De Vertrouwenspersoon en de Compliance Officer

/in /door

Naast een compliance officer nu ook de vertrouwenspersoon integriteit

Rond 2000 werd zowel de rol van Compliance Officer (CO)  actueel in het bedrijfsleven (mede door de schandalen rondom Enron, Worldcom, en Ahold in 2002). Tegelijkertijd werd de rol van Vertrouwenspersoon Integriteit (VPI) actueel bij de overheid (als gevolg van aanpassingen in de Ambtenarenwet in 2003)

Deze rollen komen nu samen in de Wet Huis klokkenluidersvan april 2016, waar de vertrouwenspersoon als mogelijk meldpunt van vermoedens van maatschappelijke misstanden in beeld komt.

Tot dan toe kende het bedrijfsleven naast de CO  enkel de Vertrouwenspersoon Ongewenste Omgangsvormen (VPOO), een functie die informeel bijstand verleent aan vermeende slachtoffers van ongewenste omgangsvormen. Door de Wet Huis voor klokkenluiders is naast de VPOO nu ook de VPI in beeld gekomen voor het bedrijfsleven, al dan niet gecombineerd in een en dezelfde persoon en al dan niet naast de CO.

Overeenkomsten en verschillen

Onderstaande analyse kijkt naar de overeenkomsten en verschillen tussen de twee functies om op basis daarvan vast te stellen waar een organisatie en diens medewerkers nu het meest mee gediend zijn; de een, of de ander. Of wellicht een mengvorm.

De functiebeschrijvingvan de landelijke Vereniging voor Vertrouwenspersonen (LVV) ziet de volgende hoofdtaken voor de VPI:

Opvangen, begeleiden, informeren, adviseren van de potentiële melder.

  1. Voorlichten, informeren en inspireren van de organisatie.
  2. Adviseren van bestuur en management.

Kijkend naar de rol van de CO bij meldingen, zie ik weinig verschillen met de rol van de VPI. De hoofdtaken komen overeen, even als de hoofdprincipes die gelden – om dezelfde redenen – op gebied van vertrouwelijkheid en autonomie. Ook al is de uitgangspositie van de CO er een van onpartijdigheid, ook de CO zal vormen van bijstand verlenen, Denk daarbij bijvoorbeeld aan het helder krijgen van de melding, en het geïnformeerd houden van de melder over voortgang van zaken.

Als meldpunt

Het eerste grote verschil wat ik zie is dat de CO wel als meldpunt geldt, en de VPI in principe niet.  Als het bij de CO gemeld is, dan is het aan de organisatie gemeld.  Mocht de drempel daarvoor te hoog zijn, dan heeft de CO daarnaast de discretie om desnoods op eigen titel de melding te maken of andere stappen te ondernemen, gebaseerd op de informatie ontvangen. Bijvoorbeeld het entameren van een audit.  Hoe zit dat bij de VPI? Vragen die bij mij opkomen:

  • Kan de VPI ook tot melden overgaan als de klager aangeeft de VPI niet als intermediair te willen gebruiken?  Het lijkt me de VPI een behoorlijk dilemma te geven.
  • Is het voor medewerkers duidelijk waar zij kunnen melden, als dit niet kan bij de VPI?
  • Wat zijn dan de verantwoordelijkheden en bevoegdheden van dat meldpunt, naast de rol van de VPI?

Rol in het onderzoek

Een tweede verschil wat in het oog springt is de rol in het onderzoek. De VPI heeft geen rol, anders dan de mogelijke rol van intermediair, en de CO heeft doorgaans (enkel) een coördinerende rol.   Om dezelfde redenen als waarom de VPI geen onderzoek doet, is het onwenselijk dat de CO zelf onderzoekt. Als coördinator zal de CO de melder op de hoogte dienen te houden van de voortgang in het onderzoek. Dit om het vertrouwen van de melder te voeden.  De VPI heeft die rol ook (‘Verleent nazorg en houdt de melder op de hoogte van de voortgang van de melding en de eventuele afhandeling van de melding’).

