OPZET EN ONTWIKKELING VAN EEN BEDRIJFSETHIEK- EN INTEGRITEITSBELEID

OPZET EN ONTWIKKELING VAN EEN BEDRIJFSETHIEK- EN INTEGRITEITSBELEID Ronald Stein

1.

Inleiding

In de afgelopen twintig jaar werden gedragscodes gemeengoed, te beginnen bij Amerikaanse bedrijven na onthullingen over steekpenningen die aan buitenlandse ambtenaren waren betaald een praktijk die verboden was op grond van de Amerikaanse Foreign Corrupt Practices Act van 1977. Veel van deze gedragscodes waren in eerste instantie nogal formalistisch en legden vooral de nadruk op de geldende weten regelgeving; de inbedding van het op compliance gebaseerd perspectief in een bredere ethische visie ontbrak nog. Door de implosie van Enron eind 2001, die al snel gevolgd werd door de ondergang van Arthur Andersen en WorldCom en de boekhoudschandalen bij ondernemingen als Tyco, Adelphia en Global Crossing in 2002, gingen veel bedrijven zich – met een beetje hulp van de senatoren Sarbanes en Oxley – opnieuw bezinnen op de manier van omgaan met ‘gedragskwesties’. Halverwege 2002 werd de Amerikaanse Sarbanes-Oxley Act aangenomen; een poging van het Amerikaanse Congres om het publieke vertrouwen in de Amerikaanse effectenmarkten te herstellen. Hierin werden nieuwe en zwaardere eisen gesteld aan de implementatie en effectiviteit van gedragscodes van beursgenoteerde bedrijven en accountantskantoren. Kenmerkend voor een effectief geïmplementeerde gedragscode was de inbedding in een organisatiebrede aanpak ter bevordering van bedrijfsintegriteit en compliance. In de volgende hoofdstukken wordt aan de hand van de wordingsgeschiedenis van de Philips gedragscode en het bijbehorende complianceprogramma een overzicht gegeven van de weg die een onderneming aflegt alvorens een effectief geïmplementeerde bedrijfsgedragscode kan worden gerealiseerd. In het afsluitende hoofdstuk wordt ingegaan op de ‘next step’ in het uitbannen van fraude en corruptie, de ontwikkeling van een zero-tolerance bedrijfscultuur.

153

Opzet en ontwikkeling van een bedrijfsethiek- en integriteitsbeleid

2.

De Philips gedragscode (1998-2013)

De algemene gedragscode van Philips, de General Business Principles (hierna ook ‘GBP’ genoemd) werd in februari 1998 ingevoerd. De code bevatte een aantal belangrijke normen waarop de activiteiten van Philips gebaseerd waren (of zouden moeten zijn) en werd per land in de lokale taal vertaald. In de meeste landen vormde de code een integraal onderdeel van de arbeidsovereenkomst. In de landen waar dit niet het geval was, dienden de werknemers een document te ondertekenen als bevestiging dat zij een exemplaar van de code hadden ontvangen. In elk van de landen waar Philips actief was, werd een speciale toezichthouder benoemd, de zogenaamde compliance officer. Met het oog op de transparantie voor de aandeelhouders en andere belanghebbenden werd een deel van de Philips investor relations website gewijd aan issues op het terrein van de bedrijfsethiek, zoals kinder- en dwangarbeid, politieke betalingen, leger- en defensiecontracten en de OESO-richtlijnen. In de jaren 1999-2002 werd een serie aanvullende richtlijnen (GBP-Directives) gepubliceerd. Tevens werden initiatieven genomen ter vergroting van het bewustzijn en ter verbetering van de implementatie van de code. Er werd een praktijkboek voor ‘dilemmatraining’ ontwikkeld voor opname in de managementcursussen van de onderneming. In een aantal landen werden telefonische meldpunten en mailboxen geïntroduceerd voor het anoniem melden van vermeende overtredingen en er werd hard gewerkt aan de optimalisering van de periodieke rapportages betreffende de naleving van de code. Naar aanleiding van de Enron affaire en de daarop volgende Amerikaanse Sarbanes-Oxley Act stelde Philips in 2003 een Financial Code op voor werknemers met een belangrijke financiële functie. Doel van deze functiespecifieke code is het bevorderen van eerlijke en transparante financiële verslaggeving. Alle werknemers met een belangrijke financiële functie moeten jaarlijks schriftelijk bevestigen dat zij bekend zijn met de code en deze naleven. In hetzelfde jaar werd ook een Supply Management Code geïntroduceerd met ethische normen waaraan de inkopers en leveranciers van Philips zich dienen te houden. In 2004 werd de algemene gedragscode van 1998 vervangen door een nieuwe, veel uitgebreidere, versie, waarin de input van niet-gouvernementele organisaties (Ngo’s) en een aantal best practices van andere bedrijven waren verwerkt. Tevens werden in de nieuwe code de onderwerpen uit de

