Executive Master Compliance & Risk Management onmisbaar in tijden van grote integriteitsvraagstukken

De Executive Master Compliance & Risk Management is onmisbaar in tijden van grote integriteitsvraagstukken binnen een breed scala aan organisaties. Daarom lanceren Erasmus School of Accounting & Assurance (ESAA) en programmadirecteur Prof. Dr. Peter Diekman RA de tweede editie van de opleiding op vrijdag 4 februari 2022. De master geeft een theoretische en praktische impuls en inzicht in nieuwe ontwikkelingen op het gebied van compliance & risk management. Tijdens de lessen komen diverse cases uit het publieke domein aan bod.

Potentiële studenten van de masteropleiding hebben in het verleden een studie op academisch niveau of een HBO-opleiding afgerond en beschikken over relevante, praktische ervaring. Denk aan bestuurders, commissarissen, controllers, financieel managers, compliance officers, interne legal counsels, internal auditors, fiscalisten, communicatiespecialisten, externe toezichthouders, advocaten, juridisch adviseurs, externe accountants en diverse soorten consultants.

Voldoen aan wet- en regelgeving en de norm

Organisaties anno nu kampen met grote integriteisvraagstukken. Ook nemen de maatschappelijke eisen aan organisaties behoorlijk toe. Voor organisaties is het al lang niet meer voldoende om uitsluitend aan de wet te voldoen. De licence-to-operate is gebaseerd op veel bredere criteria die soms wel en soms niet in de wet- en regelgeving zijn vastgelegd. De discussie over belastingontwijking versus belastingontduiking bijvoorbeeld en de recente politieke besluitvorming over een minimum belastingtarief van 15%, waarbij de focus primair is gericht op grote internationale ondernemingen, zijn voorbeelden die de complexiteit van compliance, risk, governance, compliance en integriteit aantonen.

De maatschappelijke zorg ten aanzien van het normbesef van ondernemingen in het algemeen, of de strafzaak tegen Tata Steel in IJmuiden in het bijzonder als voorbeeld, is een uiting van schuivende panelen en veranderende maatschappelijke normen. Compliant zijn, oftewel voldoen aan de norm, is een breed en collectief terrein. Soms is ‘de norm’ niet duidelijk, waarmee het onder risicomanagement valt. In het publieke debat zijn talloze voorbeelden te vinden van organisaties die kampen met de consequenties, wanneer ze niet aan de maatschappelijke eisen voldoen en hun risico’s onvoldoende beheersen.

Non-compliance – niet aan de norm voldoen – kan leiden tot onderzoek van de autoriteiten, bijvoorbeeld de FIOD of het Openbaar Ministerie, met regelmatig torenhoge boetes en reputatieschade als gevolg. Er zijn tal van voorbeelden van bedrijven in de Europese Unie en in de Verenigde Staten die schikkingen van honderden miljoenen tot meer dan één miljard dollar/euro hebben betaald, om van strafvervolging af te komen. Het zijn geen op zichzelf staande incidenten meer. De maatschappelijke eisen zijn verstevigd. Consequenties volgen wanneer er niet aan die eisen wordt voldaan. Zo zijn de schikkingen die ING Bank in 2018 en ABN Amro Bank in 2021 zijn overeengekomen met het Openbaar Ministerie, een harde wake up call voor financiële instellingen en andere ondernemingen.

Poortwachtersfunctie van organisaties

Ondertussen is er een grote instroom van duizenden compliance professionals, die moet bijdragen aan een betere normnaleving van organisaties. De mentaliteitsverandering die binnen organisaties op gang is gekomen, evenals het grotere besef dat naast winst en continuïteit er ook andere integriteitsnormen zijn, versterken de rol van de poortwachtersfunctie van organisaties.

Om in te gaan op de poortwachtersfunctie van organisaties, bestaat de executive master uit vijf wetenschappelijke fundamenten, namelijk corporate governance, riskmanagement, rechten, communicatie en kunstmatige intelligentie. Het doel is om de compliancefunctie vanuit dit multidisciplinaire perspectief te belichten. De onderdelen worden in interactieve colleges ingeleid door deskundige (hoog)leraren en experts uit de praktijk. Er worden actief discussies gevoerd en relevante literatuur aangeboden.

1. Corporate Governance

De moderne ontwikkelingen van corporate governance komen aan bod, evenals de functie van internal audit in relatie tot compliance en de verantwoordelijkheid naar het bestuur en de commissarissen. Diverse actuele cases worden behandeld, bijvoorbeeld de Imtech en Alibaba casussen. De aspecten van interne beheersing van het risico van non-compliance komen ook aan bod.

• Riskmanagement

Riskmanagement wordt uitgebreid behandeld aan de hand van het nieuwe COSO ERM model (2017) en de wijze waarop het in de praktijk kan worden toegepast. Riskmanagement is sterk afhankelijk van hoe mensen op risico’s reageren en hoe er op risico’s wordt geanticipeerd. Ook wordt er ingegaan op gedragsafwijkingen binnen het psychopathische spectrum. Dit op verschillende niveaus in de organisaties.

• Rechten

Aspecten van de wet op het financieel toezicht, zorgplicht, fiscale compliance en vermijding van strafrechtelijke vervolging door organisaties komen allemaal aan bod. Er wordt onder andere ingegaan op de meest recente, wettelijke ontwikkelingen en de visie van De Nederlandsche Bank NV. Ook enkele belangrijke internationale wetten zoals FATCA en de regelgeving van OFAC – het Amerikaanse Ministerie van Financiën – komen aan bod.

• Communicatie

Veel organisaties bieden complexe producten en diensten aan. De communicatie die organisaties zowel intern als extern voeren, wordt vaak onderbelicht. Veel zakelijke communicatie gaat gepaard met jargon en Engelse of anderstalige woorden. Soms is de communicatie onbegrijpelijk voor het publiek en mist de inhoudelijke boodschap de gewenste lading. De verschillende taalniveaus komen hier aan bod.

• Kunstmatige intelligentie

Informatie binnen organisaties is omvangrijk, complex en in grote mate verschillend van aard. Data-analyse heeft hoogwaardige, geautomatiseerde systemen nodig. Ook worden steeds meer besluiten genomen aan de hand van algoritmes. De moderne systemen kunnen behulpzaam zijn voor een compliance-beoordeling. Denk aan process and data mining om de voorgeschreven procedures te controleren en grote hoeveelheden gegevens te bekijken. Aan bod komt wat de menselijke factor in het geheel blijft, zodat context wordt geboden – keeping the human factor in IT.

“Met veel overtuiging en vreugde zal ik ook bij de tweede editie van de opleiding tientalen jaren werkervaring met mijn studenten delen. Ik zal geweldige gastdocenten en experts bij de lessen betrekken. De executive master wordt uiteraard met een examen afgerond. Studenten schrijven in koppels van twee een paper over een relevant onderwerp en presenteren het vervolgens aan de groep, waarna ze vragen krijgen over de inhoud. Het is geweldig om dit weer samen met het Erasmus Universiteit te mogen doen,” zegt Peter Diekman.