1. Commissie 2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie
4. Toetsen van de gedragscode
Het bestuur stelt volgens de Code een gedragscode op, ziet toe op de werking en naleving daarvan en deelt de bevindingen en observaties daarover met de raad van commissarissen. In het toezicht door de raad van commissarissen op de gedragscode kan de auditcommissie een ondersteunende en adviserende rol spelen, voortvloeiende uit de verantwoordelijkheid voor interne controle en risicobeheersing. De gedragscode en het proces voor het bewaken van de integriteit daaromheen mogen geen doel op zich zijn, maar vormen instrumenten om integriteitsproblemen te helpen voorkomen. Het toezicht daarop mag zich niet beperken tot afvinken (is er wel of niet een gedragscode?), maar moet gericht zijn op inhoud, implementatie en monitoring: worden de juiste zaken benoemd, worden de normen en waarden in de Code doorleefd en worden deze nageleefd in de praktijk?
Vragen over de inhoud, de implementatie en de monitoring van de gedragscode Vragen die de auditcommissie over de
gedragscode en de werking en naleving daarvan kan stellen:
Inhoud
• Voldoet de gedragscode inhoudelijk aan alle vereisten om als een volwaardig instrument voor soft control te fungeren?
• Is de gedragscode toegankelijk, leesbaar en begrijpelijk voor zowel de medewerkers als de buitenwereld?
• Wordt de gedragscode regelmatig bijgesteld om als leidraad te fungeren voor nieuwe en actuele dilemma’s en ethische vraagstukken?
• Voor multinationals: hoe verhoudt de gedragscode zich tot andere culturen en lokale gemeenschappen? Bevat de Code landenspecifieke richtsnoeren in de nationale taal?
Implementatie
• Hoe zorgt de organisatie ervoor dat alle medewerkers in de organisatie de gedragscode kennen? Is deze onderdeel van het introductie- en onboardingprogramma?
• Committeren medewerkers zich aan de gedragscode (al of niet schriftelijk) en handelen ze ernaar in de praktijk? Leeft de gedragscode in de organisatie of is het een dode letter?
Monitoring
• Hoe wordt de naleving van de gedragscode gemonitord? Hebben alle medewerkers de gedragscode bevestigd’? Zo nee, welke follow-upactie heeft het bestuur ondernomen?
Rapporteren medewerkers proactief problemen en zorgen en zo ja welke en hoe zijn deze aangepakt?
• Hoeveel integriteitskwesties zijn er geweest en hoe zijn deze aangepakt? Is er sprake van een zerotolerancebeleid?
• Zijn er patronen aan te wijzen in het (niet) naleven van de gedragscode die wijzen op een structureel cultuur-/integriteitsrisico in de organisatie?
Dynamisch document
Naast het aanpakken van algemene thema’s als belangenverstrengeling, corruptie en fraude en organisatiespecifieke integriteitsrisico’s, vormt een goede gedragscode een weerspiegeling van technologische ontwikkelingen en maatschappelijke opvattingen. De gedragscode moet dan ook regelmatig worden bijgesteld om een richtsnoer te (blijven) vormen voor het zorgvuldig en integer omgaan met actuele thema’s als e-mailetiquette, privacy en seksuele intimidatie.
Daarbij is het periodiek bevestigen van de naleving van de gedragscode door medewerkers een wenselijke manier om verantwoording te verankeren.
Best practice
De auditcommissie ziet toe op de monitoring van de werking en naleving van de gedragscode en kan daarvoor input of ondersteuning vragen van Internal Audit, de complianceofficer en/
of bijvoorbeeld de integriteitscommissie, afhankelijk van de wijze waarop de organisatie de toetsing heeft ingericht.
Best practice
Lees gedragscodes van andere organisaties: welke thema’s worden daarin op welke manier aangepakt? Put uit ervaringen bij andere toezichtposities: wat kan daarvan worden geleerd voor de beoordeling van de implementatie en de monitoring van de gedragscode?
1. Commissie 2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie
Bepaal de materialiteit van misstanden en onregelmatigheden
Het bestuur moet de voorzitter van de raad van commissarissen direct informeren over (vermoedens van) materiële misstanden en onregelmatigheden. Kennelijk hoeven niet álle misstanden en onregelmatigheden te worden gemeld, alleen de materiële, dat wil zeggen: de issues met de grootste impact, die het bedrijf de meeste schade kunnen toebrengen.
