20 aug Geef de compliance officer geen rol in meldingsprocedures

Veel klokkenluidersregelingen vertonen tekortkomingen, zoals wanneer meldingen zouden moeten plaatsvinden bij of via de compliance officer. En waarom moet deze functie buiten de meldingsprocedure blijven?

Belangenverstrengeling

Een compliance officer is onder meer adviseur als het gaat om het ontwerpen van systemen die dienen om risico’s te beheersen. Zo zal hij adviseren bij de opstelling van de interne controle procedures. Meldingen van incidenten kunnen echter lijden tot de conclusie dat die procedures niet deugen. Hij kan er daarom belang bij hebben om een melding op te blazen of te bagatelliseren. Belangenverstrengeling dus.
Compliance officers worden vaak – soms verplicht – ingeschakeld in bijzondere situaties of in situaties waarin de procedures niet helder zijn. Eerst na goedkeuring van de compliance officer mag een bepaalde transactie of constructie doorgaan. Een verkeerd advies kan leiden tot een incident en vervolgens tot een melding. Wederom belangenverstrengeling.
De compliance officer maakt deel uit van een systeem om risico’s te beheersen. De functie maakt zelfs een belangrijk onderdeel daarvan uit. Dan moet je die functie geen taak geven in het signaleringsproces dat het systeem mogelijk blijkt te hebben gefaald of gehaperd.

Interne Audit

Anders gezegd: de wetgevende macht en de uitvoerende macht zijn bij de compliance officer al met elkaar verweven, daar moet je de ultieme controlerende macht niet bij samenvoegen.
Compliance is second line of defence. Onderzoek moet echter binnen de third line of defence worden belegd, zoals Interne Audit. Een organisatie die het onderzoek van meldingen bij Compliance of Audit belegt, doet er verstandig aan om de onderzoekstaken te scheiden van de adviestaken.