154


ILO-Core Conventions (de fundamentele conventies van de ILO) opgenomen en werd een paragraaf over de universele verklaring van de rechten van de mens toegevoegd. Met de invoering van de nieuwe code werden ook aanvullende stappen gezet ter verdere bevordering van volledige naleving, waaronder de introductie van een klokkenluidersbeleid en gestandaardiseerde procedures voor klachtenmelding en ‘escalatie’. De volgende stap werd gezet in 2005 met de introductie van een wereldwijde hotline begeleid door een uitgebreide communicatiecampagne om overtredingen van de gedragscode te melden. Om het besef van de noodzaak tot naleving van de code verder te vergroten, werd in 2006 een bedrijfsbrede GBP e-training ontwikkeld. Sindsdien worden deze GBP e-trainingen wereldwijd uitgerold in 25 talen en moeten werknemers elke twee jaar een dergelijke training doorlopen. Voor compliance officers kwam er een verplichte functietraining die elk jaar wordt bijgewerkt en herhaald. In 2007 werden de GBP-richtlijnen geactualiseerd. De belangrijkste wijzigingen betroffen de onderschrijving door Philips van het United Nations Global Compact, beleid inzake HIV/AIDS, gezondheids- en veiligheidsbeleid, integriteit en ethiek in reclames en duidelijke richtlijnen voor het geven van geschenken. Om bekendheid te geven aan de geactualiseerde GBP-richtlijnen werd wereldwijd een intern communicatieprogramma uitgerold, waaraan werd deelgenomen door de raad van bestuur en het landenmanagement. Er werd een ‘toolkit’ voor de verplichte registratie van geschenken aan derden ontwikkeld en uitgerold om volledige transparantie bij het toezicht op de naleving van de Philips normen op dit gebied te waarborgen. In hetzelfde jaar werd ook het eerste train-detrainer programma voor compliance officers ontwikkeld en uitgerold. Dit programma voorziet in een jaarlijkse opfriscursus. In de loop van 2008 werden de antitrustregels geïntegreerd in de GBPrichtlijnen. Om de medewerkers meer bewust te maken van het bestaan en belang van de gedragscode in het algemeen – en de nieuwe antitrustrichtlijn in het bijzonder – werd een intern communicatieprogramma ontwikkeld met een aantal bedrijfsspecifieke cases. Verder werd voor het midden- en seniormanagement een eigen GBP e-learning tool ontwikkeld en opgenomen in het curriculum van de verplichte managementtrainingen. Het Klokkenluidersbeleid van Philips werd in 2009 herzien. Wanneer voor een kwestie een speciale klachtenprocedure bestaat (bijvoorbeeld voor

155


HR-onderwerpen), dan worden meldingen van vermeende GBP-overtredingen doorgeleid naar de bestaande kanalen (en procedures) in plaats van deze (opnieuw) te onderzoeken en af te wikkelen volgens de procedures voor klachten die de algemene gedragscode betreffen. Verder wordt het niet-anoniem melden aangemoedigd – ook voor zaken die via de Philips Hotline worden aangedragen. Dit heeft te maken met het feit dat het onderzoek van anonieme klachten vaak belemmerd wordt door het ontbreken van de benodigde informatie. In 2011 werden de GBP-richtlijnen verder uitgebreid. Belangrijke nieuwe elementen in deze editie waren een meer gedetailleerde en expliciete omschrijving van de anti-corruptie-/anti-omkopingsrichtlijnen (conform de laatste eisen van de Amerikaanse Foreign Corrupt Practices Act en de OESO) en diverse veranderingen ter verduidelijking van de bestaande GBP-richtlijnen. In de loop van het jaar werden speciale anti-corruptieprogramma’s op regionaal en bedrijfssector niveau opgezet. Er werden standaardrichtlijnen ontwikkeld en in gebruik genomen voor een duediligenceprocedure voor de selectie van dealers, agenten en distributeurs. Verder werd een trainingsprogramma ter bestrijding van corruptie geïntroduceerd; deze e-learning cursus werd door de volledige doelgroep van ca. 35.000 executives en verkoop- & marketingmedewerkers gevolgd. Tenslotte werden sectorspecifieke procedures op risicobasis ontwikkeld om een inventarisatie te maken van de huidige agenten en distributeurs, inclusief contracten (voorwaarden) en beleid voor commissiebetalingen en het toezicht daarop. Met ingang van 2012 is het interne evaluatieproces ten aanzien van de GBP volledig ingebed in het Philips Internal Control System (ICS), een werkstroomapplicatie die als ondersteuning dient voor het sector-/functiemanagement bij hun toezicht op de interne controles. Dankzij de inbedding van de interne evaluatie van de algemene gedragscode in ICS maakt de naleving van de code nu deel uit van de driemaandelijkse ICS/ SOx-monitoring door het sector-/functiemanagement.

