OPZET EN ONTWIKKELING VAN EEN BEDRIJFSETHIEK- EN INTEGRITEITSBELEID



Vergelijkbare documenten
ISS Klokkenluidersbeleid

ISS Klokkenluidersbeleid

Wereldwijd Klokkenluidersbeleid. ABN AMRO Bank N.V.

PostNL Business Principles

5 Bedrijfsethiek en compliance

Code THE. organ VEILIG WERKEN & ETHISCH HANDELEN

Klachten regeling. Inhoud

Klachtenregeling Inhoud

Klokkenluidersregeling

Klachtenregeling Afier Accountants + Adviseurs 1

Leveranciers- normen

AZL. Corporate Compliance POLICY. Klokkenluider Policy. Versie 1.0

Toepassingslocatie: Mondiaal Ingangsdatum: 14-mei-2018

PostNL Group Policy. inzake Integriteit. 17 mei 2017 PostNL N.V. Directeur Audit & Security. PostNL Group Policy inzake Integriteit.

Klokkenluiders- en incidentenregeling Stichting Pensioenfonds AVEBE

PostNL Business Principles

Klokkenluiders- en incidentenregeling. Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en de Meubileringsbedrijven

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Klokkenluidersregeling

Reglement Auditcommissie Raad van Commissarissen MN

Wereldwijd Klokkenluidersbeleid *

Gedragscode. SCA Gedragscode

Reglement audit committee

Klokkenluidersregeling

Beleid tegen mensenhandel en slavernij

Klokkenluidersbeleid. Klokkenluidersbeleid

5 Bedrijfsethiek en compliance

Regeling Incidenten InleIdIng Vastned directie Regeling Incidenten Raad van Commissarissen

Klokkenluidersregeling a.s.r.

PostNL groepsprocedure

ZAKENPARTNER GEDRAGSCODE

Misstandenregeling (Klokkenluiders- en Incidentenregeling)

II. VOORSTELLEN VOOR HERZIENING

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

Compliancestatuut 2018

Compliance Charter. Pensioenfonds NIBC

Heijmans. Meldprocedure integriteit en misstanden. Pagina 1 van 6

BNG Compliance Charter

Gedragscode. Inleiding

i. Het ondersteunen van een cultuur van openheid, eerlijkheid, verantwoordelijkheid en integriteit.

Zakelijke en ethische gedragscode

PostNL groepsprocedure

Klokkenluidersregeling

Cognizant Technology Solutions Klokkenluiders en Nietvergeldingsverklaring

ALGEMEEN ANTICORRUPTIEBELEID VAN PPG

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Goed Wonen en melden van misstanden; de klokkenluiderregeling

Stichting Bedrijfstakpensioenfonds voor de Zoetwarenindustrie;

Klokkenluidersregeling Woonpartners Midden-Holland

Klokkenluiderregeling

Xylem Inc. Ombudsmanprogramma voor leveranciers.

De Code van Bedrijfsethiek voor Leveranciers van Smiths

Klachtenregeling. Actan accountants & adviseurs

Status: Vastgesteld door het Bestuur d.d.: 16 oktober Vastgesteld en goedgekeurd door de Raad van Commissarissen d.d.

Gedrag om trots op te zijn

De regeling zal periodiek worden geëvalueerd om deze op effectiviteit te toetsen en voor mogelijke verbetering zorg te dragen.

Procedurerichtlij nen voor informanten

ANTICORRUPTIEBELEID ORANGE GROUP EN ORANGE BELGIUM

Global Policy. Responsible Party: Director, Global Compliance & Ethics Programs. Conflict Of Interest. Title: Next Review Date:

Regeling Misstanden (klokkenluidersregeling) Stichting Pensioenfonds F. van Lanschot

Stichting Metro Pensioenfonds. Incidenten- en Klokkenluidersregeling

REGLEMENT RISICOCOMMISSIE

Beleid inzake bestrijding van omkoping

Regeling omgaan met melden vermoeden misstand of onregelmatigheid

REGELS INZAKE FRAUDEPREVENTIE, -DETECTIE EN -ONDERZOEK

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013

Gedragscode zakelijke partner

Het door Regal toegekende leveranciersnummer (indien van toepassing):

Goedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy

GOVERNANCE CODE WONINGCORPORATIES

Klachtenprocedure NPEX B.V. Oktober 2017

Mandaat van het Auditcomité

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

GEDRAGSCODE VOOR LEVERANCIERS

Klokkenluiderregeling

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

Stichting bedrijfstakpensioenfonds voor de Houthandelindustrie september 2015

Functieprofiel Functionaris Gegevensbescherming

Governance handboek. Klokkenluidersregeling Havensteder

Corruptie & Integriteit

Denk je dat binnen Mediq iets niet volgens de regels gebeurt? Meld dit conform deze integriteitsprocedure.

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Incidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V.

