Het Stimuleringskader Integere Organisatie

i Het Stimuleringskader Integere Organisatie

ii

iii

Het Stimuleringskader Integere Organisatie Model voor auditering en certificering van integriteitsmanagement Prof. dr. Ronald Jeurissen Drs. Maarten de Jong Bastiaan Odijk 1e druk, 2012

iv © 2012 Prof. dr. R.J.M. Jeurissen, drs. M.L.J. de Jong, B.J. Odijk. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of op enig andere manier, zonder voorafgaande schriftelijke toestemming van de rechthebbende. © 2012 Prof. dr. R.J.M. Jeurissen, drs. M.L.J. de Jong, B.J. Odijk. All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmitted, in any form or by any means, electronic, mechanical, photocopying, recording, or otherwise, without the prior permission in writing from the proprietor. ISBN 9789081916806 NUR 801

Omslagontwerp : B.J. Odijk Cover design: B.J. Odijk

v

Inhoud Voorwoord ............................................................................... viii 1. Inleiding................................................................................... 1 2. Integriteit in organisaties ............................................................ 3 2.1

Integriteit als managementtaak.................................................................. 4

2.2

Controleren en stimuleren........................................................................ 6

2.3

Integriteit en stakeholders ....................................................................... 10

2.4

Waarom is integriteit belangrijk voor organisaties? ................................. 11

3. Theoretische achtergronden van SIO ......................................... 13 3.1

Zeven kernthema’s van integriteitsmanagement ..................................... 13

3.2

Auditeren van integriteitsmanagement ................................................... 17

3.3

Certificeren van integriteitsmanagement ................................................ 22

3.4

Vragen en mogelijke misverstanden ....................................................... 25

4. Inhoud van de SIO norm ......................................................... 29 4.1

Ontwikkelingsniveaus en het proces van continue verbetering .............. 29

4.2

De normelementen van SIO .................................................................. 32

4.3

Enkele normelementen nader beschouwd .............................................. 39

4.4

Het betrekken van stakeholders .............................................................. 43

5. Werken met de norm: SIO in de praktijk ................................... 49 5.1

Proactief en reactief ................................................................................ 49

5.2

Auditeren of certificeren? ....................................................................... 50

5.3

Losse modules ......................................................................................... 50

5.4

SIO en het MKB .................................................................................... 51

5.5

Pas toe of leg uit ..................................................................................... 52

vi 6. Bewaking van de SIO norm ...................................................... 53 6.1

Stichting SIO .......................................................................................... 53

6.2

De governance van de Stichting SIO ..................................................... 53

6.3

Het bestuur van de Stichting SIO........................................................... 55

6.4

College van Deskundigen (CvD) ........................................................... 56

6.5

Geldmiddelen ......................................................................................... 57

Literatuur ................................................................................... 59 Over de auteurs .......................................................................... 63

vii

viii

Voorwoord Integriteit is een glibberig begrip, wat houdt het in? Is integriteit iets dat je hebt of niet hebt en is het te leren, ook door organisaties? Principes van goed ondernemingsbestuur vragen vandaag de dag van bestuur en directie dat zij zich inspannen om een zo hoog mogelijk niveau van integriteit in hun organisatie te bevorderen. Kan het management integriteit managen? Iedereen beweert integer te zijn maar wat moet je doen om die claim waar te maken? Wanneer ben je als medewerker integer en wanneer is een organisatie integer? En vooral: hoe toon je dat aan? Als iemand die nog wel eens onderzoek moet doen naar vastgelopen organisaties en situaties heb ik een maatstaf node gemist. Dit boekje gaat in op deze vragen en beschrijft op beknopte wijze het Stimuleringskader Integere Organisatie (SIO) dat een normenkader is voor integriteitsmanagement. De ontwikkelaars van SIO hebben zich verdiept in wetenschappelijke literatuur en publicaties over dit onderwerp en zijn te rade gegaan bij bestaande best practices op dit terrein, zowel in ons land als daar buiten. Het resultaat is de SIO-integriteitsnorm voor organisaties in de publieke en private sector, waarbij met name op de soft skills van medewerkers – zo bepalend voor integer gedrag en cultuur – veel nadruk wordt gelegd. Het SIO bevat alle checks and balances die een organisatie nodig heeft om een integriteitsbewuste cultuur te kunnen ontwikkelen en onderhouden. Het SIO is bovendien een auditeerbaar – dat wil zeggen meetbaar – normenkader. Dit is belangrijk vanuit de optiek van de lerende organisatie, die wil weten of de gestelde doelen worden gehaald. Overheidsinstellingen behoeven zich niet meer te laten verrassen door externe rapportages die de integriteit van hun instelling als onvoldoende beoordelen. Maatschappelijke ondernemingen – zoals woningbouwcorporaties – die in de problemen zijn geraakt kunnen hun voordeel doen met SIO bij het uitvoeren van hun herstelplannen. Het ligt voor de hand dat SIO-certificatie zich ontwikkelt tot een vorm van zelfregulering door de markt, hetgeen niet alleen belangrijk is voor alle stakeholders van de organisatie, maar ook voor externe toezichthouders. Ik ben blij dat enige van hen – en niet de minsten, actief aan de ontwikkeling van het certificatieproces willen bijdragen. Met het behalen van het SIO-certificaat kan de organisatie dus objectief aantonen alles in het werk te hebben gesteld om integer gedrag en een integriteitsbewuste cultuur te ontwikkelen én te behouden. En dat laatste is precies wat we in deze tijd nodig hebben.

ix

Arthur W.H. Docters van Leeuwen Bestuursvoorzitter Stichting SIO

x

1

Inleiding

In het voorliggende boekje wordt een inleiding gegeven in de ontwikkeling, opzet en toepassing van het Stimuleringskader Integere Organisatie (SIO), alsmede van het daaraan gerelateerde certificaat. Het Stimuleringskader Integere Organisatie (SIO) is een onafhankelijke kwaliteitsnorm voor integriteitsmanagement. Het is een objectief bewijsmiddel dat een organisatie het integriteitsmanagement op orde heeft en structureel heeft verankerd in de bedrijfsprocessen. Stakeholderverwachtingen en maatschappelijke eisen spelen hierbij een belangrijke rol. De SIO-norm is gebaseerd op leidende internationale theoretische en praktische conceptualiseringen van integriteitsmanagement en daarop gebaseerde richtlijnen. Organisaties kunnen door SIO-certificatie aantonen dat integriteitsmanagement een integraal onderdeel is van de bedrijfsvoering. De SIO-certificatienorm is van toepassing op alle organisaties die zich richten op het duurzaam ontwikkelen en institutionaliseren van integriteitsbeleid en die deze ontwikkeling willen laten certificeren. SIO is bovendien geschikt als normenkader voor externe en interne integriteitsaudits. Integriteitsmanagement is het planmatig bevorderen van de integriteit van een organisatie. Een organisatie is integer wanneer zij zorgvuldig, uitlegbaar en consistent handelt ten aanzien van de rechten en belangen van haar stakeholders. Daarvoor dient een aantal voorwaarden in de cultuur en de structuur van de organisatie vervuld te zijn. Integriteitsmanagement is op de eerste plaats gericht op de bevordering van een integriteitsbewuste organisatiecultuur, die het ethisch gedrag bevordert dat voor een integere organisatie noodzakelijk is. Een ethische organisatiecultuur is een solide fundament voor het rekruteren, functioneren en behouden van waardevolle medewerkers. Ten tweede besteedt integriteitsmanagement veel aandacht aan het nemen van de juiste maatregelen om integriteit structureel te borgen. Het uitgangspunt daarbij is dat de organisatiestructuur op alle niveaus behulpzaam moet zijn bij het ondersteunen en stimuleren van het integer handelen van de medewerkers. Een goede combinatie van cultuur- en structuurelementen is een belangrijke voorwaarde om de organisatie beter te laten presteren en de kans op reputatieschade te verkleinen. Door zorgvuldig te investeren in mensen, organisatiecul-

2

INLEIDING

tuur en –structuur zullen op den duur tevens de kosten voor controles, onderzoeken en eventuele geschillenprocedures afnemen. Certificatie op grond van de SIO-norm betekent dat het integriteitsmanagement voldoet aan ‘state-of-the-art’-eisen. De SIO-norm is gebaseerd op de laatste stand van het wetenschappelijk onderzoek en op de nieuwste ontwikkelingen in de praktijk. De norm wordt bovendien permanent geactualiseerd door een College van Deskundigen. Het boekje heeft de volgende opbouw: • • •

• •

In hoofdstuk 2 wordt een visie gegeven op het begrip integriteit en op het management van integriteit. In hoofdstuk 3 wordt, op basis van deze inzichten, een integraal model voor integriteitsmanagement ontwikkeld, bestaande uit zeven hoofddimensies. Hoofdstuk 4 presenteert de hoofdlijnen van het SIO-normenkader, waarbij de zeven hoofddimensies worden verdiept tot 22 normelementen. Ook wordt ingegaan op SIO-auditering en SIO-certificering. Praktische vragen rond het werken met de SIO-norm komen aan bod in hoofdstuk 5. Tenslotte gaat hoofdstuk 6 in op de bewaking van de SIO-norm, waarbij de organisatie en werkwijze worden beschreven van de Stichting SIO en van het College van Deskundigen.

2

Integriteit in organisaties

Een organisatie is integer wanneer de mensen in de organisatie integer handelen. Zij nemen integere besluiten, dat wil zeggen dat zij zich op momenten van keuzes laten leiden door waarden die een positief effect hebben op de samenleving als geheel en die recht doen aan de legitieme belangen van de stakeholders (Van der Ven, 2004). Zij nemen die besluiten bovendien op een integere manier, dat wil zeggen zorgvuldig en uitlegbaar. Bovendien zijn zij daarin standvastig en consistent (Karssing, 2011). Integer handelen vereist dat medewerkers, bestuurders en toezichthouders van de organisatie instaat en bereid zijn om rekenschap af leggen over hun handelen en elkaar daarop aan te spreken. De Nederlandsche Bank (2009) definieert integer handelen als volgt: ‘DNB verstaat onder integer gedrag een professionele, individuele verantwoordelijkheid, waarbij iemand zich bewust is van en zorgvuldig rekening houdt met rechten, belangen en wensen van andere belanghebbenden, transparant opereert, en bereid is verantwoordelijkheid te nemen voor genomen beslissingen en acties.’ Het belang van integriteit heeft vooral te maken met de rol die het speelt in het opbouwen van vertrouwen. Integriteit is de basis voor vertrouwen en vertrouwen is de motor van economische transacties, zoals Docters van Leeuwen stelt (2004): 'Het behoeft geen betoog dat vertrouwen en integriteit heel dicht bij elkaar liggen. Als iemand niet integer is, vertrouwt u hem dan? Misschien koopt u nog wel een derdehands auto van hem, maar u bent toch echt van lotje getikt als u een levensverzekering van hem koopt.'

Voorbeeldgedrag Om de integriteit van een organisatie te bevorderen, is de integriteit van het management cruciaal. Het management moet geloofwaardig, rechtvaardig en betrouwbaar zijn. De leiding moet het goede voorbeeld geven, door zelf zorgvuldig, uitlegbaar en consistent te handelen. Er dient consistentie te zijn tussen de woorden en de daden van leidinggevenden (practice what you preach). Het gedrag, de houding en de woorden van de leiding ('tone at the top') zijn voor de medewerkers een belangrijk ijkpunt. Het voorbeeldgedrag van de leiding heeft een groot effect op het integer handelen van de rest van de organisatie. De leiding geeft door haar eigen voorbeeldgedrag een belangrijk signaal af aan de medewerkers over de waarden en normen in de organisatie. Medewerkers volgen het management daarin na.

4

2.1

STIMULERINGSKADER INTEGERE ORGANISATIE

Integriteit als managementtaak

Toch is goed voorbeeldgedrag van het management alleen nog niet voldoende. Het is minstens even belangrijk dat het management ook de condities in de organisatie bevordert die het medewerkers tot integer handelen stimuleren. Het management van integriteit is minstens even belangrijk als de integriteit van het management (figuur 2.1). Beide moeten worden gezien als twee kanten van een medaille; ze kunnen worden onderscheiden, maar niet gescheiden. Alleen dan is de aanpak van integriteit duurzaam. Een organisatie waarin de leiding niet het goede voorbeeld stelt is uiteraard zeer kwetsbaar. Dit is het geval wanneer de leiding probeert om de organisatie een integer voorkomen te geven, zonder daar zelf in te geloven of er zelf veel aandacht aan te besteden. Dan verwordt integriteit tot windowdressing en is er sprake van hypocrisie. De organisatie waar de leiding wel veel waarde hecht aan integriteit, zonder dit evenwel om te zetten in een effectief integriteitsmanagement is echter nog niet uit de gevarenzone. Zo'n organisatie is kwetsbaar, omdat er niet goed wordt gelet op de toestand van de medewerkers: kunnen zij wel op een integere manier werken? Figuur 2.1 Integriteit van het management en management van integriteit

Bron: Treviño & Brown, 2004.

Structuur en cultuur In de kern komt integriteitsmanagement erop neer dat de organisatie in haar formele én informele organisatie (structuur en cultuur) een consistente boodschap uitzendt omtrent de gewenste waarden en normen. De signalen vanuit beide kanten van de organisatie moeten op één lijn liggen, zodat ze elkaar versterken (Treviño & Nelson, 1999, 233; vgl. figuur 2.2). Wanneer een organisatie bijvoorbeeld streeft naar de waarde 'klantbelang', dan moet het beloningssysteem die

INTEGRITEIT IN ORGANISATIES

5

waarde ook ondersteunen. Omzetgerelateerde bonussen kunnen er toe leiden dat het belang van de klant in conflict komt met het belang van de medewerker; dat is geen wenselijke situatie: de structuur verzwakt de gewenste cultuur en het resultaat is dat er een informele cultuur ontstaat waarin laatdunkend over klanten wordt gedaan. Sommige organisaties gaan ertoe over om integriteit onderdeel uit te laten maken van de prestatiebeoordeling. Daarmee toont de organisatie in de structuur aan dat de waarde 'integriteit' belangrijk wordt gevonden: de structuur versterkt aldus de cultuur. “Een stelsel van controlemaatregelen zonder inbedding in de waarden en normen van managers en medewerkers is als een huis zonder fundament. Het kan op papier mooi ogen, maar de kans op verzakkingen en ondergraving is niet gering.” Waar het om gaat is dat er in een organisatie bij managers en medewerkers een beleving ontstaat van de controlemaatregelen die er zijn genomen, dat zij in staat worden gesteld om deze maatregelen na te leven en dat zij weten hoe te handelen wanneer maatregelen ontbreken of onderling conflicteren. (Kaptein, Rozekrans & De Groot, 2005) Figuur 2.2. Cultuur en structuur in onderlinge versterking

Bron: Treviño & Nelson, 1999, 233.

Toezichthouders als De Nederlandsche Bank (DNB) en de Autoriteit Financiële markten (AFM) besteden de laatste jaren binnen hun integriteitstoezicht in toenemende mate aandacht aan de informele kant van de organisatie. De AFM ziet erop toe (op basis van artikel 4.11 Wft) dat financiële dienstverleners een adequaat beleid voeren dat een integere uitoefening van hun bedrijf waarborgt. In haar toezicht let de AFM onder andere op de wijze waarop financiële instellingen het klantbelang centraal stellen. Zorg voor het klantbelang moet geïntegreerd worden in de productontwikkeling, de distributie en in de klantadvisering. Dit vergt een integrale organisatieverandering, die door de AFM op de voet wordt gevolgd. De AFM heeft daartoe een Klantbelang Dashboard ontwikkeld, waar-

6


mee kan worden gemeten hoe ver financiële instellingen zijn gevorderd in het centraal stellen van klantbelang (AFM, 2012). Een dergelijke brede organisatiekundige interpretatie van het integriteitstoezicht brengt met zich mee dat een toezichthouder niet alleen formele maar ook informele organisatiekenmerken in ogenschouw neemt. DNB heeft haar opvattingen over het belang van de cultuurkant voor integriteit samengevat in het model van het 'cultuurhuis'. Evenwichtig en consistent handelen zijn in dit model de twee belangrijkste pijlers om te komen tot integer handelen (lees verantwoordelijkheid nemen en verantwoording afleggen; handelen conform de geest van de wet). Deze twee pijlers worden geschraagd door de overige vijf elementen (DNB, 2009). Figuur 2.3 Het DNB cultuurhuis

Bron: DNB, 2009

2.2

Controleren en stimuleren

Wanneer het integriteitsmanagement vooral de nadruk legt op de structurele kant van de organisatie, kunnen we spreken van een controlerende benadering; wanneer de nadruk daarentegen vooral ligt op de culturele kant van de organisatie, spreken we van een stimulerende benadering.


