WHERE WERE THE CONTROLLERS?



Vergelijkbare documenten
Rabobank treft schikking in Libor- en Euriboronderzoeken. Rabobank neemt strenge corrigerende maatregelen

Ik zou een strikte scheiding willen tussen audit- en adviesdiensten

REGLEMENT AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN VAN ACCELL GROUP N.V.

Datum Betreft Transactie Rabobank voor betrokkenheid bij manipulatie van LIBOR en EURIBOR

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen

Reglement voor de Audit Commissie Woonstichting Vooruitgang

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart Algemeen

Workshop Pensioenfondsen. Gert Demmink

REGLEMENT AUDIT, RISK & COMPLIANCE

Accountancy en integriteit

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

Reglement Raad van Toezicht Bijlage G: profielschets bestuurssecretaris Bijlage H: profielschets controller

Impact of BEPS disruptions on TCF / TRM / Tax Strategy

de voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA 's-gravenhage

Januari Visiedocument Bestuurdersaansprakelijkheid Woningcorporaties. Governance, Risk & Compliance

Datum 8 november 2013 Betreft Beantwoording Kamervragen van het lid Tony van Dijck (PVV) over de schikking van Rabobank in de LIBOR-affaire

Reglement Auditcommissie WormerWonen

Falend toezicht moet stoppen! Open Kennis Avond

Auditcommissie Reglement 2016

Reglement Auditcommissie DUNEA N.V.

Reglement auditcommissie

Belang van het wetgevend kader voor accountants (COS 250 / Handreiking 1104) Jeroen Preijde Partner EY Accountants

Persoonlijk risicomanagement

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013

CONTROLSTATUUT WOONSTICHTING SSW

Betreft: consultatie NBA-handreiking 1113x Corruptierisico s: accountant, wat nu?

Mozaïek Wonen. Reglement Auditcommissie. Vastgesteld door de RvC op 3 maart 2016

Toezicht op Financiën. Wim Touw 17 april 2013

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE

II. VOORSTELLEN VOOR HERZIENING

Reglement Auditcommissie Raad van Commissarissen Coöperatie VGZ U.A.

intensieve traject wordt niets aan het toeval overgelaten. Bij de opdrachtgever begint dit met diepgaand

REGLEMENT AUDIT- EN RISICOCOMMISSIE COÖPERATIE UNIVÉ U.A. van de. uit de Raad van Commissarissen van

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

LCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP

Profielschets Raad van Commissarissen 2017 KAS BANK N.V.

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

REGLEMENT AUDIT COMMISSIE BALLAST NEDAM N.V.

Fast Close Manager Factsheet versie 2016

Reglement Auditcommissie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Reglement Auditcommissie CIZ

Digitalisering in de zorg en de rol van de controller

(Indirect) tax risico management in de praktijk

Stichting Metro Pensioenfonds. Incidenten- en Klokkenluidersregeling

Reglement van de auditcommissie van Stadgenoot

Kwaliteit van de accountantscontrole

De remuneratie disclosure is conform artikel 25 van de RBB.

Controlstatuut Havensteder

Diversiteit in Pensioenfondsen

Speciale nieuwsbrief over personentoetsingen

Hoofdlijnen Corporate Governance Structuur

Deze examenopgave bestaat uit 9 pagina s, inclusief het voorblad. Controleer of alle pagina s aanwezig zijn.

Rapport. Rapport over een klacht over de gemeente Hilversum. Datum: 28 augustus Rapportnummer: 2012/134

Montae kennissessie 4 juli Rob Kragten

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA 's-gravenhage

Ref: B13.32 Betreft: Eumedion-reactie op NBA Consultatiedocument onafhankelijkheid en VGBA

Aansprakelijkheid commissarissen

Informatievoorziening en omgaan met stakeholders. maart 2013 regiobijeenkomst NVTK

PostNL Business Principles

De tien gouden regels voor het beleggen in aandelen door Aberdeen Asset Management

MONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Bestuur en management in control

Duurzame integriteit Michelle Rocker

HOEBERT HULSHOF & ROEST

Reglement auditcommissie

Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V.