3.

Van gedragscode naar volwaardig compliance-programma

De Amerikaanse Sarbanes-Oxley Act (2002) – die eist dat in de VS genoteerde bedrijven hun gedragscodes openbaar maken en anonieme meldingskanalen (hotlines) openstellen voor medewerkers – is voor veel internationaal opererende ondernemingen aanleiding geweest om hun ge-

156


dragscode in te bedden in een volwaardig programma voor compliance en ethisch verantwoord handelen (hierna: ‘compliance-programma’). Ook meer recente ontwikkelingen op het gebied van weten regelgeving zijn van invloed geweest op de invoering van compliance-programma’s. Zo wijst de OESO in haar Guidance (richtlijnen) van maart 2010 op het belang van een samenhangend beleid van risico-evaluatie, stimulerende maatregelen en sancties bij de bestrijding van omkoping en corruptie. Van de Amerikaanse Foreign Corrupt Practices Act (FCPA) en de Britse Bribery Act is eveneens een belangrijke stimulans uitgegaan. Naar verwachting zal ook de Amerikaanse Dodd-Frank Act (2010) nog het nodige effect hebben. Deze wet biedt namelijk aanzienlijke financiële prikkels wanneer medewerkers van bedrijven de eigen interne meldingsmechanismen overslaan en bewijs van wangedrag direct bij de Amerikaanse federale autoriteiten melden. Om het reputatierisico als gevolg van de hiervoor geschetste ontwikkelingen zo klein mogelijk te maken wordt het voor bedrijven steeds belangrijker dat zij beschikken over een volwaardig compliance-programma en dat hun medewerkers zich bewust zijn van de betekenis en het nut van de eigen interne meldingsstructuren. Een algemene gedragscode is en blijft daarbij een belangrijke bouwsteen. Maar om doeltreffend te zijn, is het zaak dat de code deel uitmaakt van een organisatiebrede inspanning die gericht is op het bevorderen van een ethische bedrijfscultuur en naleving van weten regelgeving. In een compliance-programma spelen training en communicatie een belangrijke rol. Training geeft de medewerkers van de organisatie de benodigde gereedschappen in handen om ethisch te handelen en de wet niet te overtreden. Communicatie kan worden ingezet om de geleerde lessen te herhalen en zorgt ervoor dat de training beklijft. Daarnaast moet het programma procedures bieden waarmee medewerkers eventuele zorgen kunnen uiten en wangedrag kunnen melden. Meestal worden daartoe compliance officers benoemd bij wie medewerkers rechtstreeks terecht kunnen met hun vragen en voor het melden van klachten. Aanvullend wordt dan gebruik gemaakt van telefoonlijnen en websites. Dergelijke meldingskanalen zijn essentieel voor elk compliance-programma. Ze helpen bedrijven bij het signaleren van kwesties of zorgen die anders misschien niet gemeld of zelfs volledig genegeerd zouden worden. Via telefoonlijnen en websites kunnen klachten ook anoniem worden gemeld. Zo wordt medewerkers de mogelijkheid geboden om met een grotere eerlijkheid en openheid kwesties of zorgen kenbaar te maken,

157


zonder angst voor represailles. Ten slotte is het noodzakelijk dat alle meldingen correct en tijdig worden afgehandeld. Immers wanneer een organisatie meldingen verkeerd afhandelt of er niets mee doet, verliest het compliance-programma zijn geloofwaardigheid en neemt de waarde van de beschikbare meldingssystemen af. De meest effectieve programma’s zijn die waarin de raad van bestuur een proactieve rol vervult. Het belang van het compliance-programma wordt expliciet onderschreven en men is daardoor meer geneigd om middelen toe te kennen ter vergroting van de effectiviteit ervan. Belangrijk onderdeel van zulke programma’s is dat er regelmatig (meestal op kwartaalbasis) over de mogelijke compliance-risico’s wordt gerapporteerd aan de raad van bestuur en de auditcommissie van de raad van commissarissen. De resultaten van het compliance-programma worden daarbij geëvalueerd tegen de achtergrond van de strategische initiatieven en doelstellingen van de onderneming. Op basis van de uitkomsten van de evaluatie wordt het programma vervolgens waar nodig bijgestuurd.

4.

