Compliance+Governance: het risico van allemaal 't zelfde doen

14 september 2017, 06:00
Compliance+Governance: het risico van allemaal 't zelfde doen
Compliance+Governance: het risico van allemaal 't zelfde doen
We leven in het tijdperk van compliance en governance, confirmatie aan normen, regels, wetten, bepalingen en gedragscodes, alsook de structuur om dit alles te bewerkstelligen, controleren, toetsen en na te leven. De vraag die ik mijzelf steeds vaker stel, is op welke oorspronkelijke vraag deze tsunami van wet- en regelgeving inzake compliance en governance dan precies het gewenste antwoord is?

Zijn we allemaal dan al jaren verdacht, of dermate incompetent bezig dat de maatschappij thans meent te moeten ingrijpen en ons collectief op een ‘cursus goed gedrag’ en een ‘Handboek Soldaat Netjes Handelen’ zet?
Wat is de bedoeling van het nagenoeg volledig dichttimmeren van gedragsnormen rondom de financiële wereld, de corporate wereld en in steeds meerdere mate, de goede doelenwereld?  Is met het almaar fijnmaziger worden van het compliance-vangnet, niet ook het aantal gaatjes waar je doorheen kunt, groter geworden? Maar belangrijker, lost het nu echt iets op of zadelt het ons allen op met almaar stijgende kosten voor audits, compliance, toezicht en handhaving?

Dit is géén pleidooi voor anarchie, non-confirmatie aan enige wetten, regels of kaders. Vier ogen zien immers altijd meer dan twee en structuur helpt in elke organisatie met het bestuurbaar houden van het geheel. U zult begrijpen dat ik vooral vanuit mijn werk ‘veel vind’ van de wijze waarop de financiële industrie in almaar verder reikende aanwijzingen van toezicht gedirigeerd wordt. Dit voorbeeld dat iemand in de industrie ooit gaf, vind ik zelf erg treffend:

Als iemand gaat beleggen met geld om er in de toekomst iets méér van te maken, dan moet zo iemand tegenwoordig door allerlei compliance- en dossierhoepels springen. Niets is meer vanzelfsprekend (zoals dat je met beleggen risico’s loopt met het geld). Alles wordt dichtgetimmerd in almaar dikkere contracten, wat de schijn wekt dat daarmee beleggingsrisico’s ook gemitigeerd worden. Maar als deze zelfde persoon dat geld niet belegt, maar die middag zonder handtekening van de partner besluit te ‘beleggen’ in een nieuwe auto die gegarandeerd minder waard zal worden, dan vraagt de dealer slechts om een krabbeltje en is er niets aan de hand…

Wat ik uit dit voorbeeld haal, is dat je jezelf kunt afvragen of het wel zin heeft om één hoek van de kamer volledig dicht te timmeren, onder het voorwendsel dat dit goed voor zowel de aanbieder van de dienst als ook de klant is, terwijl diezelfde klant in een andere hoek zonder enige regels of bepalingen, ongehinderd z’n gang kan gaan. Als de ene hoek gelijk heeft, hoe kan die andere hoek dan ook gelijk hebben?

Terug naar onze goede doelen, want na jaren van pogingen om een soort van AFM voor goed besturen en stichtingen op te tuigen, lopen al deze zaken vast op weerstand vanuit de goegemeente om zich er aan te confirmeren. Een kerkelijke instelling is geen fondsenwerver is geen vermogensstichting dus er kunnen geen regels omarmd worden die voor alledrie gelden.
Of toch ?

Als we het nu echt noodzakelijk vinden om de impliciete beschuldiging te pareren van laks omgaan (of zelfs opportuun, graaiend en stelend) met gelden van de burger, of nalatenschappen van vermogenden, dan kunnen we toch terug naar de basis? De regels van de Belastingdienst waaraan men zich dient te houden om überhaupt als goed doel te acteren?
Accountantscontroles worden steeds meer steekproeven met tolerantieniveaus, vergezeld van een almaar dikkere brief (op last van hun eigen Compliance Officer) die ze voor je opstellen en die je zelf moet ondertekenen, waarin staat dat als het toch niet klopt, de accountant daar onmogelijk voor verantwoordelijk kan worden gehouden.
Keurmerken kosten steeds meer, vragen ook om steeds meer documenten, beleidsstukken, maar zullen (op last van hun eigen Compliance Officer) ook steeds meer ontsnappingsclausules voor wederom zichzelf inbouwen, voor als onverhoopt een gecertificeerde klant toch iets fout blijkt te hebben gedaan.
Dan hebben die controleverklaringen en stempeltjes dus toch eigenlijk steeds minder waarde?

Als de ANBI-toets nu eens iets meer kader zou creëren waarbinnen stichtingen moeten opereren, desnoods met een toevoeging voor verregaandere verantwoordelijkheid voor bestuurders/statutair directeuren, zou dat niet al onmiddellijk helpen? Het onmogelijk maken van terugvallen op je Compliance Officer, is dat misschien juist de weg naar voren?
Compliance Officers, en straks Data Privacy Officers, zijn de nieuwe jobs for life. Wie durft nog van ze af? Maar als iedereen er eentje heeft, dan denken we toch hopelijk niet dat alle risico’s dus verdwenen of ‘wegonderhandeld’ zijn? Trustbedrijven nemen het voortouw. Die hebben inmiddels een Auditor op de Compliance Officer nodig – daar zijn niet eens Nederlandse woorden meer voorhanden om er een zin van te maken!

We leven echt in waanzinnige tijden, want iedereen koopt eigen verantwoordelijkheid af met dure contracten en certificaten waardoor het probleem verplaatst wordt. Maar ergens onder al deze documenten lopen beleggers nog steeds risico dat hun vermogen toch echt ook mínder waard kan worden; stichtingen het risico dat er fraude gepleegd kan worden; donateurs het risico dat het geld alsnog niet zal helpen met het oplossen van het probleem en bestuurders het risico dat ze misschien wel niet goed genoeg zijn om te besturen…
Compliance is – in tegenstelling tot wat we misschien met z’n allen hopen – géén verzekering dat het niet meer mis zal gaan, net zoals een goede governance structuur dat niet is. Alles valt en staat uiteindelijk bij de gratie van hoe mensen omgaan met zaken als verantwoordelijkheid, eigenaarschap, maar bovenal oprechte betrokkenheid en common sense.
Ik bepleit hier nogmaals niet afschaffing van een gezond kader van spelregels, maar ik waarschuw voor de schijnzekerheid die het onvermijdelijke kuddegedrag óók creëert.  Alleen vrees ik dat hoe meer we kunnen afkopen, des te langer we zullen doorgaan met het omarmen van die schijnzekerheden en erger nog, er blind op vertrouwen…  
Falen is menselijk. Compliance Officers zijn ook maar mensen, toch?
 
 
gerelateerde items