Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management
  3. Humanresourcemanagement

Gedrag en cultuur in compliance- managementsystemen

advertisement 
Hoofdartikel
Gedrag en cultuur in compliancemanagementsystemen
Steeds vaker zijn in de media verhalen te lezen over organisaties die non-compliant zijn en dus niet voldoen aan
de eisen die door middel van wetgeving door de overheid aan hen worden gesteld en aan de eisen van andere
stakeholders, bijvoorbeeld klanten. Door de opkomst van sociale media worden deze verhalen sneller verspreid
en door meer mensen gelezen dan voorheen. Om organisaties te ondersteunen in het managen van compliance
is in 2014 de internationale norm ISO 19600 Compliancemanagementsystemen - Richtlijnen gepubliceerd. Deze
norm gaat uitvoerig in op het managementsysteem en de bijhorende procedures, maar gedrag en cultuur blijven
relatief onderbelicht. Om die reden is er een onderzoek uitgevoerd naar hoe gedrag en cultuur gemanaged
kunnen worden en hoe deze managementactiviteiten vervolgens gecombineerd kunnen worden met in de norm
beschreven systeemelementen, om zodoende het niveau van compliance te waarborgen of te verhogen. In dit
artikel worden de resultaten van het onderzoek gepresenteerd.
Jurrian Mulder, stagiair bij NEN, student Master Global Business & Sustainability (RSM)
Hoe ontstaat gedrag?
Voordat de uitkomsten van dit onderzoek besproken kunnen
worden, moet eerst duidelijk zijn wat gedrag en cultuur
precies betekenen en waarom deze van belang zijn voor
het managen en daadwerkelijk bereiken van compliance.
Gedrag is datgene wat we doen om een bepaald doel te
bereiken. Ajzen (2002) beschrijft dat gedrag voortkomt uit
drie overwegingen: de consequenties van het gedrag, de
verwachtingen van anderen en de eigen capaciteiten om
het gedrag uit te voeren. Op basis van deze overwegingen
ontstaat een bepaalde intentie om dit gedrag wel of niet
te tonen. Of dit gedrag ook daadwerkelijk wordt getoond
is vervolgens afhankelijk van de sociale omgeving. Deze
sociale omgeving wordt gevormd door de cultuur: de combinatie van normen, waarden, aannames en symbolen die
bepalen hoe een organisatie te werk gaat (Barney, 1986).
Vanuit de definities kan de relatie tussen gedrag en cultuur
worden afgeleid: de cultuur creëert de grenzen voor welk
gedrag wel of niet vertoond kan worden in de organisatie.
De relatie tussen gedrag en cultuur wordt weergegeven in
figuur 1.
Non-compliance wordt bijvoorbeeld niet veroorzaakt doordat
een afsluiter gaat lekken, maar omdat die na een onderhoudsbeurt te gehaast is dichtgedraaid en niet gecontroleerd
is, omdat men weer snel operationeel wil zijn. Het gaat er
dus om of processen zo worden uitgevoerd dat de aandacht
is gericht op compliance. Gedrag en cultuur zijn essentieel
voor het waarborgen of verhogen van het niveau van compliance, want zonder de juiste cultuur en het bijhorende gedrag
zal een compliancemanagementsysteem niet effectief zijn.
Hoe kan gedrag gemanaged worden?
Een organisatie heeft managers met ethisch leiderschap
nodig om te zorgen dat er compliant gedrag vertoond wordt
in de organisatie. Ethisch leiderschap betekent dat managers zich moreel gedragen, maar ook anderen inspireren
om zich moreel te gedragen door hun voorbeeldgedrag.
Deze managers zijn empathisch, integer, rolmodellen en
houden rekening met de consequenties van hun gedrag.
Om compliant gedrag te stimuleren kunnen deze managers
gebruik maken van zowel de formele als de informele netwerken die zich in de organisatie bevinden. Binnen deze
netwerken moeten de doelen met betrekking tot compliance
verspreid worden, waarbij het vooral van belang is om aan
Figuur 1 - Theory of planned behaviour (Ajzen, 2002) en de invloed van cultuur
8
Hoofdartikel
Hoe kan cultuur gemanaged worden?
Gehanteerde definities
• C
ompliance: de mate waarin een organisatie relevante wetten,
regels en aanvullende eisen van zowel stakeholders als organisatie
zelf respecteert;
• Compliancemanagement: al de activiteiten die worden uitgevoerd
binnen een organisatie om het niveau van compliance te waarborgen of verhogen;
• Gedrag: de acties die worden uitgevoerd door medewerkers,
gebaseerd op hun motivatie en intentie;
• Cultuur: de combinatie van normen, waarden, aannames en
symbolen die bepalen hoe een organisatie opereert;
te geven wat de rol van iedere medewerker is in het bereiken van deze doelen en welk gedrag bij deze rol hoort. Dit
is noodzakelijk, omdat een medewerker nooit de juiste
beslissing kan nemen zonder de juiste informatie. Deze
informatie, ook over het nemen van de juiste beslissingen,
kan bijvoorbeeld worden verspreid door gebruik te maken
van trainingen.