L 120/20 Publicatieblad van de Europese Unie AANBEVELINGEN COMMISSIE

Speak up Interne meldingsprocedure

MELDPROCEDURE SPEAK UP

Overwegende, In aanmerking genomen:

Regeling Klokkenluiden

DSM Alert: - Regeling en procedure inzake het melden van vermeende ernstige misstanden

Klokkenluiderregeling

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM

OVEREENKOMST TUSSEN. SECURITAS AB (publ) UNION NETWORK INTERNATIONAL DE ZWEEDSE UNIE VOOR TRANSPORTWERKERS (SWEDISH TRANSPORT WORKERS UNION) OVER

Reglement voor de Audit Commissie Woonstichting Vooruitgang

Leden van de FORUMVAST Belangenvereniging Aanbieders Vastgoedbeleggingsproducten

Klokkenluiderregeling Woonstichting Vooruitgang

CODE SOCIAL MEDIA MARKETING

1.4 Waar in deze gedragscode staat geschreven hij of zijn moet tevens worden gelezen zij of haar.

Transcriptie:

OPZET EN ONTWIKKELING VAN EEN BEDRIJFSETHIEK- EN INTEGRITEITSBELEID Ronald Stein 1. Inleiding In de afgelopen twintig jaar werden gedragscodes gemeengoed, te beginnen bij Amerikaanse bedrijven na onthullingen over steekpenningen die aan buitenlandse ambtenaren waren betaald een praktijk die verboden was op grond van de Amerikaanse Foreign Corrupt Practices Act van 1977. Veel van deze gedragscodes waren in eerste instantie nogal formalistisch en legden vooral de nadruk op de geldende wet- en regelgeving; de inbedding van het op compliance gebaseerd perspectief in een bredere ethische visie ontbrak nog. Door de implosie van Enron eind 2001, die al snel gevolgd werd door de ondergang van Arthur Andersen en WorldCom en de boekhoudschandalen bij ondernemingen als Tyco, Adelphia en Global Crossing in 2002, gingen veel bedrijven zich met een beetje hulp van de senatoren Sarbanes en Oxley opnieuw bezinnen op de manier van omgaan met gedragskwesties. Halverwege 2002 werd de Amerikaanse Sarbanes-Oxley Act aangenomen; een poging van het Amerikaanse Congres om het publieke vertrouwen in de Amerikaanse effectenmarkten te herstellen. Hierin werden nieuwe en zwaardere eisen gesteld aan de implementatie en effectiviteit van gedragscodes van beursgenoteerde bedrijven en accountantskantoren. Kenmerkend voor een effectief geïmplementeerde gedragscode was de inbedding in een organisatiebrede aanpak ter bevordering van bedrijfsintegriteit en compliance. In de volgende hoofdstukken wordt aan de hand van de wordingsgeschiedenis van de Philips gedragscode en het bijbehorende complianceprogramma een overzicht gegeven van de weg die een onderneming aflegt alvorens een effectief geïmplementeerde bedrijfsgedragscode kan worden gerealiseerd. In het afsluitende hoofdstuk wordt ingegaan op de next step in het uitbannen van fraude en corruptie, de ontwikkeling van een zero-tolerance bedrijfscultuur. 153

2. De Philips gedragscode (1998-2013) De algemene gedragscode van Philips, de General Business Principles (hierna ook GBP genoemd) werd in februari 1998 ingevoerd. De code bevatte een aantal belangrijke normen waarop de activiteiten van Philips gebaseerd waren (of zouden moeten zijn) en werd per land in de lokale taal vertaald. In de meeste landen vormde de code een integraal onderdeel van de arbeidsovereenkomst. In de landen waar dit niet het geval was, dienden de werknemers een document te ondertekenen als bevestiging dat zij een exemplaar van de code hadden ontvangen. In elk van de landen waar Philips actief was, werd een speciale toezichthouder benoemd, de zogenaamde compliance officer. Met het oog op de transparantie voor de aandeelhouders en andere belanghebbenden werd een deel van de Philips investor relations website gewijd aan issues op het terrein van de bedrijfsethiek, zoals kinder- en dwangarbeid, politieke betalingen, leger- en defensiecontracten en de OESO-richtlijnen. In de jaren 1999-2002 werd een serie aanvullende richtlijnen (GBP-Directives) gepubliceerd. Tevens werden initiatieven genomen ter vergroting van het bewustzijn en ter verbetering van de implementatie van de code. Er werd een praktijkboek voor dilemmatraining ontwikkeld voor opname in de managementcursussen van de onderneming. In een aantal landen werden telefonische meldpunten en mailboxen geïntroduceerd voor het anoniem melden van vermeende overtredingen en er werd hard gewerkt aan de optimalisering van de periodieke rapportages betreffende de naleving van de code. Naar aanleiding van de Enron affaire en de daarop volgende Amerikaanse Sarbanes-Oxley Act stelde Philips in 2003 een Financial Code op voor werknemers met een belangrijke financiële functie. Doel van deze functiespecifieke code is het bevorderen van eerlijke en transparante financiële verslaggeving. Alle werknemers met een belangrijke financiële functie moeten jaarlijks schriftelijk bevestigen dat zij bekend zijn met de code en deze naleven. In hetzelfde jaar werd ook een Supply Management Code geïntroduceerd met ethische normen waaraan de inkopers en leveranciers van Philips zich dienen te houden. In 2004 werd de algemene gedragscode van 1998 vervangen door een nieuwe, veel uitgebreidere, versie, waarin de input van niet-gouvernementele organisaties (Ngo s) en een aantal best practices van andere bedrijven waren verwerkt. Tevens werden in de nieuwe code de onderwerpen uit de 154

