Print pagina

Bent u 100% in compliance? - reportage 71e themabijeenkomst 6 december 2011 TQ©



Compliance past helemaal in het kwaliteitsdenken
Voorbeeldgedrag
Compliancemanagement vormgeven
Toezicht en naleving
Zelfevaluatie
Duurzaam ondernemen en CO2-Prestatieladder
Remt compliance innovatie?

Om u maar gelijk uit de droom te helpen: het is onbegonnen werk om volledig compliant te zijn. Want er zijn nogal wat wetten, vergunningen, normen en richtlijnen. Alleen al het Ministerie van Justitie peilde enkele jaren geleden de stand op 1200 wetten en uitvoeringsbesluiten, met in totaal zo’n slordige 140.000 artikelen. En dan hebben we het nog niet eens over de ISO-normen en over de regels die Brussel ons oplegt. Op de 71e themabijeenkomst van Twente Quality Centre deed Robin Sinke een boekje open over compliance, de rode draad in zijn werk als senior adviseur en auditor. “De term is nog geen 15 jaar oud en komt met name uit de financiële wereld. Vooral in de VS zijn er in de jaren 90 voor financiële instellingen in het kader van risicomanagement veel regels en wetten opgesteld. Maar desondanks was er toch het Enron-schandaal en in Nederland het Ahold-boekhoudschandaal. De klassieke reactie is dan: meer regels, toezicht en controle – waarvan je je af kunt vragen of dat wel goed werkt. In Nederland heeft het geleid tot meer gedragscodes, zoals de code Tabaksblat voor beursgenoteerde bedrijven. In feite gaat het er bij compliance om dat je ‘in control statements’ kunt geven, dat je volgens het boekje werkt. En dat gaat ook op voor het KAM-werkveld.”

Compliance past helemaal in het kwaliteitsdenken
Met compliance in engere zin wordt bedoeld dat een organisatie werkt in overeenstemming met de wet- en regelgeving. Maar steeds vaker verbreedt dit begrip zich ook naar vergunningen, normen (bijvoorbeeld ISO 14001, VCA) en bedrijfsinterne richtlijnen. Bovendien worden kwaliteitsnormen steeds strenger door de toenemende behoefte bij klanten aan zicht op de kwaliteit van leveranciers. ISO-normeringen worden daardoor doorlopend herzien en stellen hogere eisen aan productiemiddelen, processen, systemen en mensen. Met als voordelen: minder bedrijfsongevallen, veiliger voedsel en processen die bijvoorbeeld energiezuiniger en minder milieubelastend zijn. Het biedt veel partijen in de keten de mogelijkheid zich te onderscheiden. Want wie kwaliteit serieus neemt, wil dat ook kunnen aantonen. Compliance past dus helemaal in het kwaliteitsdenken. Waar het moderne kwaliteitsdenken nu steeds meer in het teken staat van verbeteren, staat compliance in het teken van (interne en externe) handhaving, immers regels zijn regels.
Top

 

Traditioneel managementsysteem:
Compliance en doelen behalen?

Input processen
en omgeving




Diverse (eigen)
systemen en
methodieken


Procedures,
instructies etc.
(passief)


Uitvoeren

 

Voorbeeldgedrag
Er zijn kansen én risico’s bij het werken aan compliance. Robin Sinke: “Als je een briefje in de buurt verspreid met een waarschuwing voor stankoverlast, heb je al veel minder kans op problemen met je buren. Compliance is niet alleen een kans om je PR en de relatie met je stakeholders – waartoe ook de buurt behoort – te verbeteren. Het biedt ook perspectief in een duurzame bedrijfsvoering en het geeft een voorsprong op de concurrent.” Je kunt naar compliance streven vanwege de wettelijke verplichting, vanuit het oogpunt voor continue verbetering en continuïteit – denk aan een goed imago en winstverwachting, maar je kunt ook compliance nastreven omdat je je moreel verplicht voelt. “Er ontstaan wel eens problemen als iemand geneigd is verder te gaan dan de organisatie van plan was. Maar het omgekeerde kan ook het geval zijn: dat mensen niet doen wat er is afgesproken of dat de leiding niet het goede voorbeeld geeft. Tijdens een inspectie op de werkvloer kom ik situaties tegen dat werknemers geen gehoorbescherming gebruiken, omdat de ploegleider het ook niet doet. Dan houdt het daar op en moet je dus op een hoger niveau in de organisatie aan de slag. Als je niet het goede voorbeeld geeft, kan er een onwerkbare cultuur ontstaan. Mensen moeten van het nut doordrongen zijn, anders gaat het niet werken. As je niet voldoet aan wettelijke verplichtingen, loop je het risico dat mensen bijvoorbeeld hun benen breken of tussen de machines komen. Op organisatieniveau loop je het risico dat je klanten kwijtraakt, reputatieschade oploopt of nog erger: dat je het bedrijf moet sluiten.” Al zou je de regels nog zo goed op een rijtje hebben, de cultuur moet er zijn om ze toe te passen.
Top

Compliancemanagement vormgeven
Hoe kun je compliance zo praktisch mogelijk inrichten? “De organisatie wordt een stuk efficiënter als je de aspecten die met elkaar samenhangen integraal benadert - denk aan milieu-, (voedsel)veiligheids- en kwaliteitsaspecten. Zet alles zoveel mogelijk in een geïntegreerd overzicht, zodat de mensen weten wat er van ze wordt verwacht en waarin ook terugkoppelingen opgenomen zijn.” Robin Sinke raadt aan om compliancemanagement stap voor stap in te richten:

  1. Maak een overzicht van processen en scope (kijk goed naar je processen; over welk werkveld gaat het: KAM of alleen AM?)
  2. Maak een overzicht van vereisten (in relatie tot scope)
  3. Actualiseer dit overzicht van vereisten (om welke vergunningen, wetgeving, normen, interne vereisten gaat het?; zorg voor een methodiek om dit overzicht te actualiseren)
  4. Breng de relevante risico’s in kaart (geef minder relevante risico’s minder prioriteit)
  5. ‘Vertaal’ vereisten naar concrete taken, procedures, instructies (met de nadruk op concreet: maak taken en acties niet ingewikkelder dan nodig is; hoe maak je iets aantoonbaar zonder te vervallen in eindeloze registraties?)
  6. Breng samenhang aan tussen normen en eisen
  7. Maak een overzicht met verantwoordelijkheden, taken, bevoegdheden van staf en lijn (maak duidelijk wie waarvoor verantwoordelijk is)
  8. Borg de naleving (inzetten van automatisering kan hierbij helpen)
  9. Zorg voor controle en rapportage (hiermee krijg je inzicht en kun je bijsturen; maak zaken aantoonbaar zonder te vervallen in eindeloze registraties - als iets of iemand zich bewezen heeft, hoef je niet te blijven registreren)

Aan de deelnemers de vraag of ze compliance in de praktijk uitvoerbaar vinden. Drie kwart van de aanwezigen vindt van wel. Als je het maar goed organiseert; er zijn voldoende mogelijkheden. Als mensen er de noodzaak en het nut van inzien, gebeurt het wel.
Top

Toezicht en naleving
Het managementsysteem is ervoor om te voldoen aan wetten en regels. De toezichthouder controleert of je je eraan houdt, maar er is verschil tussen toezicht door de overheid en door een certificerende instelling. Robin Sinke: ”Een externe auditor van een certificerende instelling controleert of jouw systeem werkt en of je in staat bent om aan de regels te voldoen. De overheid kijkt vanuit het maatschappelijke belang of je bijvoorbeeld geen milieuregels overtreedt.”
Gerard Berendsen benadrukt de positieve invloed van de toezichthouder en auditor, die overigens ook uit eigen huis kunnen komen. “Ze kunnen mensen aanmoedigen om hun verantwoordelijkheid te nemen, mits ze de belangen in de organisatie goed in de gaten houden. De beste auditors zijn diegenen die het systeem en de praktijk goed doorzien én overzien en die kunnen meedenken waar het bij compliance om gaat.”

Hoe kun je eigenlijk zelf aantonen dat je in compliance bent? Hoe kun je weten welke regels er zijn? Volgens Robin wordt er verwacht dat je jezelf daarin verdiept. “Een milieu- of veiligheidsdeskundige moet op de hoogte zijn van wetten en vergunningen. Dat hoort bij het werk. Zo zijn er bijvoorbeeld regels voor opslag van gevaarlijke stoffen. Je moet weten dat je bij de opslag van corrosieve stoffen niet met water moet knoeien. Je moet dus kijken of jouw opslag voldoet aan de richtlijnen. Dat kun je laten zien. Vervolgens moet je ook aantoonbaar maken dat je op de hoogte bent van wijzigingen in een richtlijn, bijvoorbeeld door een abonnement op een informatieblad. En als er een wijziging is, moet je aantonen dat je actie hebt ondernomen om die opslag aan te passen.”
Top

Zelfevaluatie
Nog beter is het om de toezichthouder voor te zijn en je eigen bedrijf te toetsen. “Het moeilijkste is om in de gaten te houden welke regels van toepassing zijn op je bedrijf en hoe je dat zo praktisch mogelijk vertaalt naar je eigen situatie. De overheid werkt steeds meer met systeemgericht toezicht, waarin toezicht afhankelijk is van de kwaliteit van het managementsysteem van de organisatie.” Systeemtoezicht werkt volgens een schaal van ‘niet willen en niet kunnen’ naar ‘bewezen compliance’. Robin vertelt dat de overheid het toezicht anders kan inrichten zodra een bedrijf zelf compliance in het KAM-managementsysteem heeft geïntegreerd. In dat geval kan de overheid meer op systeemniveau, beperkter en meer op afstand controleren.

Zaken waarmee je rekening kunt houden bij een zelfevaluatie om te bepalen hoe compliance is georganiseerd in je organisatie:
● Commitment tot naleving
● Identificeren van wet- en regelgeving en overige verplichtingen
● Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de eigen organisatie
● Borgen van de uitvoering
● Eigen beoordeling van de naleving
● Interne audits
● Beoordeling van het resultaat door de directie
* Relatie met overige delen van het managementsysteem
● Cultuur en gedrag (praktijk)

Bij ‘overige verplichtingen’ (tweede punt) maakt Robin Sinke een kanttekening: “Bij veiligheid en ARBO zijn er niet zoveel harde regels meer. Er zijn maar een paar wetten en besluiten, het arbeidsomstandighedenbesluit bijvoorbeeld. Voor veel branches zijn er ARBO-catalogi met ‘best practices’ opgesteld, die de toezichthouder als harde regelgeving interpreteert. Maar lang niet alle bedrijven hebben zo’n catalogus. De arbeidsinspectie vindt echter dat die bedrijven op de hoogte moeten zijn van die ‘best practices’. En daar zit het spanningsveld: hoe kun je weten hoe anderen het doen?” Tip van Robin is dan ook: zorg dat je een (veiligheids)deskundige in huis hebt, die zich kan verdiepen in compliance.
Top

Proces- en taakgericht managementsysteem:
Compliance én doelen behalen!

Input processen
en omgeving





Bewerken en
verwerken
gegevens in
één systeem


Taken en
maatregelen
(actief)

 

Uitvoeren

Duurzaam ondernemen en CO2-Prestatieladder
Compliance is de basis voor duurzaam ondernemen. “Als je je niet houdt aan wetten en normen, kun je ook niet geloofwaardig maken dat je duurzaam onderneemt. Er zijn verschillende normen en richtlijnen om te laten zien dat je duurzaam bezig bent, bijvoorbeeld ISO 26000 voor MVO - waarvoor je je niet kunt certificeren, een richtlijn voor stakeholders en een voor verslaglegging. Begin 2010 is de MVO Prestatieladder gelanceerd, een certificeerbare norm om op een praktische wijze vorm te geven aan maatschappelijk verantwoord ondernemen. Intussen zijn er 30 organisaties gecertificeerd hiervoor. Deze norm is erg geschikt voor het verbeteren van je PR. Voor intern is ISO 26000 goed genoeg. Een interessante ontwikkeling vind ik de CO2-Prestatieladder. Deze is afkomstig van ProRail en wordt nu beheerd en verder ontwikkeld door de stichting SKAO (Stichting Klimaatvriendelijk Aanbesteden & Ondernemen, red.). Het bevat eisen hoe je omgaat met CO2-uitstoot, gekoppeld aan een financiële prikkel. ProRail wilde alleen maar samenwerken met bedrijven die minimaal op niveau 3 zitten.”
De CO2-Prestatieladder is een instrument om bedrijven die deelnemen aan aanbestedingen te stimuleren tot CO2-bewust handelen in de eigen bedrijfsvoering en bij de uitvoering van projecten. Het gaat voornamelijk om energiebesparing, het efficiënt gebruikmaken van materialen en het gebruik van duurzame energie.
Top

Remt compliance innovatie?
Tot slot van de bijeenkomst werd de deelnemers de stelling voorgelegd: ‘De verplichting compliant te zijn, remt innovatie’. Hierover waren de meningen sterk verdeeld:

  1. Compliance kan innovatie stimuleren
    Regels kunnen zorgen voor een bepaald niveau van veiligheid en een basisvertrouwen, waardoor mensen sneller bereid zijn om nieuwe dingen te proberen. Compliance is altijd voordelig, omdat het je een voorsprong geeft op de concurrent.
  2. Compliance beïnvloedt innovatie niet
    Compliance zorgt ervoor dat de fabrikant vrijelijk zijn gang kan gaan. Als iedereen zich houdt aan alle regels, heeft iedereen er baat bij / geen last van.
  3. Compliance kan innovatie remmen
    Theoretisch gezien hebben regels een remmende werking. Regelgeving is een vertraagde weergave van de realiteit. Regels ‘lopen achter’ en zijn niet altijd toegerust op de organisatie, waardoor een product of proces niet verder ontwikkeld kan worden. Ze kunnen ervoor zorgen dat je weer ‘het wiel moet uitvinden’.

Gerard Berendsen: “We zien dat compliance een erg breed begrip is. Het is breder dan alleen maar het voldoen aan wet- en regelgeving. Je moet ook voldoen aan wat klanten van je verwachten, of het nu een maatschappelijke trend is of niet. We moeten oppassen dat we door de bomen het bos niet meer zien. Omdat er zoveel aspecten aan vastzitten, moet je veel keuzes maken. Welke richtlijnen moet je toepassen? Het is een kunst om ze te vertalen naar praktische en concrete actiepunten voor de werkvloer. En dan kom je bij nog andere aspecten van compliance: wat zijn de risico’s en hoe gaan we daarmee om? Wat betekent het voor de organisatie als je het vanuit juridisch perspectief bekijkt? Dat betekent dat een systematische, gerichte en stapsgewijze aanpak noodzakelijk is om resultaat te boeken. De volgende themabijeenkomst gaan we in op de meer bedrijfsmatige en bedrijfsjuridische kanten van compliance in de praktijk.”
Top


Terug