7

Controlerende benadering Het doel van de controlerende benadering van integriteitsmanagement is het bevorderen van normconform handelen in de organisatie. De normen kunnen van buitenaf aan de organisatie zijn opgelegd, maar kunnen ook van binnenuit komen. In het eerste geval gaat het onder andere om de wetten van het land waarin de organisatie werkzaam is, internationale verdragen, conventies en resoluties. In het tweede geval gaat het om gedragsregels die de organisatie op eigen initiatief aan de medewerkers oplegt. Een regelgeleide benadering van integriteit beoogt normconform handelen te bevorderen door het vergroten van het toezicht op en de interne beheersing van het handelen van de managers en medewerkers. Om de naleving van de norm te bevorderen worden overtreders gestraft. Belangrijke kenmerken van een controlerende benadering zijn derhalve: • • • • •

negatieve aanpak: wat mag niet? eenweg-communicatie van de regels en procedures controleren of men zich aan de regels houdt extrinsieke motivatie gezonde dosis wantrouwen

Stimulerende benadering Bij de stimulerende benadering ligt de nadruk op de eigen verantwoordelijkheid van de medewerkers. Het gaat erom de medewerkers in staat te stellen en te stimuleren tot het maken van eigen zorgvuldige morele afwegingen. Daartoe formuleert de organisatie dragende waarden, die dienen als richtsnoeren – en niet als regels – voor het handelen. Tegelijkertijd dragen de waarden bij aan het versterken van de identiteit van de organisatie. Belangrijke onderdelen van een stimulerende benadering zijn derhalve: • • • • •

positieve aanpak: wat is hier goed? tweeweg-communicatie over de betekenis van basiswaarden, beginselen en open normen stimuleren dat managers en medewerkers eigen verantwoordelijkheid nemen intrinsieke motivatie gezonde dosis vertrouwen

Een stimulerende strategie stelt hoge eisen aan de organisatie. De stimulerende strategie is breder, dieper en veeleisender dan de controlerende benadering. Breder in de zin dat zij beoogt om verantwoord gedrag te bevorderen; dieper omdat het ingrijpt op het ethos en de besturingssystemen van de organisatie en haar leden, hun fundamentele waarden en patronen van denken en handelen; veeleisender, omdat het een actieve inspanning vergt om de verantwoordelijkheden en de aspiraties te definiëren die het moreel kompas van de organisatie vormen (Sharp Paine, 1994). Dit wordt bevestigd door empirisch onderzoek, waaruit

8


blijkt dat bedrijven die werken met waarden betere resultaten boeken op het punt van integriteit en maatschappelijke verantwoordelijkheid dan bedrijven die zich beperken tot compliance (Weaver, Treviño & Cochran, 1999). De toetsstenen voor een effectief waardenmanagement zijn volgens Sharp Paine: • •

• • •

De fundamentele waarden en commitments van de organisatie zijn begrijpelijk en worden helder gecommuniceerd. De leidinggevenden van de onderneming zijn persoonlijk betrokken en geloofwaardig. Ook zijn zij bereid om actie te ondernemen op de waarden die zij omarmen. De officiële waarden van de organisatie zijn geïntegreerd in de dagelijkse besluitvorming van het management. De systemen en structuren van de onderneming ondersteunen de basiswaarden. Managers op alle niveaus in de organisatie hebben de vaardigheden om moreel verdedigbare beslissingen te nemen in de dagelijkse praktijk (Sharp Paine, 1994, 112).

Een stimulerende benadering van integriteit is vaak functioneler is dan een controlerende benadering, omdat de situaties waarin om integriteit wordt gevraagd vaak te complex zijn om in uniforme regels te kunnen worden gevangen. De volgende beperkingen van de controlerende benadering kunnen worden vermeld: • regels en voorschriften zijn noodzakelijkerwijs algemeen geformuleerd en bieden dus weinig variatieruimte, wat kan leiden tot star en rigide optreden; • er zijn altijd meer situaties dan regels, wat betekent dat het niet mogelijk is om via regels en voorschriften voor alle gevallen te bepalen wat gepast is; • de inhoud van regels en voorschriften is niet altijd helder, zodat het onduidelijk is of in een bepaalde situatie de regel geldt en welke handeling in een bepaalde situatie wordt voorgeschreven; • een overvloed aan regels kan het bevattingsvermogen van medewerkers te boven gaan. Medewerkers zien soms door de bomen het bos niet meer; • regels lopen in een dynamische wereld vaak achter op de ontwikkelingen, wat betekent dat het handelen van nu wordt bepaald door de normen van gisteren; • aanvullende regelgeving kan zelfs averechts werken indien het eigen verantwoordelijkheidsbesef van managers en medewerkers niet meer wordt aangesproken. • de werkzaamheid van controlemaatregelen hangt ook af van het draagvlak onder management en medewerkers. Wat vermogen de regels zonder een dragende ethiek? (Karssing, 2000, 31-32; Kaptein, Rozekrans en De Groot, 2005).

9


Evenwicht van controleren en stimuleren Net zoals een organisatie moet zoeken naar de onderlinge versterking van structuur en cultuur, zo moeten ook de controlerende en de stimulerende benadering met elkaar in evenwicht zijn. Dit betekent in de praktijk dat de organisatie probeert om haar integriteitsbeleid in principe op te bouwen langs een stimulerende benadering. Alleen waar dat niet kan of niet gewenst is, moet de controlerende benadering ondersteuning bieden. We kunnen dit samenvatten in de volgende formule: Controleren waar nodig, stimuleren waar mogelijk.

In de SIO standaard wordt deze stelregel in praktijk gebracht, door aan beide benaderingen van integriteitsmanagement aandacht te besteden. De leiding van de organisatie dient aan het begin van het SIO-traject een visie te ontwikkelen op het eigen integriteitsbeleid, daarbij hoort een goede verantwoording van de balans tussen controleren en stimuleren. Ook in latere fasen van het SIOontwikkeltraject wordt de samenhang van controleren en stimuleren vastgesteld en bewaakt. De keuze voor een controlerende dan wel een stimulerende benadering kan worden gemaakt aan de hand van de volgende drie criteria: Controleren: Als uniformering nodig is

Stimuleren: Als er veel verschillende gevallen zijn

Als de grenzen helder zijn (zwart-wit)

Als de grenzen onhelder zijn (grijze gebied)

Als wantrouwen op zijn plaats is

Als er geen reden is om te wantrouwen

Het rookverbod in een vliegtuig is een klassiek voorbeeld van een situatie waarin een controlerende benadering het beste werkt en een stimulerende aanpak niet. Er moet een duidelijke regel zijn die strikt wordt gehandhaafd, wantrouwen ten aanzien van de rokers is hier op zijn plaats. De bevordering van klantbelang is anderzijds veel meer gebaat bij een stimulerende benadering, met name omdat klantbelang een open begrip is en ook omdat bedrijven er best op mogen vertrouwen dat hun medewerkers het belang van de klant dienen, wanneer er tenminste geen perverse prikkels aanwezig zijn die hen daarvan afhouden.

10

2.3


Integriteit en stakeholders

Of een organisatie nu kiest voor controleren of stimuleren, nooit mag worden vergeten dat een organisatie haar eigen integriteit niet kan uitvinden. Integriteit is voor een belangrijk deel een sociaal construct, dat wil zeggen het wordt door binnen- en buitenwacht samen geconstrueerd. In de praktijk moeten managers en medewerkers dan ook voorzichtig zijn met de zogenaamde 'spiegeltest' van integriteit. Kan ik mijzelf in de spiegel aankijken? Kan ik mijn daden voor mijzelf verantwoorden? Dat zijn belangrijke gewetensvragen, maar ze voorkomen niet dat het eigen gewetensonderzoek ook kan leiden aan blinde vlek of een dode hoek. Het is te vergelijken met een voetbalscheidsrechter, die zich wel eens kan vergissen bij het oordeel of er sprake was van hands of buitenspel. Speciaal voor het oordeel over buitenspel zijn er daarom twee grensrechters. De regels van het voetbal hanteren dus het zes-ogen principe. Tenslotte zijn er nog de toeschouwers, die uit alle hoeken van het stadion het spel kunnen overzien. De stakeholders van het bedrijf spelen een rol die vergelijkbaar is met die van de scheidsrechters, grensrechters en toezichthouders: samen vormen zij een 'maatschappelijk' oordeel van wat er op het veld gebeurt.

Dialogisch integriteitsmanagement Hoe een onderneming de belangen van de stakeholders raakt en rekening dient te houden met hun rechten en belangen, is iets dat die onderneming niet op eigen houtje kan bepalen. Stakeholders hebben hierin zelf een belangrijke stem. In een stakeholderbenadering staat daarom de notie van verantwoordelijkheid centraal. ‘Verantwoordelijkheid’ bevat de stam ‘antwoord’. De stakeholderbenadering van integriteit is vooral een procesgerichte strategie. Niet het normatieve gelijk van de weten regelgever of dat van de leider van de organisatie staat voorop, maar de onzekerheid over de morele koers. Openheid en de bereidheid om verantwoordelijk en aanspreekbaar te zijn vormen de kern van de stakeholderbenadering. Vertrouwen en geloofwaardigheid in de ogen van de stakeholders zijn daarbij de beloning. Volgens de stakeholderstrategie stimuleert een organisatie haar leden door aandacht te besteden aan: • het voortgaande gesprek over morele vraagstukken, • het vastleggen van de resultaten van het voortgaande gesprek, • permanente educatie, en • het afleggen van verantwoording ten overstaan van de stakeholders (Hummels & Karssing, 2009).


2.4

11

Waarom is integriteit belangrijk voor organisaties?

De bedrijfsethicus Henk van Luijk zei ooit dat ethiek er niet is "voor het mooi". Voor integriteit geldt dat ook. Integriteit heeft een belangrijke praktische functie in organisaties en in de samenleving. Niet voor niets is het woord 'integriteit' verwant aan het woord 'integratie'. Integriteit is de basis van sociale integratie. Doordat mensen kunnen vertrouwen op elkaars integriteit, kunnen ze vruchtbaar met elkaar samenwerken en daardoor ontstaat sociale integratie. Integriteit maakt ook vruchtbare planning van gezamenlijke werkzaamheden in de toekomst mogelijk. Voorzover die gezamenlijke activiteiten rendabel zijn, ligt integriteit ten grondslag aan de productiviteit en winstgevendheid van ondernemingen. Kees Cools heeft in zijn boek 'Controle is goed, vertrouwen nog beter’ laten zien op welke wijze vertrouwen in een organisatie medewerkers motiveert en prestaties bevordert. Daarmee geeft Cools een kader om inzichtelijk te maken hoe integriteit uiteindelijk doorwerkt in de prestaties van medewerkers (figuur 2.4). Figuur 2.4 Integriteit en vertrouwen motiveren medewerkers en bevorderen prestaties

Naar: Cools, 2005, 109

Het wederzijds vertrouwen in een organisatie hangt samen met de beslissingsruimte die medewerkers ervaren en met hun betrokkenheid. De integriteitsbewuste organisatiecultuur bevordert het vertrouwen in de organisatie en daarmee de motivatie en de prestaties. Bovendien blijkt deze samenhang te worden versterkt door de beleefde rechtvaardigheid in organisaties. Die heeft niet alleen

12


betrekking op het beloningssysteem (verdelende rechtvaardigheid), maar ook op de zogenaamde 'procedurele' en 'interactieve' rechtvaardigheid (Jeurissen, 2010). Teveel controle doet afbreuk aan de positieve interactie tussen integriteit, vertrouwen, motivatie en prestaties. Mensen raken van controle niet gemotiveerd, integendeel, bij meer controle komen de prestaties zelfs onder druk te staan (Cools, 2005, 112). Een toename van de controle staat ook op gespannen voet met de integriteit. Een overvloed aan regels kan het bevattingsvermogen van medewerkers te boven gaan en kan de betrokkenheid en het verantwoordelijkheidsbesef van medewerkers uit hollen (waarom nog zelf nadenken, als toch alles gecontroleerd wordt?). De werking van controlemaatregelen hangt bovendien af van het draagvlak onder de medewerkers. Uiteraard is controle op bepaalde kritieke punten in een organisatie nodig, maar managers dienen zich daarbij te houden aan de stelregel, 'controleren waar nodig, stimuleren waar mogelijk'.

3

Theoretische achtergronden van SIO

In dit hoofdstuk worden de theoretische achtergronden van de SIO-norm belicht. De norm is tot stand gekomen op basis van een internationaal vergelijkend onderzoek naar wetenschappelijke theorieën over integriteitsmanagement. Binnen de overlappende consensus van een groot aantal van deze theorieën werden zeven kernthema's van integriteitsmanagement aangewezen die in de literatuur telkens terugkeren. Deze worden beschreven in 3.1. Vervolgens wordt ingegaan op het belang van auditering en certificering van integriteitsmanagement (par. 3.2. en par. 3.3.). Tenslotte gaan we in par. 3.4. nog in op een aantal afzonderlijke theoretische kenmerken en discussiepunten met betrekking tot de SIO-norm.

3.1

Zeven kernthema’s van integriteitsmanagement

Volgens de Amerikaanse filosoof en organisatiekundige Wilber kan elke zich voordoende thematiek binnen een organisatie begrepen worden binnen de context van een interne en een externe dimensie (x-as) en van uit een individueel en collectieve perspectief (y-as). Een voorbeeld: wanneer een medewerker binnen een organisatie inefficiënt gedrag vertoont (extern), heeft dat tevens te maken met een gebrek aan bewustzijn (intern), dat onderhouden wordt door een bestaande groepscultuur (collectief-intern) waaruit groepsgedragingen (collectiefextern) resulteren. Figuur 3.1 Algemeen organisatie-systeemmodel van Ken Wilber (2000)

Wilber's basismodel is terug te vinden in het werk van meerdere auteurs die hebben nagedacht over integrale benadering van integriteitsmanagement. Bij het management van integriteit spelen volgens deze auteurs zowel structurele (‘har-

14


de’) als culturele (‘zachte’) factoren in de organisatie een rol. Ook moet een onderscheid worden gemaakt tussen het management van integriteit op het niveau van individuele medewerkers (psychisch systeem) en het geaggregeerde niveau van de organisatie (sociaal niveau). Op basis van dit onderscheid maken verschillende auteurs (Hoekstra, Karssing en Kiebert, 2002; Vos en Beentjes, 2004; Van den Nieuwelaar, 2007) een onderscheid naar vier dimensies van het integriteitsmanagement. Deze benaderingen zijn uiteindelijk alle terug te voeren op het algemene organisatie-systeemmodel van Wilber. De vierdeling van Wilber blijkt dus een voor de hand liggende fundering te bieden voor integrale modellen van integriteitsmanagement. Tabel 3.1 geeft een synopsis van enkele belangrijke publicaties over de integrale managementbenadering van integriteit. De laatste kolom (SIO 2012 kernthema’s) geeft een samenvatting van de theoretische onderscheidingen die worden gemaakt in de bestaande literatuur, samengevat in zeven kernthema’s van integriteitsmanagement. Op basis van deze zeven kernthema's zijn binnen SIO vervolgens 22 normelementen onderscheiden. De inhoud en structuur van deze normelementen wordt uitgelegd in hoofdstuk 4.

Tabel 3.1 Conceptualiseringen integriteitsmanagement Van de Nieuwelaar, Auditing Soft controls, 2007

Hoekstra, Karssing en Kiebert, 2002

Vos & Beentjes 2004, model gebaseerd op Simons 1995

Hoekstra & Karssing 2007, Integriteitsinfrastructuur

Uiterlijk/ individueel: ‘gedragsmatig, objectief’

Naleven/ persoonlijke integriteit: ‘Aannamebeleid met aandacht voor integriteit’, Risicoanalyse.

Boundary Systems: Normen en regels

Aannamebeleid en antecedentenonderzoek

Uiterlijk/ collectief: ‘structureel’

Naleven/ integriteit van de organisatie: ‘Moreel weerbare organisatiestructuur’/ Zelfonderzoek risicoanalyse

Diagnostic Systems: Risico analyse Interactive systems: Klachtencommissie Functioneringsgesprekken

Structuren en processen, Incidentenmanagement, Auditing en rapportage

Innerlijk/ individueel: ‘intentioneel, vertrouwen, oprechtheid

Stimuleren/ persoonlijke integriteit: ‘Morele competentie’/ Toetsing persoonlijke integriteit, bewustwording door dilemmaworkshop

Beliefssystems: Medewerkers zijn zich bewust van de integriteitsrisico’s. Moreel leiderschap van de leiding

Cultuur en personeel

Innerlijk/ collectief: ‘Culturele context van gedachten

Stimuleren/ integriteit van de organisatie: ‘Cultuur van verantwoordelijkheid’/ Integriteitsthermometer

Beliefssystems: Basiswaarden van de organisatie. Interactive systems: Communicatie in-/extern Vertrouwenspersoon

Commitment en visie van de leiding, Waarden en normen

DNB 2009, Cultuurhuis ‘Tegengaan dat de onderneming of haar werknemers strafbare feiten of andere wetsovertredingen begaan’ Uitvoerbaarheid. Transparantie. Handhaving.

Dubinsky & Richter, 2010

SIO 2012, Kernthema’s van Integriteitsmanagement

Legal compliance policies and rules

VII. Compliance

Infrastructure, Disciplinary and reward measures, Whistleblowing, Measurement and research

IV. Meting, verantwoording en toezicht, V. Integriteitsarchitectuur

Evenwichtig en consistent handelen. Verantwoordelijkheid nemen en verantwoording afleggen. Handelen in de geest van de wet. Voorbeeldgedrag.

Leadership, Ethics training and education, Confidential advice and support

Bespreekbaarheid.

Vision and goals, Organizational culture, Ethics communication, Corporate social responsibility.