De auditcommissie kan de materialiteit van misstanden en onregelmatigheden anders invullen dan het bestuur en/of de externe accountant. In dat geval worden onoorbare zaken niet gemeld, waarvan de auditcommissie wel op de hoogte wil zijn voor een eigen risico-inschatting. Een effectieve auditcommissie maakt de eigen definitie van materialiteit dan ook duidelijk kenbaar naar het bestuur en de externe accountant en maakt heldere afspraken over wanneer welke issues gemeld moeten worden aan de auditcommissie.
De materialiteit van misstanden en onregelmatigheden kan bijvoorbeeld worden gebaseerd op:
• een financiële grens;
• de gevoeligheid van de kwestie, ook voor de reputatie;
• de ernst vanuit ethisch oogpunt; of:
• de betrokkenheid van senior management en managers/medewerkers in de financiële kolom.
5. Voorkomen misstanden en onregelmatigheden
Een gezonde cultuur kan misstanden en
onregelmatigheden helpen voorkomen. Ondanks alle aandacht voor cultuur en gedrag en de monitoring daarvan, houden medewerkers zich soms echter niet aan geschreven en ongeschreven regels. Gedragscodes kunnen integriteitsschendingen niet altijd voorkomen. Het bestuur en de raad van commissarissen moeten dan ook voortdurend alert zijn op signalen van misstanden en onregelmatigheden – zoals belangenverstrengeling, omkoping of (boekhoud) fraude – of het vermoeden daarvan. Het is van groot belang dat medewerkers deze veilig kunnen
melden aan het bestuur (of aan de voorzitter van de raad van commissarissen, als het om het functioneren van een bestuurder gaat). Het bestuur stelt daarvoor een klokkenluidersregeling op, neemt signalen serieus en volgt meldingen op. De raad van commissarissen ziet daarop toe.
De rol van de auditcommissie Toetsen klokkenluidersregeling
Wat is de rol van de auditcommissie om de raad van commissarissen bij het toezicht op de klokkenluidersregeling te ondersteunen? Vanuit de verantwoordelijkheid voor compliance en de interne risicobeheersings- en controlesystemen, zal de auditcommissie het volgende willen weten, zeker als ook de integriteit van de financiële verslaggeving in het geding is:
• Is de regeling geschreven in de lokale taal?
• Hoe leesbaar/toegankelijk is de tekst van de klokkenluidersregeling voor de beoogde lezer? Geeft de regeling in de ogen van de auditcommissie duidelijke handvatten?
Is er inderdaad een klokkenluidersregeling aanwezig?
• Hoe effectief is de regeling?
• Hoe gaat het bestuur om met meldingen? Is er sprake van een zerotolerancebeleid?
• Gaat het bij meldingen om incidenten of om structurele misstanden en onregelmatigheden?
• Worden gebleken zwakke plekken in de risicosystemen versterkt?
• Wat zeggen misstanden en onregelmatigheden over cultuur en gedrag: is bijstelling
noodzakelijk?
• Wat wordt er geleerd van meldingen/
incidenten?
Maak de drempel voor melding zo laag mogelijk
Belangrijk is dat de organisatie de drempel voor meldingen zo laag mogelijk maakt,
anonimiteit waarborgt en onderzoek/actie naar aanleiding van de melding garandeert.
Wanneer er veel meldingen van misstanden binnenkomen is dat zorgwekkend, wanneer er nooit meldingen binnenkomen is dat eveneens reden tot ongerustheid. Functioneert de klokkenluidersregeling dan wel goed?
Daarnaast is het raadzaam om naast de klokkenluidersregeling zoveel mogelijk andere mogelijkheden en kanalen voor het melden van misstanden en onregelmatigheden in het leven te roepen, zoals een vertrouwenspersoon, een integriteitsfunctionaris of de voorzitter van de integriteitscommissie, indien deze aanwezig is.
De auditcommissie/raad van commissarissen kan deze functionarissen periodiek uitnodigen in de vergadering om verslag te doen.
Alert zijn op waarschuwingssignalen en triggers voor ongewenst gedrag Het hebben van een effectieve klokkenluidersregeling en andere meldingsmogelijkheden is belangrijk voor het tijdig ontdekken van misstanden en onregelmatigheden. De auditcommissie zal echter zelf ook alert zijn op verborgen signalen van integriteitsrisico’s, gedragsproblemen binnen de cultuur of een zwak ontwikkeld normbesef.