ILO-Core Conventions (de fundamentele conventies van de ILO) opgenomen en werd een paragraaf over de universele verklaring van de rechten van de mens toegevoegd. Met de invoering van de nieuwe code werden ook aanvullende stappen gezet ter verdere bevordering van volledige naleving, waaronder de introductie van een klokkenluidersbeleid en gestandaardiseerde procedures voor klachtenmelding en escalatie. De volgende stap werd gezet in 2005 met de introductie van een wereldwijde hotline begeleid door een uitgebreide communicatiecampagne om overtredingen van de gedragscode te melden. Om het besef van de noodzaak tot naleving van de code verder te vergroten, werd in 2006 een bedrijfsbrede GBP e-training ontwikkeld. Sindsdien worden deze GBP e-trainingen wereldwijd uitgerold in 25 talen en moeten werknemers elke twee jaar een dergelijke training doorlopen. Voor compliance officers kwam er een verplichte functietraining die elk jaar wordt bijgewerkt en herhaald. In 2007 werden de GBP-richtlijnen geactualiseerd. De belangrijkste wijzigingen betroffen de onderschrijving door Philips van het United Nations Global Compact, beleid inzake HIV/AIDS, gezondheids- en veiligheidsbeleid, integriteit en ethiek in reclames en duidelijke richtlijnen voor het geven van geschenken. Om bekendheid te geven aan de geactualiseerde GBP-richtlijnen werd wereldwijd een intern communicatieprogramma uitgerold, waaraan werd deelgenomen door de raad van bestuur en het landenmanagement. Er werd een toolkit voor de verplichte registratie van geschenken aan derden ontwikkeld en uitgerold om volledige transparantie bij het toezicht op de naleving van de Philips normen op dit gebied te waarborgen. In hetzelfde jaar werd ook het eerste train-detrainer programma voor compliance officers ontwikkeld en uitgerold. Dit programma voorziet in een jaarlijkse opfriscursus. In de loop van 2008 werden de antitrustregels geïntegreerd in de GBPrichtlijnen. Om de medewerkers meer bewust te maken van het bestaan en belang van de gedragscode in het algemeen en de nieuwe antitrustrichtlijn in het bijzonder werd een intern communicatieprogramma ontwikkeld met een aantal bedrijfsspecifieke cases. Verder werd voor het midden- en seniormanagement een eigen GBP e-learning tool ontwikkeld en opgenomen in het curriculum van de verplichte managementtrainingen. Het Klokkenluidersbeleid van Philips werd in 2009 herzien. Wanneer voor een kwestie een speciale klachtenprocedure bestaat (bijvoorbeeld voor 155

HR-onderwerpen), dan worden meldingen van vermeende GBP-overtredingen doorgeleid naar de bestaande kanalen (en procedures) in plaats van deze (opnieuw) te onderzoeken en af te wikkelen volgens de procedures voor klachten die de algemene gedragscode betreffen. Verder wordt het niet-anoniem melden aangemoedigd ook voor zaken die via de Philips Hotline worden aangedragen. Dit heeft te maken met het feit dat het onderzoek van anonieme klachten vaak belemmerd wordt door het ontbreken van de benodigde informatie. In 2011 werden de GBP-richtlijnen verder uitgebreid. Belangrijke nieuwe elementen in deze editie waren een meer gedetailleerde en expliciete omschrijving van de anti-corruptie-/anti-omkopingsrichtlijnen (conform de laatste eisen van de Amerikaanse Foreign Corrupt Practices Act en de OESO) en diverse veranderingen ter verduidelijking van de bestaande GBP-richtlijnen. In de loop van het jaar werden speciale anti-corruptieprogramma s op regionaal en bedrijfssector niveau opgezet. Er werden standaardrichtlijnen ontwikkeld en in gebruik genomen voor een duediligenceprocedure voor de selectie van dealers, agenten en distributeurs. Verder werd een trainingsprogramma ter bestrijding van corruptie geïntroduceerd; deze e-learning cursus werd door de volledige doelgroep van ca. 35.000 executives en verkoop- & marketingmedewerkers gevolgd. Tenslotte werden sectorspecifieke procedures op risicobasis ontwikkeld om een inventarisatie te maken van de huidige agenten en distributeurs, inclusief contracten (voorwaarden) en beleid voor commissiebetalingen en het toezicht daarop. Met ingang van 2012 is het interne evaluatieproces ten aanzien van de GBP volledig ingebed in het Philips Internal Control System (ICS), een werkstroomapplicatie die als ondersteuning dient voor het sector-/functiemanagement bij hun toezicht op de interne controles. Dankzij de inbedding van de interne evaluatie van de algemene gedragscode in ICS maakt de naleving van de code nu deel uit van de driemaandelijkse ICS/ SOx-monitoring door het sector-/functiemanagement. 3. Van gedragscode naar volwaardig compliance-programma De Amerikaanse Sarbanes-Oxley Act (2002) die eist dat in de VS genoteerde bedrijven hun gedragscodes openbaar maken en anonieme meldingskanalen (hotlines) openstellen voor medewerkers is voor veel internationaal opererende ondernemingen aanleiding geweest om hun ge- 156

