Good Governance en Compliance moeten volgens de voormalig directeur van de Hakrinbank, thans regeringscommissaris van de Centrale Bank van Suriname, Jim Bousaid, ingebed worden in de structuur (interne organisatie) van de organisatie en onderdeel worden van de bedrijfscultuur. “Dat komt ook de bedrijfsperformance ten goede. Een geïntegreerde Governance, Risk and Compliance (GRC) strategie en programma zijn wenselijk daarbij, ter voorkoming van inefficiënties en duplicering. Ons land loopt achter op de ontwikkelingen op dit gebied met alle risico’s en consequenties daarvan”, aldus Bousaid afgelopen dinsdag tijdens de tweede dag van het Nationaal Compliance Congres (NCC2023), waar Bousaid een uiteenzetting gaf over het belang van Good Corporate Governance en de rol van compliance.
“Zowel Corporate Governance alsook compliance richten zich op regels op het gebied van controls (beheersing van bedrijfsprocessen) en ethisch verantwoord gedrag”, zei Bousaid.
Hij haalde aan dat de laatste tijd in wetenschappelijke literatuur vaker opgemerkt wordt dat we nu (internationaal en in Suriname) leven in het tijdperk van compliance en dat compliance de nieuwe Corporate Governance is. ’Corporate Governance has undergone a quiet revolution. Much of its basic role – the oversight and control of internal corporate affairs – has been overtaken by Compliance’, aldus een citaat. “Ik zou niet beweren overtaken, dus overgenomen, maar stellen dat Good Corporate Governance en compliance hand in hand gaan en elkaar aanvullen en ondersteunen”, aldus Bousaid.
Compliance regels
In het geval van compliance, zijn deze regels volgens Bousaid veelal exogeen, dus komend van buiten de organisatie. “Dat kunnen zijn wetgeving, contracten, industriestandaards en andere regels waaraan de bedrijfsorganisaties moeten voldoen. Compliance regels zijn dus verplicht en niet vrijblijvend. Non-compliance brengt soms hele hoge kosten met zich mee en kan de license to operate in gevaar brengen. Sancties kunnen dan zijn: boetes, juridische acties, verlies van contracten en intrekking van vergunningen.” In het kader hiervan kunnen wij volgens Bousaid vaststellen, dat Corporate Governance is ontstaan van binnenuit de bedrijfsorganisatie. “Dat zijn regels die door de directie in samenspraak met de Raad van Commis-sarissen zijn vastgesteld om het bedrijf deugdelijk te besturen en op een ethisch verantwoorde manier. Non-governance leidt tot intern, door het bedrijf vastgestelde sancties zoals schorsing, overplaatsing, demotie of zelfs ontslag.”
Volgens Bousaid kunnen we Corporate Governance en Compliance apart be-schouwen, maar in de praktijk zie je dat de risico’s die beide willen beheersen, vaak interdependent zijn en dat de controls elkaar overlappen. “Het geïsoleerd uitvoeren van het Compliance beleid en het Corporate Governance beleid kan leiden tot inefficiënties en duplicering. Het is daarom beter deze beleidsgebieden te integreren.” Bousaid legde uit dat Governance ruimer is dan Compliance en het gehele bedrijfsbeleid regelt, inclusief risico-appetijt en bedrijfsethiek. “Compliance geeft daaraan vorm met betrekking tot specifieke (externe) wetten en regelgeving. De huidige compliance functie vervult dus een kern Governance functie. Deze is niet geheel gebaseerd is op een delegatie vanuit de directie. Door de opkomst van Compliance, is Corporate Governance niet langer meer het exclusieve speelveld van aandeelhouders, RvC en directie.”
Risk Management
Bousaid haalde aan, dat via compliance door middel van externe bronnen het belang van andere stakeholders binnen het bedrijf wordt gebracht, en dat het bedrijf bij zijn beleid daarmee rekening moet houden. “Compliance falen kunnen grote verliezen veroorzaken. Dat betekent dat compliance risico’s effectief beheerst moeten worden. Compliance is dus een kernonderdeel van ERM (Enterprise Risk Management), en dus ook een risk- of control functie.”
Steeds meer bedrijfsorganisaties gaan volgens Bousaid met het oog op het voorgaande over tot een geïntegreerde GRC-strategie en doorwerking daarvan in de interne organisatie.
“GRC staat voor Governance, Risk (management), en Compliance. Daarmee wordt beoogd een effectieve integratie te realiseren tussen Corporate Governance Policies, ERM (Enterprise Risk Management) programa’s en compliance beleid. Dus organisatiebrede geïntegreerde Governance, Risk management en Compliance programma’s.” “GRC-strategieën streven naar een betere coördinatie tussen bedrijfsprocessen, technologie en mensen. Een goed gecoördineerd GRC-programma biedt een oplossing voor de vele uitdagingen samenhangende met een geïsoleerde benadering van Governance, risicomanagement, en compliance zoals miscommunicatie, spanningen tussen diverse afdelingen, duplicering van bedrijfsactiviteiten en andere inefficiënties. Grote bedrijven kennen dan ook een GRC-afdeling om GRC-programma’s uit te voeren, zoals bijvoorbeeld Staatsolie Maatschappij.”
