Governance University -EGC: Compliance voor commissarissen

Transcriptie

1 Governance University -EGC: Compliance voor commissarissen De 7 elementen van een effectief corporate compliance programma Roland Notermans 17 maart 2017 Indien u vandaag met uw auto hier bent gekomen, staat die nu op slot? ja nee anders 2 1

2 Heeft u er bezwaar tegen indien uw gesprekken uit uw slaapkamer op social media zouden verschijnen? ja nee anders 3 Wat zou u doen? *Bank / verzekeraar 2

3 Wat zou u doen? 1. Stel dat u de eurolotto won en eigenaar van een mooi, internationaal bedrijf was geworden, met 2 duizend werknemers in 12 landen 2. Bespreek met uw buurman welke 3 GOUDEN REGELS of PRINCIPES zouden gelden voor ELKE werknemer wereldwijd 3. U heeft 7 minuten om ze in volgorde van uw prioriteit te zetten Compliance Agenda: Intro en onze verwachtingen Waar hoort Compliance thuis in de organisatie? De 7 elementen van een effectief compliance programma Vragenronde en vervolgstappen 3

4 INTEGRITY HAS NO NEED OF RULES -albert camus (french philosopher) Helaas: Managet de RvB de risico s, of? 4

5 COMPLIANCE management = OOK REPUTATIE management voor organisatie EN commissaris zelf R E P U T A T I E 5

6 Wat is de uitdaging voor U? de schijn is bijna even schadelijk Waarom een compliance programma? 6

7 Waarom een compliance programma? nudge Waarom een compliance programma? 6. That s who we are 5. Personal liability 4. Real talent will leave 3. Prevention is cheaper than curing 2. It is expected of us 1. To comply with laws & regulations Page 14 7

8 COMPLIANCE VERANTWOORD ZAKENDOEN Het is GEEN projectje! dus waar hoort compliance thuis in de organisatie en waarom is compliance zo n verkeerd woord richting medewerkers? COMPLIANCE VERANTWOORD ZAKENDOEN 8

9 COMPLIANCE VERANTWOORD ZAKENDOEN: SAMEN Compliance Agenda: Intro en onze verwachtingen Waar hoort Compliance thuis in de organisatie? De 7 elementen van een effectief compliance programma Vragenronde en vervolgstappen 9

10 7 ELEMENTEN VAN ELK EFFECTIEF PROGRAMMA: Key risks Embed in processes, monitor, improve, make congruent Ambitions and goals SpeakUp and investigations procedures Code and policies Optimal Organization Communicate and increase awareness Verantwoord zakendoen GRC begint bij de KeyRisks: RISICO S PLOTTEN (a la COSO) 10

11 Verantwoord zakendoen GRC begint bij REGULATORY COMPLIANCE (mnindien te weinig draagvlak) daarna pas: BEHAVIOURAL COMPLIANCE WAAR BEGIN JE DAN? Je definieert vervolgens ambities en doelen, liefst samen met de RvB of een Committee (en liefst een statuut en taakomschrijving ivm verwachtingen): 11

12 WAAR BEGIN JE DAN? Je begint dus bij de Key Risks, samen met Audit / Finance / Juristen / Krantenknipsels / keystakeholders zoals senior management en hopelijk met de Raad van Bestuur WAAR BEGIN JE DAN? Tone at the Top.. betekent Actie, Actie, Actie 12

13 WAAR BEGIN JE DAN? Tone at the MIDDLE.. We willen wel veranderen, maar veranderd WORDEN? 13

14 We willen wel veranderen, maar veranderd WORDEN? Dus begin altijd met de WAAROM vraag Begin ALTIJD met WAAROM 14

15 Mijn 7 stappen benadering: Key risks Embed in processes, monitor, improve, make congruent Ambitions and goals SpeakUp and investigations procedures Code and policies Optimal Organization Communicate and increase awareness MAAK HET ALLE MEDEWERKERS EENVOUDIG: 15

16 MAAK HET ALLE MEDEWERKERS EENVOUDIG: Maak het medewerkers eenvoudig Values Code of Business Conduct Policies Manuals Questions & Answers explanatory guidance Speak Up - where to go 16

17 Mijn 7 stappen benadering: Key risks Embed in processes, monitor, improve, make congruent Ambitions and goals SpeakUp and investigations procedures Code and policies Optimal Organization Communicate and increase awareness COMMUNICATIE IS Moeilijk 17

18 Mijn 7 stappen benadering: Key risks Embed in processes, monitor, improve, make congruent Ambitions and goals SpeakUp and investigations procedures Code and policies Optimal Organization Communicate and increase awareness BEN JIJ DE ENIGE, of een roepende in de woestijn? 18

19 Mijn 7 stappen benadering: Key risks Embed in processes, monitor, improve, make congruent Ambitions and goals SpeakUp and investigations procedures Code and policies Optimal Organization Communicate and increase awareness SpeakUP investigations: Wie onderzoekt klachten en op basis van welke protocollen? Hebben jullie een handboek soldaat klaarliggen? 19

20 Mijn 7 stappen benadering: Key risks Embed in processes, monitor, improve, make congruent Ambitions and goals SpeakUp and investigations procedures Code and policies Optimal Organization Communicate and increase awareness Embedden? STEEKPROEVEN BALANS HARD CONTROLS SOFT CONTROLS 20

21 hard controls Want ELKE organisatie heeft ze: Wat zou jij doen? 1. Stel dat jij Voorzitter van de RvC van een groot bedrijf was geworden 2. Samen met 2 collega s zit je nu bij de RvB 3. Bespreek met hen welke 3 additionele verantwoordelijkheden zouden gelden voor ELKE manager wereldwijd in het kader van verantwoord zakendoen (naast die van gewone werknemers) 4. Je hebt 7 minuten om ze in volgorde van jouw prioriteit te zetten 21

22 hard controls Onder andere: Governance Bevoegdheden (bijv. hospitality; goede doelen) Checks and balances / 4 ogen principe Functie scheidingen (bijv. goede doelen) Ict laten inbakken Due diligence op medewerkers en 3n soft controls Onder andere: Helderheid Voorbeeldgedrag Uitvoerbaarheid Betrokkenheid Transparantie Bespreekbaarheid Aanspreekbaarheid Handhaving 22

23 Embedden?MAAK CONGRUENT! contact NUX Compliance Consultancy / De Compliance Academie Licentie: alle informatie in deze handout mag door de deelnemer zelf worden hergebruikt voor interne educatievedoeleinden met bronvermelding maar niet aan derden terbeschikking wordengesteldin welke vormdanook berust bij diverse derden en Roland Notermans. 23