dragscode in te bedden in een volwaardig programma voor compliance en ethisch verantwoord handelen (hierna: compliance-programma ). Ook meer recente ontwikkelingen op het gebied van wet- en regelgeving zijn van invloed geweest op de invoering van compliance-programma s. Zo wijst de OESO in haar Guidance (richtlijnen) van maart 2010 op het belang van een samenhangend beleid van risico-evaluatie, stimulerende maatregelen en sancties bij de bestrijding van omkoping en corruptie. Van de Amerikaanse Foreign Corrupt Practices Act (FCPA) en de Britse Bribery Act is eveneens een belangrijke stimulans uitgegaan. Naar verwachting zal ook de Amerikaanse Dodd-Frank Act (2010) nog het nodige effect hebben. Deze wet biedt namelijk aanzienlijke financiële prikkels wanneer medewerkers van bedrijven de eigen interne meldingsmechanismen overslaan en bewijs van wangedrag direct bij de Amerikaanse federale autoriteiten melden. Om het reputatierisico als gevolg van de hiervoor geschetste ontwikkelingen zo klein mogelijk te maken wordt het voor bedrijven steeds belangrijker dat zij beschikken over een volwaardig compliance-programma en dat hun medewerkers zich bewust zijn van de betekenis en het nut van de eigen interne meldingsstructuren. Een algemene gedragscode is en blijft daarbij een belangrijke bouwsteen. Maar om doeltreffend te zijn, is het zaak dat de code deel uitmaakt van een organisatiebrede inspanning die gericht is op het bevorderen van een ethische bedrijfscultuur en naleving van wet- en regelgeving. In een compliance-programma spelen training en communicatie een belangrijke rol. Training geeft de medewerkers van de organisatie de benodigde gereedschappen in handen om ethisch te handelen en de wet niet te overtreden. Communicatie kan worden ingezet om de geleerde lessen te herhalen en zorgt ervoor dat de training beklijft. Daarnaast moet het programma procedures bieden waarmee medewerkers eventuele zorgen kunnen uiten en wangedrag kunnen melden. Meestal worden daartoe compliance officers benoemd bij wie medewerkers rechtstreeks terecht kunnen met hun vragen en voor het melden van klachten. Aanvullend wordt dan gebruik gemaakt van telefoonlijnen en websites. Dergelijke meldingskanalen zijn essentieel voor elk compliance-programma. Ze helpen bedrijven bij het signaleren van kwesties of zorgen die anders misschien niet gemeld of zelfs volledig genegeerd zouden worden. Via telefoonlijnen en websites kunnen klachten ook anoniem worden gemeld. Zo wordt medewerkers de mogelijkheid geboden om met een grotere eerlijkheid en openheid kwesties of zorgen kenbaar te maken, 157

zonder angst voor represailles. Ten slotte is het noodzakelijk dat alle meldingen correct en tijdig worden afgehandeld. Immers wanneer een organisatie meldingen verkeerd afhandelt of er niets mee doet, verliest het compliance-programma zijn geloofwaardigheid en neemt de waarde van de beschikbare meldingssystemen af. De meest effectieve programma s zijn die waarin de raad van bestuur een proactieve rol vervult. Het belang van het compliance-programma wordt expliciet onderschreven en men is daardoor meer geneigd om middelen toe te kennen ter vergroting van de effectiviteit ervan. Belangrijk onderdeel van zulke programma s is dat er regelmatig (meestal op kwartaalbasis) over de mogelijke compliance-risico s wordt gerapporteerd aan de raad van bestuur en de auditcommissie van de raad van commissarissen. De resultaten van het compliance-programma worden daarbij geëvalueerd tegen de achtergrond van de strategische initiatieven en doelstellingen van de onderneming. Op basis van de uitkomsten van de evaluatie wordt het programma vervolgens waar nodig bijgestuurd. 4. Het Philips compliance-programma Ook Philips is begonnen met zijn principes van bedrijfsintegriteit vast te leggen in een gedragscode: de Philips General Business Principles (GBP). Vanaf het eerste begin, na de publicatie van de GBP in 1998, is onderkend dat de gedragscode alleen effectief zou zijn wanneer ze zou worden ingebed in de cultuur en processen van de organisatie. Hoe dit proces is verlopen, en welke vorm en inhoud het Philips compliance-programma uiteindelijk heeft gekregen, wordt in de volgende paragrafen uiteengezet. 4.1 Het Review Committee Bij Philips is de eindverantwoordelijkheid voor het correct afhandelen van alle met bedrijfsintegriteit samenhangende kwesties neergelegd bij het zogeheten Review Committee, onder voorzitterschap van de chief legal officer. De eerste jaren (na de oprichting in 1998) waren de activiteiten van het Review Committee vooral gericht op het verder ontwikkelen en implementeren van een algemene gedragscode. Om de praktische toepassing van de code kracht bij te zetten, zijn er richtlijnen (Directives) gepubliceerd die voor alle werknemers gelden. Daarnaast zijn er afzonderlijke richtlijnen die voor bepaalde categorieën werknemers gelden, zoals de Financial Code en de Supply Management Code. 158

