Onderzoek naar de effectiviteit van compliance
Datum: | 23 september 2014 |
Auteur: | Melanie de Waal |
Na recente schandalen in verschillende sectoren is er veel aandacht voor de effectiviteit van de interne controle bij organisaties. Zo wordt in het FD van 10 september 2014 bijvoorbeeld uitgebreid ingegaan op het gebrek aan interne controle bij Imtech waardoor grote fraude bij de bouw van een Pools pretpark jaren onopgemerkt kon plaatsvinden. Dergelijke incidenten zijn niet alleen slecht voor de reputatie van Imtech, maar hebben ook gezorgd voor een dramatische daling in het aandeel Imtech. Een belangrijke interne controle functie om dergelijke incidenten en reputatieschade te voorkomen is de compliance functie, met als specifieke taak het voldoen aan wet- en regelgeving. De hamvraag is uiteraard wanneer compliance effectief is in het uitvoeren van die taak. Om hier meer inzicht in te krijgen doet de auteur samen met collega’s prof. dr. Janka Stoker en dr. Floor Rink onderzoek naar de effectiviteit van compliance onder compliance officers van meerdere organisaties. In afwachting van de resultaten van dit onderzoek zal ik in dit blog enkele zaken bespreken die van belang zijn voor de effectiviteit van compliance.
In de eerste plaats is het belangrijk om te kijken hoe organisaties compliance inrichten. Dit blijkt nogal te verschillende per sector en organisatie. Zo is het voor de financiële sector verplicht om een compliance functie in te richten op basis van zowel nationale als internationale regels. De EBA guidelines (1), Europese richtlijnen voor banken, schrijven voor dat er een onafhankelijke, aparte en, niet onbelangrijk, een effectieve compliance functie moet worden ingericht. In de corporate sector is zo’n aparte compliance afdeling echter geen gegeven en ook lang niet altijd verplicht (2) . In 2014 heeft namelijk slechts 20% een aparte compliance functie. Daarnaast combineert ruim de helft van de organisatie de compliance functies met andere rollen zoals Juridische Zaken. Het duidelijk inrichten van compliance, door het aanstellen van compliance officers of het opzetten van een aparte compliance afdeling, is een belangrijke eerste stap voor een effectieve compliance functie. Onderzoek laat zien dat dit op zichzelf, echter, niet genoeg is om incidenten te voorkomen (Kaptein, 2014).
Daarnaast is de invulling van de rol van compliance belangrijk voor de effectiviteit van compliance. De focus van compliance geeft inzicht in de rol die de functie vervult. Hierbij kunnen we een onderscheid dat Ulrich (1998) voor de HR functie maakt tussen een operationele en een strategische focus met bijpassende rollen toepassen op compliance. Een functie met een operationele focus richt zich vooral op de dagelijkse gang van zaken, terwijl een strategische focus meer toekomstgericht is. Naast mens-gerichte rollen die specifiek zijn voor
HR (3)zijn met name de rollen Administrative Expert en Strategic Partner direct te vertalen naar compliance (Ulrich, 1998). De ‘Administrative Expert’ rol heeft een operationele focus en richt zich op het ontwerpen en leveren van efficiënte en effectieve systemen, processen en procedures. De ‘Strategic Partner’ rol heeft een meer toekomstige focus met het doel om als functie een bijdrage te leveren aan het uitvoeren van de strategie van de organisatie.
Het onderzoek naar compliance in de corporate sector laat zien dat compliance daar nog een erg operationele focus heeft (4) . De meeste verantwoordelijkheden van compliance in de corporate sector passen bij de beschreven Administrative Expertrol. Zo is 70% procent van de compliance functies gericht op risico analyse en het inrichten van procedures en processen en besteed 90% van de compliance functies veel aandacht aan training en awareness. Daar staat tegenover dat in 21% van de organisaties compliance een adviesrol vervult richting de board in strategische besluitvorming. De veranderingen in de compliance functie lijken, echter, eerder reactief, ingegeven door nieuwe wet- en regelgeving of veranderingen in de markt, dan dat ze vanuit een Strategic Partner oogpunt worden ingezet.
En dan komen we weer bij de beginvraag: met welke positie en invulling van compliance is de functie het meest effectief om gedrag te beïnvloeden en zo incidenten te verminderen? Het is namelijk geen uitgemaakte zaak dat een Strategisch Partner rol effectiever is dan een Administrative Expert rol van compliance, en ook is niet duidelijk hoe en of deze rollen effectief te combineren zijn. Om hier meer inzicht in te krijgen doen we vanuit de vakgroep HRM & Organizational Behavior onderzoek naar de effectiviteit van compliance vanuit het perspectief van compliance officers. Onderzoek onder medewerkers laat zien dat het hebben van bepaalde taken van compliance, zoals monitoring, compliance training geven, en incidenten onderzoeken, kunnen bijdragen aan de effectiviteit van compliance (Kaptein, 2014). Wij beogen met dit onderzoek inzicht te krijgen in de tijdsbesteding van de compliance officer aan deze taken en de invloed die deze taken compliance geeft om daadwerkelijk incidenten te voorkomen. In een volgend blog hopen we de resultaten van dit onderzoek te kunnen delen.
(1) EBA Guidelines on Internal Govenernance, 2011
(2) Deloitte Compliance Benchmark Report 2013, Deloitte Compliance Benchmark Report 2014
(3) De Employee Advocate rol is gericht op het stimuleren van betrokkenheid van medewerkers.
De Change Agent rol is gericht op het veranderen van de organisatie in het licht van toekomstige uitdagingen
(4) Deloitte Compliance Benchmark Report 2013
Ulrich, D. (1998). Human Resource Champions. Boston: Harvard Business School Press.
Kaptein, M. (2014). The Effectiveness of Ethics Programs: The Role of Scope, Composition, and Sequence. Journal of Business Ethics, 1-17.