De vraag die hier speelt is hoe de VPI deze rol naar behoren kan vervullen, als de VPI geen betrokkenheid heeft bij het onderzoek?

Breedte werkterrein

En als laatste grote verschil zie ik een verschil in scope van hun werkterrein en de invloed daarvan op de rol als voorlichter en adviseur. Waar de VPI enkel deze rollen kan invullen op basis van kennis opgedaan als gevolg van de meldprocedure, heeft de CO een breder werkterreinen ziet diens rol ook op het vormgeven en het uitrollen van compliance/integriteitsbeleid, implementatie van andere controlemechanismen naast de klachtenregeling, en daarnaast op het monitoren en rapporteren over de effectiviteitvan het gehele compliance programma.

Dat maakt dat voorlichting, informatie en advies bij de CO zullen rusten op een bredere basis. Met als gevolg dat de CO m.i. effectiever in staat zal blijken om deze rollen op te pakken. Stel je bijvoorbeeld een situatie voor waar de VPI weinig tot geen potentiële melders gesproken heeft. Dan zal het lastig zijn voor de VPI om hier conclusies aan te verbinden. De CO daarentegen zal op basis van de andere controlemechanismen een beter beeld kunnen vormen of een laag aantal meldingen nu juist een goed of minder goed teken is.

Wenselijkheid van mengvormen

Is het dan wenselijk om naast de CO een VPI aan te stellen gezien de overeenkomsten en verschillen zoals hierboven geschetst?  Vragen die dan gaan spelen zijn oa wat voor signaal je als organisatie afgeeft over met name de rol van de CO, en hoe beide rollen zich tot elkaar verhouden.

Hoe zit het dan met de mogelijke combinatie van de rol als VPI en VPOO? De beschrijving zoals gegeven Handreiking VPI van het BIOS pleit hiertegen:

‘ In tegenstelling tot de melder van een misstand, is de melder of beter de klager over ongewenste omgangsvormen in bijna alle gevallen zelf slachtoffer. De persoon die komt klagen is persoonlijk onrecht aangedaan; betrokkene is geïntimideerd, gepest of slachtoffer van geweld. De klager bepaalt in beginsel dan ook zelf of er al dan niet wat met de klacht gebeurt. […] Wil de klager geen formele klacht indienen, dan blijft dit in bijna alle gevallen achterwege.

Bij de melder over een misstand ligt dit heel anders. De melder is vaak niet zelf slachtoffer maar getuige/omstander. Vaak is de melder geen persoonlijk onrecht aangedaan. Omdat het om een integriteitsschending gaat, is het organisatiebelang in het geding en heeft de melder in veel gevallen niet de regierol die de klager over ongewenste omgangsvormen wel heeft [ . ] …

 Zoals uit het bovenstaande blijkt zijn er nogal wat verschillen tussen melders van misstanden en klagers over ongewenste omgangsvormen en in het verlengde daarvan vergt dit van de vertrouwenspersoon de benodigde specifieke kennis en capaciteiten. Het is gelet op deze verschillen dus niet zo dat de vertrouwenspersonen (I en OO) zonder meer inwisselbaar zijn.’

 Wat leert dit ons?

Welke functionaris(sen) een organisatie ook aanstelt in het kader van mogelijke meldingen, een ding is zeker, het moet voor zowel de functionarissen als de medewerkers glashelder zijn bij welk loket men terecht kan voor welke melding of klacht, en wat voor soort ondersteuning men dan kan verwachten…en vervolgens daadwerkelijk krijgen. Dit zal bijdragen aan het gevoel van vertrouwen en de bereidheid bij medewerkers om te melden.

Daarnaast moet de organisatie het vertrouwen hebbendat zij kennis krijgen van iedere materiële melding die gedaan is, bij welke functionaris dan ook, om zodoende de organisatie de mogelijkheid te bieden om correctieve maatregelen te nemen, waar nodig.  Het afbreukkrisico van (het voortduren van) een potentiele maatschappelijke misstand is eenvoudigweg te groot.