Vos een uitdaging voor aan manager en auditor door het memoreren van het laatste hoofdstuk van het boek ‘Integriteit en cultuur’ dat hij vervolgens aanbood aan de leden van het middagpanel.
Colofon Ministerie van Financiën Projectbureau Forensische Accountancy Rijksoverheid Postbus 20201 2500 ee Den Haag www.minfin.nl Oplage 300 Oktober 2007 002okt2007br Coördinatie en eindredactie René Witte Fotografie Richard van Elferen en René Witte Vormgeving Studio Tint, Den Haag
Projectbureau Forensische Accountancy Rijksoverheid Congresverslag 17 april 2007
Integriteit en het beoordelen van soft controls een kwestie van cultuur en management