Het onderzoeken van de effectiviteit van gedragscodes

De alignment audit

Jan Otten(26 juni 2008)

foresee

Even voorstellen...

• ACS

• Kerndocent Postdoc I/OA EUR

• Mede-initiatiefnemer www.auditing.nl en

www.kadplus.nl

• Recente en huidige opdrachten:

– Inrichten risicomanagement;

– Inrichten management control;

– Hoofd IA/CO a.i.

– Uitvoeren/begeleiden (operational/internal) audits;

– Opleiden decentrale controllers (± 500) van een grootbank tot

operational/compliance auditors

– ...

Jan.otten@acs.nl

foresee

Programma

• De alignment audit: een voorbeeld van de toepassing

• De alignment audit: korte theoretische achtergrond

• De alignment audit als onderzoeksmethode naar

de effectiviteit van gedragscodes

• Een voorbeeld van een succesvolle toepassing

foresee

Zomaar een dilemma...

Je werkt bij de auditdienst van een gemeente. Je hebt een audit uitgevoerd en het rapport besproken

met de opdrachtgever (= wethouder). Na enkele

weken wordt een samenvatting van je rapport door de wethouder aangeboden aan de Raad. Je merkt

dat een belangrijke bevinding is weggelaten in de desbetreffende samenvatting. Toen je de wethouder

vanochtend bij de koffieautomaat hierop aansprak, bleek duidelijk dat hij niet zou terugkomen op deze

actie.

Wat doe je?

foresee

Wat doe je?

1. Niets, want wat de opdrachtgever doet met het rapport is niet jouw verantwoordelijkheid.

2. Je spreekt de opdrachtgever hierop aan met als doel een dergelijke situatie de volgende keer te

voorkomen.

3. Je informeert een van de raadsleden. Je zorgt ervoor dat je daarbij anoniem blijft zodat men er

jou niet op kan aanspreken.

4. Je schrijft een brief/mail aan de

Raad/Burgermeester waarin je ze volledig op de hoogte brengt van gang van zaken.

5. Anders, namelijk...

foresee

Welke gedragsprincipe lag het

meest aan je keuze ten

grondslag?• Integrity

• Objectivity

• Confidentiality

• Competency

(The Professional Practices Framework. Codes of Ethics, IIA, 2004)

foresee

Integrity

• The integrity of internal auditors establishes trust and thus provides the basis for reliance on their

judgment. Internal auditors:

– Shall perform their work with honesty, diligence, and responsibility

– Shall observe the law and make disclosures expected by the law and the profession

– Shall not knowingly be a party to any illegal activity, or engage in acts that are discreditable to the profession of internal auditing or the organization

– Shall respect and contribute to the legitimate and ethical objectives of the organization

foresee

Objectivity

• Internal auditors exhibit the highest level of professional objectivity in gathering, evaluating

and communicating information about the activity

or process being examined. Internal auditors make a balanced assessment of all the relevant

circumstances and are not unduly influenced by their own interests or by others in forming

judgments. Internal auditors: (…)

– Shall disclose all material facts known to them that, if not disclosed, may distort the reporting of activities under review

foresee

Confidentiality

• Internal auditors respect the value and ownership of information they receive and do not disclose

information without appropriate authority unless

there is a legal or professional obligation to do so.

foresee

Competency

• Internal auditors apply the knowledge, skills and experience needed in the performance of internal

auditing services.

foresee

IIA Performance Standard 2130Assessment Ethical Climate

• Audit should take active role in support of the organization’s ethical climate

• Audit may assume different roles as an ethics advocate (ethics officer, member council, assessor)

• At a minimum, audit should periodically assess the state of the ethical climate:

– Formal code of conduct

– Frequent communications and demonstrations of expected attitudesand behaviour

– Explicit strategies to support and enhance …

– Easy accessible ways to confidentially report violations

– Regular declarations by … of awareness

– Clear delegation of responsibilities to ensure ethical consequences are evaluated, confidential counselling is provided, allegations of misconduct are investigated and case findings are properly reported

– Easy access to learning opportunities to enable all employees to be ethics advocate

– Positive personnel practices that encourage to contribute to the ethical climate

– Regular surveys to determine the state of the ethical climate

– Regular reference and background checks

foresee

Alignment audit

Codes, regels Niet in regels

(te/ge-)vangen

Naleven Stimuleren

Opzet

Werking

Beheers-maatregelen

Gedrag

Compliance Integrity

AlignmentAlignment

IIII

II

Een systematisch uitgevoerd onderzoek naar de

afwegingen die individuele medewerkers maken

in conflictuerende of lastige werksituaties ten

einde te kunnen beoordelen of het feitelijk

handelen in lijn is met de doelen, zoals die door

het management zijn gesteld

Een systematisch uitgevoerd onderzoek naar de

afwegingen die individuele medewerkers maken

in conflictuerende of lastige werksituaties ten

einde te kunnen beoordelen of het feitelijk

handelen in lijn is met de doelen, zoals die door

het management zijn gesteld

foresee

De opzet van de alignment audit

• Gezamenlijk met de organisatie het te auditen proces/onderdeel doorlopen (het verkennen van

de auditcontext)

• Ambigue situaties of dilemma’s traceren

• Handelingsalternatieven bij die situaties

formuleren

• Motieven bij handelingsalternatieven benoemen

in termen van doelen, regels en verantwoordelijkheden

• Achtergronden van keuze analyseren (bijvoorbeeld effectiviteit gedragscode)

foresee

Dilemma’s

Een praktijksituatie waarin integriteit een belangrijke rol speelt en waarbij je voor een

moeilijke keuze staat. Het is een situatie waarin

het niet meteen duidelijk is of je iets wel of niet moet doen of zeggen. Dilemma’s zijn

vraagstukken waarbij een keuze moet worden gemaakt uit meerdere alternatieven. Deze

alternatieven kunnen niet tegelijkertijd worden gekozen en voor ieder alternatief zijn goede

argumenten te geven.

foresee

Inzichten uit de ethiek

Ethische theorieënEthische theorieën

RegelsRegels

Morelekarakter

Morelekarakter

BeginselBeginsel

GevolgenGevolgen

Ervaring&

opvoeding

Ervaring&

opvoeding

Verant-woordelijk-heidsgevoel

Verant-woordelijk-heidsgevoel

foresee

RegelsRegelsRegels

GevolgenGevolgenGevolgen

Verantwoor-delijkheden

VerantwoorVerantwoor--

delijkhedendelijkheden

Wat moetik doen?

Wat moetWat moet

ik doen?ik doen?

Ik mag geen

contact opnemen

met leden van de

Raad

Ik mag geen

contact opnemen

met leden van de

Raad

De Raad wordt

verkeerd

geïnformeerd als ik

niets doe

De Raad wordt

verkeerd

geïnformeerd als ik

niets doe

De wethouder

wordt kwaad als

de hem verlink

De wethouder

wordt kwaad als

de hem verlink

Ik voel me

verantwoordelijk voor

het maatschappelijk

belang

Ik voel me

verantwoordelijk voor

het maatschappelijk

belang

Ik voel me

verantwoordelijk

voor het uitvoeren

van mijn taken

Ik voel me

verantwoordelijk

voor het uitvoeren

van mijn taken

Ik moet alle

relevante feiten

rapporteren

Ik moet alle

relevante feiten

rapporteren

Harries brein….

foresee

Regels zijn niet altijd duidelijk

‘t grijze gebied

foresee

‘Goed – fout’ vs. ‘Goed – goed’

GoedGoed

FoutCo

mp

liance v

raagstu

kIntegriteitsvraagstuk

foresee

Het dilemma meer in detail...

Het auditobject was de risicobeheersing in een voor de gemeente zeer belangrijk programma gericht op

het verkrijgen maken van een groot stuk grond.

Daarbij moet de gemeente onderhandelen met de huidige grondeigenaren, projectontwikkelaars,

milieubewegingen, etc. Als de bevinding, die in de samenvatting was weggelaten, wel was

gepubliceerd, zou dat de onderhandelingspositie van de gemeente ernstig ondermijnen.

Wat doe je?

foresee

Wat doe je?

1. Niets, want wat de opdrachtgever doet met het rapport is niet jouw verantwoordelijkheid.

2. Je spreekt de opdrachtgever hierop aan met als doel een dergelijke situatie de volgende keer te

voorkomen.

3. Je informeert een van de raadsleden. Je zorgt ervoor dat je daarbij anoniem blijft zodat men er

jou niet op kan aanspreken.

4. Je schrijft een brief/mail aan de Raad waarin je ze

volledig op de hoogte brengt van gang van zaken.

5. Anders, namelijk...

foresee

Welke gedragsprincipe lag het

meest aan je keuze ten

grondslag?• Integrity

• Objectivity

• Confidentiality

• Competency

(The Professional Practices Framework. Codes of Ethics, IIA, 2004)

foresee

Integrity

• The integrity of internal auditors establishes trust and thus provides the basis for reliance on their

judgment. Internal auditors:

– Shall perform their work with honesty, diligence, and responsibility

– Shall observe the law and make disclosures expected by the law and the profession

– Shall not knowingly be a party to any illegal activity, or engage in acts that are discreditable to the profession of internal auditing or the organization

– Shall respect and contribute to the legitimate and ethical objectives of the organization

foresee

Objectivity

• Internal auditors exhibit the highest level of professional objectivity in gathering, evaluating

and communicating information about the activity

or process being examined. Internal auditors make a balanced assessment of all the relevant

circumstances and are not unduly influenced by their own interests or by others in forming

judgments. Internal auditors: (…)

– Shall disclose all material facts known to them that, if not disclosed, may distort the reporting of activities under review

foresee

Confidentiality

• Internal auditors respect the value and ownership of information they receive and do not disclose

information without appropriate authority unless

there is a legal or professional obligation to do so.

foresee

Competency

• Internal auditors apply the knowledge, skills and experience needed in the performance of internal

auditing services.

foresee

Praktijk van de Alignment Audit: de

uitvoering

• Beantwoording door management (= normstellend)

• Beantwoording door medewerkers (= praktijk)

• Analyses van de uitkomsten van de meting

– Is het management het onderling eens?

– Zijn management en medewerkers het eens?

– Op welke aspecten komen verschillen naar voren?

– Op welke verantwoordelijkheidsgebieden komen verschillen naar voren?

• Hoe zijn de verschillen te verklaren (vgl.

Gedragscode)?

foresee

Praktijkervaringen

• Niet zo moeilijk om de dilemma’s op te sporen

• Medewerkers schromen niet te antwoorden

• Management heeft voorkeur voor ‘gevolgalternatieven’ met brede span of

responsibility’, uitvoerenden neigen meer naar

opvolgen van regels en een verantwoordelijkheidsgevoel dat dicht bij eigen

taak ligt (potentiële validiteitsfout)

foresee

Een integriteitsaudit bij een

ministerie

• Doel: inzicht geven in de invloed die de gedragscode heeft op de handelwijze van

management en medewerkers

• De gedragscode (met vetgedrukt de

kernwaarden):

Iedere medewerker heeft, neemt en draagt verantwoordelijkheid.

We handelen met respect en nemen besluiten op rechtvaardige

gronden. We zijn eerlijk naar onszelf en anderen, loyaal aan de

publieke zaak en organisatie en bewaren hierin onze positie van

onafhankelijkheid naar derden. Dit leidt tot een betrouwbare

overheidsorganisatie die op deze wijze zorg draagt voor ......

foresee

Resultaten

• Zeer succesvol:

– Grote bereidheid om mee te werken

– Bijzondere invalshoek

– Opzienbarend resultaat (geen oordeel, wel inzicht!)

– Goede basis voor vervolg

Uitkomsten– Gedragcode is te abstract en nauwelijks bekend

– Geen van de kernwaarden vormt ‘leidraad’ in moeilijke situaties

– Grote verwachtingskloof medewerkers - management

foresee

Alignment audit: nuttig?

• “We willen dat deze Gedragscode meer is dan een verzameling fraai klinkende uitspraken. Zij moet een praktische rol spelen in onze dagelijkse bedrijfsvoering en ieder van ons dient deze gedragsregels naar letter en geest na te leven.”(ABC)

• “De Gedragscode is geen samenvatting van alle bij XYZ gehanteerde procedures en evenmin een lijst met regels die vertellen wat u in iedere mogelijke situatie wel of juist niet moet doen. Er gaat immers niets boven een goede dosis gezond verstand en een juist inschattingsvermogen. En hoewel wetten per land kunnen verschillen, onze waarden en de in deze Gedragscode gestelde eisen zijn universeel.”(XYZ)

foresee

Alignment audit: brede

toepasbaarheid

• Als aanvulling op een ‘normale’internal/operational audit

• Als ‘stand alone’ toepassing bij integriteitsgevoelige processen en organisatie-

onderdelen

foresee

Tot slot...

• Ik ben geen psycholoog

• “Soft controls’ zijn niet meetbaar

• Geen deugdelijke grondslag

• ...

Arnhemsebovenweg 40, 3971 MK Driebergenwww.acs.nl