Compliance awareness is één van die begrippen die sterk gebonden is aan interpretatie. Wat bedoelen we met compliance awareness? Wat hebben we hier voor nodig? Hoe kunnen we dit meten? En wanneer is het voldoende? Dit zijn een aantal relevante vragen waar veel organisaties mee worstelen.
In deze bijdrage probeer ik* een antwoord te geven op bovenstaande vragen. Deze antwoorden baseer ik niet op wetenschappelijk onderzoek maar op mijn ervaring als opleidingscoördinator en compliance officer voor het Nederlands Compliance Instituut.
Compliance awareness
Als compliance officer heb ik bij verschillende organisaties ervaring op mogen doen met het onderwerp compliance awareness. Wat ik heb gemerkt, is dat iedere organisatie hier een eigen interpretatie aan geeft. Bij de ene organisatie acht men het voldoende om compliance en gedragsreglementen beschikbaar te hebben op intranet. Bij de andere organisatie wordt met grote regelmaat en op individueel niveau aandacht gevraagd voor ‘best practices’ en maakt compliance awareness een vast onderdeel uit van afdelingsoverleggen en functioneringsgesprekken.
Ook de wijze van benadering is steeds anders. Stellen we de regels alleen beschikbaar via intranet? Bespreken we gedrag en toetsen we de kennis via e-learning? Organiseren we workshops? Of gaan we met kleine teams in gesprek over compliance en de gevolgen hiervan voor de eigen werkzaamheden? In alle gevallen kan een zekere mate van compliance awareness gecreëerd worden. De vraag is hoe je je doelgroep het beste kunt bereiken.
Getallen
Voor mij is compliance awareness niet uit te drukken in getallen. Volgens mij is het ook geen status die je binnen de organisatie kunt bereiken. Naar mijn mening is het meedoen belangrijker dan het winnen. Door met regelmaat en op verschillende wijzen aandacht te vragen voor dit onderwerp bereik je awareness. De ‘ultieme awareness’ wordt bereikt wanneer medewerkers onbewust juist handelen, uit zichzelf het juiste doen. Dit betekent dat geschreven en ongeschreven regels worden nageleefd, omdat ze binnen de waarden en normen van de organisatie maar ook binnen die van de individuele medewerker vallen. En zelfs dan is het niet verstandig de inzet terug te schroeven, omdat bewustzijn snel vervliegt en waarden en normen aan erosie onderhevig zijn.
Nodig
Het is lastig om een set maatregelen op te sommen die door iedere organisatie integraal toegepast kunnen worden om compliance awareness te bereiken. Wat ik wel kan doen is een aantal randvoorwaarden beschrijven alvorens de maatregelen uitgerold kunnen worden. Het is een cliché maar het management dient achter het beleid te staan en het goede voorbeeld geven, zij zijn de ambassadeur van de waarden en normen binnen de organisatie.
Dit betekent ook dat zij de awareness-maatregelen dienen te onderschrijven, hier aan deel moeten nemen en bij voorkeur dat zij een rol spelen in de uitvoering. Wanneer het management de ideeën (en bijbehorend budget en inzet van middelen) heeft goedgekeurd, ga je aan de slag. Bepaal vooraf welke boodschap je wilt uitdragen en wat je doel is. Realiseer je dat deze boodschap mogelijk niet voor iedere werknemer hetzelfde is. Awareness-maatregelen moeten afgestemd worden op de specifieke en concreet bepaalde doelgroep. Bedenk ook welke middelen en personen je in wilt zetten per doelgroep. Het is te adviseren deze personen vooraf al te betrekken bij het vormgeven van de plannen. Concreet denk ik aan de Ondernemingsraad, Human Resources, het management maar ook afdelingshoofden die mogelijk met hun team aan de slag gaan. Hoe beter deze betrokkenheid hoe beter de maatregel wordt omarmd en uitgedragen naar de andere medewerkers.
Maatregelen
Vervolgens heb je voor het slagen van awareness-maatregelen een doelgroep nodig die de boodschap wil ontvangen. En als deze er niet is, zal je deze moeten creëren door met elkaar in gesprek te gaan en het belang te onderstrepen. Hierbij bekleed je zelf de ambassadeursrol.
Communicatie is hier een belangrijk onderdeel. Kondig aan wat de medewerkers te wachten staat en leg uit waarom het initiatief wordt ondernomen. Geef ook vooral aan wat zij er persoonlijk uit kunnen halen en koppel de resultaten terug, maak het voor hen ‘interessant’ om mee te doen.
Zoals beschreven hebben we het niet over een eenmalige actie, de kracht van compliance awareness is gelegen in de herhaling. Waak er echter wel voor dat je je doelgroep blijft uitdagen met nieuwe initiatieven, het moet interessant blijven.
Meten
Compliance awareness is geen exacte wetenschap. We kunnen hoogstens vaststellen dat het aantal incidenten daalt en dat het aantal interne en externe klachten afneemt. Uiteraard kunnen we via enquêtes vaststellen of er verandering optreedt in de organisatiebeleving. We kunnen ook, via bijvoorbeeld e-learning, toetsen of de kennis met betrekking tot gedragsregels of de toepassing daarvan toeneemt maar compliance awareness uitdrukken in een concreet getal gaat mij te ver. Daarentegen kun je aan de sfeer in een organisatie wel duidelijk merken wanneer het bewustzijn stijgt.
De vlag uit
Op deze vraag kan ik een kort antwoord geven: Nooit. Compliance awareness is een continu proces en er zal nooit een moment komen waarop we onze inzet kunnen staken. Organisaties leven en worden beïnvloed door interne en externe gebeurtenissen. Denk aan medewerkers die afvloeien, nieuwe medewerkers die starten, slechte resultaten, goede resultaten, incidenten in de organisatie of in de markt, dit zijn allemaal gebeurtenissen die invloed hebben op de organisatie en de individuen die daar werkzaam zijn. Alleen met een continue aandacht voor compliance kan blijvend bewustzijn worden gecreëerd.
In dit relaas vereenzelvig ik compliance awareness met het bewustzijn voor gedragsregels en waarden en normen binnen de organisatie. Compliance gaat natuurlijk verder dan dat. Maar om beknopt te blijven heb ik een belangrijk onderdeel uit de scope van compliance geselecteerd. Bovendien is een groot deel van de compliancewerkzaamheden terug te voeren op het creëren van awareness voor waarden en normen.
* Ruud van der Mast schreef dit artikel voor Security Management 1, 2015. Hij is directeur bij het Nederlands Compliance Instituut en verantwoordelijk voor de opleidingstak van het NCI. Verder is hij nauw betrokken bij het bedenken, ontwikkelen en uitrollen van open opleidingen, incompany, awarenesstrajecten en e-learning.