Wat betreft toezicht- en rapportagestructuur is zoveel mogelijk gebruik gemaakt van bestaande controlemechanismen zoals de Statement on Business Controls (controleverklaring). Dit heeft geleid tot een GBP-infrastructuur (dat wil zeggen een netwerk van speciale toezichthouders, de zogenaamde compliance officers, kwartaalrapportages, een mondiale databank voor de rapportage en afwikkeling van GBP-klachten, de wereldwijde uitrol van telefonische meldpunten (hotlines) en een e-leerprogramma). In de loop der jaren is de rol van het Review Committee verder uitgekristalliseerd en bestaat nu uit: 1) het adviseren van het Executive Committee van de onderneming over de toepassing van de GBP, wijzigingen in de GBP en het daaraan ten grondslag liggende beleid en, meer in het bijzonder, integriteitskwesties zoals: de integriteit van de administratie; steekpenningen; rechten van werknemers; privacy; tegenstrijdige belangen; geschenken; facilitaire betalingen; leger- en defensiecontracten; betalingen aan politieke partijen; gedragscode voor financiële functionarissen; belangen van derden; witwassen van geld; en gebruik en bescherming van bedrijfsmiddelen; 2) het ontwikkelen en implementeren van programma s ter vergroting van het bewustzijn en ter bevordering van de naleving van de GBP zowel gericht op de mondiale Philips-community als, meer in het bijzonder, de compliance officers en het senior management; 3) de kwartaalrapportage aan het management van de onderneming betreffende de naleving van de GBP. Naast de chief legal officer (voorzitter), bestaat het Review Committee verder uit personen die op concernniveau eindverantwoordelijk zijn voor Legal, Internal Audit, HR en Supply Management, en de secretaris die tevens hoofd is van het Business Ethics Office. Ter waarborging van een optimale dekking van de inhoudelijke en toepassingsaspecten van de GBP maken ook vertegenwoordigers van de bedrijfssectoren, regio s en relevante functionele disciplines deel uit van het Committee. 4.2 Werkwijze van het Review Committee Opzet en ontwikkeling van een bedrijfsethiek- en integriteitsbeleid Elk lid van het Review Committee heeft een bepaald verantwoordelijkheidsgebied. Deze verantwoordelijkheid houdt in dat de relevante delen van de GBP worden geëvalueerd en geactualiseerd, dat er individuele segmentanalyses worden gemaakt, dat de bijbehorende verbeterplannen 159

worden gerealiseerd, dat vermeende overtredingen worden onderzocht en dat er corrigerende maatregelen worden vastgesteld. In vier plenaire vergaderingen per jaar (voorafgaande aan de kwartaalrapportage aan Executive Committee en Audit Committee) bespreekt het Review Committee de voortgang ten opzichte van de agenda, de algemene geconsolideerde gegevens, en, in het bijzonder, de individuele segmentanalyses en bijbehorende verbeterplannen (die door de respectievelijke segmenteigenaren worden aangeleverd). 4.3 Business Ethics Office Het Business Ethics Office is in het leven geroepen om het Review Committee te ondersteunen in zijn verantwoordelijkheden zoals de periodieke evaluatie en actualisering van de GBP, de interne en externe rapportages (in jaarverslag en duurzaamheidsverslag) en de implementatie en naleving van de GBP door middel van communicatie en training (website, handboek voor dilemmatraining, enz.). Het Business Ethics Office wordt gerund door de secretaris van het Review Committee. Een belangrijke taak van het Office is het aansturen van het wereldwijde netwerk van meer dan 200 compliance officers; naast de 60 compliance officers van de landen zijn er op elk van de belangrijkste vestigingen/ faciliteiten zogeheten site compliance officers benoemd. Verder vervult het Office de rol van aanspreekpunt voor met de GBP verband houdende kwesties, zowel intern (voor de compliance officers en anderen) als extern (voor beleggers, klanten, overheidsinstanties en Ngo s). 4.4 Compliance officers De functie van compliance officer wordt meestal vervuld door de legal officer of de controller, afhankelijk van de situatie. De functie van compliance officer bevat onder andere de volgende taken: adviseren van management en kader over (nieuwe) ontwikkelingen op het gebied van de GBP; registreren van klachten in de Databank met GBP-klachten en zorgen voor tijdige en volledige follow-up conform de klachten meldprocedure van de onderneming; uitrollen van trainings- en informatieprogramma s; 160

toezien op, en ondersteunen van, lokale bedrijfsonderdelen bij de implementatie en naleving van de GBP. Naast de hiervoor gegeven functieomschrijving is de compliance officer van het land verantwoordelijk voor de advisering over de relatie tussen de lokale wetgeving en de GBP. Van deze compliance officers wordt verwacht dat zij zorgvuldig toezicht houden op de afwikkeling van klachten over Philips-activiteiten in hun land (ook wanneer die gemeld zijn bij één van de site compliance officers), en dat zij proactief ingrijpen wanneer dit in het licht van de lokale wetgeving nodig is. Om te zorgen dat compliance officers hun compliance-taken goed kunnen uitvoeren is naast het functieprofiel ook de organisatorische inbedding van de compliance-functie van belang. Wat dat betreft kent Philips een duidelijk gestructureerde procedure voor de benoeming van compliance officers (verantwoordelijkheden en bevoegdheden, hiërarchische structuur en organisatorisch mandaat/onafhankelijkheid). 4.5 Melden van vermeende overtredingen van de GBP Philips moedigt werknemers aan om melding te maken van elke vermeende overtreding van de GBP, die niet in overleg met het betreffende management kan worden opgelost of die een directe bedreiging vormt voor de integriteit van Philips. De betrokken werknemers hebben recht op bescherming tegen represailles wanneer zij te goeder trouw een klacht hebben ingediend, informatie over een klacht bekend hebben gemaakt of anderszins hebben deelgenomen aan een onderzoek naar een klacht. Er zijn twee manieren om klachten te melden: bij de compliance officer of via een van de gratis telefonische meldpunten (hotline). In geval van een melding via de hotline stelt het callcenter een verslag op van het gesprek. De structuur van het gesprek is vastgelegd in een bepaald format dat ertoe dient om erin te voorzien dat de juiste vragen worden gesteld door het callcenter. Voordat het gesprek wordt beëindigd, krijgt de beller een uniek codenummer voor identificatie- en feedbackdoeleinden. De beller wordt aangemoedigd om terug te bellen wanneer hij/zij aanvullende informatie heeft over de betreffende kwestie of wil weten wat het resultaat van zijn/ haar klacht is. Door gebruikmaking van de persoonlijke code kan de beller te allen tijde navraag doen naar de voortgang van de klacht. Deze 161

