Het onderwerp klokkenluiders is voor Transparency International Nederland van groot belang. Om deze reden houden wij u graag op de hoogte van nieuwe ontwikkelingen op dit gebied. Transparency International bestuurslid Sujatha Iyer, werkzaam bij PwC Forensic Services, heeft ons geattendeerd op het nieuw geopend klokkenluidersmeldpunt van PwC. Graag delen wij met u het volgende bericht, afkomstig van PwC, over dit meldpunt.
Alarmlijn voor klokkenluiders
Het melden van een misstand door een medewerker vereist de nodige interne voorzorgsmaatregelen binnen elke organisatie, zoals bijvoorbeeld het inrichten van een intern klokkenluidermeldpunt. In toenemende mate worden externe onafhankelijke klokkenluidermeldpunten door organisaties aan hun medewerkers ter beschikking gesteld. De keuze valt daarmee steeds vaker op een systeem waar de keuze aan de klokkenluider wordt gelaten hoe hij of zij de eventuele misstand wenst te rapporteren en zich daar het meest comfortabel bij voelt.
Dit houdt in dat men kan bellen, een email kan sturen of een melding kan doen op de beveiligde website van dit externe klokkenluidermeldpunt voor organisaties. Uit praktijkervaring bij PwC, weet men dat de preferentie uitgaat naar het persoonlijke contact met een van de medewerkers die de klokkenluider(s) in twaalf verschillende talen te woord kunnen staan.
De contactpersoon blijkt een professionele fraudeonderzoeker (met een “forensic mindset”) die ons immuniteit en anonimiteit garandeert, afhankelijk van de geldende wet- en regelgeving die in het land waaruit de beller de misstand meldt. De melder krijgt een digitale identificatiecode, waarmee hij/zij als enigen van buitenaf toegang hebben tot het versleutelde dossier dat na onze melding over de eventuele misstand wordt opgebouwd. Aansluitend stelt de onderzoeker vragen die haar deskundigheid in integriteitonderzoeken verraadt. Ze brengt het gemelde integriteitsprobleem in kaart en vraagt door naar bewijzen voor onze claim. Pas als is vastgesteld dat de melding ‘stevig’ genoeg is, wordt deze aangemeld bij de functionarissen die binnen de organisatie het eerste aanspreekpunt zijn voor integriteitskwesties en worden afspraken gemaakt over te nemen vervolgstappen.
Voor een klokkenluider moet deze benadering geruststellend en bevredigend tegelijk zijn.
Er is een onafhankelijk luisterend oor, het meldpunt is laagdrempelig en meertalig, men kent de juridische en culturele context van het land waar de misstand speelt, de werkwijze en de beveiligde communicatiekanalen garanderen anonimiteit en een snelle afhandeling, en bovenal: de kwaliteit van het onderzoek naar het waarheidsgehalte van de melding wordt niet gecorrumpeerd of vertraagd door organisatorisch eigenbelang of door een overmatige angst voor reputatieschade.
Mede door dat laatste wordt nog altijd de helft van de klokkenluidermeldingen niet serieus onderzocht en vindt een derde van de klokkenluiders achteraf dat ze het risico beter niet hadden kunnen nemen, benadrukken initiatiefnemer André Mikkers en Sujatha Iyer van PwC Forensic Services. ‘Uit onze brede internationale ervaring op het terrein van fraude- en corruptieonderzoeken blijkt dat organisaties een grote behoefte hebben aan externe laagdrempelig en onafhankelijk meldpunt voor klokkenluidermeldingen. Interne klokkenluiderregelingen zijn voor veel medewerkers een stap te ver, uit angst voor ontdekking of omdat ze twijfelen aan de onafhankelijkheid ervan. Als organisaties gebruik maken van onze whistleblower hotline omzeilen ze dat probleem, en verzekeren ze zichzelf er tegelijkertijd van dat elke twijfel over integriteitsinbreuken op een serieuze en deskundige manier wordt onderzocht en dat een onderzoek het begin is van een duurzame oplossing.’
Naar een goed whistleblower & allegation management
Het inschakelen van de whistleblower hotline is het logische sluitstuk van wat in vakjargon whistleblowing & allegation management wordt genoemd; het geheel van maatregelen dat ervoor moet zorgen dat meldingen van mogelijke misstanden serieus worden genomen en serieus worden onderzocht, dat klokkenluiders zich veilig genoeg voelen om hun nek uit te durven steken, en dat de organisatie leert van eventueel gemaakte fouten en transparant kan zijn over wat er aan gedaan is.
Nu is het op het eerste gezicht opmerkelijk dat er vraag is naar zo’n extern meldpunt. De afgelopen jaren is onder druk van een groot aantal klokkenluideraffaires immers al veel bereikt om het melden van misstanden in organisaties te vergemakkelijken en de positie van klokkenluiders te versterken. Zo is in Nederland een wet ingevoerd die alle organisaties met vijftig medewerkers of meer verplicht om een klokkenluiderregeling te hebben. Op het moment ligt bovendien een adviesaanvraag bij de Raad van State voor een wetsvoorstel dat de oprichting van een Huis voor Klokkenluiders regelt. Dat moet een zelfstandig bestuursorgaan worden dat klokkenluiders bescherming biedt en namens hun eigen onderzoek doet. Daar komt bij dat dit onderwerp steeds serieuzer wordt genomen in de bestuurskamers. Uit PwC’s tweejaarlijkse Economic Crime Survey blijkt dat het integriteitbewustzijn in zowel publieke als private organisaties sterk toeneemt, in de zin dat steeds meer bestuurders en managers het belangrijk vinden dat hun medewerkers zich vrij en beschermd genoeg voelen om onethisch gedrag of anderszins verdachte handelingen te melden. Ze komen ook steeds vaker tot het inzicht dat zo’n meldcultuur waarde toevoegt als een melding met de grootste zorgvuldigheid wordt behandeld (vooral in de ogen van de medewerkers) en dat aan iedereen in de organisatie duidelijk wordt gemaakt hoe of de klacht is onderzocht en wat is gedaan met de bevindingen.
Deze voorbeeldfunctie is haast net zo belangrijk als de melding zelf, vindt Sujatha Iyer, verantwoordelijk voor advisering op het gebied van compliance binnen PwC Forensic Services en professioneel geïnteresseerd in het vergroten van de mogelijkheden om integriteitsinbreuken in organisaties al in een zo vroeg mogelijk stadium te herkennen. ‘De beste garantie tegen onethisch gedrag is dat iedereen in en om de organisatie weet dat elke melding van een misstand serieus wordt genomen en dat de melder door de organisatie in bescherming wordt genomen. Zo niet, dan stapt de klokkenluider direct naar de autoriteiten en is de reputatieschade groot en ben je als organisatie het in corruptie- en fraudeonderzoeken zo belangrijke initiatief kwijt.
‘Daarom is het van het grootste belang om een klokkenluiderregeling zo toegankelijk mogelijk te maken, en voor klokkenluiders en hun omgeving voldoende garanties in te bouwen voor een professioneel en onafhankelijk onderzoek naar het waarheidsgehalte en de relevantie van hun claims. Bij veel interne meldpunten ontbreekt het daaraan, zo blijkt. Meldingen blijven te lang liggen, de anonimiteit van de klokkenluider is onvoldoende gewaarborgd, of belangenverstrengeling staat een onafhankelijk onderzoek in de weg. Mede om deze redenen is het Huis voor Klokkenluiders opgericht. De zelfstandige onderzoeksmogelijkheden van het huis zijn budgettair maar beperkt. Zij concentreren zich vooral op meldingen in (semi)publieke instellingen. De onderzoekers van het Huis mogen aan ‘verdachte’ bedrijven alleen schriftelijk om informatie vragen.’
Trusted third party
PwC’s klokkenluidersmeldpunt richt zich op organisaties die hun meldprocedures liever uitbesteden aan een trusted third party, en bemand door een vanuit standplaats Amsterdam gecoördineerd internationaal gezelschap van professionele fraude- en corruptieonderzoekers als evenzovele entrees tot het trusted persons network.
De voordelen zijn duidelijk. De onafhankelijkheid van het proces en de anonimiteit van de klokkenluider zijn beter gewaarborgd onder de vleugels van een volgens strikte wetten en (gedrag)regels werkende forensische accountantsorganisatie. De procedure is laagdrempelig, en internationale organisaties kunnen voortaan met één centraal meldpunt toe voor al hun medewerkers wereldwijd. Er is brede kennis van en ervaring met internationaal verschillende jurisprudenties aanwezig, en de PwC-onderzoekers spreken de taal van de klokkenluider en kennen de culturele achtergronden van de situatie waarin de melding is ontstaan. Ook voldoen de informatie- en communicatiesystemen aan de hoogste normen op het gebied van cybersecurity, en verloopt de screening van meldingen door professionals sneller en zorgvuldiger.
Maar het misschien wel belangrijkste voordeel is dat een eventueel onderzoek onmiddellijk kan worden gestart en dat het verzamelen van (tegen)bewijzen gebeurt op een manier die wordt geaccepteerd in een mogelijke gerechtelijke procedure. Sujatha Iyer: ‘De snelheid van de reactie en de transparantie van de gevolgde procedure bepalen de kwaliteit ervan. Een klokkenluiderregeling heeft dan ook alleen zin als de opvolging van een melding goed is geregeld en als geen enkele twijfel bestaat over de onafhankelijkheid van het onderzoek. Daarom denken we dat we met deze klokkenluidersmeldpunt in een behoefte voorzien.’
In 5 stappen naar een effectief klokkenluidersysteem
- Zorg voor directe betrokkenheid van de top van de organisatie;
- Kies de beleidsuitgangspunten; waaraan moet een klokkenluidersmeldpunt voldoen, en hoe kunnen we de onafhankelijkheid van meldingen en het daarop volgende onderzoek het beste waarborgen? En hoe kunnen we daarover zo transparant mogelijk verslag doen?
- Kies het beste mechanisme voor het innemen van meldingen en het opzetten van onderzoeken;
- Integreer het klokkenluiderssysteem als volwassen onderdeel van het risicomanagement en de compliance structuur;
- Maak duidelijke afspraken over hoe over de beheersmaatregelen wordt gerapporteerd, en hoe deze worden gemonitord en geëvalueerd.
Wanneer is een organisatie fully compliant?
- Als ze voldoet aan nationale en internationale wet- en regelgeving;
- Als het rechtvaardigheidsgevoel van de organisatie aansluit bij dat van haar medewerkers;
- Als medewerkers erop vertrouwen dat de organisatie juist zal reageren op onethisch gedrag;
- Als op alle organisatieniveaus op een zelfde manier wordt gereageerd op ongewenst gedrag;
- Als medewerkers zich uitgedaagd voelen om misstanden te melden en niet bang zijn voor de consequenties van zo’n actie;
- Als de organisatie en haar bestuurders snel kunnen reageren op claims over misstanden en in staat zijn om te leren van gemaakte fouten;
- Als er een voor alle organisatieonderdelen identieke procedure is om met in- en externe claims over misstanden om te gaan en af te rekenen.
Wilt u meer weten? sujatha.iyer@nl.pwc.com