Wanneer een medewerker non-compliant gedrag vertoond,
moet de manager hem hierop aanspreken. Hierbij is het
belangrijk om te beseffen dat non-compliant gedrag niet
altijd de schuld is van de medewerker, maar dat dit ook
aan foutieve systemen of processen kan liggen. Wanneer
dit laatste het geval is, moeten de systemen of processen
heringericht worden. Een manager moet een medewerker
corrigeren als het non-compliant gedrag wel de schuld is
van deze medewerker. Andersom moet compliant gedrag
ook beloond worden. Zowel het straffen als belonen van
gedrag moet eerlijk en consequent gebeuren.
Aanpak van het onderzoek
Het besproken onderzoek is tegelijk de scriptie voor mijn master
Global Business & Sustainability aan de RSM. Voor dit onderzoek heb
ik zeventien interviews gehad met vertegenwoordigers van diverse
bedrijven: van bouwbedrijven tot verzekeraars en van speelgoedimporteurs tot olieterminals. De resultaten van deze interviews heb
ik gecodeerd, samengevoegd en samengevat. Door deze samenvattingen heb ik een goed overzicht van wat de best-practices zijn op
het gebied van het managen van gedrag en cultuur in relatie tot
compliance. Dit overzicht heb ik vervolgens gecombineerd met de
theorie. De resultaten hiervan zijn in dit artikel beschreven.
KAMNieuwsbrief 2 / 2016
Voor het managen van de cultuur zijn zeven activiteiten van
belang. Deze activiteiten zijn geformuleerd door de schrijver
van de column in deze nieuwsbrief: Muel Kaptein. Ze zijn
gebaseerd op onderzoek van 150 casestudies bij bedrijven
waar non-compliant gedrag plaatsvond.
De activiteiten zijn hieronder beschreven:
1.Het verschaffen van helderheid aan medewerkers over
welk gedrag gewenst is. Hierbij is het van belang dat op
individueel niveau duidelijk is wat dit gedrag is en wat dit
betekent voor het werk van de medewerker.
2.Het tonen van voorbeeldgedrag om de compliance
gerelateerde doelen met woord en daad te bevestigen.
Directe managers kunnen dit voorbeeldgedrag tonen
door zelf compliant te handelen en door voorbeelden
te maken van anderen die geen, of juist wel, compliant
gedrag vertonen. Managers op hogere niveaus kunnen
dit voorbeeldgedrag tonen door waarde te hechten
aan compliance gerelateerde doelen en door bronnen
beschikbaar te stellen.
3.Het zorgen dat organisatiedoelen te behalen zijn,
zonder dat compliance gerelateerde doelen in gevaar
komen. Managers kunnen hiervoor zorgen door organisatiedoelen zo te formuleren dat ze niet conflicteren met
compliance gerelateerde doelen en door medewerkers te
ondersteunen in dilemma’s.
4.Het stimuleren van de uitvoerbaarheid van compliant
gedrag. Hiervoor moeten compliance gerelateerde taken
gedelegeerd worden aan medewerkers, die voldoende
kennis en vaardigheden hebben om deze taken daadwerkelijk uit te voeren.
5.Het creëren van transparantie, hetgeen betekent dat
een manager laat zien wat het gevolg is van gedrag met
betrekking tot het behalen van compliance gerelateerde
doelen. Managers kunnen transparantie stimuleren door
te communiceren over de doelen en door het vieren van
successen met betrekking tot deze doelen.
6.Het bespreekbaar maken van compliance gerelateerde
onderwerpen. Een manager kan hiervoor zorgen door te
luisteren naar medewerkers en veranderingen door te
voeren op basis van hun opmerkingen. Vervolgens
dienen deze veranderingen te worden ingevoerd in
overleg met de betrokken medewerkers.
7.Het straffen en belonen van respectievelijk non-compliant en compliant gedrag. Belangrijk is dat de manier van
9
Hoofdartikel
belonen of straffen aansluit bij de intrinsieke motivatie
van medewerkers en dat dit op een eerlijke en consequente manier gebeurt.
“Als de directie niet het goede voorbeeld geeft
dan kun je eigenlijk al niets meer.”