Het Philips compliance-programma

Ook Philips is begonnen met zijn principes van bedrijfsintegriteit vast te leggen in een gedragscode: de Philips General Business Principles (GBP). Vanaf het eerste begin, na de publicatie van de GBP in 1998, is onderkend dat de gedragscode alleen effectief zou zijn wanneer ze zou worden ingebed in de cultuur en processen van de organisatie. Hoe dit proces is verlopen, en welke vorm en inhoud het Philips compliance-programma uiteindelijk heeft gekregen, wordt in de volgende paragrafen uiteengezet. 4.1

Het Review Committee

Bij Philips is de eindverantwoordelijkheid voor het correct afhandelen van alle met bedrijfsintegriteit samenhangende kwesties neergelegd bij het zogeheten Review Committee, onder voorzitterschap van de chief legal officer. De eerste jaren (na de oprichting in 1998) waren de activiteiten van het Review Committee vooral gericht op het verder ontwikkelen en implementeren van een algemene gedragscode. Om de praktische toepassing van de code kracht bij te zetten, zijn er richtlijnen (Directives) gepubliceerd die voor alle werknemers gelden. Daarnaast zijn er afzonderlijke richtlijnen die voor bepaalde categorieën werknemers gelden, zoals de Financial Code en de Supply Management Code.

158


Wat betreft toezicht- en rapportagestructuur is zoveel mogelijk gebruik gemaakt van bestaande controlemechanismen zoals de Statement on Business Controls (controleverklaring). Dit heeft geleid tot een GBP-infrastructuur (dat wil zeggen een netwerk van speciale toezichthouders, de zogenaamde compliance officers, kwartaalrapportages, een mondiale databank voor de rapportage en afwikkeling van GBP-klachten, de wereldwijde uitrol van telefonische meldpunten (hotlines) en een e-leerprogramma). In de loop der jaren is de rol van het Review Committee verder uitgekristalliseerd en bestaat nu uit: 1) het adviseren van het Executive Committee van de onderneming over de toepassing van de GBP, wijzigingen in de GBP en het daaraan ten grondslag liggende beleid en, meer in het bijzonder, integriteitskwesties zoals: de integriteit van de administratie; steekpenningen; rechten van werknemers; privacy; tegenstrijdige belangen; geschenken; facilitaire betalingen; leger- en defensiecontracten; betalingen aan politieke partijen; gedragscode voor financiële functionarissen; belangen van derden; witwassen van geld; en gebruik en bescherming van bedrijfsmiddelen; 2) het ontwikkelen en implementeren van programma’s ter vergroting van het bewustzijn en ter bevordering van de naleving van de GBP zowel gericht op de mondiale Philips-community als, meer in het bijzonder, de compliance officers en het senior management; 3) de kwartaalrapportage aan het management van de onderneming betreffende de naleving van de GBP. Naast de chief legal officer (voorzitter), bestaat het Review Committee verder uit personen die – op concernniveau – eindverantwoordelijk zijn voor Legal, Internal Audit, HR en Supply Management, en de secretaris die tevens hoofd is van het Business Ethics Office. Ter waarborging van een optimale dekking van de inhoudelijke en toepassingsaspecten van de GBP maken ook vertegenwoordigers van de bedrijfssectoren, regio’s en relevante functionele disciplines deel uit van het Committee. 4.2

Werkwijze van het Review Committee

Elk lid van het Review Committee heeft een bepaald verantwoordelijkheidsgebied. Deze verantwoordelijkheid houdt in dat de relevante delen van de GBP worden geëvalueerd en geactualiseerd, dat er individuele segmentanalyses worden gemaakt, dat de bijbehorende verbeterplannen

159


worden gerealiseerd, dat vermeende overtredingen worden onderzocht en dat er corrigerende maatregelen worden vastgesteld. In vier plenaire vergaderingen per jaar (voorafgaande aan de kwartaalrapportage aan Executive Committee en Audit Committee) bespreekt het Review Committee de voortgang ten opzichte van de agenda, de algemene geconsolideerde gegevens, en, in het bijzonder, de individuele segmentanalyses en bijbehorende verbeterplannen (die door de respectievelijke segmenteigenaren worden aangeleverd). 4.3

Business Ethics Office

Het Business Ethics Office is in het leven geroepen om het Review Committee te ondersteunen in zijn verantwoordelijkheden zoals de periodieke evaluatie en actualisering van de GBP, de interne en externe rapportages (in jaarverslag en duurzaamheidsverslag) en de implementatie en naleving van de GBP door middel van communicatie en training (website, handboek voor ‘dilemmatraining’, enz.). Het Business Ethics Office wordt gerund door de secretaris van het Review Committee. Een belangrijke taak van het Office is het aansturen van het wereldwijde netwerk van meer dan 200 compliance officers; naast de 60 compliance officers van de landen zijn er op elk van de belangrijkste vestigingen/ faciliteiten zogeheten site compliance officers benoemd. Verder vervult het Office de rol van aanspreekpunt voor met de GBP verband houdende kwesties, zowel intern (voor de compliance officers en anderen) als extern (voor beleggers, klanten, overheidsinstanties en Ngo’s). 4.4

Compliance officers

De functie van compliance officer wordt meestal vervuld door de legal officer of de controller, afhankelijk van de situatie. De functie van compliance officer bevat onder andere de volgende taken: • adviseren van management en kader over (nieuwe) ontwikkelingen op het gebied van de GBP; • registreren van klachten in de Databank met GBP-klachten en zorgen voor tijdige en volledige follow-up conform de klachten meldprocedure van de onderneming; • uitrollen van trainings- en informatieprogramma’s;

160


• toezien op, en ondersteunen van, lokale bedrijfsonderdelen bij de implementatie en naleving van de GBP. Naast de hiervoor gegeven functieomschrijving is de compliance officer van het land verantwoordelijk voor de advisering over de relatie tussen de lokale wetgeving en de GBP. Van deze compliance officers wordt verwacht dat zij zorgvuldig toezicht houden op de afwikkeling van klachten over Philips-activiteiten in hun land (ook wanneer die gemeld zijn bij één van de site compliance officers), en dat zij proactief ingrijpen wanneer dit in het licht van de lokale wetgeving nodig is. Om te zorgen dat compliance officers hun compliance-taken goed kunnen uitvoeren is naast het functieprofiel ook de organisatorische inbedding van de compliance-functie van belang. Wat dat betreft kent Philips een duidelijk gestructureerde procedure voor de benoeming van compliance officers (verantwoordelijkheden en bevoegdheden, hiërarchische structuur en organisatorisch mandaat/onafhankelijkheid). 4.5

Melden van vermeende overtredingen van de GBP

Philips moedigt werknemers aan om melding te maken van elke vermeende overtreding van de GBP, die niet in overleg met het betreffende management kan worden opgelost of die een directe bedreiging vormt voor de integriteit van Philips. De betrokken werknemers hebben recht op bescherming tegen represailles wanneer zij te goeder trouw een klacht hebben ingediend, informatie over een klacht bekend hebben gemaakt of anderszins hebben deelgenomen aan een onderzoek naar een klacht. Er zijn twee manieren om klachten te melden: bij de compliance officer of via een van de gratis telefonische meldpunten (hotline). In geval van een melding via de hotline stelt het callcenter een verslag op van het gesprek. De structuur van het gesprek is vastgelegd in een bepaald format dat ertoe dient om erin te voorzien dat de juiste vragen worden gesteld door het callcenter. Voordat het gesprek wordt beëindigd, krijgt de beller een uniek codenummer voor identificatie- en feedbackdoeleinden. De beller wordt aangemoedigd om terug te bellen wanneer hij/zij aanvullende informatie heeft over de betreffende kwestie of wil weten wat het resultaat van zijn/ haar klacht is. Door gebruikmaking van de persoonlijke code kan de beller te allen tijde navraag doen naar de voortgang van de klacht. Deze

161


persoonlijke code moet goed bewaard worden, aangezien deze nodig is wanneer men nogmaals wil bellen. Zonder deze code wordt geen informatie verstrekt. Alle vermeende overtredingen die worden gemeld – bij de compliance officer of via de hotline – worden geregistreerd in de Databank met GBPklachten, met inbegrip van de genomen follow-upactie. De registratie van klachten die via de hotline binnenkomen, loopt via de centrale hotline coördinator van Philips, die onder de verantwoordelijkheid van de secretaris van het Review Committee valt (één ingangspunt). De centrale coördinator zorgt ervoor dat de klacht met de bijbehorende documentatie wordt doorgestuurd naar de verantwoordelijke compliance officer, die vervolgens verantwoordelijk is voor de verdere afhandeling en rapportage. 4.6

Onderzoek en feedback

Elke vermeende overtreding van de GBP wordt onderzocht conform het Philips Beleid voor meldingen van GBP-klachten. Dit houdt in dat de compliance officer na ontvangst van de klacht een onderzoek opstart naar de vermeende overtreding, ofwel zorgt voor verdere doorgeleiding naar een voor de betreffende melding bestaande specifieke klachtenprocedure. Binnen twee maanden na de registratie deelt de compliance officer het resultaat van het onderzoek aan de klager mee. Mocht het onderzoek niet binnen twee maanden zijn afgerond, dan geeft de compliance officer de verwachte einddatum door aan de klager. Voor het begin van het onderzoek informeert de compliance officer de vermoedelijke dader waar hij/zij van verdacht wordt en wat het doel van het onderzoek is, tenzij sprake is van een dringend bedrijfsbelang zoals omschreven in Philips’ Gedragscode voor de privacy van werknemersgegevens. Philips garandeert werknemers die te goeder trouw een klacht hebben ingediend het recht op bescherming tegen represailles zoals schorsing, demotie of ontslag. Misbruik van het meldingsbeleid kan worden bestraft. Klachten waarvan bewezen wordt dat ze gemeld zijn louter op basis van kwaadwilligheid, of met de wetenschap dat ze vals zijn, kunnen leiden tot disciplinaire maatregelen.

162


4.7

Vaststelling en uitvoering van corrigerende maatregelen

Nadat het onderzoek is afgerond, brengt de compliance officer advies uit aan het betreffende bedrijfsmanagement over de te nemen corrigerende maatregelen. Het bedrijfsmanagement is in eerste instantie zelf verantwoordelijk voor de uitvoering daarvan. Wanneer geen overeenstemming kan worden bereikt, wordt de kwestie ‘opgeschaald’ en voorgelegd aan (de secretaris van) het Review Committee voor een definitief oordeel. Corrigerende maatregelen kunnen de vorm aannemen van disciplinaire actie, zoals een schriftelijke waarschuwing, schorsing, loonsverlaging, demotie of ontslag van de betrokken werknemer(s). Verder kan de corrigerende actie bestaan uit aanvullende maatregelen, zoals training, versterking van de interne controles, het vaststellen van aanvullend beleid of andere maatregelen gericht op het versterken van een cultuur van ethiek en naleving. 4.8

Controle op de naleving van de GBP

Elk jaar moeten de managers en controllers van alle organisatorische units in het kader van de jaarafsluiting de Statement on Business Controls ondertekenen. Door deze ondertekening aanvaardt het management de volledige verantwoordelijkheid voor de implementatie en instandhouding van een effectief systeem van bedrijfscontroles. De naleving van de GBP is een integraal onderdeel van de Statement on Business Controls. Om de toezichtprocedures kracht bij te zetten en de in de Statement on Business Controls gegeven waarborgen te onderbouwen, is een verplichte vragenlijst geïntroduceerd voor de jaarlijkse, interne evaluatie van de naleving van de GBP. Deze moet door alle Philips-organisaties worden ingevuld. De managers/controllers zijn rechtstreeks verantwoordelijk voor een waarheidsgetrouwe rapportage van de stand van zaken op het gebied van de bedrijfsethiek. Voor specifieke aandachtsgebieden zijn ze daarbij uiteraard afhankelijk van informatie (onderbouwd met aantoonbaar onderliggend bewijs) die afkomstig is van staffunctionarissen die aan hen rapporteren. Het Review Committee is verantwoordelijk voor het toezicht op de organisatorische voltooiing van de interne evaluatie van de naleving van de GBP alsmede voor het evalueren van de follow-up, op instigatie van de compliance officer van het desbetreffende land en/of de betrokken organisatie. Laatstgenoemden informeren het Review Committee op

163


kwartaalbasis over de ingang gezette verbeteracties en bijbehorende deadlines voor de in gebreke zijnde units waarvoor zij verantwoordelijk zijn. Het Review Committee verwerkt deze bevindingen en corrigerende maatregelen in zijn periodieke verslaggeving aan het Executive Committee.

5. 5.1

Focus op het uitbannen van omkoping en corruptie Inleiding

Beursgenoteerde bedrijven zien het als een steeds grotere uitdaging om omkoping en corruptie te bestrijden naarmate zij meer betrokken raken op groeimarkten – waar de risico’s hoger zijn – en naarmate overheden overgaan op een agressievere aanpak bij het vervolgen van omkoping en corruptie. Na de Amerikaanse Foreign Corrupt Practices Act (hierna ‘de FCPA’), met zijn hoge boetes en agressieve onderzoeken, creëren de Britse Bribery Act en andere nieuwe wetgeving ter bestrijding van omkoping en corruptie een steeds complexer juridisch landschap. Waar de meeste jurisdicties zich nog beperken tot ambtelijke omkoping, gaat de nieuwe Britse Bribery Act, die op 1 juli 2011 van kracht werd, een stap verder door ook niet-ambtelijke omkoping en faciliterende betalingen te verbieden en door een nieuw strafbaar feit voor rechtspersonen te introduceren, namelijk “het niet voorkomen van omkoping”. Buiten de VS en Europa gaan de ontwikkelingen eveneens snel. Zo werd op 1 mei 2011 een serie wijzigingen in het Chinese strafrecht van kracht waarbij omkoping van buitenlandse overheidsfunctionarissen strafbaar wordt gesteld. Behalve voor alle nationale Chinese bedrijven geldt deze wet ook voor bedrijfsentiteiten die naar het recht van de Volksrepubliek China zijn opgericht, inclusief joint ventures en ondernemingen die volledig in handen van buitenlanders zijn. Naast wetgeving worden ook op het gebied van de handhaving grote stappen gezet. In de Verenigde Staten zijn het Department of Justice en beurstoezichthouder SEC (Securities and Exchange Commission) bezig om nieuwe records te vestigen als het gaat om het aantal FCPA-zaken en de hoogte van de door hen opgelegde boetes. De klokkenluidersbepalingen van de in juli 2010 aangenomen Dodd-Frank Act kunnen tot een verdere toeneming van het aantal FCPA-onderzoeken leiden. Op grond van deze wet werd de SEC verplicht om een extra stimulans te creëren voor het

164


doen van meldingen van overtredingen van de effectenwetgeving, inclusief overtredingen van de FCPA. Bij een succesvolle handhavingsactie door de SEC waarbij de overheid een geldboete van meer dan $1 miljoen int, kent de SEC 10%-30% van het totale geïnde bedrag aan de klokkenluider toe. 5.2

De Philips aanpak

Met de sterke groei van nieuwe en complexe anti-corruptiewetten en de strenge handhaving, is het voor internationaal opererende, beursgenoteerde bedrijven zoals Philips niet eenvoudig om te bepalen welke aanpak en welk investeringsniveau optimaal zijn voor de compliance. Om een antwoord te vinden op vragen als “wat is acceptabel” en “hoeveel compliance is voldoende”, wordt hierna ingegaan op aspecten die Philips in dit verband essentieel acht voor de effectiviteit en het up-to-date houden van zijn anti-corruptie inspanningen. 5.2.1 Richtlijnen voor anti-corruptie compliance-programma’s Allereerst zijn daar de richtlijnen voor compliance-programma’s die door nationale overheden worden uitgevaardigd. Deze worden door Philips zorgvuldig geïntegreerd in het anti-corruptie beleid van de onderneming. Verder wordt gekeken naar de inhoud van overeenkomsten inzake uitgestelde vervolging of seponering, die de SEC en het Amerikaanse Department of Justice sluiten met bedrijven die zich schuldig hebben gemaakt aan omkoping of corruptie. Dat geldt ook voor de maatregelen die bedrijven volgens het Britse Ministry of Justice moeten nemen om succesvol te kunnen zijn bij het voeren van verweer ingeval van een strafrechtelijke vervolging voor omkoping. Veel van deze maatregelen zijn opgenomen in het Philips anti-corruptiebeleid. Genoemd kunnen worden: commitment aan een anti-corruptiecultuur door de top van het bedrijf, een evaluatie van het risico op blootstelling aan omkoping en toezicht op het beleid en de procedures die omkoping moeten tegengaan. Tenslotte zijn er de in 2010 gepubliceerde Best Practices van de OESO inzake interne controles, ethiek en compliance. Hierin worden bedrijven opgeroepen om een duidelijk en zichtbaar anti-omkopingsbeleid te hanteren dat volledige steun geniet van het senior management, om onafhankelijke compliance-structuren op te zetten, om medewerkers en zakenpartners regelmatig anti-omkopingstraining te geven en om disciplinaire procedures in te stellen in reactie op overtredingen.

165


5.2.2 Compliance-aanpak op risicobasis Uit de hiervoor genoemde richtlijnen komt ook als rode draad naar voren dat van bedrijven wordt verwacht dat ze hun grootste omkopings- en corruptierisico’s in kaart brengen en hun compliance-aanpak op de beheersing van die risico’s afstemmen. Bij Philips zijn de volgende vier risicofactoren bepalend voor de focus van de compliance-aanpak: 1) Hoog-risicolanden die worden geselecteerd op basis van de door Transparency International gepubliceerde index met de waargenomen niveaus van corruptie in de publieke sector in 178 landen. Voor dit selectiecriterium is gekozen omdat zowel het Amerikaanse Department of Justice als de Britse Serious Fraud Office deze informatie gebruiken om te kijken hoe activiteiten worden georganiseerd in gebieden waar de risico’s volgens Transparency International hoog zijn. 2) Bedrijfsonderdelen waar de omkopings- en corruptierisico’s het grootst zijn omdat hun vestigingsplaats en/of hun klantenbestand extra risico’s met zich meebrengt. Te denken valt aan bedrijfsonderdelen die leveren aan de medische zorgsector en aan (semi)overheden, zoals medische systemen en professionele verlichting. Samenwerking op sectorniveau is bij de aanpak van dergelijke kwesties het meest efficiënt. Met name voor fabrikanten van medische apparatuur zijn inmiddels sectorspecifieke gedragscodes opgesteld waarbij Philips een initiërende en leidende rol vervult. 3) Werknemerspopulaties die tot taak hebben deals te sluiten, zoals verkopers en mensen die omgaan met agenten. De uitbreiding van de Philips GBP-richtlijnen in 2011 met een meer gedetailleerde en expliciete omschrijving van de anti-corruptie-/anti-omkopingsrichtlijnen was vooral bedoeld voor deze categorie medewerkers. Voor deze groep werd ook een speciaal trainingsprogramma ter bestrijding van corruptie geïntroduceerd, waaraan door 35.000 executives en verkoop- en marketingmedewerkers werd deelgenomen. 4) Transacties en deals in ‘sensitieve’ markten. Philips heeft standaardrichtlijnen ontwikkeld en in gebruik genomen voor een due-diligenceprocedure voor de selectie van dealers en, met name voor ‘sensitieve’ markten, speciale anti-corruptieprogramma’s op regionaal en bedrijfssector niveau opgezet waarbij zakenpartners zoals leveranciers en agenten expliciet worden betrokken middels gedragsbeïnvloedingsmaatregelen en periodieke audits.

166


5.2.3 Werken aan een cultuur van zero tolerance Een strak compliance-kader ter bestrijding van fraude en corruptie is alleen effectief wanneer de bedrijfscultuur volledig duidelijk is ten aanzien van de ethiek van het zakendoen, namelijk zero tolerance voor facilitaire betalingen en andere vormen van corruptie. Philips heeft in dat verband de Britse Bribery Act als uitgangspunt genomen voor de update van zijn gedragscode waarin de beginselen, waarden en gedragsnormen van de onderneming beschreven staan. In tegenstelling tot bijvoorbeeld de FCPA, die zich beperkt tot ambtelijke omkoping, verbiedt de Britse wet alle vormen van omkoping en bevat tevens een duidelijke omschrijving van de benodigde preventieve richtlijnen en maatregelen. In zijn streven om een cultuur van zero tolerance te realiseren, hanteert Philips verder een aantal specifieke compliance-praktijken, waarvan de belangrijkste zijn: • Het (recht tot het) houden van audits bij belangrijke partnerbedrijven. Behalve dat dergelijke audits ertoe bijdragen om mogelijke fraude en corruptie bij derden en distributeurs tijdig op het spoor te komen, zullen de handhavingsautoriteiten bij omkopingskwesties altijd kijken of zulke auditrechten ook daadwerkelijk zijn uitgeoefend. • Onverwachte controles door de interne auditafdeling. Controles en onverwachte inspecties door de interne auditafdeling zijn belangrijk, niet alleen voor het bewaken van de eigen bedrijfscultuur, maar ook voor de externe accountant toezichthoudende autoriteiten. Zij zullen vragen naar bewijs op papier (waaruit blijkt dat deze controles hebben plaatsgevonden) en kijken hoe effectief men toezicht op de procedures uitoefent om de naleving te waarborgen. 5.3

Conclusie

Gelet op de sterke groei van nieuwe anti-corruptiewetten en de toenemende ‘handhavingslust’ van de (internationale) autoriteiten, verdient het tegengaan van omkoping en corruptie absolute topprioriteit te krijgen. Het hanteren van een compliance-aanpak op risicobasis – waarbij de meeste inspanningen worden gericht op de gebieden waar de risico’s het grootst zijn – is hierbij een must. Daarnaast is duidelijk dat compliance-programma’s en gedragscodes frequent bijgewerkt moeten worden om in te kunnen spelen op het snel veranderende klimaat. Beide zaken zijn van belang, maar niet voldoende. Wil het omkopings- en corruptiebeleid van een onderneming succesvol zijn, dan is het noodzakelijk

167


dat het bijbehorende compliance-programma realistisch is en effectief wordt uitgevoerd. Om dat te bereiken, dient tenminste aan de volgende voorwaarden te worden voldaan: 1) Ethische toonzetting aan de top. Het management dient door middel van training en communicatie consequent, dus bijvoorbeeld ook met betrekking tot activiteiten op groeimarkten, te benadrukken hoe belangrijk het anti-omkopingsbeleid is voor het succes van de onderneming. 2) Een heldere, goed gecommuniceerde gedragscode met strenge regels en grenzen ten aanzien van faciliterende betalingen en andere vormen van corruptie. 3) Een bedrijfscultuur van zero tolerance. Zeker in het huidige ondernemingsklimaat, waar hoge targets moeten worden gehaald, is het van belang dat de gedragscode en bijbehorend compliance-programma volledig worden geïntegreerd in het bredere waardensysteem van de onderneming. 4) Periodieke rapportage van de belangrijke omkopings- en corruptierisico’s. Een goede inhoudelijke en tijdige evaluatie van de risicobasis van anti-corruptie compliance-programma’s is belangrijk. Daartoe dient met enige regelmaat – bij voorkeur als onderdeel van de kwartaalrapportage – gerapporteerd te worden aan de bedrijfsleiding (CEO/Executive Committee) en toezichthouders (Audit Committee) over de landen en activiteitengebieden waar de onderneming de grootste risico’s loopt.

168

OPZET EN ONTWIKKELING VAN EEN BEDRIJFSETHIEK- EN INTEGRITEITSBELEID

Recommend Documents