Legal Risk Management in een veranderend landschap van zakendoen en compliance
We leven in een tijd van crisis. Of eigenlijk: crises, meervoud dus, want naast de coronacrisis met een mondiale economische recessie tot gevolg, kunnen we onze ogen niet sluiten voor de al langer bestaande klimaatcrisis en recentelijk is daar ook nog een sociale crisis bij gekomen, als gevolg van de tragische dood van George Floyd in de VS.
In meer dan 3.900 steden wereldwijd vonden steunbetuigingen plaats aan de Black Lives Matter beweging, soms zelfs gepaard gaand met een heuse ‘beeldenstorm’ en werd de maatschappelijke discussie over discriminatie een hot topic. Al deze crises hebben consequenties voor de wijze waarop bedrijven tegenwoordig zaken moeten doen en ze hebben geleid tot een veranderend spectrum van risico’s waar ondernemingen tegenaan lopen. Dit artikel bespreekt een aantal recente en belangrijke veranderingen van bedrijfsrisico’s waarop een adequaat Enterprise Risk Management (ERM) en als onderdeel daarvan Legal Risk Management –andere bedrijfsrisico’s zoals operationele, financiële, interne organisatie en omgevingsrisico’s worden niet besproken – zal moeten inspelen. Aan het slot wordt een overzicht gegeven van de wijze waarop dat zou kunnen gebeuren.
Toegenomen risico’s van strafrechtelijke aansprakelijkheid in verband met COVID-19
In mei 2020 publiceerde de Financial Action Task Force (FATF), een onafhankelijk intergouvernementeel samenwerkingsverband bestaande uit ongeveer 35 landen gericht op de bestrijding van witwassen, terrorismefinanciering en de verspreiding van massavernietigingswapens, een rapport over witwassen en terrorismefinanciering in relatie tot COVID-19. Daarin beschreef deze organisatie de huidige risico’s en mogelijke beleidsmatige antwoorden daarop. De FATF constateerde een toename van corona-gerelateerde criminaliteit zoals fraude, cybercrime en misbruik van financiële steunmaatregelen door de overheid. Dit beeld is mede gebaseerd op de situatie in Nederland.
Media berichtten over diverse vormen van internetoplichting via Nederlandse nep-onlinewinkels, over een explosieve toename van WhatsApp-fraude en over zogeheten CEO-fraude (een vorm van ‘phishing’, waarbij criminelen, zich voordoend als CEO van het bedrijf, proberen om via nep-emails werknemers gegevens te ontfutselen om toegang tot de bankrekening van het bedrijf te krijgen). Doordat de computernetwerken thuis doorgaans minder goed beveiligd zijn, is de kans op een hack bij een werknemer die op afstand werkt aanzienlijk vergroot en cybercriminelen lijken daar massaal op te hebben ingespeeld.
Misbruik van overheidssubsidies
Een andere corona-gerelateerde fraude in Nederland betreft pogingen tot misbruik van overheidssubsidies zoals de NOW-maatregelen. Volgens het Financieele Dagblad (FD, 27 mei 2020) zou de druk op MKB-accountants zijn toegenomen om mee te werken aan verzoeken om te sjoemelen met aanvragen voor coronasubsidie. Daarbij zou het bijvoorbeeld gaan om het verschuiven van omzet of het uitstellen van betalingen om zodoende optimaal te kunnen profiteren van staatssteun. Accountants moeten vanaf september 2020 de juistheid van de NOW-aanvraag achteraf bevestigen met een controleverklaring. Het FD berichtte op 29 juni 2020 dat fraudeurs de lockdown zouden misbruiken, maar dat aan de andere kant banken en opsporingsinstanties op vele verdachte transacties waren gestuit. Te denken valt aan bedrijven die contant geld bleven storten terwijl ze (gedeeltelijk) dicht zouden moeten zijn of aan het aanvragen van loonsubsidie terwijl er geen bedrijfsactiviteiten meer werden verricht. Banken meldden op grond van hun wettelijke verplichting dit soort situaties als ‘ongebruikelijke transacties’ aan de Financial Intelligence Unit-Nederland, de FIU-NL. Deze kan een binnengekomen ongebruikelijke transactie doormelden aan het Openbaar Ministerie (OM) als een ‘verdachte transactie’, waarmee de basis voor een strafrechtelijk onderzoek kan worden gelegd.
Internationaal verband
In een internationaal verband zijn de eerste meldingen al gedaan van fraude met betrekking tot corona-gerelateerde mogelijkheden om in investeringsprojecten te stappen, nep-liefdadigheid en handel in namaak medicijnen, waarbij vaak misbruik werd gemaakt van de angst die ten aanzien van het coronavirus leeft. Ook de Europese fraudebestrijder OLAF heeft het sinds de coronacrisis extreem druk gekregen: de Directeur-Generaal Ville Itl meldde in mei 2020 dat in de drie weken na 16 maart van dit jaar 48 nieuwe fraudeonderzoeken waren geopend die in verband stonden met misbruik van corona-overheidsmaatregelen. Het valt te verwachten dat veel van deze zaken zullen worden doorgespeeld naar het Europese Openbaar Ministerie dat in november 2020 operationeel wordt.
Corruptie en omkoping
De coronacrisis heeft ook zijn gevolgen gehad voor het internationale zakendoen, als het gaat om anti-corruptie. De recessie, de moeilijkheid om persoonlijk inspecties bij zakenpartners te verrichten, de slechte bereikbaarheid van overheidsinstanties en de onmogelijkheid die t.a.v. vele landen bestaat om zakenreizen daarheen te ondernemen, hebben er de laatste tijd toe geleid dat omkopingsrisico’s zijn toegenomen en de anti-corruptie compliance onder grote druk is komen te staan. Ook kan de wereldwijde economische recessie ertoe leiden dat er steeds meer ‘state-owned enterprises’ (SOE’s) ontstaan door middel van staatssteun via overheidsdeelnemingen. Anti-corruptie compliance-specialisten wijzen erop dat men er niet zonder meer van mag uitgaan dat de ethische normen binnen een bedrijf dat voorheen in particuliere handen was, dezelfde zijn gebleven nadat het een SOE geworden is. Dit heeft juridisch tot gevolg dat de overheidsinvloed en mate van zeggenschap in een onderneming kan leiden tot een andere kwalificatie van eventuele omkopingspraktijken, omdat die in de nieuwe situatie het karakter van publieke (ambtelijke) corruptie krijgen. Dat vergroot niet alleen risico’s op strafrechtelijke vervolging door het Nederlandse OM, wiens vervolgingsbeleid ten aanzien van buitenlandse corruptiezaken wordt gemonitord door de Organisatie voor Economische Samenwerking en Ontwikkeling (OECD), maar onder bepaalde omstandigheden ook op basis van Amerikaanse anti-corruptiewetgeving, bekend als de Foreign Corrupt Practices Act (FCPA). Deze wetgeving heeft een zeer ruime werking die onder bepaalde omstandigheden ook niet-Amerikaanse bedrijven kan raken.
Compliance in de keten
Ook zal vanuit een anti-corruptie perspectief nog steeds veel aandacht moeten worden besteed aan de compliance binnen de transport- of bevoorradingsketen, de ‘supply chain’. De ‘Third Party’ compliance en due diligence zijn belangrijk omdat deze derden – niet alleen tussenpersonen of agenten, maar ook leveranciers, ‘vendors’, distributeurs, consultants en joint venture partners – door vele buitenlandse autoriteiten en hun wetgeving worden gezien als een direct verlengstuk van de eigen organisatie. Onder de Nederlandse strafwetgeving kan aansprakelijkheid ontstaan als sprake is van een gezamenlijk opzet, dat wil zeggen een ‘nauwe en bewuste samenwerking’, bij twee of meerdere partijen. Het belang van aandacht voor third parties tijdens de pandemie is gelegen in het feit dat door de coronacrisis distributieketens kunnen worden verbroken en ontwricht en bedrijven op zoek moeten gaan naar vervangende partijen waarop zij wederom moeten kunnen vertrouwen als het gaat om anti-corruptie compliance en ethisch zakendoen. De onmogelijkheid van het hebben van persoonlijk (niet-virtueel) contact met een ‘target’ en het niet kunnen uitvoeren van fysieke controles kunnen daarbij een belemmering zijn.
Onethisch gedrag
Het massale thuiswerken kan ook op een ander vlak dan de hierboven besproken internetveiligheid vergrote risico’s in het leven roepen. Zo waarschuwde de Amerikaanse beurstoezichthouder SEC eind maart van dit jaar dat hij actief achter corona-gerelateerde gevallen van fraude en effectenhandel met misbruik van voorwetenschap aan zou gaan. De gedachte was dat vertrouwelijke, zakelijke, gesprekken die voorheen in de beslotenheid van een kantoor plaatsvonden, nu in een privé-omgeving worden gevoerd, soms met leden van het gezin binnen gehoorsafstand aanwezig.
Onethisch gedrag wordt in zijn algemeenheid door het thuiswerken mogelijk veel minder snel ontdekt. Het is ten slotte niet moeilijk voor te stellen dat door de economische recessie ten gevolge van de pandemie, de druk op zakelijk overleven soms enorm zal zijn toegenomen waardoor het blijven voldoen aan de interne compliance (met grote groepen thuiswerkende werknemers en een klantenbestand dat even hard voor zakelijk overleven knokt) een extra grote uitdaging voor bedrijven zal zijn.
Vervolging en berechting
Volgens de website van het OM is misbruik maken van de coronacrisis maatschappelijk onacceptabel en geven OM en opsporingsdiensten prioriteit aan de bestrijding van dat misbruik. Fraudemeldingen in relatie tot de coronacrisis kunnen desgewenst per email worden gemeld op fiod.fraudemelden@belastingdienst.nl.
Berechting
Het optreden door het OM tegen corona-gerelateerde criminaliteit is één ding, de berechting ervan door de rechterlijke macht is weer iets anders. In de rechtspraak is beslist dat de mate waarin het strafverhogende effect van de corona-achtergrond van het misdrijf al dan niet een rol zou moeten spelen, afhangt van de aard en ernst van het misdrijf en van de vraag tegen wie het misdrijf is gericht. Zo maakte de Rechtbank Rotterdam op 30 maart 2020 een indeling in vijf categorieën van corona-gerelateerde misdrijven op basis van gepubliceerde vonnissen en berichten in de (sociale) media: (1) besmetting, (2) bedreiging, (3) eenvoudige oplichting waaronder cybercriminaliteit, (4) corona als omstandigheid en ten slotte (5) corona als cruciale of bijzondere rol in een vaak grotere zaak. De rechter vond dat de zaken uit de twee laatste categorieën – de rechter gaf als voorbeeld van ‘corona als cruciale rol’: een grote oplichting bij de verkoop van vaccins – te divers waren om daar een algemene uitspraak over te doen. De rechtbank was van mening dat in de coronacrisis ook, of misschien wel juist, gewaakt moest worden voor een te algemene ophoging van de straf.
De groeiende betekenis van Environmental, Social & Governance (ESG) due diligence
Voorafgaand aan de coronacrisis, maar mede ingegeven door de heersende klimaatcrisis, is een stroming in de academische wereld en het internationale bedrijfsleven, waaronder grote institutionele investeerders, op gang gekomen waarin anders naar ondernemingen wordt gekeken. Was het traditioneel zo, dat het doel van een onderneming was om winst te maximaliseren ten gunste van de aandeelhouders, tegenwoordig zou in het nieuwe denken het op een winstgevende manier oplossen van problemen van mens en planeet centraal moeten staan. Zo gaat de Britse ‘denktank’ The British Academy uit van het creëren van waarde van een onderneming, niet alleen voor de aandeelhouders maar ook voor de stakeholders zoals klanten, werknemers, gemeenschappen en leveranciers. Dit is in lijn met wat de Amerikaanse Business Roundtable, een club van de grootste ondernemingen in de VS (ruim 180) in augustus 2019 liet weten in zijn Statement on the Purpose of a Corporation en het in juni 2020 tijdens de coronacrisis nog eens herhaalde. De oprichter en CEO van vermogensbeheerder Blackrock, Larry Fink, schreef in januari 2020 in zijn brief aan de CEO’s dat we op de drempel staan van een fundamentele hervorming van finance en dat duurzaamheid voortaan centraal zou staan in het investeringsbeleid van Blackrock.
Meten van duurzaamheid
De aanwezigheid van een duidelijke Environmental, Social & Governance due diligence binnen een onderneming, maakt het meten van de duurzaamheid van die onderneming mogelijk. De tendens die tegenwoordig in de wereld van corporate finance te bespeuren valt, is dat er een verschuiving is opgetreden van aandacht voor ‘bedrijfswaarden’ (zoals ethisch zakendoen, het afwijzen van corruptie, diversiteit van werknemers, respect voor het milieu, etcetera.) naar een focus op ‘de waarde van een bedrijf’. Anders gezegd: studies hebben de laatste jaren aangetoond dat bedrijven die in staat zijn materiële duurzaamheid te bewerkstelligen het beter zullen doen dan bedrijven die dat niet kunnen. Het groeipotentieel van een onderneming op zowel de korte als de lange termijn wordt aldus gekoppeld aan factoren die gaan over duurzaamheid. Dit betekent dat investeerders eerder hun vertrouwen stellen in bedrijven met sterke ESG dan in bedrijven die dat niet hebben.
Voorbeelden van ESG-factoren tegen de achtergrond van de huidige crises
Onder de ‘E’ van ESG vallen factoren zoals risico’s van klimaatveranderingen, het broeikaseffect, efficiënt energieverbruik, biodiversiteit, schoon water en schone lucht, gevaarlijke afvalstoffen, en dergelijke.
Onder de ‘S’ vallen factoren zoals mensenrechten en moderne slavernij (in het Engels doorgaans onder de verzamelterm Business Human Rights geschaard), bedrijfsveiligheid, diversiteit, werknemersrelaties, maar ook duurzaamheid van de supply chain, consumentenrelaties en bescherming van persoonsgegevens.
Op 3 augustus 2020 berichtte het FD over het feit dat de coronacrisis het risico op moderne slavernij in de vorm van uitbuiting, gedwongen overuren maken, het inhouden van paspoorten van arbeiders-migranten en zogeheten aanwervingsvergoedingen, vergroot. De coronacrisis werkt in negatieve zin twee kanten op: fabrieken in lage lonen-landen worden gesloten waardoor talloze mensen kwetsbaar worden voor uitbuiting, of er zijn extra werkkrachten nodig wat ook uitbuiting in de hand kan werken. Het onderzoeken van de aanvoerketen, de supply chain, wordt hier gezien als middel voor Westerse bedrijven om financiële en reputatieschade te vermijden. Moderne slavernij is dus niet alleen een probleem voor ontwikkelingslanden, maar ook voor de rijke landen.
Niet meer passend
Een voorbeeld van consumentenrelaties als risicofactor, is het uit de handel halen door Pepsi Co. van een op de Amerikaanse markt al ruim 130 jaar bestaand merk van een pannekoekenmix en -siroop en het mogelijk uit de handel halen van het rijstmerk Uncle Ben’s door de Amerikaanse eigenaar Mars omdat deze merken en hun afbeeldingen door de discriminatiediscussies na de dood van George Floyd niet meer als passend in de gedachte van gelijkheid van mensen werd gezien. Ook de oproep van Amerikaanse tech-bedrijven aan hun overheid om geen Chinese softwareprogramma’s meer aan te schaffen die door middel van gezichtsherkenning profiling door de autoriteiten mogelijk maakt, is een factor die valt onder Social. Een Nederlands voorbeeld uit juni 2020 is de reactie van grote bedrijven zoals Bavaria, Gilette, Albert Heijn en Zespri, die niet meer met hun reclames in het reclameblok wilden zitten tijdens het tv-programma Veronica Inside, om daarmee afstand te nemen van een als grap bedoelde opmerking van een van de presentatoren die hij maakte in het kader van de zwarte piet-discussie.
De ‘G’ ten slotte, ziet op allerlei aspecten van governance, zoals een onafhankelijk bestuur, directieverantwoordelijkheid, risk management systemen, transparantie, financieel beleid, maar ook anti-corruptie en ethisch zakendoen (zonder moderne slavernij, bijvoorbeeld).
Ontwikkelingen in wet- en regelgeving op ESG gebied
Op het gebied van ‘Environmental’ zijn de in 2019 gepubliceerde Europese Verordening betreffende informatieverschaffing over duurzaamheid in de financiële sector, de Verordening duurzame benchmarks en de op 22 juni 2020 gepubliceerde Europese taxonomieverordening belangrijke wetgevingsprojecten in het kader van de Europese ‘Green Deal 2019’ en het ‘Actieplan duurzame groei financieren 2018’ van de Europese Commissie. In haar visie zullen met behulp van de financiële sector kapitaalstromen naar duurzame beleggingen moeten worden gekanaliseerd. De Verordening betreffende informatieverschaffing over duurzaamheid in de financiële sector (die op 10 maart 2021 van kracht wordt) geeft verplichtingen over onder meer het verstrekken van informatie over de duurzaamheid van beleggingen en het integreren van duurzaamheidsrisico’s en -factoren in de risicobeheersingsprocessen. De Taxonomie verordening (van kracht in januari 2022 met betrekking tot klimaat-onderwerpen) moet er voor zorgen dat antwoord kan worden gegeven op de vraag of een economische activiteit duurzaam is en zal ook voor grote (beursgenoteerde) ondernemingen de verplichting meebrengen om in hun niet-financiële verklaring in het jaarverslag te melden welk deel van hun omzet, investeringen en uitgaven in relatie kan worden gebracht met duurzaamheid. De regeling moet ook ‘greenwashing’ voorkomen: het ten onrechte voorstellen van een belegging of investering als ‘groen’. De term ‘duurzaam’ in deze context moet overigens ruim worden opgevat: in wezen valt een ruime groep van ESG-factoren eronder – energieverbruik, klimaat, beschikbaarheid van grondstoffen, mensenrechten, anti-corruptie, veiligheid en goed ondernemingsbestuur.
Wet zorgplicht kinderarbeid
Wat Social betreft, is in Nederland op 13 november 2019 de Wet zorgplicht kinderarbeid gepubliceerd die waarschijnlijk medio 2022 in werking zal treden, maar dan wel zal terugkijken naar de periode vanaf 13 november 2019 als sinds die datum contracten zijn afgesloten. De wet verplicht iedereen (dus ook buitenlandse bedrijven) die goederen en diensten aan eindgebruikers in Nederland levert, due diligence in acht te nemen om ervoor te zorgen dat deze goederen en diensten niet met behulp van kinderarbeid tot stand gekomen zijn. De wet sluit aan bij de ‘Child Labour Guidance Tool for Business’ van de International Labour Organisation (ILO) en is in lijn met de ‘Guiding Principles on Business and Human Rights’ van de Verenigde Naties. Beide regelingen, samen met de in dit verband relevante ‘Guidelines for Multinational Enterprises’ van de OECD vormen het hart van de ‘Business Human Rights’, neergelegd in ‘soft law’. Dit wordt zo genoemd, omdat zij niet kunnen leiden tot verplichte naleving en handhaving.
Tendens
De tendens van de afgelopen tijd is echter, dat er op dit vlak steeds meer te handhaven ‘hard law’ regelingen tot stand komen. Zo kan in het kader van de Wet zorgplicht kinderarbeid een boete worden opgelegd van EUR 870.000 of 10% van de jaaromzet. Op 6 juli 2020 werden in het Verenigd Koninkrijk de Global Human Rights Sanctions Regulations 2020 van kracht, in aansluiting op de UK Modern Slavery Act die al enige tijd geldt. De nieuwe Britse wet volgt in de voetsporen van Amerikaanse en Canadese sanctiewetgeving die activiteiten die neerkomen op schending van mensenrechten (zoals het recht op leven, het recht vrij te zijn van foltering en vernederende behandeling en het recht vrij te zijn van slavernij en dwangarbeid), moeten afschrikken of er een juridische aansprakelijkheid voor te creëren. Deze Angelsaksische wetgeving laat een wereldwijde trend zien van toegenomen focus op het reguleren van de ‘supply chain’, in relatie tot een bedrijfsvoering waarin aandacht wordt besteed aan corruptie, moderne slavernij en andere mensenrechtenschendingen. Ook in Zwitserland (met een referendum eind 2020) en in Duitsland is wetgeving in voorbereiding op het gebied van supply chain due diligence en mensenrechten. De Duitse regering wil in Duitsland gevestigde bedrijven met meer dan 500 werknemers verplichten dat sociale en duurzaamheidsnormen door de gehele supply chain (dus ook ten aanzien van partijen in ontwikkelingslanden en opkomende markten) worden nageleefd. Frankrijk heeft al sinds 2017 een compliance-verplichting ten aanzien van human rights due diligence. Dat deze human rights due diligence een noodzakelijk onderdeel van de supply chain management zou moeten worden, wordt kracht bij gezet door de zojuist besproken berichtgeving in het FD van 3 augustus 2020 dat de coronacrisis het risico op moderne slavernij heeft vergroot.
Rol van de EU
Ten slotte mag ook met betrekking tot Social en Governance de rol van de EU als wetgever niet onvermeld blijven. Ten eerste zal op 1 januari 2021 de Verordening betreffende verantwoorde handel in mineralen uit hoogrisico- of conflictgebieden van kracht worden. Deze verordening verplicht importeurs in de EU van tin, tantaal en wolfraam, de overeenkomstige ertsen en goud uit die gebieden om due diligence op hun supply chain toe te passen. Zo moet worden verzekerd dat de handel in deze mineralen en ertsen geen gewapende groepen in conflictgebieden financiert.
Responsible Business Conduct
In de tweede plaats heeft Eurocommissaris voor Justitie Didier Reynders eind april 2020 aangekondigd, in het kader van een webinar dat door de Responsible Business Conduct (RBC) Working Group van het Europees Parlement was georganiseerd, dat in 2021 wetgeving zal worden voorgesteld voor verplichte mensenrechten due diligence en dat een publieke consultatieronde inmiddels was gestart. Een voor de Europese Commissie gemaakte wetenschappelijk studie over due diligence vereisten door de supply chain heen (januari 2020) had aangetoond dat vrijwilligheid niet had geleid tot de nodige veranderingen in gedrag van bedrijven, zodat de Eurocommissaris een voorstel wilde doen voor een wetgeving van verplichte mensenrechten en milieu due diligence. Hij zag drie doelen voor zich op het gebied van corporate governance: (1) het bevorderen van een lange termijn horizon bij besluitvorming door bedrijven, (2) het intensiveren van duurzame bedrijfsmodellen en (3) het vergroten van aansprakelijkheid van bedrijven voor schade aan mens en milieu.
Supply chain
De Europarlementariërs uit de RBC Working Group juichten dit wetgevingsinitiatief toe en wezen er onder meer op dat de wetgeving op alle bedrijven (onafhankelijk van de omvang) in de EU zou moeten gelden, dat de verplichtingen zouden moeten zien op het identificeren, voorkomen, beperken en monitoren van mogelijk misbruik en schade aan mens en milieu in de gehele supply chain en dit ook nog eens met betrekking tot alle producten, diensten en zakelijke relaties. Zij pleitten voorts voor heldere normering en bruikbare richtlijnen voor het bedrijfsleven. Ook vonden zij dat slachtoffers rechtsmiddelen moeten krijgen en overheden over effectieve instrumenten voor het monitoren van compliance en voor handhaving en bestraffing moeten kunnen beschikken.
Adequaat reageren op de nieuwe wereld: ‘Never waste a good crisis’
Niet alleen Eurocommissaris Reynders en de Europarlementariërs van de RBC Working Group hebben erop gewezen dat de klimaatcrisis, de COVID-19 crisis en de economische en sociale crises zouden moeten leiden tot acties gericht op herstel via duurzame oplossingen in het belang van de hele wereldgemeenschap, ook de Secretaris-Generaal van de OECD, Angel Gurria, deed in april 2020 een dergelijke oproep. Hij vond niet alleen dat het nu de tijd was om ons te richten op een post-corona herstel waarin menselijke gezondheid en welzijn centraal staan, nieuwe kansen voor iedereen zouden worden gecreëerd en ongelijkheid tussen mensen zou verminderen, maar ook dat wij lering moesten trekken uit eerdere crises. Ook wetenschappers, compliance-specialisten en grote institutionele beleggers hebben de afgelopen maanden dit geluid laten horen.
Best practices
Maar hoe zou een reactie van het bedrijfsleven in een door crises veranderd landschap van zakendoen en compliance er dan uit kunnen zien? De volgende praktische maatregelen en best practices op het gebied van Legal Risk Management kunnen behulpzaam zijn om sterk en duurzaam uit de crisis te komen:
-
- Beoordeel de bestaande risico analyses. Besteed niet alleen aandacht aan anti-corruptie, maar ook aan mensenrechten kwesties en andere ESG-onderwerpen.
- Beoordeel de bestaande bedrijfsreglementen en compliance-procedures. Zijn interne regels op het gebied van anti-corruptie en eerlijk zakendoen nog actueel? Moeten zij worden uitgebreid met nieuwe onderwerpen? Zijn klokkenluidersregelingen nog effectief?
- Overweeg training van personeel en staf. Heldere communicatie vanuit de top van het bedrijf naar het personeel toe is belangrijk en het onderwerp corruptie kan worden aangevuld met Business Human Rights en cybersecurity awareness. Besteed aandacht aan ethisch zakendoen en de noodzaak om zich te houden aan compliance; het vanuit huis werken bemoeilijkt rechtsreeks intern toezicht en mag een gezonde bedrijfscultuur niet aantasten.
- Besteed aandacht aan Third Party due diligence en supply chain management. Hiervoor is het beschikbaar hebben van goede procedures essentieel. Er zijn veel digitale compliance tools beschikbaar en het meer gebruiken van IT voor dit onderdeel wordt ook door NGO’s als de OECD aanbevolen. Bij dit onderwerp kunnen corruptierisico’s en mensenrechten kwesties in de supply chain worden gecombineerd (en de Wet zorgplicht kinderarbeid is al iets om rekening mee te houden).
- Governance en supervisie door het bestuur. Op de directie rust een zorgplicht m.b.t. cybersecurity en los van dat rechtsgebied geldt in het algemeen dat niet ingrijpen terwijl bestuurders of senior-management signalen ontvangen van wetsschendingen een persoonlijke strafrechtelijke aansprakelijkheid kan opleveren.
- Cybersecurity. Het nieuwe werken levert nieuwe risico’s en uitdagingen op. Niet alleen veiligheid en weerbaarheid van IT systemen is voor het ondernemingsbestuur een aandachtspunt, ook cyber awareness van werknemers is dat: veel cyber attacks vinden plaats door middel van manipulatie van onwetende of onoplettende werknemers (‘social engineering’).
Duurzaam in de ruime zin
Het is inmiddels gebleken dat een goed ontwikkelde ESG due diligence bedrijven meer waard kunnen maken dan bedrijven die op dat terrein achterlopen. Met de nieuwe en toekomstige wet- en regelgeving waarbij praktisch alles om duurzaamheid zal draaien – als gezegd: ‘duurzaam’ op te vatten in zeer ruime zin en niet alleen als ‘groen’ – wordt het belang van een goede ESG compliance alleen maar groter. Vanuit institutionele beleggers, de wetenschap, non-gouvernementele organisaties, compliance-specialisten en diverse overheden komt de oproep om daar juist nu, in tijden van COVID-19, aan te werken. Ook voor compliance in het bedrijfsleven geldt dus: ‘Never waste a good crisis’.
Over de auteur: David Schreuders is advocaat en partner bij Simmons & Simmons.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond