Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management
  3. Humanresourcemanagement

Gedrag en cultuur in compliancemanagementsystemen

advertisement 
26
Kwaliteit in Bedrijf
maart 2017
Onderzoek uitgevoerd naar hoe gedrag en cultuur gemanaged kunnen worden
GEDRAG EN CULTUUR
IN COMPLIANCEMANAGEMENTSYSTEMEN
Steeds vaker zijn in de media verhalen te lezen over organisaties die non-compliant zijn en dus niet voldoen aan de eisen die door
middel van wetgeving door de overheid aan hen worden gesteld en de eisen van andere stakeholders, bijvoorbeeld klanten. Door
de opkomst van sociale media worden deze verhalen sneller verspreid en door meer mensen gelezen dan voorheen, waardoor
non-compliances steeds meer aandacht krijgen. Om organisaties te ondersteunen in het managen van compliance is in 2014 de
internationale norm ISO 19600 Compliancemanagementsystemen – Richtlijnen gepubliceerd. Deze norm gaat uitvoerig in op het
managementsysteem en de bijhorende procedures, maar gedrag en cultuur blijven relatief onderbelicht. Om die reden is er een
onderzoek uitgevoerd naar hoe gedrag en cultuur gemanaged kunnen worden en hoe deze managementactiviteiten vervolgens gecombineerd kunnen worden met in de norm beschreven systeemelementen, om zodoende het niveau van compliance te waarborgen
of te verhogen. In dit artikel worden de resultaten van dit onderzoek gepresenteerd.
Door Jurrian Mulder, stagiair bij NEN, student Master Global Business & Sustainability (RSM) en Dick Hortensius,senior-consultant managementsystemen NEN
Voordat de uitkomsten van dit onderzoek
afhankelijk van de sociale omgeving. Deze
en niet gecontroleerd is, omdat men weer
besproken kunnen worden, willen we eerst
sociale omgeving wordt gevormd door de
snel operationeel wil zijn (de druk om pro-
duidelijk maken wat gedrag en cultuur
cultuur: de combinatie van normen, waar-
ductie te draaien is vaak groot). Het gaat er
precies betekenen en waarom deze van
den, aannames en symbolen die bepalen
dus om of processen zo worden uitgevoerd
belang zijn voor het managen en daadwer-
hoe een organisatie te werk gaat (Barney,
dat de aandacht is gericht op compliance
kelijk bereiken van compliance. Gedrag
1986). Vanuit de definities kan de relatie
(en daarmee ook veiligheid). Gedrag en cul-
is datgene wat we doen om een bepaald
tussen gedrag en cultuur worden afgeleid:
tuur zijn essentieel voor het waarborgen of
doel te bereiken. Ajzen (2002) beschrijft
de cultuur creëert de grenzen voor welk
verhogen van het niveau van compliance,
dat gedrag voortkomt uit drie overwegin-
gedrag wel of niet vertoond kan worden in
want zonder de juiste cultuur en het bijho-
gen: de consequenties van het gedrag, de
de organisatie. De relatie tussen gedrag en
rende gedrag zal een compliancemanage-
verwachtingen van anderen en de eigen
cultuur wordt weergegeven in figuur 1.
mentsysteem niet effectief zijn.
Op basis van deze overwegingen ontstaat
Non-compliance wordt bijvoorbeeld meestal
een bepaalde intentie om dit gedrag wel
niet veroorzaakt doordat een afsluiter van-
HOE KAN GEDRAG GEMANAGED
WORDEN?
of niet te tonen. Of dit gedrag ook daad-
zelf gaat lekken, maar omdat die na een on-
Een organisatie heeft managers met ethisch
werkelijk wordt vertoond is vervolgens
derhoudsbeurt te gehaast is dichtgedraaid
leiderschap nodig om te zorgen dat er
capaciteiten om het gedrag uit te voeren.
compliant gedrag vertoond wordt in de or-
GEHANTEERDE DEFINITIES
• Compliance: de mate waarin een organisatie relevante wetten, regels en aanvullende
eisen van zowel stakeholders als de organisatie zelf respecteert.
• Compliancemanagement: alle activiteiten die worden uitgevoerd binnen
een organisatie om het niveau van compliance te waarborgen of te verhogen.
