Published On: 30/09/2022

In het Journal of Business Ethics van juni is een artikel gepubliceerd over de complexiteit van de behandeling van interne klokkenluidermeldingen. Hoewel een goede behandeling belangrijk is, suggereert onderzoek dat interne meldingen vaak slecht worden afgehandeld. In het artikel worden de oorzaken van de complexiteit uitvoerig geanalyseerd en vervolgens suggesties voor verbetering gedaan. Zo is het belangrijk dat er vertrouwen in het proces wordt gecreëerd. Bijvoorbeeld door de positie en onafhankelijkheid van de integriteitscoördinator te versterken.

In het Journal of Business Ethics van juni 2022 is een artikel gepubliceerd van Smaili, Vandekerckhove en Arroyo Pardo over de complexiteit van de behandeling van klokkenluidermeldingen. In het artikel wordt onderzoek aangehaald dat aangeeft dat meldingen van klokkenluiders de belangrijkste manier zijn om misstanden te ontdekken. Daarom is het belangrijk om hierover na te denken.

De auteurs constateren dat steeds meer organisaties specialistische systemen en personeel aantrekken om interne klokkenluidermeldingen te ontvangen en te behandelen. Dat is natuurlijk niet zo vreemd, nu veel organisaties in de EU verplicht zijn om beveiligde meldkanalen in te richten en een onafhankelijke persoon of afdeling aan te stellen die meldingen van klokkenluiders ontvangt en/of opvolgt. En het is sowieso een goed idee, zie ook ons artikel met 5 redenen voor een goede speak up cultuur. In de praktijk is het echter nog niet zo gemakkelijk om dit op een goede manier te doen. Onderzoek suggereert dat interne meldingen vaak slecht worden afgehandeld.

Agent-principaal theorie

In het artikel wordt de agent-principaal theorie gebruikt om de complexiteit te onderzoeken. Deze schuilt er vooral in dat de ontvangers van de meldingen in feite de agent zijn van twee principalen: de klokkenluiders aan de ene kant en het (top-) management van de organisatie aan de andere kant. Zij kunnen door beide kanten onder druk worden gezet. Behalve naar de relatie en belangen van deze drie spelers, wordt er daarnaast gekeken naar de kostenkant.

De melder versus de ontvanger

De ontvanger van een melding zijn bijvoorbeeld de interne of externe integriteitscoördinator, de ethics & compliance officer, een commissie ethiek of een audit commissie. Deze ontvanger beslist vaak welke actie er ondernomen moet worden naar aanleiding van een melding. De klokkenluider ziet natuurlijk het liefst dat de ontvanger zodanig optreedt dat het wangedrag stopt of wordt voorkomen. Maar hoe weet de melder dat de ontvanger hier inderdaad mee aan de slag gaat? En wat is het eigen belang van de ontvanger?

Een interessante constatering is, dat klokkenluiders vaak gefocust zijn op de uitkomst van het onderzoek, terwijl de ontvanger meer gericht is op het proces en het vermeende wangedrag eerst gaat onderzoeken. Is het waar? En is het zo erg als de melder beweert? Terwijl de klokkenluider vaak maar één melding maakt, behandelt de integriteitscoördinator doorgaans vele meldingen tegelijkertijd, waarbij deze moet afwegen welke meldingen prioriteit krijgen. De melder verwacht natuurlijk een snelle afhandeling van de eigen melding.

De melder ziet vaak niet welke acties de ontvanger allemaal onderneemt, wat het moeilijk maakt om te beoordelen wat er met de melding gebeurt. Dit speelt des te meer als het wangedrag inderdaad wordt bewezen en de dader(s) disciplinaire maatregelen krijgen opgelegd. De ontvanger kan dat doorgaans niet in detail terug rapporteren naar de melder. Alleen wanneer de dader(s) worden ontslagen, dan is dat voor de melder ook duidelijk. Het is aannemelijk dat de melder de indruk krijgt dat er minder wordt gedaan met zijn of haar melding, dan dat er in werkelijkheid gebeurt.

Daarnaast speelt er nog het probleem dat de risico’s vooral bij de melder liggen. Redenen om niet te melden zijn bijvoorbeeld dat melders niet geloven dat er daadwerkelijk iets gebeurt met de melding, niet geloven dat hun identiteit vertrouwelijk blijft, bang zijn voor vergeldingsmaatregelen of dat de melder de ontvanger van de melding niet vertrouwt. De voornaamste risico’s voor de integriteitscoördinator zijn vooral dat wangedrag niet gemeld wordt of dat er extern gemeld wordt. Het is dus belangrijk dat de integriteitscoördinator gezien wordt als een betrouwbare persoon.

Het management versus de ontvanger

Vervolgens kijken we naar de relatie tussen de eigenaar van het probleem, het (top-) management, en de ontvanger van de meldingen. Het management ziet natuurlijk graag dat de ontvanger handelt in het belang van de onderneming en henzelf. Daarom willen zij graag dat de ontvanger prioriteit geeft aan de meldingen die grootste consequenties kunnen hebben en misstanden zo snel mogelijk stopt. Een ander belang van het management is dat de zaak intern opgelost kan worden en dat de klokkenluider niet naar externe instanties stapt.

Soms zet het management de ontvanger onder druk om de identiteit van de melder te onthullen. De integriteitscoördinator heeft daarentegen belang bij het beschermen van de identiteit van de melder en het uitvoeren van een gedegen onderzoek. En wat nu als blijkt dat het (top-)management zelf betrokken is bij het wangedrag of het heeft goedgekeurd? Wellicht wenst het management dan liever geen uitgebreid onderzoek of probeert men de bevindingen onder het tapijt te vegen?

Het management heeft vaak een reputatie te verliezen en kan aansprakelijk worden gesteld als de klokkenluider extern een melding maakt. Dit zal vaker gebeuren wanneer de interne procedures onvoldoende betrouwbaar zijn. De integriteitscoördinator moet de melder dus overtuigen van de kwaliteit van de afhandeling, om ook in de ogen van het management een goede coördinator te zijn.

De melder versus het management

Tot slot van dit eerste deel wordt de verhouding tussen de melders en het management bekeken. Beide partijen zien graag dat een melding snel wordt afgehandeld. In de praktijk dringt het management er nog wel eens op aan om een onderzoek snel af te sluiten, terwijl de integriteitscoördinator juist belang heeft bij een grondig onderzoek, dat tijd nodig heeft, om de klokkenluider ervan te overtuigen dat de melding serieus is genomen.

Doorgaans is er geen directe communicatie tussen het management en de klokkenluider en de acties van het management zijn ook niet altijd even zichtbaar voor de klokkenluider. Vanwege het gebrek aan communicatie kan de melder snel de indruk krijgen dat er niet veel gebeurt met zijn of haar melding. De klokkenluider heeft wellicht de indruk dat het management een stel zakkenvullers zijn die bekend zijn met het wangedrag, terwijl het management de klokkenluider gewoon ziet als een ontevreden medewerker.

Als het management de klokkenluider wel serieus neemt, dan kan dit nog wel eens flinke kosten met zich meebrengen voor het doen van onderzoek en bij het nemen van maatregelen. Echter, als het management de klokkenluider niet serieus neemt, dan kan deze extern gaan melden, waarna de kosten nog wel eens hoger kunnen uitvallen.

Kosten

De klokkenluider zal frequent contact willen hebben met de ontvanger, om zich ervan te vergewissen dat de melding adequaat wordt behandeld. Dit brengt kosten met zich mee voor de melder maar ook voor de ontvanger.

De ontvanger wil de melder te vriend houden en het vertrouwen van de klokkenluider houden. Volgens de ISO 37002 norm dient de ontvanger daarom regelmatig de klokkenluider te informeren over het proces.

Andere kosten kunnen ontstaan doordat de besluiten van de integriteitscoördinator niet volledig aansluiten bij de verwachtingen van de klokkenluider. Bijvoorbeeld als het wangedrag stopt, maar de beschuldigde houdt zijn of haar baan of krijgt zelfs promotie. Of als niet alle beschuldigingen worden onderzocht. De melder zal dat niet leuk vinden.

In de verhouding tussen het management en de ontvanger worden er kosten gemaakt door het management, die het meldproces willen monitoren en de prestaties van de integriteitscoördinator evalueren. Denk daarbij aan indicatoren zoals het aantal ontvangen meldingen, de tijd die nodig is om een zaak af te ronden en de uitkomst van de meldingen.

De integriteitscoördinator maakt kosten omdat deze zijn best moet doen het management ervan te overtuigen dat zaken in hun beste belang worden afgewikkeld. Tegelijkertijd moeten ze de melder ervan weerhouden om extern te melden. De ontvanger maakt met enige regelmaat voortgangsrapportages. Het is daarbij echter niet duidelijk wat het beste is: een laag of een hoog aantal meldingen. De ontvanger weet vaak ook niet of de melder extern gaat melden en dat kan de nodige stress opleveren (Noot: sommige melders dreigen hier ook mee; GV).

Een klokkenluidermelding kan ook leiden tot overige kosten voor het management vanwege onderzoekskosten, boetes, verlies van reputatie of een vergunning. Een onderzoek kan zelfs een hele afdeling stilleggen. De (monitoring) kosten worden geminimaliseerd als de klokkenluider en het management hetzelfde doel hebben: het bevorderen van een integere organisatie.

Conclusie

Wat zijn de consequenties van deze analyse voor het effectief afhandelen van meldingen van klokkenluiders? De auteurs geven een groot aantal suggesties:

  • Geef voldoende bevoegdheden, training en bescherming aan de integriteitscoördinator. Het is cruciaal dat medewerkers vertrouwen hebben in de ontvanger van meldingen. Het is ook belangrijk dat organisaties de juiste persoon benoemen in deze rol.
  • Geef informatie aan de organisatie over het proces en de behandelde zaken om het vertrouwen in het proces te vergroten.
  • Geef vaak feedback aan de klokkenluider om het vertrouwen in de afhandeling te vergroten.
  • Bied psychologische steun en onafhankelijk juridisch advies aan klokkenluiders. Dit kan de stress bij de klokkenluider verkleinen. Daarnaast kan overwogen worden om klokkenluiders een financiële of niet-financiële beloning te geven.
  • Het management moet zich er van bewust zijn dat de integriteitscoördinator aan twee kanten onder druk staat.
  • Bestuurders zouden de ontvanger daarom voldoende middelen moeten verstrekken en de autonomie om die middelen in te zetten, zodat er onafhankelijkheid ontstaat ten opzichte van het topmanagement.
  • Bestuurders zouden met enige regelmaat de integriteitscoördinator moeten ontmoeten, opdat ze inzicht krijgen in diens werk en dat kunnen ondersteunen.
  • Bestuurders moeten er voor zorgen dat meldingen serieus worden genomen en bescherming bieden aan melders. Daartoe zouden zij eigenlijk ook een training moeten krijgen.
  • Hier ligt ook een rol voor de audit commissie en/of de raad van commissarissen of raad van toezicht van de organisatie.

In veel landen wordt inmiddels bescherming geboden aan klokkenluiders. Maar men zou ook de rol van integriteitscoördinator beter kunnen beschermen. Hierdoor wordt de positie en onafhankelijkheid van deze functie versterkt en kan de effectiviteit van klokkenluider procedures worden verhoogd. Daarnaast kan overwogen worden om organisaties te verplichten om prestatie-indicatoren met betrekking tot hun klokkenluiderprocedures te publiceren.

Onze invalshoek

Hoewel het artikel vooral een wetenschappelijke exercitie is aan de hand van de agent-principaal theorie en diverse onderzoeken, is alles wat hierboven staat zeer herkenbaar voor ons. Wij pleiten bijvoorbeeld regelmatig voor de versterking van de rol en onafhankelijkheid van de integriteitscoördinator of ethics & compliance officer, inclusief een rapportagelijn naar de raad van commissarissen/raad van toezicht of de audit commissie.

In de trainingen en workshops die wij geven zijn veel van de bovengenoemde suggesties al eens aan de orde gekomen, maar het is altijd goed om ze terug te lezen in een wetenschappelijk onderbouwd artikel. Nieuwe inzichten zijn wel dat het management en het bestuur zich ook moeten realiseren dat de integriteitscoördinator aan twee kanten onder druk staat. En dat het een goed idee is om ook de raad van commissarissen/raad van toezicht te trainen. Verder moeten wij regelmatig met het management overleggen om budget te krijgen voor een onderzoek. Waarschijnlijk is het beter om een zelfstandige budgetbevoegdheid te krijgen.

En over de externe rapportageplicht met betrekking tot de resultaten van de klokkenluiderprocedure: dit zou zo maar eens onderdeel kunnen worden van de ESG-wetgeving (Environmental, Social and Governance) die er aan zit te komen.

Nog meer lezen? Dit is de link naar het volledige artikel: https://rdcu.be/cU57Q. Of lees het volgende nieuwsbericht over de voorwaarden voor een succesvol meldproces.

Neem contact op

Zoekt u nog een integriteitscoördinator? Neem dan contact met ons op.

Contact