Amsterdam, 28 januari 2016 – Al eerder berichtte Transparency International Nederland over de portemonnee test van Rambam. In het voorjaar van 2015 kwam Rambam met de portemonnee test 4.0. Eind 2015, tijdens het Fraude Film Festival in Amsterdam, presenteerde Rambam een nieuwe korte film (helaas niet terug te zien), waarin de portemonnee test bij de NS werd uitgevoerd. De test pakte niet zozeer heel slecht uit voor de NS (“slechts” één portemonnee was verdwenen en één incompleet), maar de wijze waarop de NS omging met de bevindingen was niet bepaald constructief.
Ten onrechte werd integriteit bij NS nooit als een strategisch risico gezien. Directe aanleiding voor zorgen over de integriteit bij de NS waren de in 2015 gebleken onregelmatigheden bij NS-dochter Qbuzz tijdens de aanbesteding van het openbaar vervoer in Limburg.
Qbuzz had bewust iemand met een dienstverband bij concurrent Veolia aangetrokken, die gevraagd en ongevraagd concurrentiegevoelige gegevens aan Qbuzz verstrekte. Na het incident vond minister Dijsselbloem dat het onderzoek een onthutsend beeld schetste van de cultuur, het beoordelingsvermogen en de integriteit van de betrokken Qbuzz-bestuurders en andere betrokken medewerkers.
Onderzoek naar integriteit door Alvarez & Marsal
Vervolgens is door Alvarez & Marsal (A&M) een onderzoek uitgevoerd naar de NS en dochterondernemingen. Het doel van de analyse was de effectiviteit te beoordelen van interne procedures, risicobeheersing, compliance en controlemaatregelen (zowel gericht op hard- als soft controls), om onregelmatigheden en niet-integer-gedrag zo veel mogelijk te voorkomen en gewenst gedrag te stimuleren. Dijsselbloem stuurde de uitkomst op 15 januari aan de Tweede Kamer.
A&M concludeerde dat de Governance, Risk management en Compliance (GRC) organisatie binnen NS nog niet voldoende op orde is om het risico op onregelmatigheden en niet-integer-gedrag zoveel als mogelijk te voorkomen en om gewenst gedrag te stimuleren. Hierdoor bestaat onvoldoende inzicht in integriteitsrisico’s en een verhoogde kans dat integriteitsrisico’s onvoldoende worden beheerst.
Op GRC zijn structurele verbeteringen noodzakelijk om op het terrein van integriteit en onregelmatigheden beter in control te komen en deze risico’s te verminderen. Ook zijn er geen eenduidige regels, relatief veel medewerkers zijn onbekend met regels en het ontbreekt aan KPI’s (Kritieke Prestatie Indicatoren) op het gebied van integriteit.
Verbeteren good governance
Er zijn verschillende verbeterpunten op het gebied van GCR. Zo moest er een bestuurder komen met als specifieke verantwoordelijkheid GRC. In de businessplannen dient risicoanalyse en risicobeheersing meer aandacht te krijgen, specifiek voor het thema ethics & compliance. In het verlengde daarvan dienen deze onderwerpen in de maandrapportages ter verantwoording aan de Executive Committee (ExCo) opgenomen te worden.
Ten aanzien van ethics & compliance dient NS daarnaast haar eigen standaarden op te nemen in het businessplan van dochteronderneming Abellio, zodat NS kan waarborgen dat deze consistent zijn met NS. Het aandeelhoudersbesluit Abellio geeft NS hiertoe de formele grondslag. Hierdoor kan NS afdwingen dat Abellio aan de standaard van NS voldoet. In het verlengde hiervan dient de ExCo via de maandelijkse rapportages van de Nederlandse Operating Companies en van Abellio ook over ethics & compliance geïnformeerd te worden. Hierdoor kan NS op deze onderwerpen (bij)sturen en toezicht houden.
De belangrijkste overige aanbevelingen
Biedingsproces: aanvullende procedures op te stellen die helpen voorkomen dat onrechtmatig data wordt gedeeld tussen biedingsteam en de operatie.
Vertrouwelijke informatie: het bewustzijn over wat vertrouwelijke informatie is en welke mogelijkheden NS biedt om met vertrouwelijke informatie om te gaan, dient verbeterd te worden. Er heerst een cultuur waarin veilig werken met bedrijfsvertrouwelijke informatie vooral afhankelijk is van de inschatting van de medewerker zelf. Hierdoor bestaat het risico dat bedrijfsgevoelige informatie openbaar wordt, met mogelijke schade voor NS tot gevolg. Medewerkers hebben nog onvoldoende kennis van de mogelijkheden
NS moet één cultuur en een consistente boodschap uit te dragen. Daarnaast moet de helderheid van regels sterk worden verbeterd. Te veel regels zijn verouderd of overbodig en er is te weinig uitleg over de juiste handelwijze in bepaalde situaties. NS gaat nu meer aandacht geven aan training en het stimuleren van voorbeeldgedrag.
