Integriteit van mensen en organisatie valt wel te meten
Door: Muel Kaptein, directeur bij KPMG Integrity & Investigation Services en Hoogleraar Bedrijfsethiek en Integriteitmanagement aan de RSM Erasmus Universiteit en Philip Wallage, partner bij KPMG en Hoogleraar Accountantscontrole aan de UvA
Mensen varen vooral op hun eigen morele oordeel. Maar is hun keuze wel goed? Meet daarom periodiek de integriteit van een organisatie!
Veel organisaties moeten door eisen op het gebied van corporate governance in het jaarverslag een uitspraak doen over de effectiviteit van de interne beheersing. Zij treffen daartoe tal van procedures en maatregelen, die echter geen enkele garantie bieden ten aanzien van het voorkomen van onwenselijk gedrag en/of financiële debacles. Een alternatief is het periodiek meten van de integriteit van een organisatie.
Mensen laten zich bij dilemma's nauwelijks leiden door regelgeving of procedures. Het eigen morele oordeel, de inschatting van wat belangrijke anderen verwachten, het gedrag van naaste collega's en vooral het voorbeeldgedrag van leidinggevenden hebben veel meer invloed. Dat blijkt keer op keer uit diverse onderzoeken. Begin december verscheen een onderzoek van KPMG onder vierduizend leden van de Amerikaanse beroepsbevolking. In meer dan de helft van de geconstateerde inbreuken op integriteit wisten overtreders dat er een regel of procedure werd geschonden. Toch koos men er bewust voor deze regels te overtreden vanwege een vermeend 'hoger doel' of het gepercipieerde gedrag van anderen.
Of iemand in een specifieke situatie fraudeert, is dus vooral afhankelijk van de gelegenheid die wordt geboden, de druk die op iemand staat en de mogelijkheid om de (frauduleuze) daad te rationaliseren. De integriteit van een individu en de gehele organisatie staat of valt dan ook met sterke soft-controls. Daarbij valt te denken aan goed voorbeeldgedrag van het bestuur en management, heldere en consistente normen en waarden, uitvoerbaarheid van doelen en prestatienormen, en openheid om dilemma's en incidenten aan de orde te stellen. Veel gehanteerde instrumenten daartoe zijn onder andere trainings- en bewustwordingsprogramma's, gedragscodes, business principles, klokkenluidersregelingen en complianceprojecten.
De cruciale vraag is: leiden deze instrumenten ook daadwerkelijk tot een integer klimaat? Weinig organisaties kunnen deze vraag beantwoorden.
Het bestaan van een gedragscode wil bijvoorbeeld nog niet zeggen dat het voor medewerkers duidelijk is wat van hen wordt verwacht. Een bedrijf dat kan aantonen dat het de gedragscode heeft gedistribueerd onder alle managers en medewerkers en hen traint in de toepassing ervan is al een stuk verder. Toch kan ook dit bedrijf niet overtuigend aantonen dat de soft-controls adequaat zijn.
De enige manier om antwoord te krijgen op deze cruciale vraag is door managers en medewerkers periodiek te vragen naar hun beleving van de soft-controls. Zij hebben er in de dagelijkse praktijk mee te maken en zijn daardoor bij uitstek geschikt om de kwaliteit en effectiviteit ervan te beoordelen. Naast interviews is ook een (periodieke) enquête een geschikt instrument om de gepercipieerde werking van soft-controls in kaart te brengen. In een dergelijke enquête kan bijvoorbeeld worden gevraagd wat mensen ervaren van de 'tone at the top' van de druk die zij voelen om gedragsregels te overtreden en de openheid om overtredingen te adresseren.
Een enquête is een efficiënt middel en het kan absolute anonimiteit garanderen en maakt geavanceerde statistische analyses mogelijk. Bovendien kunnen de resultaten worden geïnterpreteerd in relatie tot andere organisaties. Als bijvoorbeeld 20 procent van de respondenten aangeeft dat het aan de orde stellen van incidenten niet mogelijk is in hun directe werkomgeving, dan is dat 20 procent te veel. De nuance kan dan bijvoorbeeld liggen in het feit dat dit cijfer bij soortgelijke organisaties op 30 á 40 procent ligt.
Een enquête heeft ook een risico: de sociaal wenselijke antwoorden. Dit risico is deels te ondervangen door een goede vragenlijst en door respondenten volstrekte anonimiteit te bieden. Het is ook van belang dat een dergelijke meting constructief wordt neergezet. Het doel is niet het opsporen van incidenten of daders, maar het in kaart brengen van de gedeelde ervaringen over de aansturing binnen de organisatie, zodat de organisatie daarvan kan leren.
Respondenten moeten dus de veiligheid ervaren om naar eer en geweten hun openhartige medewerking te verlenen aan een dergelijke meting. Dit stelt niet alleen eisen aan hoe de directie omgaat met de resultaten, maar ook hoe de buitenwacht omgaat met de resultaten. Organisaties die zich kwetsbaar opstellen en hun nek uitsteken moeten niet figuurlijk worden neergesabeld maar juist worden geprezen. Dit vereist dat externen moeten respecteren dat niet alle resultaten extern kunnen worden verspreid. Als respondenten dit op voorhand weten, dan kunnen zij er immers bij gebaat zijn om een zo goed of slecht mogelijk beeld neer te zetten. Dat ondermijnt de validiteit van de resultaten. Externen moeten organisaties juist stimuleren dat zij dergelijke metingen verrichten en zelf aan de gang gaan met de resultaten. Meten is immers weten, en daarin schuilt de oplossing om te laten zien dat een organisatie in control is en (financiële) debacles weet te voorkomen.