Femke de Vries: “If you see something, say something”

Frank van den Nieuwenhuijzen
“De financiële crisis gaf een brede impuls aan het debat over goed toezicht. Mede omdat dat toezicht op onderdelen tekort schoot, intern én extern.” Dat stelt Femke de Vries ̶ secretaris-directeur bij De Nederlandsche Bank en hoogleraar Toezicht aan de RUG ̶ in haar inleiding bij het Lagerhuisdebat. “En er gaan nog steeds dingen fout. Neem de corruptieschandalen en Fyra. In onze samenleving ontbreekt het bepaald niet aan intern en extern toezicht. Wat gaat er dan toch mis?”
De Vries wil die vraag beantwoorden aan de hand van het IMF-document Good supervision- Learning to say no. Daarin staan vijf elementen van goed toezicht, die volgens de spreekster gelden voor zowel extern als intern toezicht. “Centrale gedachte: toezichthouders moeten niet alleen in staat worden gesteld om te handelen- ze moeten het ook willen. Juist hieraan ontbrak het nogal eens, voorafgaand aan de crisis.”
Vijf criteria
De eerste eis van het Internationaal Monetair Fonds: goed toezicht is intrusive. Dat betekent dat de aanwezigheid van de toezichthouder continu wordt gevoeld. “Verder is het toezicht sceptical but proactive en comprehensive. Toezichthouders moeten kritische vragen (durven) stellen, ook in goede tijden. En ze zijn continu waakzaam. De controlerende instantie is voldoende alert op nieuwe ontwikkelingen en opkomende risico’s. Het sleutelwoord is ‘vooruitblikkend’ toezicht.”
Ten slotte zijn de toezichthouders adaptive en conclusive. ‘Adaptive’ betekent dat zij zich blijven ontwikkelen. De toezichthouder weet waar de onderneming in de nabije toekomst naartoe gaat en hoe zij omgaat met veranderende omstandigheden. ‘Conclusive’ duidt erop dat elk erkend issue, hoe klein ook, een follow-up krijgt. Geen enkel probleem blijft zonder opvolging. De Vries: “Met dit document beoogt het IMF de externe toezichthouders toe te spreken. Maar naar mijn idee kan het daarnaast uitstekend worden doorvertaald naar interne toezichthouders.”
Slag maken
De Vries stelt dat de externe toezichthouders in de financiële sector inmiddels een heuse transformatie hebben doorgemaakt. De regelgeving is fors toegenomen maar daarnaast ligt de focus in het toezicht nu meer op vooruitblikken door te kijken naar bedrijfsmodellen en strategie en gedrag en cultuur. “Er is veel gedaan om extern toezicht effectiever te maken. Intern toezicht kan zich hieraan spiegelen. Uit recent onderzoek van Rijksuniversiteit Groningen blijkt dat intern toezicht onder omstandigheden een grotere impact heeft op het gedrag van ondernemingen dan de controle van buiten. Reden te meer om het interne toezicht ook langs de lat van het IMF te leggen.”
Hoe geef je dan invulling aan de vijf elementen als compliance officer? Intrusive betekent dat de aanwezigheid van de compliance officer wordt gevoeld. Hij/zij is niet bang om problemen krachtig te agenderen. “Sceptical but proactive duidt erop dat je niet alleen reageert op incidenten. Probeer toekomstige risico’s waar mogelijk te benoemen, ook in tijden dat de wind meezit. Juist dan blijkt je toegevoegde waarde. Kijk niet te oppervlakkig naar problemen. Achterhaal de dieperliggende oorzaken in een breed perspectief.”
Volgens De Vries verwijst comprehensive naar een focus op de kernrisico’s. Wat is er echt aan de hand? Wat is de exacte bron van het ‘probleem? Connecting the dots is een belangrijke opgave voor de compliance officer. Adaptive is het vertalen van bestaande risico’s naar toekomstige risico’s. “Conclusive ten slotte betekent dat signaleren alléén niet volstaat. Dit is tevens een dure les uit de financiële crisis. Een compliance officer moet doorpakken tot het risico is verholpen. Agenderen is een actie, maar niet de oplossing van het probleem.”
Details
“Kijk naar de oorzaken van een aantal recente schandalen. Mij valt op dat de oorzaak daarvan vaak lag in een combinatie van een niet-integere subcultuur, een onderschatting van de risico’s en een gebrek aan belangstelling van het hoofdkantoor voor de bedrijfsonderdelen op afstand, zowel fysiek als qua cultuur. Eén eenduidige bedrijfscultuur ontbreekt in veel organisaties. Dat is onvermijdelijk maar zorg daarom dat je als compliance officer altijd waakzaam bent op de risico’s van subculturen.”
“Conclusie: de compliance officer moet zijn vak verstaan, een integere bedrijfscultuur bevorderen en het verband tussen zaken nooit uit het oog verliezen. Er is sprake van zowel de ability to act als de will to act. Daarbij moeten we ons realiseren dat iemand die voortdurend alert moet blijven en keer op keer een kritisch tegengeluid laat horen beperkt houdbaar is. Een compliance officer die alleen als onheilsprofeet of ‘nee-schudder’ wordt gezien, kan zijn taak niet langer naar behoren uitvoeren.”
Hieruit destilleert Femke de Vries de volgende stelling als startschot van het Lagerhuisdebat: ‘Een goede compliance officer heeft een beperkte houdbaarheid binnen de onderneming’.
Voor het verslag van het Lagerhuisdebat, onderdeel van het Risk & Compliance Congres 2015  dd 4 juni 2015, zie het volgend artikel op dit Platform. Tijdens het Lagerhuisdebat zaten de voor- en tegenstanders van de stelling tegenover elkaar. Tijdens het debat was het te allen tijde mogelijk om zich te laten overtuigen van zijn of haar ongelijk, met als gevolg dat er links en rechts nogal wat ‘overlopers’ waren, die soms werden onderschept door ons moderator Edwin Weller voor een woordje nadere uitleg…