persoonlijke code moet goed bewaard worden, aangezien deze nodig is wanneer men nogmaals wil bellen. Zonder deze code wordt geen informatie verstrekt. Alle vermeende overtredingen die worden gemeld bij de compliance officer of via de hotline worden geregistreerd in de Databank met GBPklachten, met inbegrip van de genomen follow-upactie. De registratie van klachten die via de hotline binnenkomen, loopt via de centrale hotline coördinator van Philips, die onder de verantwoordelijkheid van de secretaris van het Review Committee valt (één ingangspunt). De centrale coördinator zorgt ervoor dat de klacht met de bijbehorende documentatie wordt doorgestuurd naar de verantwoordelijke compliance officer, die vervolgens verantwoordelijk is voor de verdere afhandeling en rapportage. 4.6 Onderzoek en feedback Elke vermeende overtreding van de GBP wordt onderzocht conform het Philips Beleid voor meldingen van GBP-klachten. Dit houdt in dat de compliance officer na ontvangst van de klacht een onderzoek opstart naar de vermeende overtreding, ofwel zorgt voor verdere doorgeleiding naar een voor de betreffende melding bestaande specifieke klachtenprocedure. Binnen twee maanden na de registratie deelt de compliance officer het resultaat van het onderzoek aan de klager mee. Mocht het onderzoek niet binnen twee maanden zijn afgerond, dan geeft de compliance officer de verwachte einddatum door aan de klager. Voor het begin van het onderzoek informeert de compliance officer de vermoedelijke dader waar hij/zij van verdacht wordt en wat het doel van het onderzoek is, tenzij sprake is van een dringend bedrijfsbelang zoals omschreven in Philips Gedragscode voor de privacy van werknemersgegevens. Philips garandeert werknemers die te goeder trouw een klacht hebben ingediend het recht op bescherming tegen represailles zoals schorsing, demotie of ontslag. Misbruik van het meldingsbeleid kan worden bestraft. Klachten waarvan bewezen wordt dat ze gemeld zijn louter op basis van kwaadwilligheid, of met de wetenschap dat ze vals zijn, kunnen leiden tot disciplinaire maatregelen. 162

4.7 Vaststelling en uitvoering van corrigerende maatregelen Nadat het onderzoek is afgerond, brengt de compliance officer advies uit aan het betreffende bedrijfsmanagement over de te nemen corrigerende maatregelen. Het bedrijfsmanagement is in eerste instantie zelf verantwoordelijk voor de uitvoering daarvan. Wanneer geen overeenstemming kan worden bereikt, wordt de kwestie opgeschaald en voorgelegd aan (de secretaris van) het Review Committee voor een definitief oordeel. Corrigerende maatregelen kunnen de vorm aannemen van disciplinaire actie, zoals een schriftelijke waarschuwing, schorsing, loonsverlaging, demotie of ontslag van de betrokken werknemer(s). Verder kan de corrigerende actie bestaan uit aanvullende maatregelen, zoals training, versterking van de interne controles, het vaststellen van aanvullend beleid of andere maatregelen gericht op het versterken van een cultuur van ethiek en naleving. 4.8 Controle op de naleving van de GBP Opzet en ontwikkeling van een bedrijfsethiek- en integriteitsbeleid Elk jaar moeten de managers en controllers van alle organisatorische units in het kader van de jaarafsluiting de Statement on Business Controls ondertekenen. Door deze ondertekening aanvaardt het management de volledige verantwoordelijkheid voor de implementatie en instandhouding van een effectief systeem van bedrijfscontroles. De naleving van de GBP is een integraal onderdeel van de Statement on Business Controls. Om de toezichtprocedures kracht bij te zetten en de in de Statement on Business Controls gegeven waarborgen te onderbouwen, is een verplichte vragenlijst geïntroduceerd voor de jaarlijkse, interne evaluatie van de naleving van de GBP. Deze moet door alle Philips-organisaties worden ingevuld. De managers/controllers zijn rechtstreeks verantwoordelijk voor een waarheidsgetrouwe rapportage van de stand van zaken op het gebied van de bedrijfsethiek. Voor specifieke aandachtsgebieden zijn ze daarbij uiteraard afhankelijk van informatie (onderbouwd met aantoonbaar onderliggend bewijs) die afkomstig is van staffunctionarissen die aan hen rapporteren. Het Review Committee is verantwoordelijk voor het toezicht op de organisatorische voltooiing van de interne evaluatie van de naleving van de GBP alsmede voor het evalueren van de follow-up, op instigatie van de compliance officer van het desbetreffende land en/of de betrokken organisatie. Laatstgenoemden informeren het Review Committee op 163

