Alles over Compliance

Bij het afvinken van compliance-eisen, denken we te weinig na over het waarom van de eis. Dat zorgt ervoor dat je vastloopt als je met conflicterende wetgeving te maken krijgt.

Veel bedrijven zijn zich niet bewust van nieuwe beveiligingsrichtlijn NIS2 die vanaf 17 oktober geldt voor een groot aantal ondernemers. Onder de nieuwe regels moeten bedrijven bij wie een cyberincident voor grote economische schade zou zorgen, voldoen aan strengere ICT-regels.

Bijna iedere dag is in de krant over een nieuw geval van fraude lezen: over organisaties die het slachtoffer zijn geworden van bedrog door derden of door eigen medewerkers, niet zelden het management van een organisatie.

In een tijd dat digitalisering en technische innovatie het professioneel werkveld dagelijks veranderen, moeten financials zo nu en dan een time out nemen om na te denken over die essentiële vraag: waartoe zijn wij als bedrijf hier op aarde? Dat is de boodschap van Jeroen van den Hoven, professor Ethiek en Informatie Technologie aan de TU in Delft, spreker tijdens de collegereeks Risk & Compliance aan de Nyenrode Business University.

Leen Paape, professor Corporate Governance en voorzitter van de Nyenrode Corporate Governance Insitute, is een van de zes sprekers tijdens de collegereeks Risk en Compliance. Paape bespreekt onder meer de manier waarop financials hun cognitieve vooringenomenheid kunnen bedwingen en daarmee veelvoorkomende fouten kunnen reduceren. Maar, zo waarschuwt hij alvast, gemakkelijk is het niet. 'Degene die het slechtst in staat is om risico's te managen is de mens, omdat die ongelofelijk veel biases heeft.'

Alle goede intenties ten spijt, governance is volgens Bob Hoogenboom, hoogleraar Forensic Business Studies aan Nyenrode Business Universiteit niet altijd het mooie plaatje dat aan het publiek wordt getoond. Volgens hem is er een wezenlijk verschil tussen het opgedirkte verhaal dat naar buiten toe verteld wordt en de veel weerbarstiger werkelijkheid.

Ondernemers moeten steeds vaker extern advies inwinnen om aan regelgeving te kunnen voldoen, waardoor de kosten stijgen. Het demissionaire kabinet probeert de regeldruk te verkleinen, maar tot nu toe zijn bedrijven alleen maar meer geld kwijt aan compliance-eisen.

De grootste bedreiging van de continuïteit van een onderneming? Er is voor prof. mr. Steven Schuit, hoogleraar Governance and Responsibility aan Nyenrode Business Universiteit, geen twijfel over mogelijk. 'It's the culture, stupid.'

Regeltjes, regeltjes en nog eens regeltjes, het lijkt er volgens hoogleraar Compliance Sylvie Bleker-Van Eyk aan de Vrije Universiteit sterk op dat de burden of compliance vrijwel grenzeloos is. Maar er is hoop, want volgens de hoogleraar bestaat er een tegengif: automatisering met een snufje kunstmatige intelligentie. 'Om ons te helpen met nadenken over waar we mee bezig zijn.'

Een van de meest verhitte debatten over corporate governance betreft de beloning van het topmanagement en de effecten op de ondernemingsprestaties. De beloningen zijn de afgelopen twee decennia sterk gestegen en veranderd in ingewikkelde prikkelstructuren door toevoeging van diverse beloningscomponenten, ook in perioden waarin de inkomensontwikkeling van werknemers en beleggers in Nederland een ander patroon kende.