III. Integriteitstraining en leiderschapsontwikkeling

I. Ontwikkeling visie, doelen en draagvlak, II. Normatief kader (waarden, normen, regels), IV. Stakeholderbetrokkenheid

16


De zeven kernthema's kunnen als volgt worden toegelicht: I. Ontwikkeling visie, doelen en draagvlak De organisatie erkent haar status ten aanzien van integriteit en het belang van integriteitsmanagement en heeft duidelijke doelen van het integriteitsbeleid geformuleerd. Er is voldoende draagvlak voor de verdere ontwikkeling van integriteitsmanagement in de organisatie aanwezig. II. Normatief kader (waarden, normen en regels) De organisatie draagt zorg voor het vastleggen van de belangrijkste waarden en regels in een gedragscode en voor het up-to-date houden van haar kennis van relevante weten regelgeving. III. Integriteitstraining en leiderschapsontwikkeling De organisatie draagt zorg voor morele competentieontwikkeling van alle medewerkers, leidinggevenden alsmede alle relevante partners in de supply chain. IV. Meting, verantwoording en toezicht De organisatie meet aantoonbaar de vorderingen in het integriteitsbewustzijn van de organisatieleden, het effect van de uitgevoerde leiderschapsontwikkeling en het effect van morele competentieontwikkeling. Ook brengt de organisatie schendingen van het normatieve kader in kaart. De organisatie meet aantoonbaar de ontwikkeling van de (integere) organisatiecultuur en de ontwikkeling van integere samenwerkingsprocessen. De organisatie draagt zorg voor aantoonbare deskundigheidsbevordering op het gebied van integriteit van (de) directe toezichthouder(s). V. Integriteitsarchitectuur De organisatie draagt zorg voor een communicatieplan dat beschrijft op welke wijze gecommuniceerd wordt over alle relevante aspecten van het integriteitsbeleid, de oprichting van een integriteitsfunctie, invoering van voldoende concrete instrumenten om integere samenwerking met ketenpartners te waarborgen, de benoeming van een aantoonbaar competente en getrainde vertrouwenspersoon en voor integratie van integriteitsbevorderende procedures en maatregelen in de HRM-structuren van de organisatie. VI. Stakeholderbetrokkenheid De organisatie draagt zorg voor het integere verloop van samenwerkingsrelaties met belangrijke stakeholders in de (productie- en waarde-)keten en draagt aantoonbaar zorg voor het bevorderen van de dialoog met maatschappelijke stakeholders.

THEORETISCHE ACHTERGRONDEN VAN SIO

17

VII. Compliance De organisatie draagt zorg voor beheersing van de risico’s van integriteitschendingen door het uitvoeren van risicoanalyses op functie- en systeemniveau, voor laagdrempelige meervoudige meldingskanalen en een onafhankelijke afhandeling van integriteitsschendingen.

3.2

Auditeren van integriteitsmanagement

De laatste jaren gaan er steeds meer stemmen op om het thema integriteit op te nemen in de controle van de jaarrekeningen en in de rapportage van de accountant over de effectiviteit van interne beheersing (Internal Control over Financial Reporting: ICFR). De Sarbanes Oxley wet vraagt in sectie 404 uitdrukkelijk om zulke beheersingsmaatregelen. Elk jaarverslag moet een rapportage bevatten van de interne controle. In dit rapport moeten staan: 1. de verantwoordelijkheid van het management voor het opzetten en in stand houden van een adequate intern controle systeem voor de financiële verslaglegging; 2. een beoordeling van de effectiviteit van de interne controle per einde van het fiscale jaar. De accountant dient daarnaast de beoordeling van het management van de interne controle ook te onderzoeken en daarover te rapporteren. 3. Tenslotte dient de SEC (toezichthouder op het effectenverkeer) zich ervan te vergewissen dat de verslagleggende bedrijven over een ethische norm (code of ethics) beschikken voor het belangrijkste financiële personeel. Ook dient de SEC op de hoogte te blijven van afwijkingen van / wijzigingen op de ethische normering in het bedrijf (Pruijm, 2010). Nieuwe ontwikkelingen in de wereld van het ondernemingstoezicht, van de publieke verslaglegging en van corporate governance maken het noodzakelijk voor het bestuur en de directie dat zij er alles aan doen om een zo hoog mogelijk niveau van integriteit in hun organisatie te bevorderen. Maar dat is op zichzelf nog niet genoeg, het is ook belangrijk dat de onderneming kan aantonen dat haar integriteitsmanagement op orde is en structureel is verankerd in de planning- en controlcyclus. De SIO-norm voorziet in deze noodzaak en behoefte. De SIOnorm is gebaseerd op leidende internationale theoretische en praktische conceptualiseringen van integriteitsmanagement en daarop gebaseerde richtlijnen. Bestuurders en directies kunnen middels een SIO-audit aantonen dat zijn de noodzakelijke beheersingsmaatregelen die nodig zijn voor het onderhoud van een integere organisatie genomen hebben.

18


Bij de auditering van de SIO-norm wordt het onderscheid van Simons gehanteerd tussen een viertal controlemiddelen ("control handles") van het management. De vraag die Simons zich stelt is hoe het management controle kan uitoefenen in de organisatie en tegelijkertijd de vrijheid, creativiteit en eigen verantwoordelijkheid van de medewerkers kan bevorderen, die nodig zijn voor een innovatieve en lerende organisatie. Dit raakt aan een centrale vraag uit de bedrijfsethiek hoe een bedrijf integer en verantwoord kan zijn door de eigen professionele verantwoordelijkheid van de medewerkers. De vier controlemiddelen die Simons onderscheidt zijn: 1. Diagnostiek: het vertalen van strategieën in operationele doelstellingen en het vervolgens meten van de realisatie van deze doelen. 2. Grenssysteem: het formuleren van gedragsregels binnen de organisatie en het handhaven van deze regels. 3. Beliefs systems: het articuleren van de fundamentele waarden en de oriëntaties die volgens het management in de onderneming moeten gelden. 4. Interactief systeem: het bevorderen van een open dialoog, zowel binnen de organisatie als naar buiten, ten einde een betere afstemming te verkrijgen op veranderingen in de omgeving. Hieronder volgt een toelichting van de wijze waarop elk van deze vier controlemiddelen binnen de SIO-systematiek wordt toegepast. Ad. 1 Diagnostiek: meten is weten Managers gebruiken diagnostische controle systemen om processen te monitoren en het behalen van doelstellingen te meten. Ook de integriteit van een organisatie kan worden gediagnostiseerd. De ontwikkeling van diagnostische instrumenten voor integriteitsmanagement bevindt zich momenteel in een stroomversnelling. Binnen SIO wordt de diagnose uitgevoerd middels een aantal instrumenten waaronder de Belevingsmonitor die hieronder wordt toegelicht. Daarbij wordt gelet op zowel de structurele als de culturele dimensie van de organisatie. Aan de structurele kant worden de formele, procedurele integriteitsrisico's in kaart gebracht. In een gezamenlijk rapport van het instituut voor interne accountants (Institute for Internal Auditors, IIA), het instituut voor externe accountants (American Institute of Certified Public Accountants, AICPA) en voor het instituut van gecertificeerde fraudeonderzoekers (Association of Certified Fraud Examiners, ACFE) zijn hiervoor een aantal belangrijke managementprincipes geformuleerd onder de titel 'Managing the Business Risk of Fraud; A Practical Guide'. Deze worden door Pruijm als volgt beschreven: •

"Als onderdeel van de governancestructuur van een onderneming dient er een frauderisico-managementprogramma aanwezig te zijn, met inbegrip van een beleidsplan om de verwachtingen van het bestuur ten aanzien van het omgaan met frauderisico’s over te brengen.


•

•

•

•

19

Frauderisico’s dienen periodiek te worden ingeschat door de organisatie om potentiële malversaties en fraudes te identificeren, waartegen de organisatie maatregelen dient te nemen. Er moeten waar mogelijk preventieve technieken (controlemaatregelen) worden genomen om potentiële risico’s te vermijden, om de gevolgen voor de organisatie te verminderen. Er moeten detectiemechanismen worden ingericht om frauduleuze gebeurtenissen te ontdekken als preventieve maatregelen falen of zich onvoorziene risico’s voordoen. Een voorbeeld daarvan is een klokkenluidersregeling. Er dient een rapportageproces te zijn waarmee informatie kan worden verkregen over potentiële fraude, waarna een gecoördineerde benadering voor onderzoek en correctieve actie zorg moet dragen voor een adequate aanpak van het gesignaleerde probleem." (Pruijm, 2010)

Een centrale rol binnen de diagnostiek van de culturele dimensie van de organisatie vervult de Belevingsmonitor Integriteit. Dit is een online vragenlijst waarin medewerkers hun mening geven over een groot aantal kenmerken van de organisatie die voor integriteit van belang zijn. Middels de Belevingsmonitor wordt de morele organisatiecultuur in kaart gebracht. Figuur 3.2 laat het conceptuele model zien achter de Belevingsmonitor. De Belevingsmonitor is gebaseerd op onderzoek van o.a. Kaptein (2008; 2008b; 2011), Treviño et al. (1999) en Zaal (2011). Figuur 3.2. Belevingsmonitor integriteit

20


Er kan een achttal redenen worden onderscheiden waarom ondernemingen de integriteit van hun organisatie en de kwaliteit van hun integriteitsmanagement zouden willen meten: • • • • • • • •

om te weten om te begrijpen om verscheidene verantwoordelijkheden te kunnen afwegen om te vergelijken om speerpunten van beleid te selecteren om vooruitgang te constateren om discussies gebaseerd op onjuistheden te voorkomen om een duurzaam werkklimaat te creëren. (gebaseerd op Wempe & Kaptein, 2000, 46)

Ad. 2 Grenssysteem: de regels van de organisatie Kenmerkend voor een grenssysteem zijn regels die een minimumstandaard voor moreel gedrag vastleggen waaraan ieder lid van de organisatie gehouden is. Deze regels kunnen door middel van onderwijs- en trainingsprogramma’s aan de medewerkers worden overgedragen. De preventie van overtredingen van regels kan worden ingebouwd in maatregelen ten aanzien van de administratieve organisatie. Het bewaken en bestraffen van overtredingen van de gedragsregels kan gebeuren door middel van bijvoorbeeld personeelsbeoordelingssystemen. Belangrijke onderdelen van het grenssysteem zijn: • • • • •

formuleren en communiceren van de gedragsregels waaraan de leden zich dienen te houden, controle om te onderzoeken of de leden zich aan de regels houden, meldingsprocedure, disciplinaire maatregelen bij overtredingen, onderzoeksprotocol

Wanneer een organisatie wil voldoen aan de SIO-norm, dan dient zij aan te tonen dat zij over deze controlemaatregelen beschikt. Ad. 3 Beliefs systems: de waarden in de organisatie Beliefs systems hebben betrekking op de meeste fundamentele overtuigingen en waarden die door de leden van een organisatie worden gedeeld. Volgens Simons is een belangrijkste functie van organisatiewaarden om medewerkers te inspireren om nieuwe kansen en mogelijkheden te verkennen, binnen een brede doelhorizon die het management voor ogen staat. Daarmee vormen de waarden een zeer open sturingsinstrument: de organisatiewaarden geven ambities en streefwaarden aan. Van Luijk spreekt dan ook wel over streefbepalingen, als onderscheid van grensbepalingen (Van Luijk, 1993). Organisatiewaarden vervullen binnen het integriteitsmanagement een functie die complementair is aan het grenssysteem.


21

De regels van het grenssysteem stellen minima vast; de organisatiewaarden reiken hoger, ze hebben een open eind karakter. Daarmee maken ze de creativiteit en voorzorg in de organisatie mogelijk die onontbeerlijk is voor integriteit. Integriteit vraagt om een grondhouding van verantwoordelijkheid die heel het bedrijf doordringt, en die medewerkers ertoe aanzet om actief verantwoordelijkheid te nemen, om als het ware ook ‘van negen tot vijf’ verantwoordelijke burgers van de samenleving te zijn en te handelen op basis van eigen kritisch oordeelsvermogen (Bovens, 1991; Engelen, 2000). Men kan dit ook aanduiden als "integriteit als professionele verantwoordelijkheid (Karssing, 2001)". Duidelijke basiswaarden, die een richtsnoer zijn voor het verantwoordelijk handelen van medewerkers, zijn daarbij onmisbaar. Ad. 4 Interactief systeem: integriteit in dialoog Interactie met de externe omgeving is een essentiële conditie van integriteitsmanagement. Simons omschrijft interactieve systemen als de antennes van de onderneming voor veranderingen in de strategische omgeving. Het vereist een communicatieve benadering van de onderneming om deze veranderingen op het spoor te komen. Interactie is ten eerste vereist om adequaat te kunnen reageren op de verwachtingen van stakeholders. Deze vormen een belangrijke externe conditie van integriteit, maar ze kunnen alleen werkzaam zijn wanneer er ook een ontvangstkanaal binnen de ondernemingen is waar signalen van stakeholders worden opgevangen. Interactie is ten tweede vereist vanuit de morele kenmerken van corporate citizenship. Alleen in een maatschappelijke dialoog kan de onderneming volledig invulling geven aan haar integriteitsmanagement. Integriteit is immers een sociale constructie. Wat geldt als integer kan de onderneming niet op eigen houtje bepalen. Om criteria te vinden voor wat een goede dialoog is, moeten we terecht bij de PR-literatuur. In de theorie over public relations is men er inmiddels achter dat tweezijdige symmetrische communicatie de beste PR is. Grunig, een van de leidende PR-theoretici, noemt tweezijdige symmetrische communicatie “the most ethical and most effective way to practice public relations” (Grunig, 1994, 70). Op dit spoor is door Grunig en anderen gezocht naar voorwaarden en regels voor geslaagde tweezijdige symmetrische communicatie. Het blijkt dat het opbouwen van vertrouwen belangrijk is. Tussen de stakeholders rondom een issue bestaat vaak diepgeworteld wantrouwen en dit kan slechts heel geleidelijk worden weggenomen, in een proces dat jaren kan duren. De dialoog staat in het teken van wederzijds leren: elkaars waarden en achterliggende beweegredenen proberen te begrijpen. Een dialoog is geen onderhandeling. Werkelijke ontmoeting van mensen, face to face, speelt een cruciale rol. Het draait om vertrouwen en perspectiefwisseling. In principe dienen geen partijen van de dialoog te worden uitgesloten. Dialogen kunnen helpen om gezichtspunten en issues te differentiëren, om de zorgen van de andere partijen te begrijpen en om wegen vooruit te zoeken (Kaptein & Van Tulder, 2002). Zadek voegt hieraan toe het vereis-

22


te van responsiviteit: de onderneming moet ook bereid zijn om zijn gedrag te laten beïnvloeden door het proces en de uitkomsten van de dialoog (Zadek 2001, 201). Voor managers die graag ‘in control’ zijn is dit natuurlijk een moeilijke stap. Zij moeten leren inzien dat je openstellen voor de invloed van stakeholders een effectieve manier is om de organisatie afgestemd te houden op een veranderende omgeving. Stakeholderdialoog is een belangrijk onderdeel van ontwikkelingsniveau 3 van SIO. In paragraaf 4.4. gaan we hier nader op in.

3.3

Certificeren van integriteitsmanagement

Een belangrijke doelstelling van de Stichting SIO is het bieden van de mogelijkheid aan organisaties om de kwaliteit van hun integriteitsmanagement te laten certificeren door een onafhankelijke certificatie-instelling. Daartoe is de samenwerking gezocht met Lloyd’s Register Quality Assurance (LRQA), dat een onderdeel is van Lloyd’s Business Group uit London (zie www.lrqa.nl). Door middel van het afgeven van een certificaat verklaart de certificerende instelling dat het integriteitsmanagement van de organisatie voldoet aan de SIO standaard. Het certificaat is daarbij slechts een beperkte tijd geldig, en het kan tussentijds worden ingetrokken wanneer alsnog bij een organisatie integriteitsovertredingen worden vastgesteld. In par. 4.5 wordt nader ingegaan op de operationele kant van de certificering; in deze paragraaf gaan we in op de voordelen van certificeren, alsmede op privaatrechtelijke implicaties ervan. Voordelen van SIO-certificatie Door een SIO-certificaat beschikt de organisatie over een internationaal erkend bewijs dat haar integriteitsmanagement beantwoordt aan hoge kwaliteitseisen, welke onafhankelijk zijn getoetst. Dit biedt een aantal voordelen, niet alleen voor de organisatie zelf, maar ook voor haar stakeholders. De gecertificeerde organisatie kan met een SIO-certificaat tegemoetkomen aan de toenemende maatschappelijke eisen omtrent transparantie, vertrouwen en compliance op het gebied van integriteit. Wanneer het integriteitsmanagement is vormgegeven volgens de grondslagen van SIO, dan is daarmee ook de transparantie goed geborgd, omdat de systematiek van SIO garandeert dat het integriteitsmanagement volledig en transparant is opgezet. Het auditproces dat aan de certificering voorafgaat, alsmede het certificatieproces zelf, versterken de transparantie. Wanneer het integriteitsmanagement niet transparant is, kan het immers niet gecertificeerd worden.


