Gedrag en cultuur in compliancemanagementsystemen

Vergelijkbare documenten
De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

De nieuwe ISO-45001, een introductie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

De nieuwe ISO norm 2015 Wat nu?!

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

ISO en andere managementsysteemnormen

Hoe helpt ISO uw compliancy te borgen en te verbeteren? Dick Hortensius, NEN Milieu&Maatschappij 31 mei 2016

NTA 8620 en de relatie met andere normen voor managementsystemen

Beschrijving van de generieke norm: ISO 9001:2015. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Hoezo dé nieuwe ISO-normen?

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

Veranderingen ISO 9001

Zelfdiagnostische vragenlijst verandercompetenties

ISO 9001:2015 ISO 14001:2015

ISO 9001: Business in Control 2.0

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

De nieuwe ISO-normen: evolutie of revolutie?

HOOFDSTUK 1. INLEIDING Introductie Naar een visie op kwaliteits-, veiligheids- en milieumanagement...

Terug naar de bedoeling met ISO 9001:2015

EFFECTIEF MANAGEN HET BEGRIJPEN VAN DE ORGANISATIE MOVE HARDER, BETTER, FASTER, STRONGER 31 OKTOBER 2013 DR. WOUTER TEN HAVE

In 10 stappen naar een managementsysteem

De training wordt incompany gegeven en op maat aangeboden.

COMMUNICEREN VANUIT JE KERN

Hierbij informeren wij u graag over de introductie van de onlangs uitgebrachte 2015 versies van de NEN-EN-ISO 9001 en NEN-EN-ISO normen.

Business Continuity Management conform ISO 22301

beter leren, fijner werken, sneller groeien Performance Management workshop HR Live congres The Courseware Company Welkom!

BENT U ER KLAAR VOOR?

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 42

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 34

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 50

Bent u 100% in Compliance?

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011

Het Management Skills Assessment Instrument (MSAI)

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

Peter Konings (Belastingdienst), Rutger Heerdink (UWV), Rene Backer (SVB), Sjoerd Weiland (RDW)

De toegevoegde waarde van interne communicatie in het sociale tijdperk

Training Persoonlijke effectiviteit

Het nieuwe plug-in model: interpretatie en certificatie

Workshop Stakeholder Engagement

Oefenexamen Middle Management B. module Teamcoaching

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Dashboard module Klachtenmanagement 2012

Competency Check. Datum:

De nieuwe compliance norm ISO en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

Communiceren met de doelgroep voor OA en PW Kinderopvang

VRAGENLIJST LERENDE ORGANISATIE (op basis van Nelson & Burns) 1

Kortom, van visie naar werkelijkheid!

Openhartig Managen volgens de. Montalto methode

ISO 14001:2015 Readiness Review

Prestatiebeloning werkt nauwelijks, maar prestatieafstemming

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

MVO volgens : een ISO26000 zelfverklaring

WORKSHOP 1: RICHTING GEVEN

Commitment without understanding is a liability

EFP CONGRES 'THE FUTURE OF FORENSIC CARE, SOLUTIONS WORTH SHARING' MANAGEMENT IN PROGRESS WOUTER TEN HAVE 7 JUNI mei 2012

Wel of niet certificatie? K. de Jongh

Leidinggeven bij de stad Antwerpen

Regelloos en toch in control?

Functiebeschrijving. Functienaam. Normfunctienaam. Code Peildatum. Functiereeks Management: Functiegroep Strategisch II: Overwegende functiekenmerken:

Kwaliteitszorg met behulp van het INK-model.

Veilig werken via gedragsverandering

PROJECT INITIATION DOCUMENT

Training Communicatievaardigheden

De workshop Leiderschap wordt incompany gegeven en op maat aangeboden en is geschikt voor zowel beginnende- als doorgewinterde leidinggevenden.

Generieke systeemeisen

Hoe kunt u passende sturing en ruimte geven aan uw team?

