Deloitte stelt dat "het opbouwen van een cultuur van ethiek en compliance binnen een organisatie een zakelijke noodzaak is." En een van de sleutelonderdelen om dit doel te bereiken, is feedback verzamelen van werknemers met behulp van compliance cultuur vragen. Het uitvoeren van een dergelijke enquête stelt u in staat hun betrokkenheid bij de compliance op de werkplek te meten.
Vroeger lag de verantwoordelijkheid bij het senior management om de toon te zetten. Nu opperen leiders dat we allemaal een rol hierin hebben. Andrea Enria, voorzitter van de raad van toezicht van de Europese Centrale Bank (ECB), vertelde op een conferentie van de Federatie van Internationale Banken in Ierland dat "de toon van bovenaf een belangrijke rol speelt, maar niet voldoende is: een gezonde cultuur moet op alle niveaus van de organisatie ingebed zijn."
Om uw inspanningen om waardevolle feedback van uw personeel te verkrijgen, te verfijnen, vindt u hieronder een lijst met compliance cultuur vragen die u in uw volgende werknemersenquête kunt stellen.
1. Wat is een compliance cultuur?
Een compliance cultuur wordt vaak aangeduid als een 'spreekcultuur' omdat het alle belanghebbenden aanmoedigt bij te dragen aan het waarborgen dat het bedrijf voldoet aan zijn wettelijke en ethische vereisten. Het is een werkomgeving waar iedereen begrijpt dat ze het juiste moeten zeggen en doen.
In een compliance cultuur is het naleven van noodzakelijke wetgeving en morele codes een integraal onderdeel van de algemene bedrijfsprocessen van het bedrijf. Het is geen kwestie van afvinken aan het einde van een project of overhaast bij elkaar gebracht na een incident en voordat onderzoekers arriveren.
Elementen van een sterke, succesvolle compliance cultuur zijn:
- Bewustzijn van de regelgevende compliance voorschriften die van toepassing zijn op de organisatie
- Een gezamenlijk begrip van de risico's die de organisatie beïnvloeden
- Goede communicatie van beleid en verwachtingen door het hele bedrijf
- Continue training programma’s
- Effectieve compliance technologie om de cultuur te faciliteren
- Het aanmoedigen van compliant gedrag, soms (maar niet altijd), door middel van prikkels zoals bonussen of door het een vereiste te maken voor promotie
- Het creëren van een intuïtief incidentrapportage- en casemanagementproces
2. Topvragen om uw compliance cultuur te testen
Deze essentiële vragen zullen u helpen waardevolle inzichten te krijgen in uw compliance cultuur van uw medewerkers.
2.1 Heeft u een kopie van de gedragscode ontvangen?
De gedragscode is ontzettend belangrijk voor de compliance cultuur van een bedrijf. Als uw medewerkers de code niet bezitten of er toegang toe hebben op een intranet, bijvoorbeeld, zal het voor hen moeilijk zijn om de compliance omgeving die u probeert te implementeren volledig te begrijpen.
2.2 Weet u hoe u contact kunt opnemen met de Compliance Officer of het compliance-team?
De Chief Compliance Officer is het hoofd van de compliance-functie en is verantwoordelijk voor het beleid en de procedures. Medewerkers moeten toegang tot hen hebben om in staat te zijn hen of hun team aan te spreken in het geval van een probleem en het onmiddellijk te escaleren.
2.3 Is er een compliance-hotline of een ander meldmechanisme en weet u hoe u hier toegang toe kunt krijgen?
Het hebben van een compliance-hulplijn als onderdeel van uw interne klokkenluidersysteem is een van de manieren waarop uw organisatie de communicatie over deze zaken kan bevorderen. Door een hulplijn te hebben en het personeel te informeren over het gebruik ervan, kunnen zij effectief overtredingen rapporteren.
2.4 Wie behandelt de opvolging van zorgen die via de hulplijn zijn geuit?
Medewerkers moeten het compliance proces begrijpen waarmee u problemen aanpakt. Ook is het belangrijk om te begrijpen wat er gebeurt nadat een melding is gemaakt, aangezien dit klokkenluiders in staat stelt zich zekerder te voelen bij het aankaarten van kwesties.
2.5 Is compliance moeilijk, tijdrovend of stressvol? Zo ja, wat is de reden?
Als er barrières zijn om compliance te blijven volgen, is de kans groot dat er hiaten zullen zijn. U moet deze vraag stellen om te begrijpen wat goede compliance praktijken in de weg staat en om te beslissen hoe u de problemen waarmee uw medewerkers worden geconfronteerd, kunt oplossen.
2.6 Is het voor u duidelijk dat de organisatie de kantoren en operaties controleert en auditeert?
Het controleren en auditeren van uw compliance systemen helpt ze relevant en effectief te houden. Een interne audit helpt u te begrijpen waar de mogelijke problemen liggen in uw ethisch gedrag. In geval van een compliance overtreding zou het kunnen aantonen bij een externe audit dat u alle redelijke stappen heeft ondernomen om te voorkomen dat deze zou gebeuren, en dat kan helpen om een potentiële compliance boete te verminderen.
2.7 Bent u op de hoogte van het bezoek van de Compliance Officer aan uw afdeling om een review uit te voeren of een compliance kwestie te onderzoeken?
Gerelateerd aan het bovenstaande, kan de zichtbaarheid op kantoor van de CCO die compliance activiteiten uitvoert, geruststellend zijn dat ze complianceskwesties serieus nemen.
2.8 Ondersteunen en begrijpen leiders actief de compliance inspanningen?
Zelfs als u een 'toon van binnenuit'-benadering van compliance hanteert, is het nog steeds belangrijk voor leiderschap om de risico's te begrijpen die gepaard gaan met een gebrek aan compliance. Ze moeten ook actief de oplossingen ondersteunen en promoten die door de compliance functie worden geïmplementeerd.
2.9 Onderneemt het management actie op rapporten?
Wanneer werknemers het resultaat van compliance rapporten in termen van solide actie kunnen zien, bewijst dit dat het bedrijf compliance serieus neemt. Het moedigt het personeel ook aan om meldingen te maken, omdat ze weten dat het bedrijf er iets aan zal doen.
2.10 Ondersteunt de cultuur van de organisatie het maken van ethische en compliance keuzes?
Er zijn veel manieren waarop organisaties een cultuur kunnen creëren die medewerkers het gevoel geeft ondersteund te worden bij het maken van ethische en compliance keuzes. Het belonen van compliance met bonussen en het een noodzaak maken om een promotie te krijgen, zijn positieve methoden om het juiste gedrag te bevorderen. Maar u kunt het probleem ook van de andere kant benaderen - door straffen en sancties te creëren voor niet-compliance. Bijvoorbeeld het implementeren van een disciplinaire procedure voor mensen die zich verzetten tegen klokkenluiders.
2.11 Hoe kunnen we compliance verankeren in de wortels van de organisatie?
Als de mensen die de compliance initiatieven van het bedrijf uitvoeren, zijn uw werknemers het best geplaatst om u te vertellen of ze zich voelen als een organisch element van het bedrijfsleven of als ze zich opgelapt en in strijd met de aard van het bedrijf voelen. Uw werknemers kunnen nuttig advies geven over hoe u het bedrijf en zijn ethische houding nauwer op elkaar kunt afstemmen.
2.12 Worden inspanningen om compliance gebreken en risico's te beheren en te beperken, ondermijnd door inkomstenbelangen?
Compliance kost geld en leidt middelen af die anders zouden kunnen worden ingezet om de inkomsten te verhogen. Hoewel niet-financiële rapportage van ESG- en duurzaamheidsindicatoren steeds belangrijker wordt, kunnen sommige organisaties nog steeds in de verleiding komen om winst boven compliance te stellen. Uw medewerkers helpen u om u te waarschuwen voor riskante praktijken die uw compliance cultuur in gevaar brengen. Dit is waarom u niet moet toestaan dat de kosten van compliance de sleutel-ethiek van de organisatie verwateren.
2.13 Wordt relevante informatie van verschillende afdelingen binnen de organisatie gedeeld met het compliance personeel?
U moet er zeker van zijn dat mensen niet alleen compliance problemen opmerken, maar dat ze deze ook doorgeven aan de juiste partijen.
2.14 Wordt compliance getest door een onafhankelijke en competente partij?
Onafhankelijkheid in het testproces biedt integriteit en voorkomt dat mensen die dicht bij de organisatie staan alleen zien wat ze willen zien, zelfs als dat goedbedoeld is.
2.15 Hoe heeft de organisatie het ethische en compliance programma ondersteund door middel van training en communicatie-inspanningen?
Medewerkers moeten goed geïnformeerd zijn om hun compliance verplichtingen op een hoog niveau te kunnen uitvoeren. Daarom is communicatie rondom die beleidslijnen, evenals training in hoe ze effectief uit te voeren, essentieel.
2.16 Kunt u het proces beschrijven voor het beoordelen van ethische en compliance risico’s binnen de organisatie?
Er moet een doorlopend programma zijn voor compliance risicoanalyse binnen de organisatie. Dit neemt een diepe duik in alle verschillende gebieden van het bedrijf en de verschillende regelgevende druk op hen.
2.17 Heeft de organisatie ooit een culturele beoordeling uitgevoerd?
Net zoals bedrijven proberen een compliance cultuur te implementeren door middel van een gedragscode en verschillende systemen en processen, moeten ze nog steeds controleren of hun inspanningen werken. Een culturele beoordeling toont waar het bedrijf zich bevindt en wat er moet veranderen om het naar het volgende niveau te brengen.
2.18 Bestaat er een rapportageproces om het bestuur te informeren over ethische en compliancesproblemen en de genomen acties om deze problemen aan te pakken?
Het werk van de CCO wordt veel gemakkelijker als het bestuur de compliance cultuur begrijpt, steunt en er belangstelling voor heeft. Er zou iemand in dat bestuur moeten zijn met ervaring in compliance die de leiding neemt bij het begrijpen van de problemen waarmee de organisatie wordt geconfronteerd en hoe ze van plan is deze te overwinnen.
2.19 Is ethiek en compliance een regelmatig agendapunt van de raad?
Ethiek en compliance zijn zo belangrijk voor de organisatie dat het bestuur regelmatig updates zou moeten ontvangen en het voortouw zou moeten nemen bij het aanpakken van compliances- en ethische zorgen op regelmatige basis.
3. Tips om een sterke compliance cultuur te creëren
3.1 Stimuleer discussie over compliance dilemma’s
Maak van compliance training geen eenrichtingsverkeer, waarbij medewerkers worden overspoeld met informatie, maar bespreek compliance onderwerpen en geef voorbeelden waarmee ze zich kunnen identificeren. Door werk gerelateerde compliance problemen te verbinden met die welke een persoon in hun persoonlijk leven zou kunnen tegenkomen, kunnen ze de zaken die op het spel staan dieper begrijpen.
3.2 Stel duidelijke verantwoordelijkheid en oefen routines vast
Niet alleen moeten medewerkers verantwoordelijk worden gehouden voor hun acties met betrekking tot ethiek en compliance, maar de bevelslijn moet ook als verantwoordelijk worden gezien. Als een medewerker een mogelijke overtreding op de juiste manier escaleert, moet de organisatie gezien worden als het volgen van de juiste procedure vanaf daar.
Deze gedragingen routinematig maken is wat een sterke cultuur van compliance in het bedrijf opbouwt. Door hun herhaling komt de organisatie op een manier te werken die van nature in overeenstemming is.
3.3 Gebruik enquêtes om de cultuur te meten en te verschuiven
Uw beweging naar een compliance cultuur is een reis, geen statische houding. Daarom moet u uw voortgang naar uw doelen meten door de mensen die binnen de organisatie werken te enquêteren. Gebruik hun feedback van deze voortdurende monitoring om de veranderingen te maken die u sneller naar waar u moet zijn, zullen brengen.
4. Veelgestelde vragen
4.1 Welke proactieve stappen kunt u als bedrijf nemen om de gedragsrisico's die inherent zijn aan uw bedrijf te identificeren?
Het kijken voorbij de voor de hand liggende risico's is een grote stap richting het identificeren van de specifieke gedragsrisico's voor uw bedrijf. U kunt zich concentreren op de risico's die sancties met zich meebrengen en deze moeten worden aangepakt. Er zijn echter minder duidelijke risico's die constant op de achtergrond verschuiven. Het beoordelen van gedragingen als een spectrum en het vaststellen van het kantelpunt waarop ze onredelijk worden, is essentieel.
4.2 Hoe kunnen we medewerkers aanmoedigen om zich verantwoordelijk te voelen en te zijn voor het beheer van het gedrag van het bedrijf?
De manier waarop compliance binnen de organisatie wordt besproken, kan invloed hebben op hoe medewerkers ernaar handelen. Waar goed gedrag in alle transacties duidelijk wordt gevierd en beloond, voelen medewerkers dat hun beheer van gedrag wordt erkend en gewaardeerd. In een bedrijf waar klachten ongehoord blijven en mensen worden gestraft voor het 'veroorzaken van problemen', zullen ze minder geneigd zijn om verantwoordelijkheid te nemen vanwege deze slechte cultuur.
4.3 Hoe kan de raad van bestuur het zakelijke gedrag binnen de organisatie overzien?
Ervoor zorgen dat er minstens één bestuurder is met ervaring in compliance gaat een lange weg naar het helpen van de raad van bestuur om een effectief orgaan te worden in het toezicht op gedrag. Senior executives moeten dit regelmatig bespreken en bijgewerkt worden met de relevante metrieken om precies te zien waar het bedrijf staat in termen van compliance.
5. Conclusie
Compliance is niet iets dat je doet om een vakje aan te vinken en regelgevers tevreden te stellen. Het is iets dat endemisch moet worden in de organisatie van boven naar beneden. Degenen die lippendienst bewijzen aan gedrag en compliance, stellen zich open voor de soorten risico's die misschien niet in steen zijn gebeiteld, maar die kunnen groeien naarmate mensen zelfgenoegzaam worden.
We hopen dat de bovenstaande vragen over de compliance cultuur een goede basis zullen vormen voor het creëren van een enquête die u zal vertellen hoe ver u bent gekomen en wat u in de toekomst moet doen om uw ethische cultuur robuuster te maken.
ComplyLog biedt compliance oplossingen die u helpen administratieve processen te automatiseren en ervoor te zorgen dat u aan de juiste kant van de wetgeving blijft. Leer hier meer en vraag een demo van onze diensten aan.
7. Referenties en verder lezen