De raad van bestuur gaat de aanbevelingen van A&M op alle onderdelen ‘ruimhartig’ uitvoeren.
Grondslag onderzoek integriteit
A&M heeft 2400 documenten beoordeeld, 160 gesprekken gevoerd met NS’ers en 4.100 medewerkers een vragenlijst toegestuurd, die door 1.350 NS’ers werd ingevuld. Zorgwekkend vond A&M dat ongeveer een kwart van de NS-medewerkers meent dat hoe hoger de functie hoe minder de persoon in kwestie zich aan (gedrags)regels houdt. Bovendien vindt 30% dat overtredingen niet altijd op dezelfde wijze bestraft worden. Bijvoorbeeld op het gebied van vertrouwelijke informatie, fraude, alcohol en drugs.
Uit de enquête van A&M blijkt dat de meeste NS-medewerkers betrokken zijn en vertrouwen hebben in hun collega’s. Er is sprake van een open werkcultuur. Opvallend is wel dat bij dochter Qbuzz 162 van de 202 medewerkers zich niet vrij voelen om collega’s aan te spreken op niet-integer gedrag.
Tick-the-box?
De functie Ethics & Compliance die NS eind 2002 heeft opgezet blijkt uiteindelijk slechts een neventaak geweest te zijn van medewerkers: zij mochten slechts 10% van hun tijd aan compliance besteden. Voor het hele bedrijf kwam dit in totaal neer op 2,6 fte. We zien dit vaker: er is wel iemand aangesteld voor een dergelijk functie, maar deze krijgt onvoldoende middelen, zeggenschap, tijd etc. om de functie daadwerkelijk te kunnen uitoefenen. Compliance mag nooit een “tick-the-box-exercise” worden!
Door deze fargmentatie van de functie over verschillende personen, was het bij het NS-personeel vrijwel onbekend wie zich beroepshalve met integer gedrag bezighoudt. In Nederland kende slechts 18 procent de compliance officer en 34 procent de vertrouwenspersoon. Bij Abellio in het buitenland was dit respectievelijk 33 en 28 procent. Verder waren NS-medewerkers weinig bekend met regels om integriteitsrisico’s te beheersen. Bij NS’ers in Nederland is de Gedragscode bekend bij 56 procent, buiten Nederland bij 51 procent.
De bekendheid met overige regels was nog beperkter. In Nederland was slechts 16 procent van de medewerkers bekend met de klokkenluidersregeling, 10 procent met Beleid omkoping en corruptie, 12 procent met het privacybeleid en 12 procent met het Gifts & hospitality register. In het buitenland was de bekendheid met deze regels respectievelijk: 37, 38, 36 en 32 procent. Ook hiervoor geldt dat het hebben van het beleid niet voldoende is. Er moet ook tijd en gelegenheid deze documenten te bestuderen en te spreken over de impact die deze documenten kunnen hebben.
Verbeterplan NS
Minister Dijsselbloem constateerde op basis van het verbeterplan van NS dat de onderneming de conclusies van A&M ‘zeer serieus’ neemt en de aanbevelingen ‘voortvarend doorvoert’. Zo heeft NS inmiddels ‘integriteit’ al opgenomen in de maandelijkse managementrapportages en is de screening bij het aannemen van medewerkers en het inhuren van derden verscherpt.
Dit voorjaar zal NS een toegankelijk meldpunt inrichten waar medewerkers melding kunnen maken van integriteitskwesties en mogelijke misstanden. NS zal zelf toezien op opvolging bij overtredingen.
Om de integriteit in het hele bedrijf op de lange termijn te versterken start NS dit jaar een breed cultuurprogramma. De uitvoering van het programma duurt tenminste twee jaar.
De raad van commissarissen van NS brengt minister Dijsselbloem tweemaal per jaar verslag uit. De minister wil als enig aandeelhouder de voortgang blijven monitoren ‘totdat bij NS het functioneren van de interne procedures, risicobeheersing, compliance en interne controle bij alle groepsonderdelen en werkmaatschappijen in binnen- en buitenland op orde zijn’.
Staatbedrijf
NS loopt op het vlak van integriteit meer risico’s dan van een staatsbedrijf mag worden verwacht, constateert NS zelf. Op 1 februari krijgt de raad van bestuur versterking van Susi Zijderveld, die dan start als chief governance, risk en compliance officer. Zij wordt verantwoordelijk voor het verbeterplan.
De ambitie van NS is zich in de komende jaren te ontwikkelen tot een bedrijf dat ruimhartig voldoet aan de standaarden die passen bij de maatschappelijke rol. “Maar wij zijn ook realistisch”, meldt de vervoerder in het slotwoord. “Het gaat veel inspanning en tijd kosten om die ambitie te bereiken.”