VOORTGANGSRAPPORTAGE Pedagogisch Werk Jeugdzorg BOL Leerjaar 2 Praktijk

WERKBELEVING IN DE VERZEKERINGSBRANCHE

ISM en Lean, natuurlijke bondgenoten

OM JEZELF TE BLIJVEN, MOET JE VERANDEREN (J. BRANSEN) CONCEPTUEEL ONTWERP. X Methoden van Organisatieonderzoek. Voorbereiding op de masterthesis

Visie op dienstverlening

Lemniscaat Kompas. 1 Vijf aspecten van communicatie geïntegreerd

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

Logo organisatie. EFQM Excellence. Organisatie naam

Effectief investeren in mens en organisatie. Collegereeks bedrijfskunde voor HR managers

Procesmanagement Examennummer: Datum: 19 november 2011 Tijd: 15:00 uur - 16:30 uur

Appraisal. Datum:

Informatieblad. N180103, versie 13 maart invoering van ISO en overgang van OHSAS 18001

Competentieprofiel voor coaches

SPD Bedrijfsadministratie. Correctiemodel ORGANISATIE & MANAGEMENT DINSDAG 8 MAART UUR. SPD Bedrijfsadministratie B / 6

Het hart van leiderschap

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

Positiespel Maakt Overwinningen

ISO 9001 en de veranderende rol van de kwaliteitsmanager

Samenvatting: Help, weer een verandering!?

Communicatieplan WTH Vloerverwarming in het kader van de CO2-Prestatieladder

Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid

Integraal management en Sturen

Wij leggen rekenschap af over:

AGRIFIRM PERFORMANCE MANAGEMENT REGELING AUGUSTUS 2015, VERSIE

Niet betrokken medewerkers worden gecreëerd door de organisatie zelf.

Transcriptie:

in compliancemanagementsystemen Steeds vaker zijn in de media verhalen te lezen over organisaties die non-compliant zijn en dus niet voldoen aan de eisen die door middel van wetgeving door de overheid aan hen worden gesteld en aan de eisen van andere stakeholders, bijvoorbeeld klanten. Door de opkomst van sociale media worden deze verhalen sneller verspreid en door meer mensen gelezen dan voorheen. Om organisaties te ondersteunen in het managen van compliance is in 2014 de internationale norm ISO 19600 managementsystemen - Richtlijnen gepubliceerd. Deze norm gaat uitvoerig in op het managementsysteem en de bijhorende procedures, maar gedrag en blijven relatief onderbelicht. Om die reden is er een onderzoek uitgevoerd naar hoe gedrag en gemanaged kunnen worden en hoe deze managementactiviteiten vervolgens gecombineerd kunnen worden met in de norm beschreven systeemelementen, om zodoende het niveau van compliance te waarborgen of te verhogen. In dit artikel worden de resultaten van het onderzoek gepresenteerd. Jurrian Mulder, stagiair bij NEN, student Master Global Business & Sustainability (RSM) Hoe ontstaat gedrag? Voordat de uitkomsten van dit onderzoek besproken kunnen worden, moet eerst duidelijk zijn wat gedrag en precies betekenen en waarom deze van belang zijn voor het managen en daadwerkelijk bereiken van compliance. Gedrag is datgene wat we doen om een bepaald doel te bereiken. Ajzen (2002) beschrijft dat gedrag voortkomt uit drie overwegingen: de consequenties van het gedrag, de verwachtingen van anderen en de eigen capaciteiten om het gedrag uit te voeren. Op basis van deze overwegingen ontstaat een bepaalde intentie om dit gedrag wel of niet te tonen. Of dit gedrag ook daadwerkelijk wordt getoond is vervolgens afhankelijk van de sociale omgeving. Deze sociale omgeving wordt gevormd door de : de combinatie van normen, waarden, aannames en symbolen die bepalen hoe een organisatie te werk gaat (Barney, 1986). Vanuit de definities kan de relatie tussen gedrag en worden afgeleid: de creëert de grenzen voor welk gedrag wel of niet vertoond kan worden in de organisatie. De relatie tussen gedrag en wordt weergegeven in figuur 1. Non-compliance wordt bijvoorbeeld niet veroorzaakt doordat een afsluiter gaat lekken, maar omdat die na een onderhoudsbeurt te gehaast is dichtgedraaid en niet gecontroleerd is, omdat men weer snel operationeel wil zijn. Het gaat er dus om of processen zo worden uitgevoerd dat de aandacht is gericht op compliance. zijn essentieel voor het waarborgen of verhogen van het niveau van compliance, want zonder de juiste en het bijhorende gedrag zal een compliancemanagementsysteem niet effectief zijn. Hoe kan gedrag gemanaged worden? Een organisatie heeft managers met ethisch leiderschap nodig om te zorgen dat er compliant gedrag vertoond wordt in de organisatie. Ethisch leiderschap betekent dat managers zich moreel gedragen, maar ook anderen inspireren om zich moreel te gedragen door hun voorbeeldgedrag. Deze managers zijn empathisch, integer, rolmodellen en houden rekening met de consequenties van hun gedrag. Figuur 1 - Theory of planned behaviour (Ajzen, 2002) en de invloed van Om compliant gedrag te stimuleren kunnen deze managers gebruik maken van zowel de formele als de informele netwerken die zich in de organisatie bevinden. Binnen deze netwerken moeten de doelen met betrekking tot compliance verspreid worden, waarbij het vooral van belang is om aan 8

Gehanteerde definities : de mate waarin een organisatie relevante wetten, regels en aanvullende eisen van zowel stakeholders als organisatie zelf respecteert; management: al de activiteiten die worden uitgevoerd binnen een organisatie om het niveau van compliance te waarborgen of verhogen; Gedrag: de acties die worden uitgevoerd door medewerkers, gebaseerd op hun motivatie en intentie; Cultuur: de combinatie van normen, waarden, aannames en symbolen die bepalen hoe een organisatie opereert; te geven wat de rol van iedere medewerker is in het bereiken van deze doelen en welk gedrag bij deze rol hoort. Dit is noodzakelijk, omdat een medewerker nooit de juiste beslissing kan nemen zonder de juiste informatie. Deze informatie, ook over het nemen van de juiste beslissingen, kan bijvoorbeeld worden verspreid door gebruik te maken van trainingen. Wanneer een medewerker non-compliant gedrag vertoond, moet de manager hem hierop aanspreken. Hierbij is het belangrijk om te beseffen dat non-compliant gedrag niet altijd de schuld is van de medewerker, maar dat dit ook aan foutieve systemen of processen kan liggen. Wanneer dit laatste het geval is, moeten de systemen of processen heringericht worden. Een manager moet een medewerker corrigeren als het non-compliant gedrag wel de schuld is van deze medewerker. Andersom moet compliant gedrag ook beloond worden. Zowel het straffen als belonen van gedrag moet eerlijk en consequent gebeuren. Aanpak van het onderzoek Het besproken onderzoek is tegelijk de scriptie voor mijn master Global Business & Sustainability aan de RSM. Voor dit onderzoek heb ik zeventien interviews gehad met vertegenwoordigers van diverse bedrijven: van bouwbedrijven tot verzekeraars en van speelgoedimporteurs tot olieterminals. De resultaten van deze interviews heb ik gecodeerd, samengevoegd en samengevat. Door deze samenvattingen heb ik een goed overzicht van wat de best-practices zijn op het gebied van het managen van gedrag en in relatie tot compliance. Dit overzicht heb ik vervolgens gecombineerd met de theorie. De resultaten hiervan zijn in dit artikel beschreven. Hoe kan gemanaged worden? Voor het managen van de zijn zeven activiteiten van belang. Deze activiteiten zijn geformuleerd door de schrijver van de column in deze nieuwsbrief: Muel Kaptein. Ze zijn gebaseerd op onderzoek van 150 casestudies bij bedrijven waar non-compliant gedrag plaatsvond. De activiteiten zijn hieronder beschreven: 1. Het verschaffen van helderheid aan medewerkers over welk gedrag gewenst is. Hierbij is het van belang dat op individueel niveau duidelijk is wat dit gedrag is en wat dit betekent voor het werk van de medewerker. 2. Het tonen van voorbeeldgedrag om de compliance gerelateerde doelen met woord en daad te bevestigen. Directe managers kunnen dit voorbeeldgedrag tonen door zelf compliant te handelen en door voorbeelden te maken van anderen die geen, of juist wel, compliant gedrag vertonen. Managers op hogere niveaus kunnen dit voorbeeldgedrag tonen door waarde te hechten aan compliance gerelateerde doelen en door bronnen beschikbaar te stellen. 3. Het zorgen dat organisatiedoelen te behalen zijn, zonder dat compliance gerelateerde doelen in gevaar komen. Managers kunnen hiervoor zorgen door organisatiedoelen zo te formuleren dat ze niet conflicteren met compliance gerelateerde doelen en door medewerkers te ondersteunen in dilemma s. 4. Het stimuleren van de uitvoerbaarheid van compliant gedrag. Hiervoor moeten compliance gerelateerde taken gedelegeerd worden aan medewerkers, die voldoende kennis en vaardigheden hebben om deze taken daadwerkelijk uit te voeren. 5. Het creëren van transparantie, hetgeen betekent dat een manager laat zien wat het gevolg is van gedrag met betrekking tot het behalen van compliance gerelateerde doelen. Managers kunnen transparantie stimuleren door te communiceren over de doelen en door het vieren van successen met betrekking tot deze doelen. 6. Het bespreekbaar maken van compliance gerelateerde onderwerpen. Een manager kan hiervoor zorgen door te luisteren naar medewerkers en veranderingen door te voeren op basis van hun opmerkingen. Vervolgens dienen deze veranderingen te worden ingevoerd in overleg met de betrokken medewerkers. 7. Het straffen en belonen van respectievelijk non-compliant en compliant gedrag. Belangrijk is dat de manier van KAMNieuwsbrief 2 / 2016 9

belonen of straffen aansluit bij de intrinsieke motivatie van medewerkers en dat dit op een eerlijke en consequente manier gebeurt. Als de directie niet het goede voorbeeld geeft dan kun je eigenlijk al niets meer. Het managen van gedrag en het managen van komen met elkaar overeen. Dit komt omdat in een juiste het gedrag van managers wordt gevormd door de, terwijl andersom hun gedrag ook de versterkt. Hieruit kan worden afgeleid dat de zal veranderen als gedragsmanagement consequent wordt toegepast, maar dat dit moeilijk kan zijn, omdat compliant gedrag in eerste instantie tegen de heersende ingaat. Het is daarom van belang dat managers hun aanpak en gedrag afstemmen op de die op dat moment in de organisatie aanwezig is. Wanneer een organisatie een met een laag niveau van compliance heeft, is het van belang om veranderingsmanagement toe te passen: de directie moet een nieuwe koers bepalen en deze toepassen in de organisatie. In deze fase is het van belang om duidelijk te formuleren wat de compliance gerelateerde doelen zijn en welk gedrag en welke nodig zijn om deze doelen te behalen. Wanneer de van een hoger niveau is met betrekking tot compliance, kan een organisatie gebruik maken van consequentiemanagement. Op dit niveau is namelijk duidelijk wat de doelen zijn en wie welke verplichtingen heeft met betrekking tot compliance en kunnen medewerkers dus bestraft of beloond worden op basis van het wel of niet voldoen aan deze verplichtingen. Op het moment dat de organisatie een heeft met een hoog niveau Thema s Helderheid Voorbeeld- Haalbaarheid Uitvoer- Transparantie Bespreek- Handhaving Eisen ISO 19600 gedrag baarheid baarheid Context van de Stakeholder eisen organisatie en wensen Leiderschap, Rollen, verant- Rollen, verantwoor- Leiderschap beleid Rollen, verantwoordelijkheid Leiderschap woordelijkheid, bevoegdheid Rol management delijkheid, bevoegdheid Planning doelstellingen Ondersteuning Heldere set waarden Communicatie Rol directie Compententie, Bewustzijn Uitvoering Duidelijke procedures Evaluatie van de prestaties rapportages Bronnen feedback Afwijkingen Verbetering Escalatie bij Correctie en non-compliance corrigerende acties Figuur 2 - Koppeling van het managen van gedrag en aan de eisen van ISO 19600 en de elementen van de HLS 10

met betrekking tot compliance, kunnen medewerkers actief betrokken worden bij compliancemanagement. Op dit niveau zullen medewerkers namelijk intrinsiek gemotiveerd zijn om compliance gerelateerde doelen te behalen. De medewerkers kunnen binnen hun verantwoordelijkheidsgebied dan zelf de compliance gerelateerde doelen bepalen en formuleren welk gedrag en welke nodig zijn om deze doelen te behalen. Ook de beoordelingscriteria kunnen dan door de medewerkers bepaald worden. Wat we wel stimuleren is wel als je ergens mee zit, met een dilemma, dat je erover mag praten, of het nou heel erg werk-gerelateerd is of niet, dat maakt niet uit. Hoe kunnen gedrag en worden geïntegreerd in ISO 19600? Het systeem dat gebruikt wordt in ISO 19600 is gebaseerd op de zogenaamde High Level Structure: dit is de structuur die in alle managementsysteemnormen van ISO wordt gebruikt. De beschreven managementactiviteiten zijn direct te koppelen aan de elementen die gebruikt worden in deze structuur, dit onderzoek is dus ook relevant voor andere normen die gebruik maken van de HLS, zoals te zien is in figuur 2. Volgens ISO 19600 dienen organisaties voor de formulering van het compliancebeleid eerst interne en externe issues en de wensen van stakeholders te identificeren en deze te combineren met de governanceprincipes. Bij de interne issues kan de organisatie de organisatie bestuderen. Ook kunnen medewerkers worden gestimuleerd om interne en externe issues, stakeholders en hun eisen en verwachtingen te identificeren en te rapporteren, door ze hiervoor de mogelijkheden en de tijd te geven. De governanceprincipes moeten geformuleerd worden: op een laag niveau van door het topmanagement en op een hoog niveau van door de medewerkers hierbij te betrekken. Het compliancebeleid laat zien welke eisen en wensen van stakeholders van belang zijn voor het realiseren van de doelen van de organisatie en verschaft daardoor helderheid van de compliance gerelateerde doelen en complianceverplichtingen. De effectiviteit van dit beleid kan worden vergroot door hierin ook het gewenste gedrag en de gewenste vast te leggen. Bij een laag niveau van compliance zal de directie hierin het voortouw moeten nemen en bij een hoger niveau van compliance kunnen de medewerkers hierbij betrokken worden. Onder de beschrijving van het gewenste gedrag valt ook een omschrijving van het gewenste ethische leiderschap. Ten slotte moet voldoende kennis worden gedeeld met medewerkers, zodat deze issues en complianceverplichtingen herkennen en de juiste beslissingen nemen; deze kennis kan worden gedeeld door trainingen en door communicatie van managers. Om het nemen van de juiste beslissingen verder te ondersteunen, dienen managers dit te belonen; omgekeerd moeten medewerkers worden gecorrigeerd als ze verkeerde beslissingen nemen, uiteraard na grondige analyse van de achtergrond van deze beslissingen. Voor de uitvoering van het compliancebeleid moeten medewerkers verantwoordelijk gemaakt worden voor verschillende delen hiervan. Vervolgens dient te worden gecontro- KAMNieuwsbrief 2 / 2016 11

Figuur 3 - Sturing op en gedrag bij het cyclische verbeterproces van compliance-management volgens ISO 19600 leerd hoe de uitvoering daadwerkelijk verloopt. Omdat de bepaalt welk gedrag mogelijk is in de organisatie, is het managen van de in deze fase van groot belang: het compliancebeleid zal beter worden uitgevoerd, als de hiermee overeenkomt. Om de cirkel in de structuur rond te maken, moeten tijdens de uitvoering issues gemeld en verwerkt worden. Hierdoor zal het systeem steeds sterker worden. Dit cyclische proces van verbetering van compliancemanagement volgens ISO 19600 is weergegeven in figuur 3. Conclusies In dit artikel is toegelicht hoe het managen van gedrag en kan bijdragen aan het waarborgen of verhogen van compliance in organisaties. Deze managementactiviteiten kunnen ook breder worden toegepast in managementsystemen die te maken hebben met mensen en hun gedrag; vooral als de normen daarvoor gebaseerd zijn op de HLS. Het integreren van gedrag en zorgt ervoor dat de normen echt worden toegepast in de dagelijkse praktijk, wat de effectiviteit van de managementsystemen en de betrokkenheid van leidinggevenden en medewerkers daarbij vergroot. De resultaten van dit onderzoek zullen verder gebruikt worden om een Nederlandse Praktijkrichtlijn (NPR) voor gedrag en in compliancemanagement te ontwikkelen. Meer informatie Voor vragen of meer informatie kunt u contact opnemen met Jurrian Mulder (jurrianmulder@hotmail.com) en/of Dick Hortensius, telefoon (015) 2 690 115, e-mail dick.hortensius@nen.nl. Bronnen Ajzen, I. (2002), Perceived Behavioral Control, Self-Efficacy, Locus of Control, and the Theory of Planned Behavior. Journal of Applied Social Psychology, 32(4), 665-683. Barney, J. (1986), Organizational Culture: Can It Be a Source of Sustained Competitive Advantage? Academy of Management Review, 11(3), 656-665. 12

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback