VCO

Vragen aan thought leaders in compliance

Omdat wij als vereniging deze periode helaas geen fysieke activiteiten kunnen organiseren hebben wij een aantal gezichtsbepalende compliance professionals gevraagd om virtueel toch iets voor onze leden te betekenen.

Dit keer Prof. Sylvie Bleker. Wij hebben haar een aantal vragen gesteld die zij uitgebreid heeft beantwoord. De komende periode zullen andere compliance professionals haar volgen.

COVID-19: ondertussen bij compliance…

Boven mijn bureau hangt de grote tekening van Hein de Kort “Ondertussen bij Compliance” met daarbij een opdracht aan mij van Hein. Deze grote prent is mijn trots, want het vat alles samen: de vraag is immers niet of het ‘mag’ maar of de baas er ‘gezeik’ mee gaat krijgen.

Na een lange carrière in compliance ben ik tot de conclusie gekomen dat er héél weinig bedrijven inzien dat compliant handelen een pré is en dat ze er voordeel van kunnen hebben. Doorgaans krijgt compliance slechts bijval als er een mogelijke boete boven het hoofd hangt. Zeker nu tijdens COVID-19 zouden we toch moeten weten dat voorkomen beter is dan genezen. In een van mijn bedrijfsfuncties heb ik ooit eens uitgerekend hoeveel geld ik ze bespaard had en dat voorgelegd aan de Raad van Commissarissen. Dat was in dit geval redelijk eenvoudig te berekenen, omdat er ook mensen weg moesten wegens compliance issues en geen van hen geld meekreeg.

Achter mijn bureau denk ik na hoe het met de compliance officers in organisaties zou gaan. De aandacht voor compliance bereikt nu – op enkele banken na – waarschijnlijk een dieptepunt. De eerste prioriteit is het hoofd boven water houden. Dit is zeer begrijpelijk, maar niet zo verstandig. We zijn binnen een maand verworden tot verwoede thuiswerkers. We zitten in een thuisomgeving en hopelijk hebben we een veilig wachtwoord op ons internet. Normaliter schakelen we op kantoor onze laptop aan en beginnen vrolijk te werken in een min of meer beveiligde omgeving met firewalls etc.  Nu zijn we teruggeworpen op onze eigen omgeving. Niet iedereen is hier even goed op voorbereid, even los gezien van ronddartelende kinderen en naar aandacht hunkerende andere huisgenoten. Zo worden mijn vier katten momenteel (excuus voor de term) strontvervelend: hun personeel is 24/7 aanwezig en dan moeten ze ook 24/7 in de bedieningstand staan. Het valt mij op dat ze overdag niet meer door het kattenluik kunnen. De deur moet open anders zetten ze hun brandalarm aan. Opmerkelijk is dat er ’s nachts geen problemen zijn met het kattenluik. Kortom, we hebben allemaal onze besognes, maar moeten ook gewoon in rust kunnen werken. Ik begrijp dat mij niet is gevraagd iets voor de VCO te schrijven om daarmee mijn thuiswerkfrustraties te uiten. Ik zal trachten (met 2 katten in mijn nek) mijn gedachten weer over compliance in crisistijd te laten gaan.

De eerste gedachte baart mij direct alweer zorgen. Onze nationale toezichthouders staan in de handhavingstand. Op het gebied van gedrag willen ze deze tijd gebruiken om straks op volle sterkte aan de slag te kunnen. Het is dus onverstandig om juist nu compliance te laten voor wat het is. Nu is juist de tijd om achterstallig compliance-onderhoud weg te werken. Een van mijn klanten had een maand voor de crisis last van een toezichthouder. Besloten werd om deze bizarre tijd te gebruiken om hun compliance perfect op orde te hebben. De toezichthouder is geen terminator die bij het verlaten van de deur roept “Hasta la vista baby, I’ll be back”, maar zal zeer zeker terugkomen en dan wil je het geheel wel op orde hebben. Dit is de tijd om na te denken waar de gaten zitten en deze weer te vullen.

De COVID-crisis maakt van onze – vaak logge – organisaties in één keer digitale organisaties. Dat gaat met piepen en kraken, waarbij de cybersecurity opgevoerd moet worden. Hierdoor komen tekortkomingen in onze interne controls boven water. Onze controles zijn niet voorbereid op deze plotse omwenteling met als gevolg dat het een en ander tussen de kieren valt, oftewel compliance-issues de kop op steken. Hier moeten we op bedacht zijn en nu reeds maatregelen nemen om de kieren te dichten. Hier doemt een voordeel op van deze crisis. We leren vliegensvlug onze organisaties om te toveren naar een digitale werkomgeving. Laten we nu van de nood een deugd maken om de ouderwetse controls te moderniseren, hetgeen uiteindelijk zowel de monitoring als de werkdruk ten goede komt.

Een ander probleem treft vooral de maakindustrie. In de digitale werkomgeving nemen we via het internet contact op met onze (potentiële) klanten. Gebeurt dat wel op een veilige wijze? Afgezien van de bovengeschetste onveilige thuiswerk omgeving, speelt hier ook de vraag naar export controls. Je kunt niet zomaar alles delen met een (potentiële) klant. Bij gecontroleerde technologie (onderdelen, data, handleidingen enz.) moet de uitwisseling wel veilig zijn. Is er een vergunning voor dit gesprek, het delen van het scherm enz.? Nog te vaak zijn onze medewerkers nog onbewust onbekwaam en brengen de onderneming daarmee in grote problemen. En die potentiële klant…die heb je nodig in deze barre tijden. Als voormalig Chief Risk & Compliance Officer in de militaire industrie zou ik geen oog meer dicht durven doen. Maar dat geldt ook voor niet-militaire industrie. Ik herinner mij nog levendig een pot met verf voor olieplatforms die gecontroleerde elementen bevatte, waarmee – volgens een ijverige ambtenaar in de USA – ook een kernraket mee beschilderd kon worden. Dat mocht niet zomaar in de Perzische Golf. Of wat dacht je van de ijverige en kostenbewuste medewerker die na de aanleg van een weg in Afrika dacht dat hij de ‘density-meter voor het asfalt in het vliegtuig kon meenemen. Dat was nucleair!

Om het feest dan ook maar helemaal dood te slaan rest mij u allen te herinneren aan de bewust (on)bekwame medewerkers die trachten hun bedrijf voor de ondergang te behoeden en niet ontslagen te worden. Deze medewerkers zullen wellicht verleidt kunnen worden een oogje dicht te knijpen. Denk aan omkoping, kickbacks om die opdracht binnen te kunnen halen. De klant maar even niet zo grondig screenen kan ook een oplossing bieden. Allemaal niet zo duurzaam, want na de COVID-19 crisis volgt dan wellicht de handhavingscrisis.

Ondertussen bij compliance…werkt men zich een klap in de rondte, omdat de gevaren gezien worden, maar de top er nu even geen aandacht voor heeft. In deze donkere tijden kunnen heel wat katjes geknepen worden waar compliance niet op zit te wachten. Tip! Geef aan dat 3 triljoen dollar bijdrukken wil zeggen dat het geld daarna ergens van terug moet vloeien in de staatskas over de Grote Plas. Deel deze gedachte en hopelijk neemt de aandacht dan meer toe. Maar voor nu: overleven en – zoals Voltaire zou zeggen – onderhoudt je eigen tuin zo goed mogelijk.

Stay safe!

Sylvie Bleker