Persoonlijke aansprakelijkheid voor non-compliancy
Steeds vaker worden CEO’s, CFO’s maar ook hun adviseurs persoonlijk aansprakelijk gesteld voor het niet-compliant handelen of nalaten van hun organisatie. Goede bedoelingen bieden geen garantie. En een effectief compliance-beleid komt er niet vanzelf.
Veel organisaties, van bedrijven tot politieke partijen, vertrouwen op een set fraai verwoorde ‘waarden en principes’ als automatische garantie voor de integriteit van hun medewerkers en leidinggevenden, en vervolgens ook als garantie voor de compliance van de organisatie aan alle relevante wetten en regels. Ten onrechte, blijkt steeds weer. Een integere cultuur ontstaat niet vanzelf. En een effectief compliance-programma zit evenmin ingebouwd in de goede bedoelingen van de medewerkers.
Allereerst is er kennis en begrip nodig van de morele, wettelijke en reputatierisico’s die de organisatie loopt. Die kennis verzamel je via een formeel proces, gebruik makend van de expertise en ervaring van leidinggevenden zowel als inhoudelijk deskundigen. Deze lijst, geprioriteerd op basis van waarschijnlijkheid en impact, vormt het uitgangspunt voor een compliancy-programma.
Vanzelfsprekend kan dat programma niet bestaan zonder een officiële eigenaar, de “compliance officer” of liever nog de “compliance and integrity officer”. En naast die eigenaar staat liefst een high-level compliancy-commissie, die de officer adviseert en bijstaat door voortdurend de organisatiespecifieke risico’s en de bijbehorende risk-controls te monitoren. En door strategieën te ontwikkelen om de impact van die risico’s te mitigeren.
Hoe verder te werk te gaan, valt te lezen in een uitgebreide white paper van NavexGlobal, die ook nog eens met recente voorbeelden wijst op een groeiend risico voor CEO, CFO’s en hun adviseurs: de persoonlijke strafrechtelijke aansprakelijkheid voor overtredingen en non-compliancy van hun organisatie.