• Gedrag: de acties die worden uitgevoerd door medewerkers,
gebaseerd op hun kennis en ervaring, motivatie en intentie.
• Cultuur: de combinatie van normen, waarden, aannames en symbolen die bepalen hoe
een organisatie opereert.
ganisatie. Ethisch leiderschap betekent dat
managers zich moreel gedragen, maar ook
anderen inspireren om zich moreel te gedragen door hun voorbeeldgedrag. Deze managers zijn empathisch, integer, rolmodellen
en houden rekening met de consequenties
van hun gedrag.
Om compliant gedrag te stimuleren kunnen deze managers gebruikmaken van
zowel de formele als de informele netwerken die zich in de organisatie bevinden.
Binnen deze netwerken moeten de doelen
KIB2_Cultuur compliance.indd 26
06/03/17 14:16
Kwaliteit in Bedrijf
maart 2017
met betrekking tot compliance verspreid
organisatie zijn zeven activiteiten van be-
deren die geen, of juist wel, compliant
worden, waarbij het vooral van belang is
lang. Deze activiteiten zijn geformuleerd
gedrag vertonen. Managers op hogere
om aan te geven wat de rol van iedere me-
door Muel Kaptein, hoogleraar bedrijfs-
niveaus kunnen dit voorbeeldgedrag
dewerker is in het bereiken van deze doe-
kunde aan de RSM Erasmus University en
tonen door waarde te hechten aan com-
len en welk gedrag bij deze rol hoort. Dit is
partner bij KPMG. Ze zijn gebaseerd op on-
pliance gerelateerde doelen en door
noodzakelijk, omdat een medewerker nooit
derzoek van 150 casestudies bij bedrijven
voldoende (hulp)middelen beschikbaar
de juiste beslissing kan nemen zonder de
waar non-compliant gedrag plaatsvond. Dit
juiste informatie. Deze informatie, ook over
zijn die activiteiten:
het nemen van de juiste beslissingen, kan
te stellen.
3. Het zorgen dat organisatiedoelen te
1. Het verschaffen van helderheid aan me-
behalen zijn, zonder dat compliance
bijvoorbeeld worden verspreid door ge-
dewerkers over welk gedrag gewenst is.
gerelateerde doelen in gevaar komen.
bruik te maken van trainingen.
Hierbij is het van belang dat op indivi-
Managers kunnen hiervoor zorgen door
dueel niveau duidelijk is wat dit gedrag
organisatiedoelen zo te formuleren dat
is en wat dit betekent voor het werk van
ze niet conflicteren met compliance ge-
de medewerker.
relateerde doelen en door medewerkers
Wanneer een medewerker non-compliant
gedrag vertoont, moet de manager deze
hierop aanspreken. Hierbij is het belang-
27
2. Het tonen van voorbeeldgedrag om de
te ondersteunen in dilemma’s.
rijk om te beseffen dat non-compliant
compliance-gerelateerde doelen met
4. Het stimuleren van de uitvoerbaarheid van
gedrag lang niet altijd de schuld is van de
woord en daad te bevestigen. Directe
compliant gedrag. Hiervoor moeten com-
medewerker, maar dat dit ook aan foutieve
managers kunnen dit voorbeeldgedrag
pliance gerelateerde taken gedelegeerd
systemen of processen kan liggen. Wan-
tonen door zelf compliant te handelen
worden aan medewerkers, die voldoende
neer dit laatste het geval is, moeten de
en door voorbeelden te maken van an-
kennis en vaardigheden hebben om deze
systemen of processen heringericht worden. Een manager moet een medewerker
corrigeren als het non-compliant gedrag
Consequenties
gedrag
deze medewerker wel zelf te verwijten
is. Andersom moet compliant gedrag ook
beloond worden. Belangrijk bij zowel het
straffen als het belonen van gedrag is dat
het eerlijk en consequent gebeurt.
Verwachtingen
anderen
Intentie tot gedrag
Capaciteit voor
gedrag
HOE KAN CULTUUR GEMANAGED
WORDEN?
Voor het managen van de cultuur in een
KIB2_Cultuur compliance.indd 27
Gedrag
Cultuur
Figuur 1: Theory of planned behaviour (Ajzen, 2002) en de invloed van cultuur.
06/03/17 14:16
28
Kwaliteit in Bedrijf
maart 2017
taken daadwerkelijk uit te voeren.
Het managen van gedrag en het managen
is met betrekking tot compliance, kan een
van cultuur liggen in elkaars verlengde.
organisatie gebruikmaken van consequentie-
betekent dat een manager laat zien wat
Dit komt omdat in een juiste cultuur het ge-
management. Op dit cultuurniveau is name-
het gevolg is van gedrag met betrekking
drag van managers wordt gevormd door de
lijk duidelijk wat de doelen zijn en wie welke
tot het wel of niet behalen van com-
cultuur, terwijl andersom hun gedrag ook
verplichtingen heeft met betrekking tot com-
pliance gerelateerde doelen. Managers
de cultuur versterkt. Hieruit kan worden af-
pliance en kunnen medewerkers dus bestraft
kunnen transparantie stimuleren door
geleid dat de cultuur zal veranderen, als ge-
of beloond worden op basis van het wel of
te communiceren over de doelen en
dragsmanagement consequent wordt toege-
niet voldoen aan deze verplichtingen. Op het
door het vieren van successen met be-
past, maar dat dit moeilijk kan gaan, omdat
moment dat de organisatie een cultuur heeft
trekking tot deze doelen.
compliant gedrag in eerste instantie tegen
met een hoog niveau met betrekking tot
de heersende cultuur ingaat. Het is daarom
compliance, kunnen medewerkers actief be-
ance gerelateerde onderwerpen.
van belang dat managers hun aanpak en
trokken worden bij compliancemanagement.
Een manager kan hiervoor zorgen door
gedrag afstemmen op de cultuur die op dat
Op dit niveau zullen medewerkers namelijk
te luisteren naar medewerkers en door
moment in de organisatie aanwezig is.
intrinsiek gemotiveerd zijn om compliance
5. Het creëren van transparantie, hetgeen
6. Het bespreekbaar maken van compli-
ook veranderingen door te voeren op
gerelateerde doelen te behalen. De mede-
basis van hun opmerkingen. Vervolgens
Wanneer een organisatie een cultuur met
werkers kunnen binnen hun verantwoorde-
dienen deze veranderingen te worden
een laag niveau van aandacht en bewustzijn
lijkheidsgebied dan zelf de compliance gere-
doorgevoerd in overleg met de betrok-
voor compliance heeft, is het van belang om
lateerde doelen bepalen en formuleren welk
ken medewerkers.
veranderingsmanagement toe te passen:
gedrag e nodig is om deze doelen te behalen.
7. Het straffen en belonen van respectieve-
de directie moet een heldere koers bepa-
Ook de beoordelingscriteria kunnen dan door
lijk non-compliant en compliant gedrag.
len en deze toepassen in de organisatie. In
de medewerkers bepaald worden.
Belangrijk is dat de manier van belonen
deze fase is het van belang om duidelijk te
of straffen aansluit bij de intrinsieke
formuleren wat de compliance gerelateerde
motivatie van medewerkers en dat dit
doelen zijn en welk gedrag en welke cul-
op een eerlijke en consequente manier
tuur nodig zijn om deze doelen te behalen.
HOE KUNNEN GEDRAG EN CULTUUR
WORDEN GEÏNTEGREERD IN
ISO 19600?
gebeurt.
Wanneer de cultuur van een hoger niveau
Het systeem dat beschreven wordt in ISO
Factoren
Elementen
ISO 19600
Helderheid
Context van
de
organisatie
Stakeholder
eisen en
wensen
Leiderschap
Compliancebeleid
Planning
Compliancedoelstellingen
Ondersteuning
Heldere set
waarden
communicatie
Uitvoering
Duidelijke
procedures
Bespreekbaarheid
Handhaving
Rollen, verantwoordelijkheid,
bevoegdheid
Rol
management
Rollen, verantwoordelijkheid,
bevoegdheid
Competentie,
bewustzijn
Gedrag en
cultuur
Gedrag en
cultuur
Voorbeeldgedrag
Haalbaarheid
Uitvoerbaarheid
Leiderschap
rollen, verantwoordelijkheid
Leiderschap
Gedrag en
cultuur
Rol directie
Transparantie
Evaluatie van
de prestaties
Compliancerapportages
Verbetering
Escalatie bij
noncompliance
Bronnen
feedback
afwijkingen
Correctie en
corrigerende
acties
Figuur 2: Koppeling van het managen van gedrag en cultuur aan de richtlijnen in ISO 19600 en de elementen van de HLS.
KIB2_Cultuur compliance.indd 28
06/03/17 14:16
Kwaliteit in Bedrijf
maart 2017
Principes van goed bestuur
(4.4)
Vaststelling van het
compliance-beleid (5.2)
UITVOERING
Identificatie van eisen van
stakeholders (4.2)
Identificatie van
compliance-verplichtingen
en
beoordeling van
compliance-risico’s
(4.5/4.6)
PLAN
Ethisch leiderschap, sturen
op cultuur en gedrag
(5.1/3, 7.2/3)
CHECK
komt. Om de PDCA-cirkel in de structuur
rond te maken, moeten tijdens de uitvoering
issues gemeld en verwerkt worden. Hierdoor
zal het systeem steeds sterker worden. Dit
cyclische proces van verbetering van compliancemanagement volgens ISO 19600 is
ACT
Managen van
non-compliances en van
continue verbetering (10)
uitgevoerd, als de cultuur hiermee overeen-
BELEID
Identificatie van externe en
interne issues (4.1)
Vaststelling van de scope
en inrichting van het cms
(4.3/4.4)
29
DO
weergegeven in figuur 3.
Planning voor het
aanpakken van
compliance-risico’s en het
behalen van doelstellingen
(6.1)
CONCLUSIES
In dit artikel is toegelicht hoe het managen
van gedrag en cultuur kan bijdragen aan het
waarborgen of verhogen van compliance in
Evaluatie van de prestaties
en rapportage van
compliance (9)
Operationele planning en
beheersing van
compliance-risico’s (8)
organisaties. Deze managementactiviteiten
kunnen ook breder worden toegepast in
managementsystemen die te maken hebben
Figuur 3: Sturing op cultuur en gedrag bij het cyclische verbeterproces van compliance-management volgens ISO 19600.
met mensen en hun gedrag; vooral als de
normen voor die systemen gebaseerd zijn op
de HLS. Sturen op ‘goed’ gedrag is ook van
19600 is gebaseerd op de zogenaamde High
wenste gedrag valt ook een omschrijving
belang bij veiligheids-, milieu- en kwaliteits-
Level Structure: dit is de structuur die in
van het gewenste ethische leiderschap. Ten
management. Het integreren van gedrag en
alle managementsysteemnormen van ISO
slotte moet voldoende kennis worden ge-
cultuur zorgt ervoor dat deze systemen echt
wordt gebruikt. De beschreven manage-
deeld met medewerkers, zodat deze issues
worden toegepast in de dagelijkse praktijk,
mentactiviteiten zijn direct te koppelen aan
en complianceverplichtingen herkennen en
wat de effectiviteit van de management-
de elementen die gebruikt worden in deze
de juiste beslissingen nemen; deze kennis
systemen en de betrokkenheid van leiding-
structuur. De resultaten van dit onderzoek
kan worden gedeeld door trainingen en door
gevenden en medewerkers vergroot. Q
van dit onderzoek zijn dus ook relevant voor
communicatie van managers. Om het nemen
andere normen die gebruik maken van de
van de juiste beslissingen verder te onder-
MEER INFORMATIE
HLS, zoals te zien is in figuur 2.
steunen, dienen managers dit te belonen;
Voor vragen of meer informatie kunt u contact
omgekeerd moeten medewerkers worden
opnemen met Jurrian Mulder
Volgens ISO 19600 dienen organisaties voor
gecorrigeerd als ze verkeerde beslissingen
([email protected]) en/of
de formulering van het compliancebeleid
nemen, uiteraard na grondige analyse van de
Dick Hortensius, telefoon: (015) 269 01 15,
eerst interne en externe issues en de wen-
achtergrond van deze beslissingen.
e-mail: [email protected].
te combineren met de governance-principes.
