Bij de analyse van de ‘markt’ van de compliancefunctie is het ook van belang om de resultaten van reeds uitgevoerde onderzoeken mee te nemen. Ook zijn er diverse compliance deskundigen die in de media hun kijk geven op de organisatie en inrichting van compliance. Juist omdat compliance zo verschillend kan zijn per organisatie en denkwijze is het belangrijk om een zo breed mogelijk scala aan informatie te vergaren. De voor dit onderzoek meest relevante conclusies en aanbevelingen worden hieronder kort omschreven.
Zoals al eerder kort aangestipt is in 2009 door een aantal compliance professionals, genaamd Groep Olivier, een Compliance Position Paper opgesteld. In deze paper geven zij 17 aanbevelingen die
bijdragen aan verandering, het versterken van het profiel en de positionering van compliance. Deze aanbevelingen trachten compliance en maatschappelijk relevante normen en waarden meer in te bedden in organisaties en niet-integer gedrag te voorkomen. De 17 aanbevelingen zijn opgenomen in bijlage 2.
Onderzoek dat in 2016 werd uitgevoerd door het Risk & Compliance platform in
samenwerking met Michael Page en House of performance wees uit dat je compliance niet alleen kunt bereiken door de implementatie van regels, maar dat de verandering van cultuur en gedrag hierbij steeds belangrijker worden. Als belangrijkste randvoorwaarden worden genoemd het van te voren nadenken over hoe gewenst gedrag moet worden gedefinieerd en vervolgens hoe de
beloningsstructuur eruit ziet, met name op het vlak van consequenties. Hierbij is de rol van HR en topmanagement een belangrijk aandachtspunt en dan met name de samenwerking met compliance.
Sentensor (2017) presenteert in haar whitepaper drie inzichten om succesvol grip te krijgen op houding en gedrag binnen compliance management. Het eerste inzicht geeft aan dat houding en gedrag ten opzichte van een compliance initiatief grotendeels worden bepaald vanuit welke context en met welk perspectief mensen een initiatief beschouwen. Afhankelijk van dit perspectief is het zinvol om een aanpak te bepalen. Ten tweede is het van belang om bij succesvol compliance
management rekening te houden met onderliggende oorzaak-gevolg verbanden tussen hard en soft controls en om deze verbanden te gebruiken als middel om gericht per team de juiste dialoog aan te gaan. Het laatste inzicht adviseert om een op feiten gebaseerde en oplossingsgerichte dialoog te voeren over nieuwe richtlijnen en standaarden in plaats van een discussie. Dit proces wordt ondersteund door alle stakeholders te betrekken en hen feitelijke inzichten te geven waar ze staan ten opzichte van elkaar enerzijds en ten opzichte van het compliance initiatief anderzijds. Het doel van een dergelijk dialoog is een voortdurende aanscherping, verbetering en verfijning van de context en percepties van managers en medewerkers.
Aanbevelingen die Drechsler e.a. (2012) doen in hun onderzoek naar het toepassen van soft controls in publieke en non-profit organisaties zijn: gebruik óók soft controls, laat vertrouwen de basis zijn, koppel scholings- en trainingsprogramma’s aan strategische doelstellingen, geef aandacht aan het bespreken van dilemma’s, maak de leidinggevende bewust van zijn of haar voorbeeldrol, betrek medewerkers om motivatie te activeren, gebruik een heldere strategie en pas het
ordeningsprincipes van Hofstede toe.
Door het Nederlands Compliance Instituut is tussen december 2011 en mei 2012 onderzoek gedaan naar de rol van de compliance officer bij de aandacht voor cultuur in financiële
ondernemingen in Nederland. Hiervoor hebben zij gebruik gemaakt van de aanpak van DNB ten aanzien van gedrag en cultuur, de zeven elementen van het cultuurhuis en de standpunten van de
AFM met betrekking tot ‘Klantbelang centraal’. Ten aanzien van het cultuurhuis hebben zij geconcludeerd dat de onderzochte ondernemingen de grootste risico’s lopen op de elementen voorbeeldgedrag, bespreekbaarheid en uitvoerbaarheid. Het onderzoek heeft geresulteerd in een aantal tips en suggesties om cultuur te borgen in organisaties. Hieronder enkele voorbeelden:
Inventariseren in hoeverre cultuur al is geadresseerd;
Risico-elementen die verboden zijn aan een cultuur opnemen in de compliancerisicoanalyse; Gebruik maken van bestaande kennis uit bijvoorbeeld het cultuurhuis van DNB;
Vraag externe hulp bij het inventariseren van eigen cultuur; Zie cultuur als een voortdurende activiteit en niet als een project;
De compliance officer wijst de organisatie en het bestuur op de compliance-risico’s die verbonden zijn aan de organisatiecultuur.
In 2014 was er veel aandacht voor het herstel van vertrouwen in de financiële sector. De compliance officer kan hierbij een belangrijke rol vervullen. Het artikel ‘Compliance Officer: stap uit de schaduw van de regels’, betreft het resultaat van het samenvoegen van het onderzoek dat Hoegen en Korteweg hebben uitgevoerd. Ondanks dat deze onderzoeken zijn gericht op het (her)winnen van vertrouwen en de rol van de compliance officer in het klimaat destijds, wordt er ook waardevolle input gegeven voor de compliancefunctie anno 2018. Zo wordt er in het artikel beschreven welke stappen de compliancefunctie zou moeten nemen om binnen een organisatie vertrouwen te krijgen in andere organisatieonderdelen. Tussen de complianceafdeling en de andere afdelingen heerst namelijk vaak een spanningsveld. . De eerste noodzakelijke stap is om bij de business te gaan zitten, zodat men meer openstaat en kan meedenken met de business. Een andere belangrijke stap is om actief mee te denken in de manier waarop de organisatie haar klanten nog beter kan bedienen. De compliance officer moet de ratio achter bepaalde zaken (kunnen) uitleggen in plaats van uitsluitend regels op te leggen en beleidsstukken en processen te verspreiden. Compliance moet actief
meedenken bij de implementatie van beleid.
In deze context worden ook een aantal elementen beschreven die kunnen bijdragen aan een gemeenschappelijk kader tussen compliance en legal, risk management, de organisatie zelf en de interne auditafdeling. Een van de elementen is het implementeren van een organisatie brede standaard voor risicomonitoring en risicobeheer. Daarnaast wordt het ontwikkelen van een gezamenlijke services-aanpak genoemd om de samenwerking te verbeteren. Ook is voortdurende ontwikkeling en het delen van effectieve maatregelen of oplossingen om de business en andere afdelingen te ondersteunen van belang. Een laatste element is het opstellen van een
gemeenschappelijk regelgevingskader om ook toekomstige veranderingen in regelgeving te kunnen beheren en te kunnen combineren.
Op basis van deze onderzoeken kan worden geconcludeerd dat het belangrijk is om van te voren een heldere strategie te definiëren en inzichtelijk te maken wat gewenst gedrag is en vanuit welke context en perspectief dit gezien moet worden. Daarnaast is het van belang dat leidinggevenden een voorbeeldrol vervullen, medewerkers worden betrokken en compliance dicht bij de business zit. Ten slotte zijn de beloningsstructuur, handhaving en de daaraan gekoppelde consequenties van belang bij de inrichting van compliance.
De genoemde aanbevelingen worden meegenomen bij het praktijkonderzoek.