23

De certificatie voegt bovendien een extra dimensie van vertrouwen toe aan het auditproces. Bij een integriteitsaudit is de organisatie die de audit uitvoert vaak ook degene die de norm heeft ontwikkeld waartegen wordt geauditeerd. Daardoor kan echter het probleem ontstaan van de spreekwoordelijke slager die zijn eigen vlees keurt. In het verleden zijn enkele op zichzelf interessant pogingen om integriteitsmanagement auditeerbaar te maken met name hierop gestrand: de adviseur die zijn klanten een 'certificaat' verstrekt, doet daarmee indirect ook een uitspraak over zijn eigen werk. Dat is niet vertrouwenwekkend. De certificatieinstellingen achter het SIO-certificaat zijn echter strikt onafhankelijk en bieden geen adviesdiensten op integriteitsgebied. Binnen distributieketens wordt in toenemende mate van leveranciers vereist dat zij kunnen instaan voor hun integriteit. Deze druk gaat vooral uit van de sectoren waarin integriteit momenteel een belangrijk thema is, zoals de overheid, de financiële wereld, vastgoedinstellingen en de relocatiebranche. Organisaties in deze sectoren worden juridisch en maatschappelijk sterk aangesproken op hun integriteit en zij vertalen dit door naar hun leveranciers. Zo dienen financiële instellingen krachtens de Nederlandse wet een integere uitoefening van hun bedrijf aan de dag te leggen (Wet op het financieel toezicht, Wft. art. 4.11). Een wettelijke verplichting als deze zal door bedrijven vervolgens 'upstream' in de distributieketen weer worden doorvertaald tot leverancierseisen ten aanzien van integriteit. Door middel van een SIO-certificaat kunnen leveranciers effectief en efficiënt aantonen dat zij in hun compliance op professionele wijze aandacht besteden aan het thema integriteit. Een vrijwillig omarmde standaard voor integriteit biedt onderscheidend vermogen voor ondernemingen ten opzichte van de concurrentie en het biedt ondernemingen de mogelijkheden om zich te positioneren in het bovenste marktsegment. Met een certificaat voor de kwaliteit van het integriteitsmanagement wordt wellicht het afbreukrisico voor de onderneming groter, in het geval er onverhoopt in de organisatie tóch iets misgaat ten aanzien van integriteit. Daar staat tegenover dat het behalen en behouden van een integriteitscertificaat juist een extra stimulans is voor iedereen die bij de organisatie is betrokken om extra scherp te letten op mogelijke integriteitsrisico's en deze tijdig te rapporteren. Bovendien is er in het denken over toezicht een tendens naar risico-gebaseerd toezicht, waarbij de vertrouwensrelatie tussen de toezichthouder en de onderneming een belangrijke rol speelt. Certificatie van integriteitsmanagement biedt ook voordelen voor toezichthouders, zoals AFM, DNB of het Centraal Fonds Volkshuisvesting (CFV). Het behoort tot de taken van elk van deze organisaties om toe te zien op de integriteit van de onder hun hoede geplaatste organisaties. In hun integriteitstoezicht dienen de toezichthouders echter te waken voor het aloude probleem van de trias politica: met name de scheiding van de wetgevende en de rechterlijke macht. Het is

24


voor het behoud van de democratische rechtsstaat van essentieel belang dat de verstrekking en de toetsing van wetten is belegd bij twee (van elkaar) onafhankelijke instanties. SIO biedt toezichthouders een instrument voor de toetsing van integriteit op basis van een onafhankelijke norm, met een breed maatschappelijke draagvlak. Privaatrechtelijke implicaties van SIO-certificatie Certificatiestandaards kunnen worden gebruikt voor 'ketenorchestratie', waarbij ondernemingen bepaalde eisen ten aanzien van integriteit opnemen in leverancierscontracten. Binnen de wereld van de voedselveiligheid en het duurzaam ondernemen is dit reeds de gewoonste zaak van de wereld (Van der Meulen & Van der Velde, 2008, 483-506). Wanneer bepaalde certificatie-eisen contractbepaling worden, dan worden ze juridisch bindend. Op deze manier ontstaat er binnen het integriteitsmanagement een privaatrechtelijke dynamiek die de facto veel meer snelheid heeft dan publiekrechtelijke ontwikkelingen. De marktmacht van de afnemer is hiervoor mede bepalend, naast de overlegstructuur en -cultuur binnen een branche (Wempe, 2008). Wanneer sectoren hun integriteitsmanagement zelf regelen, middels certificatie en de privaatrechtelijke doorwerking daarvan, dan biedt dit een mogelijkheid om generiek overheidsingrijpen middels wetgeving te voorkomen. Als de sector haar eigen verantwoordelijkheid neemt, zal er immers minder urgentie van de kant van de politiek en de wetgever zijn om in te grijpen. Ondernemingen hebben in het algemeen een voorkeur voor privaatrechtelijke arrangementen boven publiekrechtelijke, omdat de private regelingen beter overeenkomen met hun eigen voorkeuren en omdat contractuele overeenkomsten veel makkelijker aan te passen zijn aan de veranderende omstandigheden dan algemene wetten (Van der Meulen & Van der Velde, 2008, 491). Bovendien hebben privaatrechtelijke arrangementen een snelle en effectieve internationale werking. Via de weg der nationale en internationale parlementen komt wetgeving traag tot stand, maar wanneer bedrijven bepaalde voorwaarden opnemen in hun contracten, dan gelden deze voor alle zakelijke partners, ongeacht hun vestigingsland. Aan de kant van de wetgever en de toezichthouder valt een gelijkgerichte behoefte te bespeuren, die eveneens een ondersteuning vormt voor de certificering van integriteitsmanagement, namelijk de ontwikkeling naar meer op samenwerking en vertrouwen gebaseerde toezichtvormen, zoals het Programma Vernieuwing Toezicht van de Rijksinspectie (Inspectieraad, 2009) en het programma Horizontaal Toezicht van de Belastingdienst (Berkhout & Van der Heijden, 2010). Kenmerkend voor beide programma's is dat de toezichthouder meer vertrouwen geeft aan bedrijven naarmate die bedrijven zich beter aan de regels houden. Tegelijk verschuift de methode van het toezicht naar systeemtoezicht, dat wil zeggen: het toezicht wordt afgestemd op de mate waarin de onderneming 'in control' is (Belastingdienst, 2008). De SIO-certificatienorm is een systeemgerich-


25

te benadering van integriteitsmanagement die goed past binnen deze ontwikkeling naar meer systeemtoezicht.

3.4

Vragen en mogelijke misverstanden

Ter afronding van het hoofdstuk over de theoretische achtergronden van SIO willen we ingaan op een aantal vragen die zouden kunnen worden gesteld over het auditeren en certificeren van integriteitsmanagement. Daarbij zullen we ook enkele mogelijke misverstanden bespreken. Vraag: Kun je de open en brede waarde van integriteit wel operationaliseren in een gesloten set normen? SIO werkt met een combinatie van open en gesloten normen, juist om dit probleem op te vangen. De auditmethode van SIO volgt het onderscheid dat in par. 2.2 is gemaakt tussen 'controleren' en 'stimuleren'. Daar waar een controlerende benadering van integriteit op zijn plaats is, wordt deze toegepast en wanneer een stimulerende benadering van integriteit gepast is, wordt daarvoor gekozen. Het SIO-certificatieschema schrijft de te hanteren onderzoeksmethode precies voor. Het auditeren en certificeren volgens de stimuleringsbenadering vereist speciale kennis en vaardigheden van de kant van de certificeerders (vgl. Van de Nieuwelaar 2007). De Stichting SIO voorziet hiertoe in een speciale opleiding voor SIO-certificeerders. Vraag: kun je door integriteitsmanagement te certificeren de integriteit van organisaties wel garanderen? Nee, maar dat is ook niet wat SIO beoogt. Een organisatie is integer wanneer zij zorgvuldig, uitlegbaar en consistent handelt ten aanzien van de rechten en belangen van haar stakeholders. Daarvoor dient een aantal voorwaarden in de cultuur en de structuur van de organisatie vervuld te zijn. Integriteitsmanagement is het planmatig bevorderen van de integriteit van een organisatie, door met name aan die voorwaarden te werken. Wanneer een organisatie voldoet aan de SIO normen, dan kan zij daarmee laten zien dat zij zich op een behoorlijke wijze heeft ingespannen om de voorwaarden voor het integer handelen van haar medewerkers te bevorderen. Dit neemt niet weg dat individuele medewerkers, ook op het hoogste bestuurlijke niveau, op persoonlijk initiatief integriteitsregels kunnen overtreden, buiten de officiële besluitvormingsregels van de organisatie om. Dit is bijvoorbeeld het geval wanneer bestuurders frauderen. Geen enkel systeem van integriteitsmanagement kan dat voorkomen. Het SIO-integriteitscertificaat pretendeert derhal-

26


ve niet de organisatie geheel te vrijwaren van integriteitsinbreuken welke het karakter hebben van verborgen individuele acties of samenspanning binnen een gesloten groep. SIO controleert het integriteitsmanagement van een organisatie, maar niet de integriteit van elke afzonderlijke medewerker. Dat laatste is schier onmogelijk en, als we geen Big Brother-samenleving willen, ook onwenselijk. In vrijwel alle gevallen waarin er in organisaties sprake is van integriteitsschendingen als gevolg van het eigenmachtig optreden van personen, is er echter bij nader inzien meer aan de hand, op het vlak van de organisatiecultuur en –structuur. Er waren omstanders die hebben gezien en gezwegen, er heerste een cultuur van morele zwijgzaamheid, de medewerkers hadden weinig vertrouwen in de leiding, of er was sprake van onrealistische doelstellingen. Het opsporen van zulke dieper liggende oorzaken van integriteitsschendingen is juist wat SIO mogelijk maakt. Op het niveau van de preventie draagt SIO dus wel degelijk bij aan het terugdringen van integriteitsinbreuken en SIO geeft de organisatie ook een bewijsmiddel dat zij zich hiervoor heeft ingespannen. Vraag: Hoe democratisch is de SIO-norm? Is er eigenlijk wel een consensus over wat goed integriteitsmanagement is? Er blijkt in de wetenschappelijke literatuur een aanzienlijke overeenstemming te bestaan over de contouren van integraal integriteitsmanagement (zie par. 3.1: de zeven kernthema's). Uiteraard is dit een consensus binnen de wereld van de wetenschap en de advisering, die niet noodzakelijk representatief is voor alle maatschappelijke opvattingen. Om de maatschappelijke afspiegeling en legitimiteit van de SIO-norm zo groot mogelijk te maken, wordt de SIO-norm ondergebracht bij de onafhankelijke Stichting SIO. De norm wordt bovendien constant getoetst door een College van Deskundigen, dat is samengesteld met het oog op een zo breed mogelijk draagvlak in termen van vertegenwoordigers uit maatschappelijke sectoren (zie verder par. 6.4). Zowel de bestuurders van de Stichting als het College van Deskundigen hebben een breed vertakt netwerk in de samenleving, waardoor zij maatschappelijke ontwikkelingen signaleren en kunnen doorvertalen in de SIO-norm. Bovendien organiseert de Stichting SIO Seminars en Congressen, waarin de actualiteit van het integriteitsmanagement in ogenschouw wordt genomen. Op deze manieren is de SIO-norm receptief voor ontwikkelingen in de samenleving en in die zin democratisch. Vraag: Kunnen organisaties met malafide bestuurders of eigenaren een SIO-certificaat behalen? Nee, de persoonlijke integriteit van bestuurders is een voorwaarde voor het behalen van een SIO-certificaat door de onderneming. Het ligt voor de hand de start van een SIO-certificatietraject mede te baseren op een (integri-


27

teits)verklaring, waarin een bepaling over het onbesproken gedrag van de bestuurders is opgenomen. Vraag: Kunnen bedrijven met een slechte reputatie op het gebied van maatschappelijk verantwoord ondernemen (MVO) aan de SIO-normen voldoen? Kan bijvoorbeeld een tabaksfabrikant of een wapenproducent het SIO-certificaat behalen? Er is veel overlapping tussen de begrippen 'integriteit' en 'MVO'. Een organisatie is integer wanneer zij zorgvuldig, uitlegbaar en consistent handelt ten aanzien van de rechten en belangen van haar stakeholders. MVO wordt wel omschreven als het bevorderen van de maatschappelijke welvaart, waarbij ondernemingen uit zichzelf zoveel mogelijk de negatieve externe effecten van hun handelen beperken en de positieve externe en langetermijneffecten ruimte geven en versterken (SER 2000, 14). Een organisatie die op verwijtbare wijze schade toebrengt aan stakeholders handelt niet maatschappelijk verantwoord en ook niet op integere wijze. Over de grenzen van wat als maatschappelijk verantwoord handelen geldt bestaat uiteraard discussie. Het SIO-certificatiesysteem vereist van bedrijven in ieder geval dat zij verklaren te handelen in overeenstemming met minimale prestatiestandaarden op het gebied van MVO, met name de OESO-richtlijnen m.b.t. het gedrag van multinationale ondernemingen en de ILO-conventies ten aanzien van minimale arbeidsrechten. Op dit moment bestaan er honderden MVO-gerelateerde codes, standaarden en managementsystemen. Voorbeelden zijn de SA 8000 richtlijn voor de implementatie van arbeidsrechten en de rapportagerichtlijnen van GRI en AA 1000. Daarnaast zijn er talloze sectorale codes, zoals het Responsible Care Initiative voor de chemische industrie. Steeds meer bedrijven gaan ertoe over om hun MVObeleid af te stemmen op de ISO 26000 standaard voor MVO (Moratis, Venselaar en Hardjono, 2010). Binnen het SIO-certificatieproces zal vooral in het derde ontwikkelingsniveau, waar de maatschappelijke verankering van integriteit een belangrijke rol speelt, de betrokkenheid van de onderneming bij zulke MVO standaarden een rol spelen. Bovendien staat, net als bij het huidige MVOdenken, het principe van stakeholder-involvement bij de ontwikkeling van het stakeholdermanagement centraal. Vraag: Houdt de SIO-norm ook rekening met de bedrijfstak-invloeden op integriteit? Als de marktomgeving niet integer is, hoe zou dan één bedrijf uit een sector toch een SIOcertificaat kunnen behalen? De opvatting dat sommige bedrijfstakken in hun geheel niet instaat zouden zijn tot integer handelen wordt wellicht gevoed door berichtgeving in de media, of door bepaalde sectorale speerpunten van de kant van toezichthouders. Binnen SIO geldt de opvatting dat de organisatie de eenheid van analyse is en verder niet. Hiermee wordt voorkomen dat individuele ondernemingen het slachtoffer

28


worden van algemene vooroordelen. Bovendien krijgen sectoren die kampen met een slecht integriteitsimago door SIO juist een kans om hun reputatie te verbeteren. Omgevingsfactoren die een rol kunnen spelen in het integer handelen van organisaties worden in de SIO-norm op verschillende manieren onderzocht, o.a. via de cultuurscan en via de stakeholder-analyse. Vraag: Houdt SIO ook rekening met cultuurverschillen en met de thematiek van het cultureel relativisme? Deze vraag is met name relevant bij de internationale toepassing van de SIOnorm. In verschillende landen bestaan verschillende morele opvattingen over wat moreel acceptabel is. Daar staat tegenover dat multinationale ondernemingen in het algemeen wel hun eigen internationale codes hanteren, die dus een wereldwijde gelding pretenderen te hebben. Westerse multinationals verklaren bijvoorbeeld meestal in hun gedragscode dat zij zich niet wensen in te laten met omkoping. Van een volledig cultureel relativisme is in de internationale zakenwereld derhalve helemaal geen sprake (Donaldson & Dunfee, 1999). Er is zelfs sprake van een toenemende standaardisatie van morele normen in het zakendoen, mede door de internationale werking van privaatrechtelijke mechanismen, zoals beschreven in par. 3.3. De SIO-norm houdt desalniettemin rekening met internationale cultuurverschillen. In de Belevingsmonitor worden de enquête-uitkomsten voor internationale ondernemingen uitgesplitst en per regio, dan wel per land beoordeeld, uiteraard wel in het licht van de globale richtlijnen van het hoofdkantoor en in het licht van internationale gedragscodes. In de stakeholderdialoog wordt het gedrag van de onderneming bovendien gerelateerd aan de verwachtingen van lokale stakeholders

4

Inhoud van de SIO norm

De systematiek van de SIO-norm vloeit voort uit de principes van integraal integriteitsmanagement zoals deze in de vorige hoofdstukken zijn geschetst: evenwicht tussen naleven (regels) en stimuleren, en het actief betrekken van stakeholders bij het formuleren, inrichten, uitvoeren en bijsturen van het integriteitsbeleid. De drie belangrijkste pijlers onder de SIO-norm onderkennen deze principes: 1. Het borgen en beheren van de zeven kernthema’s onderscheiden in 22 normelementen; 2. daarbij rekening houdend met en voldoen aan compliance en integriteitswet- en regelgeving (het formele externe kader) en 3. het doorlopend aantoonbaar betrekken van stakeholders bij het integriteitsmanagementproces. Naast deze drie pijlers volgt de norm de structuur van managementsystemen in het algemeen waarbij het proces van ‘continue verbetering’ centraal staat. Dit proces schraagt het principe van de ‘lerende organisatie’. Uiteraard zal niet iedere organisatie in hetzelfde tempo kunnen voldoen aan alle normeisen. De norm onderscheidt dan ook drie ontwikkelingsniveaus om zo recht te doen aan het feit dat de ontwikkeling van een integriteitsbewuste organisatiecultuur tijd en capaciteit vergt. In dit hoofdstuk worden de verschillende onderdelen van de SIO-norm verder uiteengezet.