Rapport. Datum: 29 maart 2005 Rapportnummer: 2005/091

Rapport. Rapport over een klacht over het CAK. Datum: 28 november Rapportnummer: 2012/190

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Rapport. Datum: 10 oktober 2006 Rapportnummer: 2006/347

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i

Bijeenkomst over VCO toolbox Gedrag & Cultuur VCO Kennistafel Gedrag & Cultuur 1

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

CONTROLSTATUUT STICHTING ANTARES WOONSERVICE

Evaluatie Wet controle op rechtspersonen. Verslag van een schriftelijk overleg Vastgesteld

Vrijstellingsregeling Wft. Grens vrijstelling van naar Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012

Koninkrijk seminar Lisette Buckley Senior Policy Advisor Integrity Supervision

Notitie Pas toe of leg uit

IIA Congres Bad Governance, wat kunnen we leren? Willem Jan van Andel. 10 juni 2016

INTERNATIONALE CONTROLESTANDAARD 550 VERBONDEN PARTIJEN

Veranderende opvattingen over toezicht op cultuur en gedrag: Een rondje langs de velden

Concept Ministeriële regeling

Rapport. Rapport over een klacht over de Sociale Verzekeringsbank te Zaanstad. Datum: 5 februari 2015 Rapportnummer: 2015/021

Reglement Auditcommissie Raad van Commissarissen MN

Reglement Auditcommissie

Praktijkhandreiking 1115 Aanpassing van het oordeel in de controleverklaring bij materiële tekortkomingen in de toelichting op de jaarrekening

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen

Nulmeting 2.0 Tim Tegelaar Projectleider techniek Simpel nu Lastig eind van de opleiding Complex 3 4 5

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410

Symposium Sanctieregelgeving. 5 november 2014

LCOZ M2 Monitoring & handhaving. Cora Wielenga, 8 februari 2018

INTERNATIONAL STANDARD ON AUDITING 560 GEBEURTENISSEN NA DE EINDDATUM VAN DE PERIODE

REGLEMENT RISICOCOMMISSIE

Tweede Kamer der Staten-Generaal

REGLEMENT AUDITCOMMISSIE WONINGBOUWVERENIGING OUDEWATER

Transcriptie:

Governance, risk en compliance: WHERE WERE THE CONTROLLERS? De afgelopen decennia zijn belanghebbenden als aandeelhouders en belastingbetalers vele malen opgeschrikt door bedrijfs- en andere schandalen. Vaak kregen falende bankiers, bestuurders en toezichthouders de schuld. Niet zelden kreeg de accountant de Zwarte Piet toegeschoven en werd de vraag gesteld waarom hij er niet was toen het erom ging. Deze vraag staat in deze bijdrage centraal, maar dan niet ten aanzien van de accountant maar ten aanzien van de controller. 16 MCA: februari 2015, nummer 1

Marcel Pheijffer: Na calamiteiten zoals fraude of discontinuïteit wordt vaak naar schuldigen gezocht. Zo kopt de New York Times na een calamiteit op 12 maart 1989 Where were the accountants? De kernvraag die in het artikel aan de orde wordt gesteld is: Why did accountants throughout the nation fail to detect the shenanigans that triggered one of the biggest calamities this country has ever seen? De calamiteit betrof het savings & loan scandal, waarbij vele lokale financiële instellingen op coöperatieve grondslag bankroet raakten en de belastingbetaler voor de kosten opdraaide. De vraag waar de accountants nou eigenlijk waren werd ook gesteld ten tijde van de boekhoudschandalen aan het begin van deze eeuw en wederom na de wereldwijde financiële crisis die in september 2008 na de val van bankreus Lehman een bankendomino tot gevolg had. De Autoriteit Financiële Markten (AFM) die in 2006 het toezicht op accountantsorganisaties in de schoot geworpen kreeg, constateerde sedertdien meerdere malen in even lezenswaardige als treurige rapporten dat de kwaliteit van de accountantscontrole onder de maat is. In het Verenigd Koninkrijk en in de Verenigde Staten verschenen soortgelijke rapporten. Het accountantsberoep staat door dit alles onder druk. Accountants staan nu in een rijtje van falende bankiers, bestuurders en toezichthouders. In Nederland zijn we recentelijk ook niet aan allerhande calamiteiten ontkomen. In de financiële sector bijvoorbeeld bij DSB, SNS en de Rabobank en daarbuiten bij onder meer beursgenoteerde ondernemingen zoals Ballast Nedam, Fugro, Imtech en SBM Offshore. En wat te denken van woningcorporaties als Rochdale, Vestia, Servatius en Laurentius? Of onderwijsmoloch Amarantis? Alle organisaties van omvang. Alle organisaties met raden van commissarissen of raden van toezicht. Alle organisaties die aan (externe) accountantscontrole zijn onderworpen. Dus alle keren werd ook hier die vraag gesteld: waar was de accountant? Dat is echter niet de vraag die in deze bijdrage aan de orde wordt gesteld. Wel een soortgelijke vraag: waar was de controller? Daartoe wordt eerst ingezoomd op enkele van de genoemde casussen, waarna op de controller in geval van calamiteiten wordt ingezoomd. Casuïstiek Bouwfraude (2002) De vraag Waar was de controller? is niet nieuw. Deze kwam namelijk al in 2002 nadrukkelijk aan de orde toen de Parlementaire Enquêtecommissie Bouwnijverheid (PECB) de bouwfraude onderzocht. De PECB nam onder meer een openbaar interview af van de heer De Bie, toentertijd controller bij Ballast Nedam. Hij werd aan de tand gevoeld door LPF-Kamerlid Smulders. Bijvoorbeeld over wat zijn functie precies was: De heer Smulders: Welke werkzaamheden heeft u sinds 2000, in uw hoedanigheid als controller? De heer De Bie: Een controller is eindverantwoordelijk voor de financiën. Ik ben dus eindverantwoordelijk voor de dagelijkse administratie en gang van zaken, voor de liquiditeit van de onderneming, eigenlijk voor alle financiële processen maar met name voor het maken van prognoses. De heer Smulders: Mag ik stellen dat u verantwoordelijk bent voor de gehele administratieve organisatie, inclusief de verslaglegging, de begroting en de managementinformatie? De heer De Bie: Dat is uitstekend samengevat. Waarna het interview verdergaat over het zogeheten vooroverleg in de bouwsector waarin kartelafspraken tot stand kwamen en in verband daarmee allerhande verrekeningen tussen aannemers tot stand kwamen. Controller De Bie droeg binnen zijn concern de verantwoordelijkheid voor de vastleggingen van de (verboden kartel)afspraken en de daarmee Het is de vraag of de controller de betalingen van steekpenningen niet heeft gezien MCA: februari 2015, nummer 1 17

gepaard gaande verrekeningen. Om te verrekenen werden facturen opgemaakt die juridisch bezien als valse facturen kunnen worden aangemerkt. Controller De Bie was niet de enige controller die bij het frauduleus gedrag van een bouwbedrijf betrokken was. Kijkend naar de werkzaamheden die de controller heeft bij de in het interview genoemde processen komt de PECB tot de volgende conclusie: De controller is een belangrijke spil binnen de organisatie als het gaat om het bewaken van de juistheid, volledigheid en integriteit ervan. Het geeft dan ook te denken dat juist dergelijke functionarissen werden ingeschakeld bij zaken als schaduwadministraties en onderlinge verrekeningen tussen bouwbedrijven. Ballast Nedam (2012) Controller De Bie werkte bij Ballast Nedam. Daar ging nog meer mis. In 2012 trof het concern een schikking met het Nederlands Openbaar Ministerie. Dit in verband met een grootschalige corruptieaffaire in Saudi-Arabië en Suriname. Naast de 5 miljoen euro die het concern aan het Openbaar Ministerie betaalde zag zij af van een vordering van 12,5 miljoen euro op de Belastingdienst. Een schadepost derhalve van 17,5 miljoen euro. Later werd bekend dat Ballast Nedam in de genoemde landen hoge bedragen betaalde steekpenningen aan agenten om via hen opdrachten binnen te halen. Uitbetaling vond plaats via een systeem met Zwitserse bankrekeningen. Waar bij de bouwfraude sprake was van een controller van (onder meer) Ballast Nedam die actief betrokken was bij de frauduleuze gedragingen, in deze kwestie is het de vraag of de controller de betalingen van steekpenningen niet heeft gezien. En Waar was de controller op het moment dat de calamiteiten zich konden voordoen? of hij ze had kunnen en moeten zien. Of wilde hij deze niet zien? Imtech (2013) In februari 2013 kwam Imtech naar buiten met de boodschap dat er fors 100 miljoen euro moest worden afgeschreven op projecten in Polen, mede omdat daar onregelmatigheden waren geconstateerd. Een paar weken later werd het af te schrijven bedrag nog eens opgehoogd en sedertdien sijpelen er regelmatig nieuwe berichten over malversaties en boekhoudkundige problemen naar buiten. Al met al wekt het concern niet de indruk alle zaakjes op orde te hebben, laat staan dat het toont in control te zijn. De Poolse kwestie leidde tot een intern forensisch onderzoek, waarna een lijvig rapport openbaar werd gemaakt: Report to the shareholders (18 juni 2013). De transparantie door Imtech valt te prijzen, want het rapport is ontluisterend. Het verhaalt over een ondernemingscultuur die louter is gericht op goed nieuws: By way of an example, there is evidence that the Former Board of Management was not receptive to downwards adjustments of forecasts compared to budgets as proposed by operational management ( ). Risk management often seems to have been considered as being primarily driven by external compliance requirements and not as a source of competitive advantage. Internal controls overrides, including by the Former Board of Management, or its others members, were not uncommon. Ook wordt in het rapport een oordeel geveld over het Governance, Risk and Compliance Framework (GRC), dat in de loop der tijd niet was meegegroeid met de ontwikkeling van Imtech; bovendien werden de mogelijkheden van het GRC onvolledig benut. Imtech was vooral flink gegroeid omdat het een overnamemachine was. Jarenlang werd ten minste eens per twee maanden veelal in het buitenland een overname verricht. Daarbij werd veel verantwoordelijkheid bij het lokale management gelaten. Vorenstaande bevindingen zijn ernstig. Deels vormen zij de verklaring voor de onregelmatigheden binnen Imtech. Ook hier is de vraag Waar was de controller? terecht. Een vraag die overigens in het genoemde rapport niet aan de orde komt. Fugro (2013) In maart 2013 vertrok super-commissaris Frans Creemers bij Fugro. Hij vond onder meer dat de 18 MCA: februari 2015, nummer 1