Voor de uitvoering van het compliancebe-
BRONNEN
Bij de interne issues behoort de organisatie
leid moeten medewerkers verantwoordelijk
Ajzen, I. (2002), Perceived Behavioral Control,
ook de cultuur te bestuderen.Ook kunnen
gemaakt worden voor verschillende delen
Self-Efficacy, Locus of Control, and the Theory
medewerkers worden gestimuleerd om
hiervan. Vervolgens dient te worden gecon-
of Planned Behavior. Journal of Applied Social
interne en externe issues, stakeholders en
troleerd hoe de uitvoering daadwerkelijk ver-
Psychology, 32(4), 665-683.
hun eisen en verwachtingen te identificeren
loopt. Omdat de cultuur bepaalt welk gedrag
Barney, J. (1986), Organizational Culture: Can
en te rapporteren, door ze hiervoor de mo-
mogelijk is in de organisatie, is het managen
It Be a Source of Sustained Competitive Advan-
gelijkheden en de tijd te geven. Het compli-
van de cultuur in deze fase van groot be-
tage? Academy of Management Review, 11(3),
ancebeleid laat zien welke eisen en wensen
lang: het compliancebeleid zal beter worden
656-665.
sen van stakeholders te identificeren en deze
van stakeholders van belang zijn voor het
realiseren van de doelen van de organisatie
en verschaft daardoor helderheid van de
compliance gerelateerde doelen en complianceverplichtingen. De effectiviteit van dit
beleid kan worden vergroot door hierin ook
het gewenste gedrag en de gewenste cultuur vast te leggen. Bij een laag niveau van
compliancecultuur zal de directie hierin het
voortouw moeten nemen en bij een hoger
niveau van compliancecultuur kunnen de
medewerkers hier actiever bij betrokken
AANPAK VAN HET ONDERZOEK
Het besproken onderzoek was tegelijk een scriptie voor de master Global Business &
Sustainability aan de RSM. Voor dit onderzoek zijn zeventien interviews gehouden met
vertegenwoordigers van diverse bedrijven: van bouwbedrijven tot verzekeraars en van
speelgoedimporteurs tot olieterminals. De resultaten van deze interviews zijn gecodeerd,
samengevoegd en samengevat. Door deze samenvattingen is een goed overzicht verkregen
van wat de best-practices zijn op het gebied van het managen van gedrag en cultuur in
relatie tot compliance. Dit overzicht is gecombineerd met de theorie. De resultaten hiervan
zijn in dit artikel beschreven.
worden. Onder de beschrijving van het ge-
KIB2_Cultuur compliance.indd 29
06/03/17 14:16
Related documents
Gedrag en cultuur in compliance- managementsystemen
Gedrag en cultuur in compliance- managementsystemen
PwC - Tilburg University
PwC - Tilburg University
grip op de organisatie = inzicht in de verschillen tussen
grip op de organisatie = inzicht in de verschillen tussen
Uitkomst onderzoek
Uitkomst onderzoek
The ultimate GDPR risk protection
The ultimate GDPR risk protection
`Risk-based` compliance management met ISO 19600
`Risk-based` compliance management met ISO 19600
de ontwikkeling van de compliance- functie in bank
de ontwikkeling van de compliance- functie in bank
ISO 19600 langs de wetenschappelijke maatlat door Carl de
ISO 19600 langs de wetenschappelijke maatlat door Carl de
normen voor compliance
normen voor compliance
competentiemodel
competentiemodel
Normen voor compliance
Normen voor compliance
Onderstaand artikel is de bijdrage van Hans Keller aan het boek
Onderstaand artikel is de bijdrage van Hans Keller aan het boek
Gerald Rutten is een ervaren interim compliance professional met
Gerald Rutten is een ervaren interim compliance professional met
Risicobeoordeling van wet
Risicobeoordeling van wet
ISO 19600 over compliance management
ISO 19600 over compliance management
Nederland heeft nog een lange weg te gaan als het om volledig
Nederland heeft nog een lange weg te gaan als het om volledig
Bij welke reorganisatie werk jij?
Bij welke reorganisatie werk jij?
Behavioral Compliance - Nederlands Compliance Instituut
Behavioral Compliance - Nederlands Compliance Instituut
project management simulatie workshop
project management simulatie workshop
Vijf redenen om niet te veranderen
Vijf redenen om niet te veranderen
De betekenis van de HLS
De betekenis van de HLS
20170321 privacy compliance Kooach (1).key
20170321 privacy compliance Kooach (1).key
Download
advertisement