4.1

Ontwikkelingsniveaus en het proces van continue verbetering

De drie ontwikkelingsniveaus Het aanbrengen van optimale condities voor integer gedrag waarbij zowel de structurele bedrijfsprocessen worden aangepast, als de cultuur van de organisatie een ontwikkeling doormaakt, is geen kwestie van het licht aan en uit doen. Voor dit organisatieontwikkelingsproces is tijd nodig. Afhankelijk van het maturiteitsniveau van het al aanwezige integriteitsmanagement duurt dit proces langer of korter. De SIO-systematiek kent daarom drie ontwikkelingsniveaus die een organisatie in de gelegenheid stellen om stapsgewijs, in het tempo dat de beschikbare tijd en

30


capaciteit toelaat, naar een volledig geïntegreerd integriteitsmanagementsysteem toe te werken. Een organisatie kan zelf bepalen op welk niveau zij wil starten, waarbij op elk niveau externe auditering en certificering mogelijk is. Het is wel zo dat een organisatie zich vanaf het begin committeert aan het uiteindelijk behalen van het derde en hoogste niveau. Op elk niveau ligt de nadruk op een bepaald aspect van de ontwikkeling van integriteitsmanagement. De SIO-norm onderscheidt de volgende drie niveaus: • • •

Ontwikkelingsniveau 1: Voorbereiding Ontwikkelingsniveau 2: Bewustwording en cultuur Ontwikkelingsniveau 3: Samenwerking en integratie

Niveau 1 Voorbereiding Om niet met een valse start te beginnen bereidt de organisatie het inrichten van het integriteitsmanagementsysteem zo goed mogelijk voor. Hierop ligt de nadruk bij het ontwikkelingsniveau 1. Het is verstandig om te beginnen vanuit een helder beeld van de bestaande situatie wat betreft de praktijken van de organisatie, de beleving van integriteit van medewerkers en de status van het al aanwezige integriteitsmanagementinstrumentarium. Ook het van tevoren vastleggen van een heldere visie, nadenken over doelen, het creëren van voldoende draagvlak en de coördinatie van het initiatief voorkomen brokken onderweg. Deze en andere aandachtspunten komen aan bod bij invoering van de eisen van het eerste niveau. Een certificaat voor het behalen van het eerste niveau is twee jaar geldig, zodat de organisatie voldoende tijd krijgt om toe te werken naar het tweede niveau. Niveau 2 Bewustwording en cultuur Bij ontwikkelingsniveau 2 ligt de nadruk op het bewustwordingsproces bij medewerkers en leidinggevenden in de organisatie. Echter, het berust op een naïef mensbeeld om te denken dat bewustwording alleen voldoende is. Medewerkers en leidinggevenden krijgen daarom de kans om competenties te ontwikkelen die hen in staat stellen - met elkaar - de ontwikkeling en het behouden van een integere bedrijfscultuur te realiseren. Onder meer ‘morele competentieontwikkeling’ voor alle medewerkers (inclusief leidinggevenden) en leiderschapsontwikkeling voor het leidinggevend kader zijn onderdeel van de eisen aan het behalen van niveau 2. Ook het certificaat voor het tweede niveau is twee jaar geldig.

INHOUD VAN DE SIO NORM

31

Niveau 3 Samenwerking en integratie De laatste fase in het ontwikkelingsproces is erop gericht dat de condities voor integere samenwerkingsprocessen te optimaliseren en het resultaat van gedane inspanningen te integreren (borgen) in de bedrijfsprocessen. Het gaat hier om integer samenwerken met alle relevante belanghebbenden, inclusief maatschappelijke stakeholders, maar vooral met belanghebbenden in de waarde- en productieketen. Dat kunnen collega’s van andere afdelingen zijn, (alliantie-)partners, toeleveranciers, maar vanzelfsprekend ook klanten en opdrachtgevers. Integer samenwerken betekent vaak proactief de belangen en verwachtingen van alle betrokkenen in kaart brengen, deze gedurende de samenwerking blijven monitoren en zonodig aanpassen of het proces bijsturen. De eisen die gesteld worden aan niveau 3 zijn op deze aspecten gericht. Voldoen aan de eisen van niveau 3 betekent dat de belangrijkste voorwaarden voor een integere organisatiecultuur zijn gerealiseerd en geborgd. De condities voor integer gedrag van medewerkers zijn geoptimaliseerd en de organisatiestructuur is waar nodig zodanig aangepast dat integer gedrag wordt ondersteund en gestimuleerd. Certificering voor het derde niveau heeft een geldigheidsduur van drie jaar. Het proces van continue verbetering Het ingebouwde vliegwiel van het beoogde ontwikkelingsproces en de borging van de optimale condities voor integer gedrag in de organisatie is het proces van ‘continue verbetering’. Het proces van continue verbetering is in de SIO-norm als volgt gedefinieerd: ‘de organisatie draagt zorg voor de continue verbetering van de effectiviteit van het integriteitsmanagementsysteem door middel van een geformuleerd integriteitsbeleid, doelstellingen, auditresultaten, data-analyse, correctieve en preventieve acties en directiebeoordeling’ Om dit proces vorm te geven is de structuur van de norm gebaseerd op de bekende Deming cirkel of PDCA-cyclus. De PDCA-cyclus is een regelkringprincipe voor (proces)besturing en bestaat uit de vier stappen 'Plan Do Check Act', die steeds doorlopen worden: Plan: het maken van afspraken over de gewenste output (gewenste resultaten of normeisen) en de wijze waarop deze worden bereikt (planningsfase). Do: het bereiken van het resultaat door het uitvoeren van de activiteiten uit het plan van aanpak (uitvoeringsfase). Check: de vergelijking van de gemeten resultaten met de vooraf geformuleerde resultaten (acceptatiefase).

32


Act: het proces bijsturen op basis van de resultaten uit de checkfase (re-act) en op basis van reflectie (pro-act) de nieuwe cyclus voeden met nieuwe resultaatgebieden of interventiestrategieën (evaluatie- en reflectiefase). De PDCA-cyclus is uitermate geschikt, en wordt veelvuldig gebruikt, om (kwaliteits)managementsystemen in organisaties te structureren en beleid te borgen. SIO volgt dit principe. Het oogmerk van het implementeren van de SIO-norm is immers het optimaliseren en borgen van de condities voor integer gedrag door middel van het inrichten van een adequaat integriteitsmanagementsysteem. Figuur 4.1 de PDCA cyclus als het vliegwiel van ontwikkeling en borging

4.2

De normelementen van SIO

De kern van de SIO-systematiek is de auditeerbaarheid en de certificeerbaarheid van het ingerichte integriteitsmanagementsysteem op basis van het SIOnormenkader. Dat betekent dat de gevonden zeven kernthema’s uit de wetenschappelijke literatuur en de verworven inzichten uit de praktische toepassingen van integriteitsmanagementprincipes, zo concreet mogelijk uitgewerkt moeten zijn in operationele eisen aan de inrichting van processen, procedures, acties en maatregelen. De zeven kernthema’s zijn daarom verder onderverdeeld en geconcretiseerd in de vorm van 22 zogenaamde normelementen, die ieder een concreet aspect van het integriteitsmanagementsysteem vertegenwoordigen. Deze 22 normelementen vormen het hart van het SIO normenkader. Elk van de 22 normelementen schrijft voor aan welke kwaliteitseisen een bepaald aspect van het integriteitsmanagementsysteem moet voldoen om een voldoende score te halen tijdens een interne of externe audit.

33


Het aantal normelementen per kernthema is niet gelijk. Sommige kernthema’s zijn onderverdeeld in twee normelementen, andere in drie, vier of vijf. Dit is overigens geen indicatie van de mate van inspanning die een organisatie moet leveren om aan de eisen van dat kernthema te voldoen; de mate van inspanning per normelement verschilt. Tabel 4.1 laat zien hoe de 22 normelementen van SIO zijn gekoppeld aan de zeven kernthema's. Tabel 4.1 de 7 kernthema’s en de normelementen per kernthema Kernthema

Bijbehorende normelementen

I.

Ontwikkeling visie, doelen en draagvlak

01. 02. 03.

Integriteitsbeleving Integriteitsprofiel Draagvlak

II.

Normatief kader (waarden, normen en regels)

04. 05.

Codificatie van waarden en grenzen Onderhoud normatief kader

III.

Integriteitstraining en leiderschapsontwikkeling

06. 07. 08.

Morele competentieontwikkeling Leiderschapsontwikkeling Leiding geven aan integriteit in samenwerking Moreel beraad met (keten)partners

09. IV.

Meting, verantwoording en toezicht

10.

13.

Effectmeting ontwikkeling integriteitsbewustzijn Verbetermanagement Meting ontwikkeling van organisatiecultuur en integere samenwerkingsprocessen Toezicht

11. 12.

V.

Integriteitsarchitectuur

14. 15. 16. 17. 18.

Communicatieplan Coördinatie Instrumentarium ketenpartners Vertrouwenspersoon Personeelsbeleid

VI.

Stakeholderbetrokkenheid

19. 20.

Samenwerking ketenpartners Stakeholderdialoog maatschappelijke integriteitsvraagstukken

VII.

Compliance

21. 22.

Risicomanagement integriteit Meldingen en incidentenafhandeling

34


Naast de titels van de normelementen zoals gegeven in tabel 4.1. geeft de norm een kernachtige omschrijving van het aspect of onderdeel van het integriteitsmanagementsysteem dat het betreffende normelement vertegenwoordigt. Wanneer een auditor concludeert dat het managementsysteem voldoet aan een bepaald normelement, dan voldoet de organisatie aan deze omschrijving. Hieronder worden de omschrijvingen van de normelementen per kernthema gegeven. 1. Integriteitsbeleving: De organisatie brengt de sterke en zwakke kanten van de integriteitscultuur en -structuur in kaart door middel van een representatieve anonieme steekproef onder leidinggevenden en werknemers, interviews met sleutelfunctionarissen in de organisatie en de belangrijkste stakeholders. 2. Integriteitsprofiel: Het hoogste management van het bedrijf of organisatie ontwerpt een integriteitsprofiel waarin de onderdelen: heldere visie en ambitie, een bedrijfseigen betekenis van integriteit, een duidelijk inzicht in de prioriteiten, inzicht in de huidige situatie en een concreet uitvoeringsplan (referentiedocument) voor de inbedding van het integriteitsbeleid binnen het bestaande beleid zijn opgenomen. 3. Draagvlak: De organisatie draagt zorg voor aantoonbare adequate communicatie van de in de code vastgelegde waarden en grenzen en het algemene integriteitsbeleid door onder meer leidinggevenden, waarbij het creëren van voldoende en blijvend draagvlak centraal staat. 4. Codificatie van waarden en grenzen: De organisatie draagt zorg voor het vastleggen van de belangrijkste waarden en regels in een gedragscode. Deze waarden en regels gelden voor alle organisatieleden en zijn verkregen via een proces van representatieve participatie van medewerkers inclusief betrokkenheid van relevante stakeholders. De organisatie heeft alle relevante weten regelgeving met betrekking tot compliance en integriteit geïnventariseerd. 5. Onderhoud normatief kader: De organisatie draagt zorg voor het up-todate houden van haar kennis van relevante weten regelgeving. De organisatie toont aan dat haar gedragscode actueel is. Uitkomsten van communicatie over morele vraagstukken worden vastgelegd (moresprudentie).


35

6. Morele competentieontwikkeling: De organisatie bevordert op planmatige wijze de morele competentie van de medewerkers. Onder morele competentie wordt verstaan: 1) moreel bewustzijn, 2) moreel redeneren, 3), morele handelingsbereidheid en 4) morele communicatie. 7. Leiderschapsontwikkeling: De organisatie draagt zorg voor de ontwikkeling van de capaciteit van de leidinggevende om de morele competentie van de medewerkers en de integriteit van de organisatie te bevorderen. 8. Leiding geven aan integriteit in samenwerking. De organisatie draagt zorg voor ontwikkeling van leidinggevenden, gericht op voorbeeldgedrag en gericht op het managen van (keten)integriteit. 9. Moreel beraad met (keten)partners. De organisatie draagt zorg voor moreel beraad met relevante partners in de voortbrengingsketen (zoals essentiële leveranciers, franchisenemers, joint venture partners). 10. Effectmeting ontwikkeling integriteitsbewustzijn. De organisatie meet aantoonbaar de vorderingen in het integriteitsbewustzijn van de organisatieleden, het effect van de uitgevoerde leiderschapsontwikkeling en het effect van morele competentieontwikkeling met behulp van een representatieve anonieme steekproef onder leidinggevenden en werknemers, interviews met sleutelfunctionarissen binnen de organisatie en de belangrijkste stakeholders. 11. Verbetermanagement. De organisatie draagt zorg voor analyses van schendingen van het normatieve kader (zie normelement 5) waarbij de oorzaak in termen van systeemzwakte(s) en/of persoonlijke zwakte(s) wordt beschreven, alsmede welke verbeterpunten, acties en maatregelen zijn genomen gericht op het wegnemen van de oorza(a)k(en) of het beperken van de gevolgen. 12. Meting ontwikkeling van organisatiecultuur en integere samenwerkingsprocessen. De organisatie meet aantoonbaar de ontwikkeling van de (integere) organisatiecultuur en de ontwikkeling van integere samenwerkingsprocessen met behulp van een representatieve anonieme steekproef onder leidinggevenden en werknemers, interviews met sleutelfunctionarissen binnen de organisatie en de belangrijkste stakeholders. 13. Toezicht. De organisatie draagt zorg voor aantoonbare deskundigheidsbevordering op het gebied van integriteit van (de) directe toezichthouder(s) en bevordert aantoonbaar de uitwisseling van informatie en de interactie tussen de organisatie, de directie en hoogste leiding en de directe toezichthouder(s).

36


14. Communicatieplan. De organisatie draagt zorg voor een communicatieplan dat beschrijft op welke wijze adequaat gecommuniceerd wordt over alle relevante aspecten van het integriteitsbeleid afgestemd op doelgroepen, behoeften en belangen van betrokkenen partijen teneinde begrip over en sensitiviteit voor het onderwerp integriteit te bevorderen en vast te houden. 15. Coördinatie. Het bedrijf of organisatie draagt zorg voor de oprichting van een integriteitsfunctie met voldoende budget voor het behalen van gestelde integriteitsdoelstellingen, stelt een competente (senior)manager aan als integriteitcoördinator en stelt jaarlijks een coördinatieplan op met activiteiten. 16. Instrumentarium ketenpartners. De organisatie draagt zorg voor invoering van voldoende concrete instrumenten om integere samenwerking met ketenpartners te waarborgen waarbij wederzijdse belangen worden beheerd en wederzijdse verwachtingen aantoonbaar worden vastgelegd. 17. Vertrouwenspersoon. De organisatie draagt zorg voor de benoeming van een aantoonbaar competente en getrainde vertrouwenspersoon welke in staat wordt gesteld vertrouwelijkheid te waarborgen, die organisatorisch onafhankelijk is ingebed in de organisatie en onderdeel uitmaakt van de integriteitsfunctie. 18. Personeelsbeleid. De organisatie draagt zorg voor de integratie van integriteitsbevorderende procedures en maatregelen in het HR-beleid en de HR instrumenten van de organisatie. Integratie is zichtbaar binnen in-, door-, en uitstroomprocessen, beloningsbeleid, beoordelingen en ontwikkeling van medewerkers. Er bestaat aantoonbaar beleid voor kwetsbare functies. 19. Samenwerking ketenpartners. De organisatie draagt zorg voor het integere verloop van samenwerkingsrelaties met belangrijke stakeholders in de (productie- en waarde-)keten. Dit blijkt uit het aantoonbaar met stakeholders gezamenlijk opstellen van spelregels ten aanzien van de samenwerking. 20. Stakeholderdialoog maatschappelijke integriteitsvraagstukken. De organisatie draagt aantoonbaar zorg voor het bevorderen van de dialoog met relevante stakeholders met als onderwerp maatschappelijke integriteitsvraagstukken.


37

21. Risicomanagement integriteit. De organisatie draagt zorg voor beheersing van de risico’s van integriteitschendingen door het uitvoeren van risicoanalyses op functie- en systeemniveau en het oplossen van vastgestelde zwaktes in processen, procedures en managementsystemen. 22. Meldingen en incidentenafhandeling. De organisatie draagt zorg voor laagdrempelige en meervoudige meldingskanalen en een correcte, onafhankelijke en rechtvaardige afhandeling van integriteitsschendingen waarbij de rechten en plichten van organisatieleden zijn vastgelegd en gewaarborgd. Achter ieder normelement gaat een cluster van maatregelen, acties, procedures en processen schuil die een organisatie uitvoert en in haar bedrijfsprocessen inbedt. Deze maatregelen, acties, procedures en processen zijn eveneens in de norm per normelement gespecificeerd en geconcretiseerd in zogenaamde deelcriteria. Het meest concrete niveau, noodzakelijk als richtsnoer voor de organisatie bij het implementeren van de norm en voor auditor bij het auditproces, is het vierde niveau: de eisen aan de deelcriteria. In figuur 4.2. zijn schematisch de vier niveaus van operationalisering van de kernthema’s weergegeven. Figuur 4.2 schematische weergave operationalisering kernthema’s

De normelementen per ontwikkelingsniveau Het ontwikkelingskarakter van het stimuleringskader komt ook tot uitdrukking door op elk certificatieniveau vast te stellen welke normelementen verplicht zijn. Voor een niveau 1 certificaat zijn zeven normelementen verplicht gesteld, voor een niveau 2 certificaat zijn dat er 14 en voor niveau 3 zijn alle 22 normelemen-

38


ten van toepassing. De nadruk die op elk niveau is gelegd op een aspect van de ontwikkeling van het integriteitsmanagement komt tot uitdrukking in de keuze van de verplichte normelementen. Tabel 4.2 geeft per niveau een overzicht van de verplichte normelementen. Tabel 4.2 verplichte normelementen per certificatieniveau

II.

Ontwikkeling visie, doelen en draagvlak

01. 02. 03.

Integriteitsbeleving Integriteitsprofiel Draagvlak

Normatief kader (waarden, normen en regels)

04.

Codificatie van waarden en grenzen Onderhoud normatief kader

05.

III.

Integriteitstraining en leiderschapsontwikkeling

06.

VI.

Integriteitsarchitectuur

Stakeholderbetrokkenheid

x x x

x x x

x

x

x

x

x

x

x

x x

x

13.

Effectmeting ontwikkeling integriteitsbewustzijn Verbetermanagement Meting ontwikkeling van organisatiecultuur en integere samenwerkingsprocessen Toezicht

14. 15. 16. 17. 18.

Communicatieplan Coördinatie Instrumentarium ketenpartners Vertrouwenspersoon Personeelsbeleid

19. 20.

Samenwerking ketenpartners Stakeholderdialoog maatschappelijke integriteitsvraagstukken

10. 11. 12.

V.

x x

x

09.

Meting, verantwoording en toezicht

N3

Morele competentieontwikkeling Leiderschapsontwikkeling Leiding geven aan integriteit in samenwerking Moreel beraad met (keten)partners

07. 08.

IV.

N2

Bijbehorende normelementen

Kernthema I.

N1

x

x x x

x x

x

x

x x

x x x x x

x

x x

39


VII.

Compliance

4.3

21. 22.

Risicomanagement integriteit Meldingen en incidentenafhandeling

x

x x

x x

Enkele normelementen nader beschouwd

Het voert te ver om in deze uitgave alle normelementen tot aan het niveau van de eisen aan de deelcriteria uiteen te zetten. Een gedetailleerde weergave hiervan is terug te vinden in de normdocumenten1 zelf. Om de logica achter de opbouw te verduidelijken werken we hier enkele normelementen in detail uit. Uitwerking normelement 01 Kernthema I, ontwikkeling visie, doelen en draagvlak. Normelement 01: integriteitsbeleving. Kernthema I De omschrijving in de norm van het eerste Kernthema (I) luidt: ‘De organisatie erkent haar status van integriteit en het belang van integriteitsmanagement en heeft duidelijke doelen van het integriteitsbeleid geformuleerd. Er is voldoende draagvlak voor de verdere ontwikkeling van integriteitsmanagement in de organisatie aanwezig’ De aspecten van succesvol integriteitsmanagement die het eerste kernthema omvat zijn gericht op het maken van de juiste start bij het inrichten en uitvoeren van integriteitsmanagement. Drie aspecten zijn daarbij ten minste van belang: het vaststellen van de ‘ist-’ of ‘0-’situatie (de status zoals bedoeld in de omschrijving), het starten vanuit een gedegen visie op integriteit in de context van de organisatie en haar omgeving (visie), inclusief het formuleren van haalbare doelen (doelen), alsmede het bevorderen van een positieve en het voorkómen van een negatieve houding ten opzichte van het voorgenomen beleid (draagvlak). Deze drie aspecten komen tot uitdrukking in de drie normelementen van Kernthema I, waarvan we normelement 01 verder uitwerken: • • • 1

Normelement 01: Integriteitsbeleving (status) Normelement 02: Integriteitsprofiel (visie en doelen) Normelement 03: Draagvlak (creëren positieve houding)

Hier wordt bedoeld de SIO-certificatienorm en de Toelichting en interpretatie van het Stimuleringskader Integere Organisatie. Deze zijn verkrijgbaar via de website www.siocertificatie.nl

40


Normelement 01: integriteitsbeleving Via het definiëren van normelementen worden op het tweede niveau de verschillende aspecten van het kernthema geconcretiseerd. De omschrijving van het normelement 01, integriteitsbeleving, luidt als volgt: ‘De organisatie brengt de sterke en zwakke kanten van de integriteitscultuur en structuur in kaart door middel van een representatieve anonieme steekproef onder leidinggevenden en werknemers, interviews met sleutelfunctionarissen in de organisatie en de belangrijkste stakeholders.’ Deze omschrijving geeft concreet aan wat de organisatie moet hebben gedaan om een voldoende te kunnen scoren tijdens een (interne) audit, namelijk: • •

het uitvoeren van een sterkte/zwakte analyse door middel van een representatieve steekproef (belevingsonderzoek integriteit), het houden van ondersteunende interviews met sleutelfunctionarissen en de belangrijkste stakeholders.

Hoewel de omschrijving van het normelement al concrete acties voorschrijft is op dit niveau nog niet voldoende duidelijk hoe deze acties moeten worden uitgevoerd (proces) en waarop het eindresultaat (output/outcome) wordt getoetst. Het derde en vierde niveau (deelcriteria en eisen aan de deelcriteria) operationaliseren deze acties tot op auditeerbaar niveau (tabel 4.3).

41


Tabel 4.3 deelcriteria en eisen aan de deelcriteria normelement 01, integriteitsbeleving Deelcriterium

01.a. Belevingsonderzoek Integriteit

01.b. Ondersteunende interviews

Eisen aan het deelcriterium:

Eisen aan het deelcriterium 01.a.:

Eisen aan deelcriterium 01.b.:

Het belevingsonderzoek integriteit dient als kwantitatieve input voor het integriteitsmanagementprogramma en bevat de volgende elementen:

De interviews dienen als kwalitatieve input voor het integriteitsmanagementprogramma.

i. De aanwezigheid van en bekendheid met integriteitmaatregelen ii. De frequentie van gepercipieerde integriteitsschendingen iii. De kwaliteit van het moreel leiderschap (voorbeeldgedrag) iv. De gepercipieerde effectiviteit van integriteitsmanagement v. De organisatiecultuur (wat zijn de impliciete verwachtingen, wat zijn de impliciete basiswaarden?) vi. Op grond van de bevindingen van het onderzoek worden concrete managementaanbevelingen gedaan.

Op managementniveau worden interviews met een representatieve selectie van sleutelfunctionarissen afgenomen waarbij men zich uitspreekt in termen van beleving over: i. de perceptie van de huidige cultuur en integriteit van de organisatie ii. welke verwachtingen er zijn voor de toekomst iii. welke verbeteringen wenselijk zijn De interviews mogen gedeeltelijk worden afgenomen in de vorm van focusgroepen met meerdere deelnemers. Minimaal 50% van de geselecteerden dienen individueel te worden geïnterviewd.

Een interne of externe auditor zal tijdens de audit vragen aan te tonen dat de organisatie het belevingsonderzoek heeft uitgevoerd of heeft laten uitvoeren. De rapportage van het belevingsonderzoek zal voldoende duidelijk moeten maken dat het belevingsonderzoek representatief is (proces) en de elementen bevat zoals deze zijn genoemd in de norm onder de eisen aan het deelcriterium (output/outcome). Dit zelfde geldt voor het verslag van de gehouden interviews: is de selectie van geïnterviewden representatief (proces) en is gevraagd naar de beleving over de drie genoemde aspecten (output/outcome).

42


Uitwerking normelement 22 Kernthema VII, Compliance. Normelement 22: incidentenafhandeling. Kernthema VII De omschrijving in de norm van het zevende Kernthema (VII) luidt als volgt: ‘De organisatie draagt zorg voor beheersing van de risico’s van integriteitsschendingen door het uitvoeren van risicoanalyses op functie- en systeemniveau, voor laagdrempelige meervoudige meldingskanalen en een onafhankelijke afhandeling van integriteitsschendingen.’ In deze omschrijving komen twee aspecten van integriteitsmanagement aan de orde welke vaak tot de ‘harde’ kant (‘hard controls’) worden gerekend. In de eerste plaats is dat het in kaart brengen van integriteitsrisico’s en het ontwerpen van mechanismes waardoor risicoanalyses worden geactualiseerd. Een organisatie kan geen goede start maken met integriteitsmanagement zonder dat het voor de verschillende processen, functies en functionele gebieden de integriteitsrisico’s in kaart heeft gebracht. Het inrichten van het ‘risicomanagement integriteit’ is dan ook verplicht voor het behalen van het eerste niveau binnen de SIO systematiek. Het tweede aspect is het zorgen voor voldoende mogelijkheden om (het vermoeden van) integriteitsschendingen te kunnen melden, én voor een procedureel correcte en rechtvaardige afhandeling van meldingen en incidenten. De perceptie van medewerkers van procedurele correctheid en rechtvaardigheid in de afhandeling van meldingen en incidenten is cruciaal voor het op natuurlijke wijze bovenkomen van mogelijke integriteitsschendingen. Uiteindelijk streeft de organisatie naar het moment dat meldingsmogelijkheden niet meer hoeven te worden benut omdat medewerkers ofwel intrinsiek zijn gemotiveerd zich te gedragen in lijn met de nagestreefde waarden van de organisatie, ofwel elkaar vroegtijdig corrigeren. Tot die tijd, en toch ook daarna, is een goed incidentenafhandelingsproces onontbeerlijk. In de definities van de twee normelementen van kernthema VII komen deze aspecten tot uitdrukking waarvan we normelement 22 verder uitwerken: • •

Normelement 21: Risicomanagement integriteit Normelement 22: Meldingen en incidentenafhandeling

Normelement 22: Meldingen en incidentenafhandeling Ook voor dit normelement geldt, net als voor alle normelementen, dat op het tweede niveau de aspecten van het kernthema verder worden geconcretiseerd. De omschrijving van normelement 22 luidt als volgt:


43

‘De organisatie draagt zorg voor laagdrempelige en meervoudige meldingskanalen en een correcte, onafhankelijke en rechtvaardige afhandeling van integriteitsschendingen waarbij de rechten en plichten van organisatieleden zijn vastgelegd en gewaarborgd.’ Ontleding van deze omschrijving maakt duidelijk wat de organisatie moet doen om op dit normelement een voldoende te scoren: • • •

het inrichten van laagdrempelige en meervoudige meldingskanalen, zorgen voor onafhankelijke en rechtvaardige afhandeling van integriteitsschendingen, vastleggen van rechten en plichten van de organisatieleden.

Het derde en vierde niveau (deelcriteria en eisen aan de deelcriteria) omschrijven hoe de organisatie deze maatregelen operationaliseert. Bij de afhandeling van een melding, beginnend bij het vermoeden van een integriteitsschending tot en met mogelijke sanctionering, is het noodzakelijk om de functies en procedures zoals genoemd in tabel 4.4 in te richten en op te stellen. Tabel 4.4 deelcriteria en eisen aan de deelcriteria normelement 22, incidentenafhandeling Deelcriterium

22.a. Meldingskanalen en Incidentenafhandeling

Eisen aan het deelcriterium:

Eisen aan deelcriterium 22.a.: De organisatie heeft ingericht:

i. laagdrempelige en meervoudige meldingskanalen ii. een meldingsregeling met klokkenluidersparagraaf iii. een onderzoeksprocedure iv. een sanctiebeleid

Ook hier zal de auditor toetsen op het bestaan van de regelingen, de meldingskanalen en de inrichting van het afhandelingsproces (proces), en vragen naar voorbeelden van afgehandelde incidenten (output/outcome).

4.4

Het betrekken van stakeholders

Stakeholders hebben een belangrijke stem in de definitie van de integriteitsnormen binnen SIO. Zoals eerder is vastgesteld kunnen organisaties hun eigen identiteit niet volledig zelf (monologisch) definiëren; hiervoor is dialoog met de stakeholders vereist. Integer handelen van de organisatie betekent daarom rekening houden met de opvattingen en belangen van die belanghebbenden.

44


Voor het managen van de betrokkenheid van de belanghebbenden geldt binnen de norm het principe van een doorlopend leerproces tussen de organisatie en haar stakeholders.2 Bij de SIO-certificatienorm dient op elk niveau een specifieke mate van aantoonbare afstemming en ‘verantwoording afleggen’ te worden behaald. Het uitgangspunt daarbij is het ‘stakeholder involvement’ concept. In de SIO-certificatienorm wordt dit bovenstaand principe vorm gegeven, waarbij op elk niveau eisen aan stakeholdermanagement worden gesteld en er een ontwikkeling is in de samenstelling, invloed en reikwijdte van de stakeholders. Stakeholdermapping De organisatie stelt in de eerste plaats via het proces van ‘stakeholdermapping’ vast met welke stakeholders men te maken heeft en in hoeverre aan deze stakeholders het recht kan worden toegekend om invloed uit te oefenen op het beleid van de organisatie. Vaststellen of en in welke mate een stakeholder invloed mag uitoefenen op het beleid van de organisatie vindt plaats door de stakeholders in te delen naar het belang voor de organisatie en de invloed die ze kunnen uitoefenen op de organisatie. Voor het bepalen van de verantwoordelijkheid van de organisaties ten opzichte van belanghebbenden moet ook worden gekeken naar het gewicht van de in het geding zijnde belangen, de mate van betrokkenheid van de organisatie en de mate van invloed die de organisatie heeft op de situatie (Jeurissen, 2009, 133134). Stakeholder-involvement Na identificatie van de relevante stakeholders via het proces van stakeholdermapping is het van belang te bepalen wat de belangen en behoeften zijn van die stakeholders. De mate van informatiebehoefte, verantwoording en inbreng kunnen per stakeholder sterk van elkaar verschillen. Het uitgangspunt van de norm is, en hierin volgen we Goodijk (Goodijk 2010, p. 63), het “streven naar een zo duurzaam mogelijke opbouw van de stakeholderrelaties”, via “vormen van consultatie en participatie, maar ook door middel van daadwerkelijke dialoog”. Duurzame stakeholderrelaties onderhouden gaat altijd over het sturen van de balans tussen de uiteenlopende belangen van stakeholders. Stakeholder involvement managen (ontwikkelen, organiseren, en stimuleren) is het zoeken naar de juiste balans tussen (Goodijk, 2001, p. 32):

2

Dit principe is gebaseerd op de AA1000 standaard. Deze standaard is gericht op het zeker stellen van de kwaliteit van maatschappelijke verantwoording (Hummels & Karssing, 2009, 295)


• •

45

“noodzakelijke veranderingen/vernieuwingen en tegelijkertijd voldoende draagvlak, voldoende dynamiek en tegelijkertijd een zekere stabiliteit en (t)rust” (zie figuur 4.3).

Figuur 4.3 het managen van stakeholder-involvement

Bron: Goodijk, 2010, p. 64.

Ontwikkeling stakeholdermanagement In de SIO-norm wordt het ontwikkelen van het stakeholdermanagement in de richting van duurzame stakeholder-involvement gestimuleerd door op elk niveau verdergaande eisen te stellen aan het betrekken van stakeholders bij het inrichten en uitvoeren van, alsmede het verantwoording afleggen over, het integriteitsbeleid. De ontwikkeling van het stakeholdermanagement is opgedeeld in zes stappen. Het komt erop neer dat voor niveau 1 de organisatie het stakeholdermanagement opzet, de stakeholders in kaart brengt en de relevante stakeholders voor niveau 1 hierover informeert Voor het behalen van een niveau-2 en een niveau-3 certificaat wordt dit overzicht geactualiseerd en wordt de kring van betrokken stakeholders breder. Bij niveau 1 zijn het vooral de directe stakeholders die worden betrokken, bij niveau 2 en 3 ook indirecte stakeholders.

4.5

Het proces van certificering

De processtappen die de organisatie doorloopt tijdens het certificatieproces zijn schematisch weergegeven in figuur 4.4. Het proces bestaat , vanaf de beslissing om zich te laten certificeren, de uiteindelijke certificatie en de hercertificatie, uit een zevental stappen.

46


Figuur 4.4. het SIO-certificatieproces

Start: in de startfase bepaalt de organisatie op welk niveau zij gecertificeerd wil worden en bepaalt zij de ‘scope’ van de certificering. De scope van de certificering kan de gehele organisatie zijn, maar ook een bedrijfsonderdeel, een divisie of een andere logische organisatie-eenheid binnen de organisatiestructuur. In deze fase ondertekent de organisatie ook een materiële integriteitsverklaring. Stap 1: In de analysefase stelt de organisatie vast op welke onderdelen en eisen uit de norm zij nog onvoldoende scoort om na een audit een positief resultaat te behalen. De organisatie stelt op basis van de uitkomsten van de analyse een plan van aanpak op waarin zij opneemt wat, op welke wijze, en wanneer de aandachtpunten worden opgelost en ontbrekende onderdelen worden ingevoerd. Dit analyseproces en het opstellen van een plan van aanpak kan zij zelf uitvoeren, of zij kan zich laten bijstaan door een externe partij. Stap 2: de tweede stap vergt de meeste tijd; in deze stap vindt namelijk de invoering en ontwikkeling van het integriteitsmanagement plaats op basis van de normeisen en geconstateerde verbeter- of aandachtspunten uit de analysefase. Stap 3: In stap 3 voert de organisatie een eigen interne audit uit om zo vast te stellen of de tijd rijp is voor een externe certificatie-audit. Op basis van deze audit kunnen de laatste zaken op niveau worden gebracht. Stappen 4 – 7: De stappen 4 tot en met 7 omspannen de 3-jaarlijkse certificatiecyclus die door de gekozen certificatie instelling wordt uitgevoerd. De stappen 4 en 5 omvatten respectievelijk de eerste certificatieaudit (in twee delen), de beslissing over het wel of niet toekennen van een certificaat en de registratie op de SSIO website. De verslagen van de SIO-audits en –certificaties zijn vertrouwelijk, gegevens daaruit worden dus niet publiek gemaakt. Wel houdt SIO op haar


47

website een publiek register bij waarin alle SIO-certificaties zijn vermeld, met daarbij de datum van afgifte en de looptijd De stappen 6 en 7 zijn herhalingsaudits gericht op het in stand houden van de externe verificatiecyclus waarbij tussentijdse bijstellingen in de norm worden meegenomen.

4.6

Accreditering van de certificeerder

SSIO streeft een hoogwaardig certificaat na, met een breed draagvlak en toegevoegde waarde. Om de kwaliteit van het certificaat en het certificatieproces te bewaken heeft de stichting in de governancestructuur een aantal waarborgen ingebouwd. Eén van die waarborgen is accreditering van certificatie instellingen (CI’s) die tegen de SIO-norm willen gaan auditen. Beoogd is dat de certificatie instellingen een licentieovereenkomst aangaan met de stichting, welke wordt gesloten op grond van een positief doorlopen accreditatieproces. Tijdens het accreditatieproces staan drie toetsingsgebieden centraal: 1. bewezen commitment aan een integere bedrijfsvoering, 2. bewezen bevoegdheid tot het auditeren van managementsystemen,3 3. toetsing van kwaliteit van de uitvoerende auditors zoals gesteld in de SIO- norm.

3

Het gaat hierbij om normen waaraan certificatie-instellingen moeten voldoen om managementsystemen te mogen certificeren en om normen voor het uitvoeren van (gecombineerde audits) in termen van inhoud en tijdsbesteding (o.m. NEN-EN-ISO/IEC ISO 17021, IAF MD 5:2009, EA 7/05)

48


5

5.1

Werken met de norm: SIO in de praktijk

Proactief en reactief

Waaruit bestaat de ‘sense of urgency’ bij het starten met integriteitsmanagement? Ben je als organisatie reactief of proactief? Reageer je op onethisch gedrag dat heeft plaatsgevonden of zie je vanuit intrinsieke waarden het belang van integriteitsmanagement? Met andere woorden: maak je als organisatie zelf keuzes of laat je keuzes en gedrag bepalen door prikkels van buitenaf? Zelf de verantwoordelijkheid nemen op basis van overtuiging of integriteitsmanagement starten omdat er dingen zijn gebeurd die niet kunnen? Een belangrijke vraag en essentieel voor succes. In de praktijk zien we dat organisaties en branches vaak pas actief met integriteitsmanagement aan de slag gaan als er incidenten zijn geweest. Dat is jammer. Eerder beginnen met het aandacht geven aan integriteit heeft voordelen. Reactief Reactief integriteitsmanagement is alleen gericht op het afhandelen van meldingen van niet-integer gedrag. Reactieve handhaving van de normen en regels is echter de weg van de minste weerstand; het lijkt en voelt immers alsof de organisatie niet zelf verantwoordelijk is voor wat er gebeurt. “Maar het is toch niet mijn schuld dat …”. Maar als de organisatie de problemen onder ogen durft te zien, wordt vanzelf duidelijk dat men zelf verantwoording moet durven te nemen. Dat betekent proactief integriteitsmanagement, als de organisatie écht wil gaan voor het bereiken van de gestelde integriteitsdoelen. Proactief Organisaties die proactief integriteitsmanagement omarmen laten zich leiden door keuzes die zij zelf maken op basis van de waarden die zij belangrijk vinden. Proactieve organisaties snappen dat zij niet het slachtoffer zijn van wat er net of in het verleden is gebeurd en dat ze ieder moment een nieuwe keuze kunnen maken. Dit biedt hen de mogelijkheid om zelf integriteitsdoelen te stellen én te behalen. Proactief worden is een zoektocht naar ontwikkeling van de organisatie, naar het loslaten van oude ineffectieve patronen zoals alleen geloven in regels en control. Proactief worden is best eng; het kost moeite, de organisatie moet zich kwetsbaar opstellen en zelf verantwoording nemen. De beloning in termen van een integere cultuur is echter groot!

50

5.2


Auditeren of certificeren?

Het stimuleringskader is uiteindelijk een systeem dat na invoering kan leiden tot externe certificering door een onafhankelijke derde partij. Dit heeft een aantal duidelijke voordelen, zoals het kunnen bewijzen van en communiceren over gepleegde inspanningen op het gebied van integriteit. Bovendien levert certificering een concurrentievoordeel op – toegenomen vertrouwen – en zullen toezichthouders of de rechtelijke macht milder kunnen oordelen in het geval van een integriteitsincident. Intern heeft certificering als voordeel dat door periodieke interne en extern audits het onderwerp integriteit structureel op de agenda komt en blijft. In de kern is het SIO een samenhangend geheel van checks and balances voor professioneel integriteitsmanagement die zodanig zijn geoperationaliseerd dat het geheel auditeerbaar is. Een audit van het integriteitsmanagementsysteem op basis van SIO kan uitgevoerd worden door de eigen auditdienst van organisaties of andere functionarissen belast met deze taak. Een organisatie kan er dus voor kiezen om SIO toe te passen zonder dat zij (direct) kiest voor externe certificering. Dit is vooral voor overheidsorganisaties, waar certificering minder gebruikelijk is, wellicht een goed manier om een start te maken met integriteitsmanagement of deze verder te ontwikkelen conform de eis dat overheidsorganisaties sinds 2006 bij wet verplicht zijn een integriteitbeleid te ontwikkelen en uit te voeren. Het is wel aan te raden om de functionarissen die de audits uitvoeren te trainen in het gebruik en toepassen van de norm en het uitvoeren van audits.

5.3

Losse modules

De opbouw en structuur van het stimuleringskader integere organisatie is zoals gezegd een samenhangend geheel van geoperationaliseerde en auditeerbare checks and balances voor professioneel, integraal integriteitsmanagement. In de structuur is een modulaire opbouw zichtbaar, gebaseerd op aspecten van integriteitsmanagement (bv. de verschillende normelementen), die bij volledige invoering het beste resultaat oplevert. Het is dan ook sterk aan te raden om uiteindelijk te streven naar invoering van het gehele systeem. Dat betekent niet per se dat het invoeren van losse onderdelen uit de norm geen enkel effect sorteert. Zo is het codificeren van waarden en grenzen – mits op de juiste manier gedaan – een belangrijke voorwaarde voor het bevorderen van gewenst (integer) gedrag. Een organisatie kan er dus voor kiezen om lossen onderdelen uit de norm in te voeren, maar zij moet zich er terdege van bewust zijn dat daarmee de samenhang en de dynamiek verloren gaat en het effect van de afzonderlijke inspanningen geringer zal zijn dan bij integrale uitvoering. Bovendien verliest de organisatie de

51

WERKEN MET DE NORM: SIO IN DE PRAKTIJK

mogelijkheid om effecten te meten en het resultaat van inspanningen zichtbaar en transparant te maken voor stakeholders.

5.4

SIO en het MKB

De SIO-norm is ook toepasbaar voor het Midden- en Kleinbedrijf (MKB), Daaronder verstaat men in het algemeen ondernemingen tot 250 werknemers. Deze categorie vertegenwoordigt de laatste jaren tussen de 50 en 60% van de Nederlandse bedrijfsomzet en had in die periode ook tussen de 50 en 60% van het niet-overheidspersoneel in dienst. Het MKB omvat dus het leeuwendeel van de economische activiteit in Nederland. Het is dan ook van belang dat het hanteren van adequate integriteitsmaatstaven ook een zorg is die door het MKB, en haar belangenorganisatie MKB-Nederland, wordt opgemerkt. Met ingang van 1 januari 2005 heeft de Europese Commissie de definitie van Midden- en Kleinbedrijf ("MKB") opnieuw vastgelegd overeenkomstig onderstaande tabel: Tabel 5.5 categorieën binnen het midden- en kleinbedrijf Categorie onder-

Werknemers

Jaaromzet

of balanstotaal

middelgroot

< 250

≤ € 50 mln.

≤ € 43 mln.

klein

< 50

≤ € 10 mln.

≤ € 10 mln.

micro

< 10

≤ € 2 mln.

≤ € 2 mln.

neming

Deze nadere definiëring is onder meer van belang bij het effectief kunnen toepassen van de SIO-norm. Voor kleine en micro-ondernemingen zijn bepaalde onderdelen van de SIO-normen minder relevant omdat de bedrijfsprocessen minder omvangrijk zijn. Bepaalde normelementen kunnen niet of minder nadrukkelijk worden gerealiseerd. Het MKB bedrijf zal – op basis van het ‘pas toe of leg uit’beginsel dat hieronder nader wordt verklaard – moeten aantonen op welke wijze met de geest van de SIO-norm rekening is gehouden. Het College van Deskundigen van SSIO rekent het daarom tot haar taak het bestuur van SSIO te adviseren over een SIO-versie voor het MKB. Bij de toepassing van de bovenstaande criteria wordt rekening gehouden met eventuele partner- en verbonden ondernemingen van het betrokken bedrijf. Hierdoor kan het zijn dat de gegevens van gelieerde bedrijven opgeteld moeten worden met als mogelijk gevolg dat de onderneming in een andere categorie wordt ingeschaald of van deze definitie wordt uitgesloten.

52


5.5

Pas toe of leg uit

Het ‘pas toe of leg uit’-principe is afkomstig uit de wereld van de corporate governance. Daar biedt het organisaties de mogelijkheid om af te wijken van een principe of een best practice bepaling uit een governance code, onder de voorwaarde dat de afwijking wordt uitgelegd. Met het ‘pas toe of leg uit’-principe kan er toch sprake zijn van naleving van de code, mits in het jaarverslag gemotiveerd opgave wordt gedaan van het niet toepassen van bepaalde punten. Aldus creëert het principe binnen de corporate governance een gewenste mate van autonomie voor ondernemingen in de wijze waarop zij de code naleven. Het ‘pas toe of leg uit’-principe draagt bij tot de acceptatie van corporate governance arrangementen door het bedrijfsleven, omdat het bureaucratische starheid voorkomt en flexibiliteit mogelijk maakt. Ook binnen het SIO-kader wordt het ‘pas toe of leg uit’-principe gehanteerd, eveneens om bureaucratische starheid te voorkomen en om flexibiliteit mogelijk te maken. In de praktijk van de auditering en certificering betekent dit concreet dat op detailniveau afwijkingen van de uitwerkingen van de 22 normelementen mogelijk zijn, onder de voorwaarde dat de organisatie hiervoor een overtuigende uitleg geeft. Deze uitleg dient echter wel te voldoen aan een aantal criteria, welke als volgt kunnen worden geformuleerd: •

•

•

Indien een specifiek beoordelingselement uit SIO niet van toepassing is op de organisatie, dan is een uitleg nodig waarin wordt verwezen naar feiten en omstandigheden die aangeven waarom bepaling niet van toepassing is. Indien niet voldaan wordt aan een specifiek beoordelingselement van SIO, is een uitleg nodig waarin argumenten worden gegeven waarom van de bepaling wordt afgeweken. Daarbij moet de organisatie aantonen dat zij alternatieve maatregelen treft die de 'geest' van het betreffende beoordelingselement in stand houden. Enkel het vermelden van feiten en omstandigheden die aanleiding geven tot de afwijking volstaan daarbij niet. Bovendien moet de argumentatie van de gegeven uitleg logisch zijn, hetgeen in het bijzonder betekent: -

er worden één of meer argumenten genoemd; de argumentatie is logisch geldig; dat wil zeggen dat de conclusie volgt uit de argumenten; de argumenten zijn relevant, dat wil zeggen ter zake doende; de argumentatie is volledig, dat wil zeggen dat relevante argumenten niet ontbreken; de argumenten zijn waar, dat wil zeggen in overeenstemming met de feiten, voor zover deze redelijkerwijs bekend kunnen zijn (Jeurissen & Karssing, 2011).

6

6.1

Bewaking van de SIO norm

Stichting SIO

De Stichting SIO is de juridische eigenaar van de SIO-norm en beheert het copyright van deze norm door middel van gebruikersovereenkomsten. Zij zorgt onder meer voor de (verplichte) trainingen en opleidingen, sluit licentieovereenkomsten met geregistreerde Certificatie-instellingen en draagt bij aan de algemene belangenbehartiging van integriteitsmanagement wereldwijd. De Stichting is gevestigd in de gemeente Den Haag en draagt de naam: Stichting Stimuleringskader Integere Organisatie (Stichting SIO/SSIO) en buiten Nederland: Foundation for the Promotion of Organizational Integrity. De Stichting heeft geen winstoogmerk. Het doel van de Stichting is de ontwikkeling en het nationaal en internationaal beheer van normen op het gebied van bedrijfsethiek- en integriteitsmanagement voor organisaties en de daarbij behorende certificatieschema’s (schemabeheer). Zij tracht haar doel onder meer te verwezenlijken door het als juridische eigenaar beheren van Het Stimuleringskader Integere Organisatie (de SIO-norm). SSIO exploiteert hiertoe een website met informatie voor organisaties over inhoud, gebruik en certificatiemogelijkheden van de SIO-norm. SSIO sluit licentieovereenkomsten met certificatie instellingen en neemt passende maatregelen in het geval van misbruik of oneigenlijk gebruik van de door de certificatie-instellingen afgegeven certificaten. Datzelfde geldt in het geval van misbruik of oneigenlijk gebruik van het beeldmerk van de Stichting

6.2

De governance van de Stichting SIO

De initiatiefnemers van het SIO (de auteurs van deze uitgave) hebben om het SIO auditeerbaar te maken hulp ontvangen van LRQA – Lloyd’s Register Quality Assurance – die als onafhankelijke organisatie op het gebied van classificatie, certificering en inspectie bevoegd is om producten, diensten en managementsystemen te certificeren. Op het punt van certificatie heeft Lloyd’s een samenwerking met de Nederlandse Raad van Accreditatie. Alleen certificatie van door SSIO gelicentiëerde certificerende instellingen worden door SSIO erkend en op haar website geplaatst.

54


Omdat het SIO door de Stichting wordt onderhouden en verder wordt ontwikkeld, heeft de stichting een onafhankelijk College van Deskundigen (CvD) ingesteld dat haar alleen op dit punt van advies dient. Het CvD volgt de ontwikkelingen in de samenleving op het gebied van integriteitsmanagement, komt enkele keren per jaar bij elkaar en adviseert het bestuur SSIO in termen van verdere doorontwikkeling en onderhoud van de SIO-norm. Het bestuur van de stichting SIO volgt deze processen, middels informele berichten uit de samenleving en adviezen van het CvD. Het is de taak van het bestuur de kwaliteit van de SIOnorm op hoog niveau te houden. De drie initiatiefnemers van het SIO-instrument hebben de eigendomsrechten daarvan overgedragen aan de Stichting SIO. Deze kan licenties uitgeven aan certificeerders, nadat die aan een aantal vereisten hebben voldaan en vanwege SSIO zijn getraind, zoals hierboven gesteld. De ontwikkelaars maken vanwege hun kennis en ervaring deel uit van de stichtingsorganen maar hebben hoegenaamd geen commerciële en juridische bindingen meer met het SIO. De Stichting SIO en het CvD hebben geen formele, directe contacten of andere bindingen met de markt of met organisaties die het SIO willen invoeren. SIO en CvD zijn derhalve niet aanspreekbaar op het eindresultaat: dat is een zaak die zich afspeelt tussen de klant en de door haar gecontracteerde auditerende en/of certificerende instelling. Voor organisaties die SIO toepassen is de certificerende instelling het enige aanspreekpunt: die is door haar zelf gecontracteerd en bespreekt met haar of de SIOcertificatieaudit positief is uitgevallen of dat er nog huiswerk is te doen. Dat huiswerk moet de klant zelf doen, waarop de certificeerder weer terugkeert voor een herhalingsaudit. De Stichting SIO en het CvD kunnen door klanten niet rechtstreeks worden aangesproken, omdat zij geen verantwoordelijkheid dragen voor de beoordeling van de kwaliteit van het integriteitsmanagementsysteem: dat is enkel de verantwoordelijkheid van de certificerende instelling. Om te mogen certificeren op basis van de SIO-norm dienen certificeerders een licentie van SSIO te verkrijgen, op basis van een accreditatieproces. Het accreditatieproces voor certificeerders bestaat o.a. uit de ondertekening van een integriteitsverklaring van de certificeerder zelf en het doorlopen van een verplichte training voor de uitvoerende certificeerders. Omdat iedere willekeurige adviesorganisatie een andere organisatie kan helpen te voldoen aan de SIO-norm, voorkomt de stichting SIO op die manier dat er diverse – op elkaar gelijkende en in elkaars vaarwater opererende – integriteitsmanagementsystemen gaan ontstaan.

BEWAKING VAN DE SIO NORM

55

De taken van de Stichting zijn de volgende: • • • •

6.3

beheer van de SIO-norm, uitvoeren van accreditatieprocessen van certificerende Instellingen, uitgifte van licentieovereenkomsten aan certificerende Instellingen, uitvoeren van SIO-trainingen gericht op het op voldoende niveau brengen van de kennis over alle aspecten van het SIO voor auditors, adviseurs en andere belangstellenden.