Het managen van gedrag en het managen van cultuur
komen met elkaar overeen. Dit komt omdat in een juiste
cultuur het gedrag van managers wordt gevormd door
de cultuur, terwijl andersom hun gedrag ook de cultuur
versterkt. Hieruit kan worden afgeleid dat de cultuur zal
veranderen als gedragsmanagement consequent wordt
toegepast, maar dat dit moeilijk kan zijn, omdat compliant gedrag in eerste instantie tegen de heersende cultuur
ingaat. Het is daarom van belang dat managers hun aanpak
Thema’s
Helderheid
Eisen ISO 19600
Context van de
organisatie
Haalbaarheid
baarheid
Leiderschap,
Rollen, verant-
Ondersteuning
Uitvoering
Transparantie
Bespreek-
Handhaving
baarheid
en wensen
beleid
Rollen, verant-
Leiderschap
woordelijkheid
Planning
Uitvoer-
gedrag
Wanneer een organisatie een cultuur met een laag niveau
van compliance heeft, is het van belang om veranderingsmanagement toe te passen: de directie moet een nieuwe
koers bepalen en deze toepassen in de organisatie. In
deze fase is het van belang om duidelijk te formuleren wat
de compliance gerelateerde doelen zijn en welk gedrag
en welke cultuur nodig zijn om deze doelen te behalen.
Wanneer de cultuur van een hoger niveau is met betrekking
tot compliance, kan een organisatie gebruik maken van
consequentiemanagement. Op dit cultuurniveau is namelijk
duidelijk wat de doelen zijn en wie welke verplichtingen
heeft met betrekking tot compliance en kunnen medewerkers dus bestraft of beloond worden op basis van het wel
of niet voldoen aan deze verplichtingen. Op het moment
dat de organisatie een cultuur heeft met een hoog niveau
Stakeholder eisen
Compliance
Leiderschap
Voorbeeld-
en gedrag afstemmen op de cultuur die op dat moment in
de organisatie aanwezig is.
Rollen, verantwoor-
woordelijkheid,
Rol management
bevoegdheid
delijkheid,
bevoegdheid
Compliance
doelstellingen
Heldere set
Gedrag en
waarden
cultuur
Rol directie
Compententie,
Gedrag en
Gedrag en
Bewustzijn
cultuur
cultuur
Communicatie
Duidelijke
procedures
Bronnen
Evaluatie van de
Compliance
prestaties
rapportages
Verbetering
Escalatie bij
Correctie en
non-compliance
corrigerende acties
Figuur 2 - Koppeling van het managen van gedrag en cultuur aan de eisen van ISO 19600 en de elementen van de HLS
10
feedback
Afwijkingen
Hoofdartikel
met betrekking tot compliance, kunnen medewerkers actief
betrokken worden bij compliancemanagement. Op dit
niveau zullen medewerkers namelijk intrinsiek gemotiveerd
zijn om compliance gerelateerde doelen te behalen. De
medewerkers kunnen binnen hun verantwoordelijkheidsgebied dan zelf de compliance gerelateerde doelen bepalen
en formuleren welk gedrag en welke cultuur nodig zijn om
deze doelen te behalen. Ook de beoordelingscriteria kunnen
dan door de medewerkers bepaald worden.
“Wat we wel stimuleren is wel als je ergens
mee zit, met een dilemma, dat je erover mag
praten, of het nou heel erg werk-gerelateerd is
of niet, dat maakt niet uit.”
Hoe kunnen gedrag en cultuur worden
geïntegreerd in ISO 19600?
Het systeem dat gebruikt wordt in ISO 19600 is gebaseerd
op de zogenaamde High Level Structure: dit is de
structuur die in alle managementsysteemnormen van
ISO wordt gebruikt. De beschreven managementactiviteiten zijn direct te koppelen aan de elementen die gebruikt
worden in deze structuur, dit onderzoek is dus ook relevant
voor andere normen die gebruik maken van de HLS, zoals
te zien is in figuur 2.
Volgens ISO 19600 dienen organisaties voor de formulering
van het compliancebeleid eerst interne en externe issues
en de wensen van stakeholders te identificeren en deze
te combineren met de governanceprincipes. Bij de interne
KAMNieuwsbrief 2 / 2016
issues kan de organisatie de organisatiecultuur bestuderen.
Ook kunnen medewerkers worden gestimuleerd om interne
en externe issues, stakeholders en hun eisen en verwachtingen te identificeren en te rapporteren, door ze hiervoor
de mogelijkheden en de tijd te geven. De governanceprincipes moeten geformuleerd worden: op een laag niveau van
cultuur door het topmanagement en op een hoog niveau
van cultuur door de medewerkers hierbij te betrekken. Het
compliancebeleid laat zien welke eisen en wensen van stakeholders van belang zijn voor het realiseren van de doelen
van de organisatie en verschaft daardoor helderheid van de
compliance gerelateerde doelen en complianceverplichtingen. De effectiviteit van dit beleid kan worden vergroot door
hierin ook het gewenste gedrag en de gewenste cultuur
vast te leggen. Bij een laag niveau van compliancecultuur
zal de directie hierin het voortouw moeten nemen en bij een
hoger niveau van compliancecultuur kunnen de medewerkers hierbij betrokken worden. Onder de beschrijving van
het gewenste gedrag valt ook een omschrijving van het
gewenste ethische leiderschap. Ten slotte moet voldoende
kennis worden gedeeld met medewerkers, zodat deze
issues en complianceverplichtingen herkennen en de juiste
beslissingen nemen; deze kennis kan worden gedeeld door
trainingen en door communicatie van managers. Om het
nemen van de juiste beslissingen verder te ondersteunen,
dienen managers dit te belonen; omgekeerd moeten medewerkers worden gecorrigeerd als ze verkeerde beslissingen
nemen, uiteraard na grondige analyse van de achtergrond
van deze beslissingen.
Voor de uitvoering van het compliancebeleid moeten medewerkers verantwoordelijk gemaakt worden voor verschillende delen hiervan. Vervolgens dient te worden gecontro-
11
Hoofdartikel
Figuur 3 - Sturing op cultuur en gedrag bij het cyclische verbeterproces van compliance-management volgens ISO 19600
leerd hoe de uitvoering daadwerkelijk verloopt. Omdat de
cultuur bepaalt welk gedrag mogelijk is in de organisatie, is
het managen van de cultuur in deze fase van groot belang:
het compliancebeleid zal beter worden uitgevoerd, als de
cultuur hiermee overeenkomt. Om de cirkel in de structuur
rond te maken, moeten tijdens de uitvoering issues gemeld
en verwerkt worden. Hierdoor zal het systeem steeds
sterker worden. Dit cyclische proces van verbetering van
compliancemanagement volgens ISO 19600 is weergegeven in figuur 3.
Conclusies
In dit artikel is toegelicht hoe het managen van gedrag en
cultuur kan bijdragen aan het waarborgen of verhogen van
compliance in organisaties. Deze managementactiviteiten
kunnen ook breder worden toegepast in managementsystemen die te maken hebben met mensen en hun gedrag;
vooral als de normen daarvoor gebaseerd zijn op de HLS.
Het integreren van gedrag en cultuur zorgt ervoor dat de
normen echt worden toegepast in de dagelijkse praktijk,
12
wat de effectiviteit van de managementsystemen en de
betrokkenheid van leidinggevenden en medewerkers
daarbij vergroot. De resultaten van dit onderzoek zullen
verder gebruikt worden om een Nederlandse Praktijkrichtlijn
(NPR) voor gedrag en cultuur in compliancemanagement te
ontwikkelen.
Meer informatie
Voor vragen of meer informatie kunt u contact opnemen
met Jurrian Mulder ([email protected]) en/of Dick
Hortensius, telefoon (015) 2 690 115, e-mail
[email protected].
Bronnen
Ajzen, I. (2002), Perceived Behavioral Control, Self-Efficacy,
Locus of Control, and the Theory of Planned Behavior. Journal
of Applied Social Psychology, 32(4), 665-683.
Barney, J. (1986), Organizational Culture: Can It Be a Source of
Sustained Competitive Advantage? Academy of Management
Review, 11(3), 656-665.
Related documents
Gedrag en cultuur in compliancemanagementsystemen
Gedrag en cultuur in compliancemanagementsystemen
PwC - Tilburg University
PwC - Tilburg University
grip op de organisatie = inzicht in de verschillen tussen
grip op de organisatie = inzicht in de verschillen tussen
Uitkomst onderzoek
Uitkomst onderzoek
Caroline van Weert Advies, Implementatie en
Caroline van Weert Advies, Implementatie en
`Risk-based` compliance management met ISO 19600
`Risk-based` compliance management met ISO 19600
de ontwikkeling van de compliance- functie in bank
de ontwikkeling van de compliance- functie in bank
normen voor compliance
normen voor compliance
Privacy voorwaarden DMCC Nederland 1. Inleiding DMCC
Privacy voorwaarden DMCC Nederland 1. Inleiding DMCC
ISO 19600 langs de wetenschappelijke maatlat door Carl de
ISO 19600 langs de wetenschappelijke maatlat door Carl de
Normen voor compliance
Normen voor compliance
ISO 19600 over compliance management
ISO 19600 over compliance management
De interne meldprocedure deel 2: de soft controls
De interne meldprocedure deel 2: de soft controls
PowerPoint-presentatie - Actan Adviseurs en Accountants Hoofddorp
PowerPoint-presentatie - Actan Adviseurs en Accountants Hoofddorp
Nederland heeft nog een lange weg te gaan als het om volledig
Nederland heeft nog een lange weg te gaan als het om volledig
- Vereniging van Compliance Officers
- Vereniging van Compliance Officers
Winst op gedrag en cultuur - Nederlands Compliance Instituut
Winst op gedrag en cultuur - Nederlands Compliance Instituut
Download
advertisement