Veel bedrijfsjuristen spelen een belangrijke rol in het kader van compliance en risk management. Het was dan ook goed te merken dat de lezing die prof. dr. Leen Paape op 13 november over dit onderwerp gaf in een grote behoefte voorzag. Deze lezing vond plaats in het kader van de 6-delige lezingencyclus die Van Benthem & Keulen organiseert over de rol van de bedrijfsjurist als strategisch business partner.
Leen Paape is hoogleraar Corporate Governance aan Nyenrode Business Universiteit en bekleedt verschillende toezichthoudende posities. Gezien deze achtergrond kwam het niet als een verrassing dat Paape als geen ander in staat bleek om de brug tussen wetenschap en praktijk te slaan. In rap tempo passeerden niet alleen filosofen als Hume, Descartes en Adam Smith de revue, maar ook veel praktijkvoorbeelden en tips voor de aanwezige bedrijfsjuristen.
Er wordt verschillend gedacht over de vraag of de portefeuille compliance & risk management bij de bedrijfsjurist thuishoort. Als een bedrijfsjurist die portefeuille onder zich heeft, dan heeft hij of zij daaraan een flinke kluif, zo maakte Paape overtuigend inzichtelijk. Het begint met een juist perspectief en beoordelingskader. Paape benadrukt dat het zaak is om ook stil te staan bij risico’s die buiten de eigen organisatie liggen. Iedere verandering herbergt nieuwe risico’s. Risico-inventarisatie vraagt dus om breed, ver, lang en vaak te kijken naar risico’s. Daarbij moet ook kritisch worden gekeken naar nut en noodzaak van regelgeving die bedoeld is om incidenten te voorkomen, merkt Paape op.
Regels, regels, regels
De reflex van overheden, bedrijven en instellingen is om misstanden en incidenten te bestrijden met regels. Regels hebben altijd ook negatieve effecten, zowel op korte als lange termijn. Het is goed ook die negatieve effecten voor ogen te houden en het nut van eenmaal ingevoerde regelgeving regelmatig tegen het licht te houden, aldus Paape. Regels zijn een oversimplificatie van de complexe werkelijkheid en zorgen niet voor intrinsieke motivatie. Meer regelgeving is dus niet de oplossing om misstanden te bestrijden. Er is nu eenmaal niet slechts 1 waarheid, stelt Paape. Eigenlijk zou de Corporate Governance Code dus geen ‘comply or explain’, maar uitsluitend ‘explain’ moeten verlangen.
Uitdaging
Het is lastig, zo niet onmogelijk, om mensen te veranderen. Wat wel kan, is doelen en context veranderen. De praktijk wijst uit dat dan het gedrag van mensen automatisch meeverandert. De grootste uitdaging voor de bedrijfsjurist die zich bezighoudt met compliance en risk management is dan ook om een veilige omgeving te creëren waarin medewerkers zich vrij voelen om incidenten en misstanden te melden. Je vraagt van een klokkenluider om tegen de stroom in te gaan. Dit is tegen de menselijke natuur. Paape geeft aan dat vanuit dat perspectief het nuttig kan zijn een terechte klokkenluidersmelding te belonen, zoals in de Verenigde Staten al wel gebeurt. Vervolgens is het dan natuurlijk wel zaak dat er wordt geluisterd en iets met de melding wordt gedaan.
Paape stuurt de aanwezigen naar huis met de oproep om alle kansen op interventies aan te grijpen, ook al is het ’maar’ het stellen van een kritische vraag. Ook kleine acties kunnen immers grote gevolgen hebben. Dat geldt gelukkig niet alleen in negatieve, maar ook in positieve zin.