kwartaalbasis over de ingang gezette verbeteracties en bijbehorende deadlines voor de in gebreke zijnde units waarvoor zij verantwoordelijk zijn. Het Review Committee verwerkt deze bevindingen en corrigerende maatregelen in zijn periodieke verslaggeving aan het Executive Committee. 5. Focus op het uitbannen van omkoping en corruptie 5.1 Inleiding Beursgenoteerde bedrijven zien het als een steeds grotere uitdaging om omkoping en corruptie te bestrijden naarmate zij meer betrokken raken op groeimarkten waar de risico s hoger zijn en naarmate overheden overgaan op een agressievere aanpak bij het vervolgen van omkoping en corruptie. Na de Amerikaanse Foreign Corrupt Practices Act (hierna de FCPA ), met zijn hoge boetes en agressieve onderzoeken, creëren de Britse Bribery Act en andere nieuwe wetgeving ter bestrijding van omkoping en corruptie een steeds complexer juridisch landschap. Waar de meeste jurisdicties zich nog beperken tot ambtelijke omkoping, gaat de nieuwe Britse Bribery Act, die op 1 juli 2011 van kracht werd, een stap verder door ook niet-ambtelijke omkoping en faciliterende betalingen te verbieden en door een nieuw strafbaar feit voor rechtspersonen te introduceren, namelijk het niet voorkomen van omkoping. Buiten de VS en Europa gaan de ontwikkelingen eveneens snel. Zo werd op 1 mei 2011 een serie wijzigingen in het Chinese strafrecht van kracht waarbij omkoping van buitenlandse overheidsfunctionarissen strafbaar wordt gesteld. Behalve voor alle nationale Chinese bedrijven geldt deze wet ook voor bedrijfsentiteiten die naar het recht van de Volksrepubliek China zijn opgericht, inclusief joint ventures en ondernemingen die volledig in handen van buitenlanders zijn. Naast wetgeving worden ook op het gebied van de handhaving grote stappen gezet. In de Verenigde Staten zijn het Department of Justice en beurstoezichthouder SEC (Securities and Exchange Commission) bezig om nieuwe records te vestigen als het gaat om het aantal FCPA-zaken en de hoogte van de door hen opgelegde boetes. De klokkenluidersbepalingen van de in juli 2010 aangenomen Dodd-Frank Act kunnen tot een verdere toeneming van het aantal FCPA-onderzoeken leiden. Op grond van deze wet werd de SEC verplicht om een extra stimulans te creëren voor het 164

doen van meldingen van overtredingen van de effectenwetgeving, inclusief overtredingen van de FCPA. Bij een succesvolle handhavingsactie door de SEC waarbij de overheid een geldboete van meer dan $1 miljoen int, kent de SEC 10%-30% van het totale geïnde bedrag aan de klokkenluider toe. 5.2 De Philips aanpak Opzet en ontwikkeling van een bedrijfsethiek- en integriteitsbeleid Met de sterke groei van nieuwe en complexe anti-corruptiewetten en de strenge handhaving, is het voor internationaal opererende, beursgenoteerde bedrijven zoals Philips niet eenvoudig om te bepalen welke aanpak en welk investeringsniveau optimaal zijn voor de compliance. Om een antwoord te vinden op vragen als wat is acceptabel en hoeveel compliance is voldoende, wordt hierna ingegaan op aspecten die Philips in dit verband essentieel acht voor de effectiviteit en het up-to-date houden van zijn anti-corruptie inspanningen. 5.2.1 Richtlijnen voor anti-corruptie compliance-programma s Allereerst zijn daar de richtlijnen voor compliance-programma s die door nationale overheden worden uitgevaardigd. Deze worden door Philips zorgvuldig geïntegreerd in het anti-corruptie beleid van de onderneming. Verder wordt gekeken naar de inhoud van overeenkomsten inzake uitgestelde vervolging of seponering, die de SEC en het Amerikaanse Department of Justice sluiten met bedrijven die zich schuldig hebben gemaakt aan omkoping of corruptie. Dat geldt ook voor de maatregelen die bedrijven volgens het Britse Ministry of Justice moeten nemen om succesvol te kunnen zijn bij het voeren van verweer ingeval van een strafrechtelijke vervolging voor omkoping. Veel van deze maatregelen zijn opgenomen in het Philips anti-corruptiebeleid. Genoemd kunnen worden: commitment aan een anti-corruptiecultuur door de top van het bedrijf, een evaluatie van het risico op blootstelling aan omkoping en toezicht op het beleid en de procedures die omkoping moeten tegengaan. Tenslotte zijn er de in 2010 gepubliceerde Best Practices van de OESO inzake interne controles, ethiek en compliance. Hierin worden bedrijven opgeroepen om een duidelijk en zichtbaar anti-omkopingsbeleid te hanteren dat volledige steun geniet van het senior management, om onafhankelijke compliance-structuren op te zetten, om medewerkers en zakenpartners regelmatig anti-omkopingstraining te geven en om disciplinaire procedures in te stellen in reactie op overtredingen. 165

5.2.2 Compliance-aanpak op risicobasis Uit de hiervoor genoemde richtlijnen komt ook als rode draad naar voren dat van bedrijven wordt verwacht dat ze hun grootste omkopings- en corruptierisico s in kaart brengen en hun compliance-aanpak op de beheersing van die risico s afstemmen. Bij Philips zijn de volgende vier risicofactoren bepalend voor de focus van de compliance-aanpak: 1) Hoog-risicolanden die worden geselecteerd op basis van de door Transparency International gepubliceerde index met de waargenomen niveaus van corruptie in de publieke sector in 178 landen. Voor dit selectiecriterium is gekozen omdat zowel het Amerikaanse Department of Justice als de Britse Serious Fraud Office deze informatie gebruiken om te kijken hoe activiteiten worden georganiseerd in gebieden waar de risico s volgens Transparency International hoog zijn. 2) Bedrijfsonderdelen waar de omkopings- en corruptierisico s het grootst zijn omdat hun vestigingsplaats en/of hun klantenbestand extra risico s met zich meebrengt. Te denken valt aan bedrijfsonderdelen die leveren aan de medische zorgsector en aan (semi)overheden, zoals medische systemen en professionele verlichting. Samenwerking op sectorniveau is bij de aanpak van dergelijke kwesties het meest efficiënt. Met name voor fabrikanten van medische apparatuur zijn inmiddels sectorspecifieke gedragscodes opgesteld waarbij Philips een initiërende en leidende rol vervult. 3) Werknemerspopulaties die tot taak hebben deals te sluiten, zoals verkopers en mensen die omgaan met agenten. De uitbreiding van de Philips GBP-richtlijnen in 2011 met een meer gedetailleerde en expliciete omschrijving van de anti-corruptie-/anti-omkopingsrichtlijnen was vooral bedoeld voor deze categorie medewerkers. Voor deze groep werd ook een speciaal trainingsprogramma ter bestrijding van corruptie geïntroduceerd, waaraan door 35.000 executives en verkoop- en marketingmedewerkers werd deelgenomen. 4) Transacties en deals in sensitieve markten. Philips heeft standaardrichtlijnen ontwikkeld en in gebruik genomen voor een due-diligenceprocedure voor de selectie van dealers en, met name voor sensitieve markten, speciale anti-corruptieprogramma s op regionaal en bedrijfssector niveau opgezet waarbij zakenpartners zoals leveranciers en agenten expliciet worden betrokken middels gedragsbeïnvloedingsmaatregelen en periodieke audits. 166

5.2.3 Werken aan een cultuur van zero tolerance Een strak compliance-kader ter bestrijding van fraude en corruptie is alleen effectief wanneer de bedrijfscultuur volledig duidelijk is ten aanzien van de ethiek van het zakendoen, namelijk zero tolerance voor facilitaire betalingen en andere vormen van corruptie. Philips heeft in dat verband de Britse Bribery Act als uitgangspunt genomen voor de update van zijn gedragscode waarin de beginselen, waarden en gedragsnormen van de onderneming beschreven staan. In tegenstelling tot bijvoorbeeld de FCPA, die zich beperkt tot ambtelijke omkoping, verbiedt de Britse wet alle vormen van omkoping en bevat tevens een duidelijke omschrijving van de benodigde preventieve richtlijnen en maatregelen. In zijn streven om een cultuur van zero tolerance te realiseren, hanteert Philips verder een aantal specifieke compliance-praktijken, waarvan de belangrijkste zijn: Het (recht tot het) houden van audits bij belangrijke partnerbedrijven. Behalve dat dergelijke audits ertoe bijdragen om mogelijke fraude en corruptie bij derden en distributeurs tijdig op het spoor te komen, zullen de handhavingsautoriteiten bij omkopingskwesties altijd kijken of zulke auditrechten ook daadwerkelijk zijn uitgeoefend. Onverwachte controles door de interne auditafdeling. Controles en onverwachte inspecties door de interne auditafdeling zijn belangrijk, niet alleen voor het bewaken van de eigen bedrijfscultuur, maar ook voor de externe accountant toezichthoudende autoriteiten. Zij zullen vragen naar bewijs op papier (waaruit blijkt dat deze controles hebben plaatsgevonden) en kijken hoe effectief men toezicht op de procedures uitoefent om de naleving te waarborgen. 5.3 Conclusie Opzet en ontwikkeling van een bedrijfsethiek- en integriteitsbeleid Gelet op de sterke groei van nieuwe anti-corruptiewetten en de toenemende handhavingslust van de (internationale) autoriteiten, verdient het tegengaan van omkoping en corruptie absolute topprioriteit te krijgen. Het hanteren van een compliance-aanpak op risicobasis waarbij de meeste inspanningen worden gericht op de gebieden waar de risico s het grootst zijn is hierbij een must. Daarnaast is duidelijk dat compliance-programma s en gedragscodes frequent bijgewerkt moeten worden om in te kunnen spelen op het snel veranderende klimaat. Beide zaken zijn van belang, maar niet voldoende. Wil het omkopings- en corruptiebeleid van een onderneming succesvol zijn, dan is het noodzakelijk 167

dat het bijbehorende compliance-programma realistisch is en effectief wordt uitgevoerd. Om dat te bereiken, dient tenminste aan de volgende voorwaarden te worden voldaan: 1) Ethische toonzetting aan de top. Het management dient door middel van training en communicatie consequent, dus bijvoorbeeld ook met betrekking tot activiteiten op groeimarkten, te benadrukken hoe belangrijk het anti-omkopingsbeleid is voor het succes van de onderneming. 2) Een heldere, goed gecommuniceerde gedragscode met strenge regels en grenzen ten aanzien van faciliterende betalingen en andere vormen van corruptie. 3) Een bedrijfscultuur van zero tolerance. Zeker in het huidige ondernemingsklimaat, waar hoge targets moeten worden gehaald, is het van belang dat de gedragscode en bijbehorend compliance-programma volledig worden geïntegreerd in het bredere waardensysteem van de onderneming. 4) Periodieke rapportage van de belangrijke omkopings- en corruptierisico s. Een goede inhoudelijke en tijdige evaluatie van de risicobasis van anti-corruptie compliance-programma s is belangrijk. Daartoe dient met enige regelmaat bij voorkeur als onderdeel van de kwartaalrapportage gerapporteerd te worden aan de bedrijfsleiding (CEO/Executive Committee) en toezichthouders (Audit Committee) over de landen en activiteitengebieden waar de onderneming de grootste risico s loopt. 168

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback