Wat is het verschil tussen Compliance en Integriteit? En de rol van de controller?

Recentelijk stelde een Privacy Officer van een woningcorporatie mij de vraag: Wat is het verschil tussen compliance en integriteit? En heeft naast de controller de privacy officer hierbij ook een taak? Dit zette mij aan het denken. De begrippen compliance en integriteit hebben veel met elkaar te maken. Wat maakt nu het verschil en hoe werkt dat door op de controller en de Privacy Officer?

5 min lezen
compliance-intergriteit_rol-van-controller
  • Call-to-action

    Bellen of mailen?
    U kunt ons natuurlijk telefonisch
    of via de mail bereiken

    of
  • Verschil compliance en integriteit

    Compliance en integriteit staan hoog in het vaandel bij iedere woningcorporatie. In de actualisatie van de governancecode wordt het bestuur in verschillende principes op vetgedrukte wijze, eraan gehouden integer gedrag uit te dragen. Ook de externe toezichthouders zien graag, dat de waarden van compliant en integer handelen zichtbaar zijn.

    Compliance

    Compliance houdt in, dat de geldende wet- en regelgeving wordt nageleefd. Zeker bij een woningcorporatie ligt de lat dan hoog. Het gaat dan niet alleen om de Woningwet, de jaarverslaggevingsregels en alle andere wettelijke regels, maar ook om de intern opgelegde kaders. Dat bestaat bijvoorbeeld uit een investeringsstatuut, het informatiebeveiligingsbeleid en diverse  procedures in de bedrijfsprocessen. Het is een grote uitdaging om op al deze onderdelen compliant te zijn!

    Integriteit

    Integriteit (onkreukbaarheid) wordt in de regel gezien als een kwaliteit van een persoon die boven het naleven van de regels uitstijgt. Het wordt als volgt omschreven. “Integriteit is de persoonlijke eigenschap, karaktereigenschap, van een individu die inhoudt dat de betrokkene eerlijk en oprecht is en niet omkoopbaar.” (Wikipedia, 2019) Integriteit omschrijf ik zelf altijd als de schil om jouw persoonlijk handelen die jou beschermt. Als je je immers houdt aan duidelijke gedragsregels kom je niet in de gevarenzone, dat mensen kunnen twijfelen aan je eerlijke bedoelingen. Als je bijvoorbeeld categorisch weigert om persoonlijke attenties aan te nemen, weten jouw relaties dat je onafhankelijk wilt zijn in het beoordelen van hun prestaties. De meeste organisaties beschikken over een integriteitsbeleid. Als je daaraan houdt, maakt het jou gemakkelijker om aan de belangrijkste gedragsregels te voldoen.

    Vanwege het belang van compliance en integer handelen zal de woningcorporatie in de bedrijfsprocessen ook acties hierover hebben opgenomen. Ik denk bij de compliance aan bijvoorbeeld het investeringsstatuut dat nageleefd zal moeten worden in een investeringsproject, de aanbesteding, de projectadministratie en het maximumbedrag aan leefbaarheidsuitgaven volgens de wet. Bij het integriteitsbeleid denk ik aan het inkoopbeleid, de omgang met leveranciers, e.d. Tussen beide begrippen veel raakvlakken, maar ook verschillen.

    Wanneer je als werknemer heel compliant bezig bent, hoeft dat niet automatisch te betekenen dat je daarmee integer handelt. Een organisatie kan immers regels opleggen die jou ertoe dwingen om niet integer om te gaan met klanten of met derden (leveranciers, accountants, etc). Een woningcorporatie kan bijvoorbeeld door omstandigheden zo strak zijn, dat huurders niet voorzien mogen worden van een vernieuwde keuken of badkamer, als deze naar jouw oordeel door veroudering daaraan toe is. In je integriteit zou je ook richting huurders of collega’s van andere woningcorporaties dingen kunnen beloven, die je op grond van interne regels niet zou mogen toezeggen. Kortom, er kunnen strijdigheden voorkomen tussen compliance en integer handelen.

    Rol voor de controller?

    Voor de controller volgens de Woningwet is dit een lastig speelveld. Het kan in je werkzaamheden helpen, als de organisatie zelf al een “Compliance Officer” (veelal met juridische achtergrond) heeft benoemd. Deze zal zich richten op het bewaken van hoe de wet- en regelgeving per afdeling wordt nageleefd. En als er zaken niet goed gaan, zal dit worden gerapporteerd aan de verantwoordelijke van deze afdeling. In dat geval heeft de Controller een toetsende rol. Hij gaat na, hoe de Compliance Officer zijn onderzoeken uitvoert en of op grond daarvan de juiste acties plaats vinden.

    Eenzelfde methode kan door de organisatie ook zijn toegepast voor de integriteitsbewaking. Ik zie woningcorporaties die een integriteitscommissie hebben, samengesteld uit leden van alle afdelingen. Zij vergaderen per kwartaal en buigen zich over vragen en bevindingen van zaken die het integriteitsbeleid raken. Wat zou je bijvoorbeeld moeten doen, als je persoonlijk een cadeau aangeboden krijgt van bijvoorbeeld € 15? Mogen werknemers voor persoonlijk gebruik (schilderwerk, badkamer etc) zaken doen met leveranciers met wie de woningcorporatie een zakelijke overeenkomst heeft. En zo ja, mogen zij dan ook om een korting op de te betalen prijs vragen?

    Ook hierin heeft de controller een bewakende rol. Wanneer de integriteitscommissie tekort schiet, vraagt dit om een signalering en een oproep om de integriteit als woningcorporatie beter te bewaken. Het gevaar van publiciteitsschade zal voortvarend bestreden moeten worden.
    Wanneer een Compliance Officer en/of een integriteitscommissie ontbreken of onvoldoende functioneren, zal de controller hier in het risicomanagement op moeten wijzen. Het is dan aan het management om hier al dan niet een (stevigere) beheersmaatregel op te zetten. Op deze wijze komt dit risico ook onder de aandacht van de bestuurder en de Raad van Commissarissen.

    Rol voor de Privacy Officer?

    De Privacy Officer heeft naar mijn oordeel geen rechtstreekse rol in het naleven van de compliance en de integriteit. Wel zou deze op verzoek van het management na kunnen gaan aan de hand van de bedrijfsprocessen of er handelingen in staan of per abuis niet die een risico opleveren voor de beveiliging van persoonsgegevens. Als dat het geval is, zou de Privacy Officer aanbevelingen kunnen doen voor de bedrijfsprocessen.

    Conclusie

    De aspecten van compliance en van integer handelen zijn belangrijk in de bedrijfsvoering van woningcorporaties. De controller moet nagaan, hoe deze aspecten in de bedrijfsprocessen zijn uitgewerkt en of deze in voldoende mate worden nageleefd. Wanneer een organisatie beschikt over een compliance officer en/of een integriteitscommissie, kan hij hier gebruik van maken door kennis te nemen van de werkzaamheden van deze collega’s. Indien nodig zal hij zelf onderzoek uitvoeren. Compliant en integer handelen zijn bij woningcorporaties immers van grote waarde.