Een open oog voor waarschuwingssignalen en perverse prikkels voor ongewenst gedrag kan risicovol gedrag en integriteitsproblemen vroegtijdig signaleren en aanpakken en daarmee erger voorkomen. Zie hiervoor ook hoofdstuk 4:
Control & Compliance.
1. Commissie 2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie
Best practice
Integriteitsproblemen zijn tot op zekere hoogte te voorzien. Voorkom de ‘voorspelbare verrassing’ door een scherp oog voor ontwikkelingen in de buitenwereld. Grijp incidenten bij andere organisaties, onderzoeksrapporten van externe toezichthouders of discussie in de (sociale) media over maatschappelijke issues aan voor een dialoog met het bestuur: Is ook in onze organisatie sprake van ongewenst gedrag ten aanzien van deze thema’s?
Verborgen signalen
De raad van commissarissen (en de auditcommissie) moet alert zijn op al of niet verborgen signalen van een ongezonde cultuur.
Voorbeelden:
• het taalgebruik van het bestuur. De zin: ‘We hebben waarden voor onze medewerkers geformuleerd’ kan duiden op een niet-authentieke en mogelijk ongezonde cultuur;
• bestuurders die liever zelf aan het woord zijn, dan vragen naar de mening van de medewerkers of de stakeholders;
• bestuurders die negatief spreken over een andere bestuurder wanneer de desbetreffende bestuurder niet aanwezig is;
• inconsistentie tussen hetgeen gezegd wordt en het eigen handelen, bijvoorbeeld benoemen dat duurzaamheid hoog op de agenda staat, maar er zelf niet naar handelen door bijvoorbeeld een zeer onzuinige auto te rijden;
• het belonen van prestaties, die behaald zijn met gedrag dat niet strookt met de beleden normen en waarden.
Soorten misstanden waarvan de werknemers op de hoogte waren Van welke van de onderstaande missstanden was u op de hoogte (indien van toepassing)?
Percentage van de respondenten dat op de hoogte was van dergelijke soorten van misstanden.
Percentage van de respondenten dat druk voelde.
Bron: Ethics at Work. 2018 survey of employees Europe, Institute of Business Ethics Welke van onderstaande soorten van druk zijn er op u uitgeoefend om onethisch te handelen (indien van toepassing)?
Soorten druk om ethische standaarden te overtreden Mensen die ongepast of
onethisch werden behandeld
Tijdsdruk Onjuiste rapportering van gewerkte uren
Ik deed wat mijn baas zei wat ik moest doen Overtreding van veiligheidsvoorschriften
We waren onderbemand Kwetsend gedrag
Ik moest onhaalbare bedrijfsdoelstellingen/
deadlines halen Pesten/intimidatie
Ik werd verzocht om een shortcut te handelen Ongeoorloofde wervingspraktijken
Ik wilde mijn baan behouden Stelen
Ik voelde druk vanuit het team om een teamspeler te zijn
Fraude
De organisatie stond onder financiële/budgettaire druk Discriminatie (bijvoorbeeld op basis
van ras, geslacht, leeftijd)
De cultuur van mijn organisatie is onethisch Ik wilde de organisatie helpen
om beter te presteren
46%
34%
35%
29%
30%
27%
29%
23%
26%
17%
23%
16%
19%
16%
14%
15%
5%
11%
11%
1. Commissie 2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie
6. Verantwoording afleggen over cultuur en gedrag
Het bestuur wordt volgens de Code geacht in het bestuursverslag een toelichting te geven op de waarden en de wijze waarop deze worden ingebed in de organisatie en de werking en naleving van de gedragscode. Er wordt niets gezegd over het afleggen van verantwoording door de commissarissen over de manier waarop zij toezicht hebben gehouden op cultuur en gedrag en wat de belangrijkste kwesties daarin waren. Communiceren over cultuur en gedrag in het verslag van de commissarissen hóeft dus niet, maar komt wel tegemoet aan de behoefte van stakeholders aan transparantie over dit thema.
Communiceren over soft controls
De auditcommissie kan in haar deel van het verslag van de raad van commissarissen bij het afleggen van verantwoording over het risicobeheer niet alleen ingaan op de hard controls, maar ook op de soft controls:
• Hoe heeft de auditcommissie aandacht besteed aan de meting en monitoring van de (verandering) van cultuur en gedrag?
• Hoe zijn de specifieke risico’s op dit gebied verkleind, bijvoorbeeld in de beloningsstructuur?
• Was er sprake van misstanden en onregelmatigheden en hoe zijn die aangepakt?
Transparantie over missers en incidenten Organisaties vinden het vaak moeilijk om open te zijn over zaken die (bijna) misgingen of tegenvielen, incidenten en integriteitsschendingen. Ze zijn bang voor een verslechtering van hun concurrentiepositie, negatieve reacties van aandeelhouders en andere stakeholders en een nadelig effect op hun reputatie. Het is echter een teken van kracht wanneer een organisatie uit eigen beweging ook de dingen durft te benoemen die niet goed of minder goed gingen en aangeeft hoe daarmee is omgegaan. Bovendien komt de organisatie daarmee tegemoet aan de maatschappelijke roep om transparantie en het afleggen van verantwoording. Die openheid kan juist een positief effect hebben op de reputatie, achterdocht wegnemen (‘Ze houden niets achter’) en bijdragen aan het vertrouwen in de organisatie.
Dat geldt ook voor het afleggen van verantwoording over cultuur en gedrag: de auditcommissie ziet erop toe dat het bestuur in het jaarverslag rapporteert over cultuur en gedrag en daarbij voldoende transparantie betracht. Zo kan het bestuur bijvoorbeeld aangeven met welke hindernissen of
vertraging het cultuurveranderingsproces werd geconfronteerd, welke risico’s bij de monitoring van cultuur en gedrag naar voren zijn gekomen en wat de leerpunten waren en tot welke verbetermaatregelen dat heeft geleid. Zie ook hoofdstuk 9: Communicatie.
Wat ging er verkeerd?
Het bestuursverslag van fijnchemieconcern DSM is een voorbeeld op het gebied van
transparantie over zaken die (nog) niet goed gingen. Het bedrijf publiceert jaarlijks een overzicht van incidenten en zaken die (bijna) fout gingen, gerubriceerd naar people, planet en profit.
DSM geeft expliciet aan dat voor schendingen van de gedragscode een zerotolerancebeleid geldt. Er wordt geen verslag gedaan van persoonlijke details in zaken waarbij individuele medewerkers zijn betrokken.
Wat ging er in 2018 nog steeds verkeerd
We proberen ons continu te verbeteren, maar soms gaat er toch nog iets mis. Hier delen we de belangrijkste incidenten van 2018 in alle drie de dimensies van People, Planet en Profit. Dit omvat gezondheids-, veiligheids-, milieu- en beveiligingsincidenten en wat we hebben geleerd van zaken die niet liepen zoals gepland.
Om herhaling te voorkomen, moeten we elk incident zo goed mogelijk begrijpen. Wanneer zich een probleem voordoet, zorgen we voor mensen met eventueel letsel, herstellen we eventuele schade en handelen we met medeleven. We starten ook een verbeteringscyclus (zie Safety, health & wellness). Dit omvat het onderzoeken naar de oorzaken en vervolgens naar manieren om deze weg te nemen. We stellen nieuwe eisen of operationele procedures in als dat nodig is.
We hanteren een nultolerantiebeleid ten aanzien van schendingen van de DSM-Gedragscode.
Wij maken geen persoonlijke gegevens bekend in gevallen waarbij personen betrokken zijn.
In overeenstemming met ons rapportagebeleid omvat dit overzicht incidenten en enkele ernstige bijna-ongevallen. Bijna-ongelukken zijn gevallen die niet hebben geleid tot letsel, ziekte of schade, maar die dat wel hadden kunnen doen. Zelfs wanneer een crisis is afgewend, is het onze verantwoordelijkheid om ervan te leren en het de volgende keer beter te doen. DSM beschikt over een proces om de informatie over incidenten en enkele ernstige bijna-ongelukken, zoals in dit overzicht gepresenteerd, te verzamelen met behulp van verschillende bronnen, waaronder onze interne letter of representation (zie Monitoringactiviteiten in Risk management) en ons rapportagesysteem voor SHE- en beveiligingsincidenten.’
Bron: DSM Annual report 2018. DSM was in 2018 winnaar van de FD Henri Sijthoff-prijs in de categorie AEX-bedrijven.
1. Commissie 2. Continuïteit
3. Corporate impact 4. Control & Compliance 5. Cultuur en gedrag
1. Toezicht op de purpose en de kernwaarden
2. Toetsen van de gewenste cultuur versus de werkelijke cultuur
3. Meten en monitoren van cultuur en gedrag
4. Toetsen van de gedragscode 5. Voorkomen misstanden en
onregelmatigheden 6. Verantwoording afleggen
over cultuur en gedrag 6. Checks & Balances 7. Corporate Reporting 8. Crisis
9. Communicatie