Zijn de purpose en de waarden van de organisatie duidelijk?
Is voor iedereen duidelijk wie de externe stakeholders zijn en wat voor hen belangrijk is?
Wie zijn de rolmodellen binnen de organisatie?
Hoe gaat men formeel en informeel met elkaar om?
Zijn de leiders levende voorbeelden van purpose en de waarden van de organisatie?
Is er bezieling? Is er verbinding? Is er transparantie?
Waar blijkt dat uit?
Worden genomen besluiten ook uitgevoerd?
Is afspraak ook afspraak?
Hoe zorg je voor samenhang en een gedeeld waardenbesef in de gehele organisatie?
Versterken of verzwakken de subculturen binnen de organisatie de omslag naar de gewenste cultuur?
Gelden er voor leiders en hun inner circles afwijkende spelregels of bijzondere privileges: hebben ze het gevoel ‘onder en boven de wet’ te staan?
Staan de leiders open voor kritiek en het beantwoorden van vragen?
Wat gebeurt er als er fouten gemaakt worden?
Hoe leert de organisatie?
Hoe zorgt de organisatie dat leiders in overeenstemming handelen met de purpose en de waarden?
Welke waarden hebben echt waarde?
Hoe blijkt dit uit het leiderschap? Wat krijgt prioriteit?
Welk punt valt altijd van de agenda?
Wordt diversiteit bewaakt (m/v en multiculturele aspecten)?
Hoe werken performancereviews? Hoe worden mensen beoordeeld? Hoe worden mensen beloond of gestraft voor het al dan niet bijdragen aan de purpose en de waarden? Hoe ver gaat de organisatie daarin?
Hoe nemen we moeilijke besluiten? Hoe gaan we om met dilemma’s? Zijn we hier transparant over naar alle stakeholders?
En ook platter: Wie parkeert waar? Wie zit in welk kantoor? Wie neemt deel aan de leukste uitjes en reisjes?
Is de organisatiestructuur en de inrichting in lijn met de purpose en de waarden van de organisatie?
Waar liggen de verantwoordelijkheden? Welke autorisaties liggen waar en zijn de limieten duidelijk?
Hoe ziet de planning en de budgettering er uit?
Hoe ziet de managementinformatie er uit?
Wat wordt er feitelijk gemeten? Waarover wordt gerapporteerd?
Hoe ziet risicobeheer eruit? Is er een compliancefunctie? Hoe werkt de interne controle?
Wat staat er in de regels en codes? Is er een klokkenluidersregeling?
Handelen de ondersteunende functies als één in het belang van de organisatie?
Zijn de ondersteunende functies een volwaardig gesprekspartner voor de business?
Voorbeeldgedrag Symbolen en
beslissingen Structuren en
systemen 1. Commissie
2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie
3. Meten en monitoren van cultuur en gedrag
Organisaties kunnen meer grip krijgen op cultuur en gedrag door deze goed in beeld te brengen, voor zover mogelijk meetbaar te maken en zorgvuldig te monitoren. Dat vraagt om een afgewogen mix van zowel hard als soft controls. Zo kan de organisatie een dashboard ontwikkelen met niet alleen kpi’s, maar ook kbi’s, afgeleid van de kernwaarden en de gedragsaspecten waarop de organisatie wil sturen. Daartoe worden cultuur en gedrag concreet vertaald naar de dagelijkse praktijk zodat medewerkers weten welk gedrag er van hen verwacht wordt, binnen welke kaders ze zich bij de uitoefening van hun functie kunnen bewegen en welke grenzen niet overschreden mogen worden.
Zo nodig bijsturen
Kbi’s geven de mate aan waarin medewerkers het gewenste gedrag vertonen. Op die manier kan vroegtijdig gesignaleerd worden of de werkelijke cultuur afwijkt van de gewenste cultuur en kan eventueel worden bijgestuurd.
Volgens de Code wordt het bestuur geacht de
Best practice
Stel de vraag: is duidelijk hoe medewerkers zich dienen te gedragen en welke grenzen niet mogen worden overschreden? Hoe meer duidelijkheid over (on)gewenst gedrag, hoe sterker en effectiever de werking van cultuur als soft control.
werking van de interne risicobeheersings- en controlesystemen te monitoren en ten minste jaarlijks een systematische beoordeling uit te voeren van de opzet en de werking van de systemen. Als dat voor de hard controls geldt, waarom dan niet ook voor de soft controls?
De rol van de auditcommissie
Cultuur en gedrag agenderen en monitoren De auditcommissie vraagt aan het bestuur hoe cultuur en gedrag gemonitord worden en hoe daarover inhoudelijk wordt gerapporteerd.
Om een goed beeld te krijgen van cultuur en gedrag, zal de auditcommissie die rapportages graag willen zien. Als het bestuur het onderwerp niet uit eigen beweging agendeert, kan de auditcommissie dat doen. Wanneer een
cultuurveranderingsproces wordt ingezet, kan de auditcommissie de voortgang daarvan monitoren.
De raad van commissarissen kan het bestuur vervolgens vragen stellen over de uitkomsten van de meting, de monitoring en de maatregelen die het bestuur vervolgens heeft ondernomen voor eventuele bijsturing. Overigens zijn cultuur en gedrag nooit volledig meetbaar en maakbaar.
De voorzitter en de leden van de auditcommissie doen er dan ook verstandig aan zich ook zélf een beeld te vormen van cultuur en gedrag, mede op basis van eigen informatievergaring en observatie.
Vergaar proactief informatie
De auditcommissie gaat niet alleen af op de informatie die het bestuur uit eigen beweging verstrekt, maar heeft ook een eigen
‘verlanglijstje’. Daarnaast kan de auditcommissie ook zélf actief op zoek gaan naar onafhankelijke informatie om zicht te krijgen op cultuur en gedrag. De informatie van het bestuur kan immers gekleurd of onvolledig zijn. Bovendien is het een meerwaarde voor het bestuur wanneer de toezichthouders informatie van buiten naar binnen en van beneden naar boven halen.
Welke interne en externe informatie geeft zicht op cultuur en gedrag?
De auditcommissie kan een beter beeld krijgen van cultuur en gedrag door proactief te vragen naar relevante informatie en daar zelf ook actief naar op zoek te gaan:
• uitkomsten van klanttevredenheidsonderzoeken;
• uitkomsten van medewerkerstevredenheidsonderzoeken;
• net promotor scores (NPS);
• meldingen bij de klachtenlijn of -commissie;
• bevindingen bij de gedragscode en het aantal meldingen van klokkenluiders;
• gegevens over medewerkersbetrokkenheid, ziekteverzuim en personeelsverloop;
• berichtgeving in het personeelsblad en op intranet;
• uitkomsten van 360 gradenfeedback;
• het proces en de uitkomsten van bestuursevaluaties;
• uitkomsten van een cultuurevaluatie: welke verschillen zijn er tussen de gewenste en de werkelijke cultuur?
• de uitkomst van stakeholderdialogen (om zicht te krijgen op de verwachtingen van stakeholders en de vraag in hoeverre de organisatie daaraan tegemoetkomt);
• berichtgeving in de media en op sociale media Zie ook hoofdstuk 9: Communicatie
1. Commissie 2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie
Vraag om toetsing door Internal Audit De auditcommissie kan ook een beroep doen op Internal Audit om beter zicht te krijgen op cultuur en gedrag. Deze fungeert als het geweten van de organisatie en een spiegel voor het management. Zo kan (het hoofd) Internal Audit het normenkader toetsen, een analyse maken van de risicocultuur en een thematisch onderzoek doen naar de cultuur(verandering).
Dat kan ook waardevolle informatie opleveren voor de auditcommissie. Deze kan Internal Audit ook zélf vragen om cultuur en gedrag op te nemen in het jaarlijkse werkplan, bijvoorbeeld het uitvoeren van een analyse van de verschillen tussen de gewenste en de werkelijke cultuur, of de monitoring van een cultuurveranderingsproces.
Meten en monitoren cultuur
De conceptversie van de herziene Code kende Internal Audit een expliciete rol toe bij het meten en monitoren van cultuur. Deze best practice heeft de definitieve Code uiteindelijk niet gehaald. Een effectieve auditcommissie betrekt Internal Audit echter nauw bij het meten en monitoren van cultuur. Daarbij passen vragen als: komt de werkelijke cultuur overeen met de gewenste cultuur? Ondersteunen de structuren en systemen het gewenste gedrag?
Zijn de genomen beslissingen in lijn met de kernwaarden? Bovendien kan de auditcommissie het hoofd van de afdeling Internal Audit in een private session (die naar goed gebruik minstens een keer per jaar wordt gehouden) ook vragen naar de persoonlijke beleving van cultuur en
gedrag en de eigen observaties en de zorgen bij hem of haar toetsen. Internal Audit komt immers overal in de organisatie en praat met iedereen.
Luister naar de ondernemingsraad Ook de ondernemingsraad kan fungeren als een belangrijke interne informatiebron voor de raad van commissarissen en de auditcommissie op het gebied van cultuur en gedrag. De ondernemingsraad (OR) weet immers wat er in de organisatie speelt, wat er leeft bij de achterban en of er sprake is van zorgwekkende signalen, die wijzen op risicovol gedrag of integriteitsproblemen. Het door de auditcommissie kennisnemen van de uitkomsten van het gesprek van (een delegatie van) de raad van commissarissen met de OR kan dus bijdragen aan een beter beeld van cultuur en gedrag in de organisatie. Ook de Code verlangt dat er in het overleg tussen het bestuur, de raad van commissarissen en het medezeggenschapsorgaan gesproken wordt over cultuur en gedrag.
Vraag externe accountant om indrukken De externe accountant vormt eveneens een belangrijke informatiebron. De accountant komt voor de controlewerkzaamheden in alle lagen van de organisatie en hoort en ziet veel. De auditcommissie kan tijdens een private session met de accountant vragen naar diens indruk van cultuur en gedrag van de organisatie en de eigen observaties toetsen. Dat kan waardevolle inzichten opleveren. In specifieke sectoren (zoals de financiële sector, de zorg, het onderwijs en
woningcorporaties) kan ook een gesprek met de externe toezichthouder belangrijke informatie bieden: welk beeld heeft de toezichthouder van de cultuur – ook vergeleken met de rest van de sector – en welke zorgen leven er?
Zelf zicht krijgen op cultuur en gedrag Naast het proactief vergaren van informatie en gesprekken met bronnen als Internal Audit, de OR en de externe accountant en eventueel de externe toezichthouder, zal de auditcommissie ook zélf the smell of the place willen opsnuiven:
wat speelt er in de organisatie, welke sfeer heerst er, hoe werken mensen samen en hoe gaan ze met elkaar en de stakeholders om? De voorzitter en de leden van de auditcommissie kunnen hun beeld van cultuur en gedrag en de risico’s daarvan complementeren en verdiepen door het regelmatig bezoeken van (onderdelen van) de organisatie, het bijwonen van interne en externe bijeenkomsten, het
Praten, luisteren en observeren
De voorzitter en de leden van de auditcommissie kunnen zich een beeld vormen van cultuur en gedrag door:
• regelmatig bezoek aan de organisatie(onderdelen);
• bijwonen van formele interne bijeenkomsten (bijvoorbeeld een managersdag of vlootschouw);
• bezoek van informele interne bijeenkomsten, zoals nieuwjaarsborrels, afscheidsrecepties en feestelijke bijeenkomsten;
• meeluisteren bij calls van het management met aandeelhouders en analisten;
• aanwezig zijn bij aandeelhoudersvergadering en klantendagen;
• bijwonen van stakeholderdialogen.
voeren van gesprekken met medewerkers in de financiële kolom en in de rest van de organisatie en het observeren van (non-verbaal) gedrag. Daarnaast verdient het aanbeveling regelmatig het tweede echelon uit te nodigen bij de auditcommissievergadering ten aanzien van specifieke onderwerpen. Vertoont het management voorbeeldgedrag? Hoe zijn de omgangsvormen, hoe is de onderlinge dynamiek? Hoe praten medewerkers met en over elkaar en de stakeholders? Is er sprake van respect en vertrouwen, of juist van een afrekencultuur en minachting? Zijn de rituelen, symbolen en (verborgen) boodschappen in lijn met de kernwaarden?
1. Commissie 2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie
Commissarissen kunnen ook de externe accountant betrekken bij het toezicht op cultuur en gedrag. Ze kunnen hun observaties op dat gebied delen of toetsen tijdens de vergadering van de raad van commissarissen en/of de auditcommissie, of in een private session. Welke indruk heeft de accountant van de integratie van cultuur en gedrag in de bedrijfsvoering en de consistentie en samenhang daarvan?
1 Wat is uw indruk van het beheersingsbewustzijn in deze organisatie?
2. Wat vindt u van de mate van risicobereidheid versus de risicogedrevenheid?
3. Is er voldoende balans tussen de hard controls en soft controls?
4. Is er voldoende ruimte om fouten te maken en daarvan te leren?
5. Hoe wordt er gereageerd op incidenten?
6. Geeft het belonings- en beoordelingssysteem de juiste prikkels om het gewenste gedrag te stimuleren?
7. Wordt er voldoende en op de juiste wijze gekeken naar aspecten van cultuur en gedrag, in het kader van de jaarrekeningcontrole?
8. In welke mate zijn de kernwaarden en gedragscodes verankerd in het dagelijkse doen en laten?
9. Besteden het interne auditplan en het controleplan van de externe accountant voldoende aandacht aan cultuur en gedrag?
10. Hoe presteren wij op deze terreinen ten opzichte van andere organisaties?