Lagerhuisdebat: “Hoe volwassen ben je als je maar 1% effectief bent?”

Frank van den Nieuwenhuijzen
Na de inleiding van Femke de Vries (zie het vorige artikel op ons platform) ging het al snel over de houdbaarheidsdatum :  Logisch dat de stelling van Femke de Vries veel losmaakt. “In de rol zoals ik hem zie is de compliance officer niet langer dan drie à vier jaar effectief,” vult De Vries aan. “Het is zaak om capture te voorkomen en regelmatig te rouleren.” (Slechts) een minderheid is het daarmee eens, waaronder Sandrijn Weites (PGGM): “Je moet blijven bewegen, anders blijf je niet fris. Ik pleit er zelfs voor dat bedrijven onderling hun compliance officers gaan uitwisselen.”
 
In het kamp van de tegenstanders is het aanzienlijk drukker. Raf Houben (ASR Nederland): “Ik zie de functie van compliance officer fundamenteel anders. Ik beschouw hem/haar als een business enabler. In die visie is de compliance officer een strategische sparringspartner van de directie. Zo’n rol heeft allerminst een beperkte houdbaarheidsduur.”
Brenda Oenema, freelance compliance expert: “Klopt. We hebben het hier over een ‘goede’ compliance officer. Dat is dus iemand die het bedrijf door en door kent. Dat kost tijd. Het is een beetje scheef als je geacht wordt om na drie jaar weer je biezen te pakken.”
Femke de Vries: “Maar kennis van de business heb je toch al op het moment dat je begint? Meestal stap je niet ‘koud’ als compliance officer een bedrijf binnen en heb je elders in dezelfde organisatie al de nodige ervaring opgedaan.”
Roland Notermans (NUX Compliance Consultancy): “Ik hoop altijd maar dat de compliance officer een goede communicator en overtuiger is. Als zodanig houdt hij zijn directie de juiste spiegel voor, in plaats van altijd maar tegengas te moeten geven. Dat betekent dus óók dat zijn rol niet gelijk aan sleet onderhevig is.”
Mike Gries (SAP Nederland): “Ik ben het eens met deze stelling. Voor andere toezichthouders ̶ neem de Raad van Commissarissen ̶ is er een maximumtermijn gesteld. De wetgever vindt dus dat er roulatie in moet zitten. Dat is deels ongemakkelijk- als je eenmaal goed bent ingevoerd en het werk bent gaan waarderen, moet je weg. Maar aan de andere kant: ‘goed toezicht’ betekent dat je dingen hoort en ziet, die anderen niet zien. Op een gegeven moment houdt die intuïtieve rol gewoon op. Of je het nu wilt of niet.”
Relevantie
Stelling 2 luidt: ‘De compliance-afdeling heeft geen bestaansrecht meer’. Zij wordt ingeleid door Peter-Jan van Daal, compliance officer bij Rabobank. “Ik maak me zorgen over de immer uitdijende compliance-afdelingen in onze organisaties. Volgens mij kun je veel beter de business versterken.” Van Daal beschouwt de compliance officer als een belangrijke business enabler. Maar daar hoort wel de juiste houding bij. “Zijn of haar attitude is wat een compliance officer succesvol maakt, niet het formele gezag.” Juist op die eigen rol moet de compliance officer kritisch blijven, stelt Van Daal. “We moeten voorkomen dat de wal het schip keert. Straks zijn er meer compliance officers dan mensen die geld verdienen. Vroeg of laat trekt de business een keer aan de bel. Dat is het moment dat wij keihard onze toegevoegde waarde in het primaire proces moeten aantonen. Stel je dus steeds op als business partner, en zorg voor directe toegevoegde waarde.”
Raymond Wortel, zelfstandig auditor en adviseur: “Ik kan grotendeels mee in dit verhaal. De link met de business is er sowieso: je helpt mee om die mogelijk te maken. Echter: de relevantie van de compliance officer is helemaal geen issue. Onze rol is ijskoud een vereiste in de Wet financieel toezicht.”
Walter Swinkels (CPI): “Ik ben het niet eens met de stelling. Wat zie je bij bedrijven waar het misgaat, zoals Imtech en Ballast Nedam? Daar was geen compliance-afdeling opgetuigd. Zo’n dienst heeft dus absoluut bestaansrecht. Dat betekent wel: kritisch na blijven denken, en niet alleen doen wat de toezichthouder wil. Probeer een duidelijke regiefunctie te veroveren.”
Dave Dekkers (DeSeSo): “De krampachtige groei van het aantal compliance officers wordt geëist door de toezichthouders. Zodra er iets misgaat, moeten er mensen bij. Daarbij gaat men nog weleens voorbij aan het feit dat het gaat om ‘kwaliteit’, niet om ‘kwantiteit’.”
Brenda Oenema: “Kwaliteit en kaderstelling zijn van wezenlijk belang voor de compliance-afdeling. Er moet sprake zijn van een heldere visie op de rol, en niet van het opportunistische bijschuiven van mensen als het niet goed gaat.”
Eveline de Niet (Rabobank): “Het draait om visie, inderdaad. Het is niet de compliance die de problemen moet oplossen; het beleid wordt gemaakt door de business. Het kan niet zo zijn dat we ̶ zonder voldoende afstemming ̶ steeds meer verschillende controle-afdelinkjes neerzetten.”
Peter van Leeuwen (ING Bank): “Het gaat om goed gestuurde, efficiënte processen. Nu zie je vaak dat het complianceveld gebrekkig is georganiseerd. Ik pleit voor een relatief kleine, centrale compliance-afdeling en kundige mensen om het werk te vertalen in operationele processen. We moeten af van al die honderden adviseurs.”
Volwassen
Mirjam Bakker ̶ Group Compliance Director bij SBM Offshore ̶ presenteert de derde stelling. “Compliance is een volwassen functie, en compliance officers dienen zich daarnaar ook te gedragen. Waarom al die discussie over ons bestaansrecht? We zijn ‘gewoon’ een professionele beroepsgroep…” Bakker wijst erop dat compliance ook buiten de financiële sector allang een wezenlijk onderdeel vormt. “Je moet niet navelstaren op rollen, maar op een volwassen manier het gesprek aangaan met de business.” Bij een volwassen sector hoort een duidelijk opleidingskader. Tot Bakkers spijt ontbreekt dat nog. “Momenteel heb je ̶ naast tal van cursussen ̶ alleen de compliance-opleiding aan de Vrije Universiteit. De cursussen zijn te eendimensionaal gericht op de financiële sector. Het opleidingskader moet dus worden geformaliseerd en uitgebreid, inclusief accreditatie.”
Deze stelling vindt erg weinig tegenstanders. Sandrijn Weites (PGGM) is er één van: “Ik acht de beroepsgroep nog niet volwassen omdat bijvoorbeeld zaken als een (post)doctorale opleiding en een register ontbreken. Bovendien is er te veel versnippering in rollen en functies. Binnen de organisaties weten veel medewerkers al niet waar compliance exact voor staat, laat staan in onze samenleving.”
Mirjam Bakker: “Als we er zo tegenaan blijven kijken, worden we nooit volwassen. We moeten zelfverzekerder en duidelijker zijn over onze rol. De exacte taakinvulling is jaren geleden al omschreven en geformaliseerd, bijvoorbeeld door het Amerikaanse Ethics Resource Center. Het is er gewoon…”
Gert Demmink (Philip Sidney): “Ik ben het van harte eens met de stelling. In dit betoog zie ik ook een duidelijke oproep voor de compliance officer om zelf de draad op te pakken.”
Jeroen Papenhuijzen (ABN Amro): “Ik denk dat we de complexiteit van het vraagstuk onderschatten. Kijk eens naar het percentage ‘kwaadwillenden’ dat we er op dit moment uitvissen. Dat is te verwaarlozen. Hoe ‘volwassen’ ben je als je maar voor 1% effectief bent?”
Soft
De laatste stelling is in handen van George de Booij, directeur Risk & Audit bij Nederlandse Spoorwegen. Stelling 4 luidt: ‘Naast de focus op hard controls, moet er meer aandacht komen voor soft controls. Compliance is toegepaste ethiek’. “Een belangrijke rol van de compliance-functie is volgens mij om het ‘goede’ uit de dragen in de organisatie,” zo trapt De Booij af. “Naast meten en data gaat het om ethische issues, waarbij je dus de dialoog moet aangaan met de business. In dat spanningsveld heb je niet zo veel aan harde controles. Focus dus ook op de andere kant.”
Slechts een enkeling is het niet eens met deze stelling, waaronder ook Walter Swinkels (CPI). “Ik word getriggerd door de begrippen ‘hard’ en ‘soft controls’. In de vijftien jaar dat dat laatste begrip nu wordt geijkt, blijkt het weinig meer te zijn dan een holle frase. De business weet absoluut niet wat je ermee bedoelt. Natuurlijk is cultuur belangrijk, maar wees alsjeblieft een beetje concreet. We praten te veel in terminologie die de business niet begrijpt.”
George de Booij: “Een kleine aanvulling op mijn stelling. Voor mij zijn de soft controls de ‘hardste’ controls die er zijn. Als je zaken als integriteit en cultuur loslaat, dan werken de regels die we met z’n allen hebben bedacht ook niet meer.”
Cees Onderwater (Rabobank): “Vóór de crisis ging iedereen er vanuit dat het met de ‘hard controls’ wel goed zat. Niet dus. Ze bleken allerminst een stevig vangnet. Gedrag en cultuur (en dus ‘soft controls’) is blijkbaar een veel wezenlijker onderdeel.”
Jeroen Papenhuijzen (ABN Amro): “Gelet op recente ontwikkelingen, kun je je afvragen in hoeverre je de soft controls nog nodig hebt. We gaan op de lange termijn toe naar een volledig gedigitaliseerde en geautomatiseerde bank. Daar zet je dan gewoon de nodige parameters (hard controls) op en je bent veilig.”
Raf Houben (ASR Nederland): “Ik wil het tegen-kamp graag even uitdagen. Vinden jullie voorbeeldgedrag belangrijk? Of aansprakelijkheid en transparantie? Dat zijn allemaal soft controls…”
Gert Demmink (Philip Sidney): “Feitelijk hebben we het hier over organisatie-ethiek. Wel, de organisatie as we know it verandert. We krijgen nieuwe financieringsvormen, een andere currency en de optimale afstemming van vraag en aanbod. Neem Über en Airbnb. In dat perspectief is het überhaupt lastig om nog langer te spreken van een bedrijfscultuur. Om nog maar te zwijgen over de aard en vorm van onze controlemogelijkheden.”