In de wel beschikbare openbare informatie wordt nimmer een heldenrol van de controller geduid toenmalige CFO ongeschikt was en voorts dat de controlemechanismen binnen de onderneming niet op orde waren. Hij vond dat deze verstevigd dienden te worden, maar toen hij daarin niet werd gesteund was het voor hem tijd om op te stappen. Fugro was net als Imtech een overnamemachine. Meer dan honderd bedrijven werden overgenomen, met een explosieve omzetgroei tot gevolg. Feit van algemene bekendheid is echter dat het integreren van verschillende boekhoudkundige en managementsystemen geen sinecure is. Zeker niet indien daaraan een verscheidenheid aan ICT-systemen ten grondslag ligt. SBM Offshore (2014) Net als Ballast Nedam trof SBM Offshore een schikking met het Nederlandse Openbaar Ministerie. Dit in verband met het betalen van steekpenningen via buitenlandse agenten in Equatoriaal Guinea, Angola en Brazilië. Het bedrag van de schikking was echter aanzienlijk hoger: 240 miljoen US dollar (waarvan 40 miljoen boete en 200 miljoen ontneming van het wederrechtelijk verkregen voordeel) ofwel 192 miljoen euro. De zaak was regelmatig in de pers en heeft uiteindelijk geleid tot een intern onderzoek binnen SBM Offshore. Ten aanzien van Brazilië zijn in dat onderzoek enkele red flags aangetroffen met betrekking tot de belangrijkste handelsagent. Deze betroffen onder meer: ~ de hoogte (in absolute termen) van de commissies die zijn betaald aan de handelsagent en zijn bedrijven; ~ een splitsing in de betaling van commissies aan de handelsagent tussen zijn Braziliaanse en offshore entiteiten; en ~ documenten die aangaven dat de handelsagent over vertrouwelijke informatie van een Braziliaanse opdrachtgever beschikte. Het interne onderzoek zo noemt SBM Offshore het werd feitelijk uitgevoerd door gespecialiseerde advocatenkantoren en forensische accountants, ondersteund door een team onder leiding van de Chief Governance and Compliance van SBM Offshore. In dat team zaten medewerkers van onder andere de juridische, compliance en internal audit afdeling maar ook van Finance & Control. Dat de laatste afdeling wordt betrokken bij een dergelijk onderzoek wekt geen verbazing. Het betreft echter een onderzoek achteraf, ofwel nadat de schade door calamiteiten is ontstaan. Hetgeen wederom de vraag oproept waar de controller dan eigenlijk was toen het erom ging, namelijk op het moment dat de calamiteiten zich konden voordoen. Rabobank (2013) De schikking van SBM Offshore wordt ruimschoots overtroffen door de Rabobank. Op 29 oktober 2013 werd bekend dat deze oer-hollandse bank met autoriteiten in diverse landen Japan, Verenigd Koninkrijk en de Verenigde Staten een megaschikking had getroffen van in totaal 774 miljoen euro. Wegens een schaamteloze fraude waarbij de internationale rentetarieven (Libor en Euribor) zijn gemanipuleerd. Door medewerkers van diverse internationale banken, waaronder dus de Rabobank. De Nederlandse bankentoezichthouder, DNB, stelde onder meer vast dat de Rabobank in casu (1) de risico s onvoldoende heeft onderkend; (2) bepaalde gebeurtenissen niet heeft aangegrepen om maatregelen te nemen om inherente risico s te beperken en/of te beheersen; (3) onvoldoende voortvarend is geweest in het treffen van herstelmaatregelen toen gebreken zijn geconstateerd; en (4) het zogeheten three lines of defence-model onvoldoende effectief liet functioneren. De Amerikaanse toezichthouder Commodity Futures Trading Commission (CFTC) stelt dat de Rabobank lacked sufficient controls around the Libor and Euribor submission process and failed to adequatly supervise its traders and submitters. De Engelse Financial Conduct Authority (FCA) stelt iets soortgelijks, namelijk: Rabobank s poor internal controls encouraged collusion between traders and Libor submitters and allowed systematic attempts at benchmark manipulation. MCA: februari 2015, nummer 1 19

Als onderdeel van de schikkingen moet de Rabobank allerhande herstelmaatregelen treffen, waaronder: ~ nieuwe procedures, aangepast aan de internationale eisen; ~ een ingrijpend en wereldwijd gedrags- en cultuurveranderprogramma met behulp van externe experts gericht op het centraal stellen van de klant, op integriteit en op naleving van wet- en regelgeving; ~ een strategische heroriëntatie op risicovolle activiteiten; ~ het opzetten van een toekomstbestendige en proactieve wereldwijde complianceorganisatie van een personele omvang die vergelijkbaar is met andere internationale banken; ~ versterking van het functioneren van het risicomanagement; ~ versteviging van de interne controlestructuren. En ook in deze casus kan de vraag worden gesteld: waar was de controller? Heeft deze niets gezien? Heeft deze het niet willen zien? Of kon hij het niet zien? De controller bij calamiteiten De vraag die in de titel van en in dit artikel centraal wordt gesteld komt in paragraaf 2 bij elke casus wel even aan de orde. Maar als auteur heb ik telkens nagelaten de vraag concreet te beantwoorden. Dat is in die casuïstiek ook niet echt mogelijk. Ik was er namelijk niet bij. Het ontbreekt aan specifieke openbare informatie over de rol van de controller in de besproken casuïstiek. Dat is jammer en beperkt ons in de analyse. Wat we echter wel kunnen vaststellen is dat in de wel openbaar beschikbare informatie nimmer een heldenrol van de controller wordt geduid. Zeker in de casuïstiek waarover ruimschoots informatie voorhanden is (bouwfraude, Imtech, SBM en Verwijzen naar de gedragscode is makkelijk vanaf de zijlijn Rabobank) mogen we er dan ook wel van uitgaan dat die heldenrol niet door de controller is vervuld. Anders was het in de documentatie vast opgemerkt. Hetgeen maakt dat de vraag Waar was de controller? als het gaat om de besproken en soortgelijke calamiteiten nog steeds valide is. Afsluitend en in algemene zin ga ik dan ook op zoek naar een aantal mogelijke verklaringen voor de afwezigheid van de controller bij en in de aanloop naar calamiteiten. Bijvoorbeeld: 1. Het ontbreekt de controller aan de benodigde kennis op het gebied van bijvoorbeeld fraude. Feit is immers dat in de diverse opleidingen relatief weinig aandacht aan fraude wordt geschonken. Meer aandacht in de opleiding voor fraude en frauderisico s kan bijdragen aan een versteviging van inzicht en bewustwording in het belang van het onderkennen van frauderisico s. 2. Het ontbreekt de controller aan de benodigde wil om bij signalen van fraude doortastend op te treden. Dit omdat hij onderdeel is van de goednieuwscultuur (zie casus Imtech). Het brengen van slecht nieuws zorgt voor weerstanden en daar word je niet populair van. 3. Het ontbreekt de controller aan de benodigde moed en durf om bij signalen van fraude doortastend op te treden. Dit omdat hij door leidinggevenden in de weg wordt gezeten om nader onderzoek te doen. Of omdat het wordt verboden of omdat hij wordt weggepromoveerd. Of omdat hij anderszins vreest voor de (persoonlijke) consequenties. 4. Het ontbreekt binnen de organisatie aan de benodigde sense of urgency om aan de suggesties en wensen van de controller op het gebied van frauderisico s tegemoet te komen. Ergo, de controller toont dat hij over kennis en inzicht beschikt en draagt ook de goede maatregelen aan om te voorkomen dat frauderisico s zich zullen manifesteren, maar deze maatregelen worden simpelweg niet ingevoerd. Vanwege andere prioriteiten, omwille van de kosten of omdat de ondernemingsleiding om andere redenen niet wil of kan. Een vijfde verklaring, die in de bouwfraude aan de orde was: de controller is onderdeel van de frauduleuze gedragingen, laat ik verder onbesproken. Ik hoop en verwacht dat de controller niet vaak als pleger van fraude kan worden aangemerkt en dat het hier om uitzonderingen gaat. En ook een zesde mo- 20 MCA: februari 2015, nummer 1

gelijkheid, namelijk: de organisatie heeft geen controller in dienst, laat ik verder onbesproken omdat een dergelijke situatie de controller uiteraard niet kan worden aangerekend. Indien we kijken naar oplossingen ten aanzien van de vier kort aangestipte verklaringen, dan zijn de eerste en de vierde relatief gemakkelijk. De eerste omdat het relatief gemakkelijk is om het opleidingsprofiel aan te passen of om kennis via permanente educatie bij te spijkeren. Ten aanzien van de vierde verklaring kan een oplossingsrichting worden gevonden in de verantwoordingslijnen: een controller die geen gehoor krijgt in de hiërarchische verantwoordingslijnen, moet de mogelijkheid hebben of krijgen om naar de auditcommissie of de raad van commissarissen te gaan. Om daar zijn verhaal te doen en steun te krijgen. De tweede en derde verklaring hebben te maken met het gedrag van controllers. Anders dan bij de vierde verklaring (sense of urgency) spreek ik bij de punten twee en drie niet over frauderisico s maar gaat het over concrete fraudesignalen. Waarop de controller mede gegeven zijn gedrags- en beroepsregels feitelijk moet reageren en acteren. Maar dat is makkelijker gezegd dan gedaan. Wat doe je als je niet in een veilige omgeving zit? Wat doe je als men niet naar je wil luisteren? Wat doe je als handelen je wordt verboden? Wat doe je als je wordt gedwongen om niet-integer te handelen? Ja, wat doe je in dergelijke gevallen? Wat doe je als je afhankelijk bent van je baan en het daarmee gemoeide inkomen? Wat doe je als elke maand weer de hypotheek moet worden betaald? Verwijzen naar de gedragscode is makkelijk vanaf de zijlijn. Uitspreken dat de rug in dergelijke situaties gerecht dient te worden ook. Maar het ook echt doen is in de praktijk zoveel moeilijker. Daarom is het van belang om in deze als vakgenoten, professionals ervaringen uit te wisselen. Daarover te spreken of te schrijven (binnen het bedrijf, maar zeker bij kleine ondernemingen ook daarbuiten). In opleidingen, door middel van permanente educatie en op de werkvloer. Handelen in geval van calamiteiten vergt een oplossing die ontstaat uit professionele oordeelsvorming en interactie met andere professionals. Een uitweg in moeilijke situaties is meestal geen kwestie van individueel handelen, maar een samenspel tussen diverse disciplines en professionals. Een samenspel van juristen, compliance officers, bestuurders, commissarissen, toezichthouders, interne en externe accountants; én (uiteraard) van controllers. Opdat bij een volgende calamiteit die ene vraag niet weer wordt gesteld. Literatuur ~ Imtech, Report to the shareholders, 18 juni 2003. ~ New York Times, Where were the accountants? 12 maart 1989. ~ Pheijffer, M., Libor-affaire Rabobank: shock, shame & failure. In: Nederlands Compliance Instituut, Jaarboek Compliance 2015, 2014. ~ Tweede Kamer, nr. 28.244, Rapport Parlementaire Enquêtecommissie Bouwnijverheid, 2002. ~ www.ballast-nedam.nl, persbericht 21 december 2012, Transactie met Openbaar Ministerie. ~ www.om.nl/actueel/nieuwsberichten/@87202/sbm-offshore-betaalt/ MCA: februari 2015, nummer 1 21

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback