Hebben organisaties hun omkopingsrisico’s onder controle?

Hoewel organisaties zich zorgen lijken te maken over omkoping en corruptie, gaan ze zelden verder dan het uitvaardigen van beleid tegen omkoping, zo blijkt uit een recent onderzoek van DNV. Hun voornaamste doelstelling is het managen van de regelnaleving, reputatie en ethische risico’s, maar dat vertaalt zich niet in tastbare acties zoals risicobeoordelingen, due diligence of klokkenluidersregelingen. Je kunt je dus afvragen of deze organisaties zich bewust zijn van hun omkopingsrisico’s en of ze zijn toegerust om deze te beheersen.

“Hoewel 55% beleid heeft geformuleerd, heeft slechts 25% doelen en slechts 15% KPI’s vastgesteld. Niet veel meer dan een derde voert due diligence voor verkoopagenten of risicobeoordelingen uit. Weinig bedrijven zeggen van plan te zijn om meer te gaan investeren. Dat zet een groot vraagteken bij de mate van implementatie en controle van bedrijven als het om anti-omkoping gaat”, zegt Barbara Frencia, CEO van Business Assurance bij DNV.

Een geschat wereldwijd jaarlijks verlies van 2,6 biljoen USD (5% van het mondiale bbp) door corruptie is een sterk argument voor organisaties om een tandje bij te zetten. Ze zouden de risico’s proactief moeten beheren en maatregelen moeten nemen om problemen tijdig te voorkomen of op te sporen in plaats van gedwongen te worden een kostbaar incident in te perken.

Uit het DNV-onderzoek blijkt dat organisaties de voordelen van een managementsysteem tegen omkoping wel inzien, maar ze hanteren vaak geen gestructureerde aanpak, totdat ze daartoe door een incident worden gedwongen. Slechts 3% zegt zeer goed bekend te zijn met de norm voor anti-omkopingsmanagementsystemen, ISO 37001. Wereldwijd zijn er slechts 2.896 certificaten voor deze norm uitgegeven. Ter vergelijking: er zijn meer dan 1 miljoen certificaten uitgeven voor de kwaliteitsnorm ISO 9001 en meer dan 400.000 voor de milieunorm ISO 14001.

“Het wordt steeds duurder om de risico’s van de organisatie niet te kennen”, vervolgt Barbara Frencia. “Anti-omkoping is geen uitzondering. We weten dat de meeste fraudeurs ‘rode vlaggen’ in hun gedrag vertonen en dat de meeste organisaties hun beheersmaatregelen aanpassen nadat ze het slachtoffer van een incident zijn geworden. Er valt dus veel te zeggen voor een preventieve, gestructureerde aanpak in de vorm van een managementsysteem dat voldoet aan ISO 37001.”

Organisaties die kiezen voor een anti-omkopingsaanpak op basis van de internationaal erkende ISO 37001-norm, ondernemen actievere stappen om hun risico’s in kaart te brengen en zorgen ervoor dat ze beter zijn toegerust om incidenten te voorkomen en te beheersen. Maar liefst 61% van de organisaties met een dergelijk beleid heeft KPI’s vastgesteld, 64% voert risicobeoordelingen uit en 57% due diligence voor verkoopfuncties. Bovendien beschikt maar liefst 43% over een speciale afdeling voor het anti-omkopingsbeleid. Dit voorkomt het mogelijke belangenconflict dat kan ontstaan wanneer deze verantwoordelijkheid wordt toegewezen aan een directeur of topmanager die ook verantwoordelijk is voor de bedrijfsvoering en de winstcijfers.