Het bestuur van de Stichting SIO

De Stichting SIO wordt bestuurd door een oneven aantal van ten minste drie en ten hoogste zeven bestuurders, die een aantoonbare affiniteit hebben met het doel van de Stichting. De voorzitter van het College van Deskundigen maakt deel uit van het bestuur. De bestuurders worden benoemd voor een periode van drie jaar. Een volgens het rooster afgetreden bestuurder is drie keer drie jaar herbenoembaar en de in een tussentijdse vacature benoemde bestuurder neemt op het rooster van aftreden de plaats in van degene in wiens plaats hij werd benoemd. Het bestuur is belast met het besturen van de Stichting SIO. Meer specifiek betreft dit de verantwoordelijkheid voor het realiseren van de volgende doelstellingen van de Stichting: 1. het ontwikkelen en vaststellen van uitgangspunten en criteria terzake van integriteitsmanagement; 2. het transparant maken van de kenmerken van integriteit in managementsystemen; 3. het bevorderen van de nationale en internationale bekendheid en algemene aanvaarding van door haar ontwikkelde systemen voor integriteitsmanagement; 4. het ontwikkelen, opstellen, beheren en wijzigen van certificatiesystemen op het terrein van het management van integriteit; 5. het geven van voorlichting en verstrekken van informatie op het terrein van de ontwikkeling en de toepassing van integriteitsmanagement in organisaties; 6. het verrichten van alle verdere handelingen, die met het vorenstaande in de ruimste zin verband houden of daartoe bevorderlijk kunnen zijn. Het bestuur kan in zijn taak worden ondersteund door een uitvoeringsorganisatie. Het bestuur stelt in dat geval de taak en verantwoordelijkheden vast bij reglement.

56


Het eerste bestuur van de Stichting wordt gevormd door de volgende personen: - Voorzitter: mr. A.W.H Docters van Leeuwen, ex bestuursvoorzitter AFM - Secretaris: drs. M.L.J. de Jong, ex directeur Institutional Integrity World Bank, Washington D.C., USA - managing partner EBIS - Penningmeester: Mw. mr. M.N. Bakker, global head compliance, Aegon - Lid namens CvD: mr. R.W.M. Craemer, voormalig hoofd functioneel parket, Openbaar Ministerie - voorzitter CvD

6.4

College van Deskundigen (CvD)

Het CvD is een onafhankelijk adviesorgaan van de stichting met een zo breed mogelijk draagvlak in termen van vertegenwoordigers uit maatschappelijke sectoren. Het College adviseert het bestuur in ieder geval op het terrein van de ontwikkeling van integriteitsmanagement waaronder begrepen de ontwikkeling, de opstelling, aanpassing en wijziging van SIO-integriteitsnorm, -managementsystemen en werkprocessen met bijbehorend certificatieschema. Het College brengt advies uit aan het bestuur ter zake van alle aspecten van integriteitsmanagement met certificatiesysteem, voor zover deze aspecten geen betrekking hebben op de financiën van de Stichting, of op gesloten dan wel te sluiten overeenkomsten door de Stichting. Het bestuur van SSIO stelt het aantal leden van het CvD vast. De leden worden benoemd door het bestuur. De samenstelling van het College dient onafhankelijkheid, deskundigheid en evenwichtigheid te waarborgen. De SIO-norm vraagt om afstemming met stakeholders op het gebied van integriteitsmanagement. Dit gebeurt middels het CvD, dat zo nodig de SIO-norm bijstelt. De samenstelling van het College waarborgt deskundigheid en onafhankelijkheid, waardoor op evenwichtige wijze rekening wordt gehouden met de belangen van de bij de SIO-norm betrokken belanghebbenden. De voorzitter van het College, die in die functie door het bestuur SSIO wordt benoemd, onderhoudt contacten met de voorzitter van de Stichting. Het CvD heeft tot taak de vooruitgang en ontwikkelingen met betrekking tot integriteitsmanagement in de samenleving te volgen en te sonderen en op grond daarvoor voorstellen te doen aan de Stichting over de ontwikkeling van het SIOnormenkader. Vanwege deze adviesfunctie voert het CvD structureel overleg met belanghebbenden, zoals toezichthoudende instanties (De Nederlandsche Bank, Autoriteit Financiële Markten, etc.).

BEWAKING VAN DE SIO NORM

57

De volgende personen participeren in het eerste College van Deskundigen: - Voorzitter: Mr. René Craemer, hoofdofficier van Justitie, voormalig hoofd functioneel parket Openbaar ministerie, integriteitdeskundige - Prof. dr. Ronald Jeurissen, hoogleraar bedrijfsethiek Nyenrode Business Universiteit - Hans van Rijn, manager Lloyd’s Register QA - Hans Copier MBA, CBRE Global Investors, voorzitter IVBN (vereniging van institutionele beleggers in vastgoed in Nederland) - Prof. dr. mr. Goos Minderman, hoogleraar Public Governance en Public Law, VU Amsterdam - Secretaris: Bastiaan J. Odijk, integriteitadviseur en partner EBIS Het college voert structureel overleg met diverse belanghebbenden zoals AFM en DNB: -

6.5

Ir. Th. F. Kockelkoren MBA, lid raad van bestuur Autoriteit Financiële Markten (AFM) mr. dr. F. de Vries, Directeur Toezicht Expertisecentra De Nederlandse Bank (DNB)

Geldmiddelen

De Stichting heeft de volgende bronnen van inkomsten. Allereerst de licentie- en accreditatiebijdragen van de certificerende instellingen voor het gebruik van het door de Stichting beheerde certificatiesysteem en daaraan gerelateerde dienstverlening. Certificatie-instellingen betalen de stichting ook voor verplichte trainingen van hun certificerend personeel. Daarnaast betalen klantorganisaties de Stichting een vergoeding voor de registratie van hun certificaat. Bovendien ontvangt de Stichting vergoedingen voor het trainen van medewerkers en andere personen van klant-, advies- en brancheorganisaties en voor de verkoop van normdocumenten. Tenslotte kan de Stichting beschikken over overige baten waaronder overheidsbijdragen, subsidies, verkrijgingen krachtens erfstelling, legaat, schenking of gift en de inkomsten en revenuen die de Stichting verkrijgt door de van haar uitgaande activiteiten en de exploitatie van haar bezittingen.

58


De Stichting kan uitsluitend erfstellingen aanvaarden onder het voorrecht van boedelbeschrijving. Aan de kostenkant heeft SSIO enerzijds te maken met het betalen van vergoedingen aan leden van het CvD en het bestuur en anderzijds het bekostigen van eventuele uitvoeringsactiviteiten die haar ondersteunt in het uitvoeren van haar taak.

Literatuur

AFM (2012), Klantbelang centraal: Uitkomsten 2011 en voortuitzichten 2012, AFM, Amsterdam. Belastingdienst (2008), Horizontaal toezicht: Samenwerken vanuit vertrouwen. www.belastingdienst.nl. Berkhout, T., J. van der Heijden (2010), Vertrouwen, integriteit en fiscale handhavingsconvenanten, in: Maandblad Belasting Beschouwingen, jg. 79, no. 2, 60-69. Bovens, M. (1991), De republiek der rechtspersonen: over burgerschap en bedrijven, in: J.B.D. Simons, A.C. Hemerijck, P.B. Lehning (red.), De staat van de burger: Hedendaagse beschouwingen over burgerschap [Beleid en Maatschappij Jaarboek 191], Boom, Meppel/ Amsterdam, 93-120. Cools, K. (2005), Controle is goed vertrouwen nog beter: Over bestuurders en corporate governance, van Gorcum, Assen. De Nederlandsche Bank (2009), De 7 elementen van een integere cultuur, DNB, Amsterdam, november. De Nederlandsche Bank (2010), Visie DNB toezicht 2010-2014, DNB, Amsterdam, maart. Docters van Leeuwen, A., Een panacee met een gebruiksaanwijzing; De betekenis van integriteit voor het financieel toezicht, Lezing voor het Ien Dales seminar 'Een beetje integer bestaat niet', CAOP, Den Haag, 24 mei 2004. Donaldson, T., T. Dunfee (1999), Ties that bind: A social contracts approach to business ethics, Harvard Business School Press, Boston, Mass. Dubinsky, J. E., A. Richter, Global Ethics and Integrity Benchmarks 2008-2009, http://www.qedconsulting.com. Engelen, E. (2000), Economisch burgerschap in de onderneming: Een oefening in concreet utopisme, Thela Thesis, Amsterdam. Goodijk, R. (2001) Partnerschap op ondernemingsniveau: de betekenis van het stakeholdermodel, Van Gorcum, Assen, 32

60


Goodijk, R. (2010), Opereren in een dynamisch krachtenveld: het belang van stakeholdermanagement, in: L. Moratis, M. van der Ven (red.), Basisboek MVO, maatschappelijk verantwoord ondernemen, Van Gorcum, Assen, 62-63. Grunig, J.E. (1994), World view, ethics and the two-way symmetrical model of public relations, in: W. Ambrecht, U. Zabel (Hrsg.), Normative Aspekte der Public Relations, Westdeutscher Verlag, Opladen, 69-89. Hoekstra, A., E. Karssing, R. Kiebert (2002), Instrumenten voor bevordering van integriteit binnen de publieke sector, Openbaar Bestuur, jg. 12, no. 1, 16-19. Hummels, H., E. Karssing (2009), Ethiek organiseren, in: R. Jeurissen (red.), Bedrijfsethiek: Een goede zaak, Van Gorcum, Assen, 273-301. Inspectieraad (2009), Programma vernieuwing toezicht: Meer effect, minder last, Bureau Inspectieraad, Den Haag. Jeurissen, R. (2002), Benaderingen van integriteitsmanagement. In: R. Jeurissen, A.W. Musschenga (red.), Integriteit in Bedrijf, organisatie en openbaar bestuur, Assen: Van Gorcum, 182195. Jeurissen, R. (2010), Outplacement en maatschappelijke verantwoordelijkheid, in: A. Nijhof, H. Wesseling, Human resources in ethisch perspectief, Van Gorcum, Assen, 182-193. Jeurissen, R., red. (2009), Bedrijfsethiek: een goede zaak, 7e druk, Van Gorcum, Assen. Jeurissen, R., E. Karssing (2011), ‘Wat is een goede uitleg? Reflecties op het 'pas toe of leg uitprincipe’, in: M. Lückerath-Rovers e.a. (red.), Jaarboek Corporate Governance 2011-2012, Kluwer, Deventer, 167-184. Kaptein, M. (2008), Development of a measure of unethical behavior in the work-place: A stakeholder perspective, in: Journal of Management, vol. 34, 978-1008. Kaptein, M. (2008b), Developing and testing a measure for the ethical culture of organizations: The corporate ethical virtues model, in: Journal of Organizational Behavior, vol. 29, 923-947. Kaptein, M. (2011), Understanding unethical behavior by unraveling ethical culture, in: Human Relations, vol. 64, no. 6, 843-869. Kaptein, M., R. Rozekrans & R. de Groot (2005), Integriteitklimaat als auditobject, in: Maandblad voor Accountancy en Bedrijfseconomie, no. 10 (oktober), 466-474. Kaptein, M., R. van Tulder (2002), Noodzaak van en eisen aan stakeholderdialoog, in: Civis Mundi, jg. 41, januari, 23-28.

LITERATUUR

61

Karssing, E. (2000), Morele competentie in organisaties, Van Gorcum, Assen. Karssing, E. (2001), Morele competentie in organisaties, 2e dr., Van Gorcum, Assen, 2001. Karssing, E. (2011), De oplossing is het probleem niet, Nederlands Compliance Instituut, Capelle aan den IJssel. Luijk, H. van (1993), Om redelijk gewin: Oefeningen in bedrijfsethiek, Boom, Amsterdam. Meulen, B. van der, M. van der Velde (2008), European food law handbook, Wageningen Academic Publishers, Wageningen. Moratis, L., J. Venselaar, T. Hardjono (2010), MVO-standaarden: instrumenten voor een duurzame bedrijfsvoering, in: L. Moratis, M., van der Veen, Basisboek MVO: Maatschappelijk verantwoord ondernemen, Van Gorcum, Assen, 226-241. Nieuwelaar, M. van den (2007), Auditing soft controls, in: E. Baaijens, L. Driessen, Th. Gerritse et al. (red.), Audit bij de overheid: achtergronden, ontwikkelingen en thema’s nader belicht, SdU Uitgevers, Den Haag, 225-242. Pruijm, R. (2010), Grondslagen van corporate governance: Leidraad voor behoorlijk ondernemingsbestuur, Noordhof, Groningen. Sharp Paine, L. (1994) Managing for organizational integrity, in: Harvard Business Review, March-April, 106-117. Simons, R. (1995), Control in an age empowerment, in: Harvard Business Review, March-April 1995, 80-88. Treviño, L., G. Weaver, D. Gibson, B. Ley Toffler (1999), Managing ethics and legal compliance: What works and what hurts, in: California Management Review, vol. 41, no. 2, 131151. Treviño, L, K. Nelson (1999), Managing business ethics: Straight talk about how to do it right, 2nd Ed., Wiley, New York. Treviño, L., M. Brown (2004), Managing to be ethical: Debunking five business ethics myths, Academy of Management Executive, vol. 18, no. 2, 69-81. Ven, P. van der (2004), Het creëren van een integere organisatie: Een zoektocht naar betrokkenheid tegenover zelfzucht, in: M. Kaptein, P. Willems (red.), Jaarboek Fraudebestrijding, Kluwer, Deventer, 107-121.

62


Vos, R., H. Beentjes (2004), Integriteitsbeleid bij het Rijk. Een wegwijzer voor de moderne overheidsmanager, Sdu, Den Haag. Weaver, G.R., Treviño, L.K., & Cochran, P. (1999), Corporate ethics programs as control systems: Influences of executive commitment and environmental factors, in: Academy of Management Journal, vol. 42, no. 1, 41-57. Wempe, J. (2008), Ketenverantwoordelijkheid, in: L. Moratis, M. van der Veen (red.), Basisboek MVO: Maatschappelijk verantwoord ondernemen, Van Gorcum, Assen, 152-166. Wempe J, S.P. Kaptein (1999), Ondernemen met het oog op de toekomst: Integratie van economische, sociale en ecologische verantwoordelijkheid, Stichting Maatschappij en Onderneming, Den Haag. Wilber, K. (2000), A Theory of Everything: An Integral Vision for Business, Politics, Science, and Spirituality, Shambhala, Boston, MA. Zaal, R. (2011), Reinforcing ethical behavior through organizational architecture: A hypothesized relationship. In: K.J. McCarthy, M. Fiolet & W. Dolfsma (Eds.), The nature of the new firm: Beyond the boundaries of organizations and institutions, Edward Elgar, Cheltenham, UK, 41-57. Zadek, S. (2001), The civil corporation: The new economy of corporate citizenship, Earthscan, London.

Over de auteurs

Prof. Dr. Ronald Jeurissen (1958) studeerde filosofie, theologie en sociale wetenschappen in Nijmegen, Tilburg en aan de Universiteit van Amsterdam. Hij promoveerde aan de Radboud Universiteit Nijmegen op een proefschrift over de relatie tussen vredesvraagstukken en religie. Van 1990 tot 1998 was Ronald Jeurissen als docent bedrijfsethiek verbonden aan de Universiteit van Tilburg. Momenteel is hij hoogleraar-directeur van het European Institute for Business Ethics, van Nyenrode Business Universiteit. Zijn onderzoek en publicaties richten zich op accountancy, management van integriteit, corporate governance, marketing en grondslagen van bedrijfsethiek. Drs. Maarten L.J. de Jong (1947) studeerde aan de Nederlandse Politieacademie (NPA) in Apeldoorn en criminologie (forensische gedragskunde) aan de Rijksuniversiteit te Leiden. Oprichter en tot 2006 directeur van het Department of Institutional Integrity bij de Wereldbank in Washington D.C.. Hij was tot 2006 voorzitter van de International Group for Anti Corruption Coordination (IGAC), onderdeel van de Verenigde Naties. Mede-oprichter van Europol vanuit Straatsburg en gewerkt in Brussel als eerste directeur van het European Institute for Law Enforcement Cooperation. Daarvoor stond hij aan het hoofd van de afdeling Operaties bij CRI-Interpol in Den Haag, gaf leiding en assistentie aan diverse bijzondere integriteitonderzoeken op (inter)nationaal niveau. Maarten is voorzitter van de stichting Netwerk Bedrijfsethiek Nederland (NBN) en gastdocent aan diverse universiteiten in Nederland. Bastiaan Odijk is sinds 2007 werkzaam bij het integriteitsbureau EBIS, eerst als senior adviseur en sinds 2009 als partner. Bastiaan is medeoprichter van EBIS en één van de pioniers van het vakgebied integraal integriteitsmanagement. Hij heeft met zijn bedrijfskundige achtergrond ruime ervaring verkregen met alle aspecten van organisatie-integriteit in zowel de publieke als de private sector. Voorafgaande aan EBIS heeft Bastiaan in de logistieke sector algemene managementervaring en ervaring in veranderings- en cultuurprojecten opgedaan. Bastiaan is bestuurslid van het Netwerk Bedrijfsethiek Nederland.

Het Stimuleringskader Integere Organisatie

Recommend Documents