Date post: | 15-Feb-2017 |
Category: |
Education |
Upload: | michiel-noij |
View: | 10 times |
Download: | 3 times |
Compliance & Integriteit
Jan CuppenPost HBO Opleiding
‘Verandermanagement & Leadership’Utrecht Business School
9 februari 2017
Bedrijfscultuur, weerstand en gedragsverandering
“De 7 elementen van een effectief corporate compliance programma”
2
Compliance & Integriteit - bron voor verandering
Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
• Intro en onze verwachtingen
• Waar hoort Compliance thuis in de organisatie?
• De 7 elementen van een effectief compliance programma
• Vragenronde (en vervolgstappen)
3Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Agenda
• Intro en onze verwachtingen
• Waar hoort Compliance thuis in de organisatie?
• De 7 elementen van een effectief compliance programma
• Vragenronde (en vervolgstappen)
UITGANGSPUNT VANDAAG:
VERTROUWELIJKHEID
4Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Uitgangspunt
Wat is ‘compliance’ eigenlijk?
En wat houdt die term voor jou in?
5Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
6Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Herkenbaar aan de vette krantenkoppen…
Enzovoorts…
Voel jij je zo in “compliance land”?
8
Oriëntatie
Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Na afloop van deze sessie:• gevoel voor richting, met• een 7-stappen plan• …t.b.v. verandering
9
Richting
Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
10Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Agenda
• Intro en onze verwachtingen
• Waar hoort Compliance thuis in de organisatie?
• De 7 elementen van een effectief compliance programma
• Vragenronde (en vervolgstappen)
11Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Manage jij de risico’s, of…?
12Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Compliance gaat over risico & reputatiemanagement
13Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waarom een Compliance programma? (i)
Page 1414Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waarom een Complianceprogramma? (ii)
Page 15
1. To comply with laws & regulations
15Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waarom een Complianceprogramma? (iii)
Page 16
1. To comply with laws & regulations
3. Prevention is cheaper than curing
2. It is expected of us
16Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waarom een Complianceprogramma? (iv)
Page 17
1. To comply with laws & regulations
3. Prevention is cheaper than curing
4. Real talent will leave
2. It is expected of us
5. Personal liability
17Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waarom een Complianceprogramma? (v)
Page 18
1. To comply with laws & regulations
3. Prevention is cheaper than curing
4. Real talent will leave
2. It is expected of us
5. Personal liability
6. That’s who we are
18Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waarom een Complianceprogramma? (vi)
19Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Compliance ≈ verantwoord zakendoen
• Het is GEEN project-je!
• Dus waar hoort Compliance thuis in de organisatie?
• En waarom is compliance dan zo’n verkeerd woord richting medewerkers?
20Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
• Intro en onze verwachtingen
• Waar hoort Compliance thuis in de organisatie?
• De 7 elementen van een effectief compliance programma
• Vragenronde (en vervolgstappen)
Agenda
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes, monitor,
improve, make congruent
21Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De 7-stappen benadering
• Wat moet, wat wil en wat kan deze organisatie (aan)?• Primair: waar zitten de sleutelrisico’s?
• Start dus bij de Top Risks, pak het samen op:– Audit
– Finance
– Juristen
En key stakeholders zoals:
– Senior management, en
– hopelijk de Raad van Bestuur
22Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waar begin je dan?
23Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Het 7-stappen plan - stap 1: de ‘key risks’
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes,
monitor, improve, make congruent
Kernvraag:
als dit jouw bedrijf was, en je geld is beperkt, welke maatregelen zou jij dan nemen en waarom?
• Cruciaal is een afgestemde aanpak van besturing, risicomanagement en opvolging
• Ofwel een geïntegreerde Governance, Risk & Compliance (GRC) benaderingbegint bij de Key Risks: bij voorbeeld dmv de COSO benadering
24Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Goed zakelijk gedrag (i)
Identificeren van de Key Risks
Tegen elkaar afzetten (‘plotten’) van deze risico’s
Managen van de risico’s: Elimineren Delen met anderen Vermijden Onderhandelen/verzekeren Dragen (restrisico’s)
25Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Goed zakelijk gedrag (ii)
26Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waarom hebben auto’s zulke goede remmen?
GRC begint bij REGULATORY COMPLIANCE(m.n. in geval van te weinig draagvlak)
daarna pasBEHAVIOURAL COMPLIANCE
om verandering in gangte zetten
27Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Goed zakelijk gedrag (iii)
Key risks in beeld?
Bepaal dan als stap 2: ambities en doelen, liefst samen met RvB
of een ‘Committee’ liefst een statuut of
charter én taak-omschrijving i.v.m. verwachtingen
28Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Het 7-stappen plan - stap 2
Tone at the TOP…
… en dat vereist ActieActieActieActieActie…
29Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waar begin je dan? - de top
• Mood in the MIDDLE………..
30Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waar begin je dan? - het middenkader
Nieuwelingen hebben bij ‘on-boarding’ geen verleden…
Zoek Change Agentsen zoals in dit geval: Compliance Champions
31Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waar begin je dan? - nieuwe medewerkers
• Een “ongelukje” helpt enorm om momentum te krijgen. • Compliance kost geld - non-compliance kost véél meer,
dus begin bij de grootste risico’s en ‘laaghangend fruit’
32Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waar begin je dan? - aanleiding?
• Je definieert ambities en doelen: KLEINE stapjes
33Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Waar begin je dan? - stap voor stap
34Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
We willen wel veranderen (maar veranderd worden…?)
Begin dus altijd met de WAAROM vraag
35Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
We willen wel veranderen (maar veranderd worden…?)
36Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Why Start With Why?
Knowledge
Behaviour Attitude
2/9/201737
Stimulate:why are these issuesImportant to ME?
37Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Begin met de ‘Waarom’-vraag (i)
Knowledge
Behaviour Attitude
2/9/201738
Learn:*Company values*Principles*Procedures
38Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Begin met de ‘Waarom’-vraag (ii)
Knowledge
Behaviour Attitude
2/9/201739
Transferenable them to transferlearning to daily work
39Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Begin met de ‘Waarom’-vraag (iii)
“Waarom denk jij dat ik ethiek kan leren op eencomputer…?”
“Who the F@@@ are you to tell me I need an ethics course?”
“Welke idioot heeft bedacht dat je zoiets in een cursus kunt leren?”
40Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Weerstand
wat is haalbaar?
wat is adequaat?
wat is proportioneel?
wat is doenlijk?
wat is nodig?
41Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Begin klein
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes, monitor,
improve, make congruent
42Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De 7-stappen benadering - stap 3
43Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Maak het alle medewerkers eenvoudig (i)
44Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Maak het alle medewerkers eenvoudig (ii)
”De beginselen en regels uit het volledige compliance framework zijn te allen tijde van toepassing op Bestuur, toezichthouders en medewerkers.”
of
“Wat betekent dit voor jou: dat jij je aan deze Gedragscode moet houden en jaarlijks je training moet volgen.”
45Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Maak het alle medewerkers eenvoudig (iii)
Values
Code of Business Conduct
Policies & Procedures
Manuals - Q&A’s - Instructions
Training - explanatory guidance - consulting
Speak Up - where to go - Whistleblowing Hotline
46Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Maak het alle medewerkers eenvoudig (iv)
Dus als je de kans krijgt:
schrijf een (nieuwe) Gedragscode!
47Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Maak het alle medewerkers eenvoudig (v)
• Maar: welke onderwerpen kies je dan om in jouw Gedragscode op te nemen
• En: hoe pak je dat aan?
• Kijk eens: in je eigen sector of branche; bij concurrenten c.q. vergelijkbare organisaties mooie voorbeelden zoals Heineken, FrieslandCampina,
Heijmans, Caterpillar, Novartis soms worden ze toegestuurd (bijv. in inkoopproces)
48Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Een (nieuwe) Gedragscode
• Vaak gebaseerd op model van de VN• Onderwerpen die er meestal in voorkomen:
Anti-discriminatie / anti-intimidatie / HuRe (bijv. kinderarbeid)
HSSE (health / safety / security / environment)
Anti-corruptie / anti-omkoping / belangenverstrengelingen
Geschenken / giften / hospitality / entertainment
Mededingingsrecht
Gebruik van bedrijfseigendommen / IT-gebruik en Social Media
Vertrouwelijkheid /privacy
Opslag en bewaren (‘Document retention’)
Fraudebeleid (wat te doen in geval van vermoeden van fraude)
49Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Een (nieuwe) Gedragscode
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes, monitor,
improve, make congruent
50Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De 7-stappen benadering - stap 4
51Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (i)
52Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (ii)
53Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (iii)
54Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (iv)
55Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (v)
Begin daarom altijd met de WAAROM vraag
vervolgens:
welke boodschap voor welke doelgroep (indien mogelijk en betaalbaar: personaliseren op basis van risico-en/of taak-profielen)
Y Y Y Y Y
Y Y N N Y
Y N N Y Y
56Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (vi)
Wat betekent de mededingingswet voor JOU:
57Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (vii)
Wat betekent de mededingingswet voor JOU:
Aannemer A: Aannemer B: Aannemer C:€39.995 €39.895 €39.950
58Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (viii)
59Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie is moeilijk… (ix)
“Onderteken eerst dit declaratieformulier en vul daaronder alle gegevens in.
Door te ondertekenen verklaar je dat je deze onkosten op basis van onze huidige regels mag declareren en dat je dit formulier volledig naar waarheid invult.”
(vrij naar Prof. Dan Ariely, 2012)
60Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie moet tot nadenken stemmen
61Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie blijft keer op keer nodig (i)
62Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie blijft keer op keer nodig (ii)
“Het is de verantwoordelijkheid van elke medewerker om deze huisregels te begrijpen en zich er aan te houden.
Indien je een of meerdere principes of regel(s) niet of niet goed genoeg begrijpt, moet je zelf voldoende actie nemen totdat je het volledig begrijpt.”
63Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Communicatie moet activeren
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes, monitor,
improve, make congruent
64Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De 7-stappen benadering - stap 5
65Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Ben jij de enige, of ben je roepende in de woestijn?
Kies voor een haalbare structuur die past: bij jouw bedrijf op dit moment, en die t.z.t. kan groeien (scalable)
Werk liefst met ambassadeurs / liaisons / champions per land, en/of per business unit
Maar: Management zelf altijd verantwoordelijk
66Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
“Optimale” organisatie? (i)
Inderdaad: (lokaal) Management zelf verantwoordelijk!!!
Elk land is anders, maar toch…
De Compliance Officer kan niet overal tegelijk zijn
En het was toch EEN IEDERS verantwoordelijkheid (niet die van de compliance verantwoordelijke alleen?)
Dus creëer als organisatie met meerdere vestigingen een netwerk en maak het effectief
67Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
“Optimale” organisatie? (ii)
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes, monitor,
improve, make congruent
68Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De 7-stappen benadering - stap 6
• Collega’s die elkaar onderlingaanspreken…
• Meldingen en klachten? onderzoek - opvolging - ‘lessons learned’
• Onderzoek?zo mogelijk volgens protocol
69Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Speak Up - meldingen en opvolging
Belangrijkste succesfactoren op langere termijn: SpeakUp-cultuur, en Heldere communicatie
Want waar medewerkers hun mond niet durven open te doen (uit angst voor represailles)…
Koester je Klokkenluiders! SpeakUp is dé gelegenheid om verandering op gang te krijgen
70Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Succesfactoren
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes, monitor,
improve, make congruent
71Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De 7-stappen benadering - stap 7
• Hoe lessen te trekken uit incidenten?
• Hoe ervoor zorgen dat geen herhaling van dezelfde fouten optreedt?
• Hoe regelen dat elders in de organisatie geen 2x, 3x of 4x leergeld wordt betaald?
De processen, procedures én cultuur moeten zodanig worden verbeterd we risico’s op herhaling en nieuwe fouten sterk verminderen
Doe dit in samenwerking + jaarlijkse terugblik
72Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De lastige fase: embedden
• Combinatie van Hard controls én soft controls (mits balans)
• Gerichte steekproeven
• Onderdeel van intern auditprogramma
• Medewerkerstevredenheidsonderzoek / Employee engagement survey
Gebruik de resultaten voor het veranderprogramma
73Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Embedden? - middelen
Onder andere:
• Governance
• Bevoegdheden
• Checks and balances / 4-ogen principe
• Functiescheiding
• ICT laten inbakken
• Due diligence op zakenpartners en eigen medewerkers
74Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Hard controls Soft controls
Onder andere:
• Helderheid
• Voorbeeldgedrag
• Uitvoerbaarheid
• Betrokkenheid
• Transparantie
• Bespreekbaarheid
• Aanspreekbaarheid
• Handhaving
75Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Embedden? - Maak congruent!
H E R H A L E N , H E R H A L E N , H E R H A L E N , H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N ,H E R H A L E N , H E R H A L E N , H E R H A L E N .
Key risks
Ambitions and goals
Code and policies
Communicate and increase awareness
Optimal Organization
SpeakUp and investigations
procedures
Embed in processes,
monitor, improve, make congruent
L I E F S T N I E T
I E D E R J A A R
L I E F S T N I E T
I E D E R J A A R
L I E F S T N I E T
I E D E R J A A R
76Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
De 7-stappen benadering - herhaal! I E D E R
J A A R O F I E D E R
H A L F J A A R
Het is als een wenteltrap: • je komt ieder jaar op een hoger
niveau • maar het einde is nog niet in
zicht
77Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Herhalen, herhalen
In termen van kwaliteitsmgt.• Plan - Do - Check - Act• Borging• Continue verbetering
78Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
• Intro en onze verwachtingen
• Waar hoort Compliance thuis in de organisatie?
• De 7 elementen van een effectief compliance programma
• Vragenronde (en vervolgstappen)
Agenda
79
i.s.m.
Compliance & Integriteit: bedrijfscultuur, weerstand en gedragsverandering - 9 februari 2017
Roland NotermansTel. 06 54 91 43 77 | [email protected] |
www.decomplianceacademie.nl
Vragen en contact
Licentie: alle informatie uit deze hand-out mag door de deelnemer aan de Post HBO Opleiding ‘Verandermanagement & Leadership’ van de Utrecht Business Schoolzelf worden hergebruikt voor interne educatieve doeleinden bij de eigen werkgever, maar niet aan derden ter beschikking worden gesteld in welke vorm dan ook.
© 2017 berust bij diverse derden en beide auteurs hierboven