Site Search Site Search

Menu

Diensten

Menu

Audit & Assurance

Featured

Make it happen with PwC​

Belastingplan 2025

Doing Business in the Netherlands 2025

Menu

Marktsectoren

Menu

Asset & Wealth Management

Menu

Energie, Utilities & Resources

Menu

Pharma & Life Sciences

Menu

Retail & consumer

Featured

Make it happen with PwC​

Rijksbegroting 2025: de hoofdpunten per ministerie

ESG-reporting: een noodzakelijk middel voor het grotere doel

Menu

Onze organisatie

Menu

Gedragscodes en Meldings- & Klokkenluidersregeling

Menu

Line of Service-boards (LoS-boards)

Menu

Public & Regulatory Affairs

Featured

Make it happen with PwC​

Jaarbericht 2023/2024

Kantoren in Nederland

Loading Results

Ethische gereedschapskist voor organisaties

Hoe kan een organisatie ethisch gedrag systematisch borgen en bevorderen? In de praktijk gaat het dan vaak over ‘zachte’ begrippen als cultuur, waarden, gesprek en voorbeeldgedrag. Er zijn echter meer instrumenten die kunnen worden ingezet. 

Bedrijven moeten zich op meer richten dan alleen het maken van winst. Dit is een stelling die steeds vaker wordt onderschreven. Er wordt verwacht dat organisaties ethisch handelen, wat meestal betekent: duurzaam, inclusief, verantwoord, etc. De Nederlandse Corporate Governance Code stelt bijvoorbeeld dat bestuurders en commissarissen zich moeten richten op de creatie van waarde op de lange termijn en dat zij daarbij de belangen van stakeholders zorgvuldig meewegen.

In de praktijk worstelen organisaties met de vraag hoe zij deze brede doelstellingen kunnen behalen. Wet- en regelgeving stimuleert de transitie op het gebied van bijvoorbeeld duurzaamheid en inclusiviteit. Tegelijkertijd merken organisaties dat het belangrijk is om zelf ook de lat hoger te leggen bij het leveren van toegevoegde waarde voor de samenleving en daarmee ook hun rol in de samenleving te vinden en in te nemen.

De compliancefunctie is een belangrijk instrument voor organisatieverandering. Kort gezegd gaat compliance over gedrag, van werknemers, managers en de organisatie als geheel. In dit artikel wordt onderscheid gemaakt tussen het juridische en ethische aspect van compliance. Het juridische aspect gaat over het voldoen aan de talrijke wet- en wetgeving, het ethische aspect gaat over het borgen en bevorderen van integriteit van de organisatie, de bestuurders en de medewerkers in brede zin.

Waar de juridische kant van compliance vaak heel concreet is, blijft het ethische aspect in veel gevallen abstract. Om die reden worden in dit artikel enkele praktische instrumenten op het gebied van ethiek toegelicht, die kunnen worden ingezet om ‘goed gedrag’ te borgen en te bevorderen. 

Compliance

Voordat enkele instrumenten worden toegelicht, wordt ingezoomd op wat de compliancefunctie precies inhoudt. Collega Sylvie Bleker definieert compliance in haar inaugurele rede als volgt:

Compliance is het in de meest algemene zin bevorderen en handhaven van de (Europese/inter)nationale wet- en regelgeving en van de interne normen en procedures van de organisatie, ter bescherming van de integriteit van de organisatie, alsmede de integriteit van haar bestuurders en medewerkers met als doel (compliance) risico’s te beheersen en de daaruit voortvloeiende schade te voorkomen.

Elke organisatie moet uiteraard compliant zijn. De manier waarop dit wordt nagestreefd, verschilt echter per organisatie. Zo is het binnen de financiële sector verplicht om een compliancefunctie in te richten en wordt de invulling daarvan grotendeels bepaald door de financiële toezichthouders. Buiten de financiële sector is over het algemeen geen sprake van zo’n verplichting en bestaat er veel meer variatie.

Binnen de compliancefunctie kunnen verschillende beheersingsmaatregelen worden geïmplementeerd om compliance te stimuleren en te waarborgen. Hierbij kan onderscheid worden gemaakt tussen ‘hard controls’, zoals procedures en richtlijnen, en ‘soft controls’, zoals voorbeeldgedrag van leidinggevenden (‘tone at the top’), de cultuur en bijbehorende missie en waarden.

Het is verleidelijk om de hard controls vooral te richten op het voldoen aan wet- en regelgeving (het juridische aspect) en de soft controls vooral op het stimuleren en borgen van integer handelen (het ethische aspect). In de praktijk kan hierdoor spanning ontstaan. Het zwaartepunt kan dan komen te liggen bij óf het ‘harde’ afvinken van lijstjes óf het ‘zachte’ gesprek en voorbeeldgedrag. De compliancefunctie kan een papieren tijger worden, gericht op een juridische werkelijkheid zonder aandacht voor het concrete gedrag van mensen. Of juist een tandeloze tijger, met veel aandacht voor gesprek en cultuur, maar zonder harde kaders.

Er zijn verschillende instrumenten om het ethische aspect van compliance in de soft én hard controls te verankeren. In de volgende paragraaf volgt een beschrijving van enkele instrumenten die organisaties kunnen inzetten. De ISO-standaarden (bijvoorbeeld ISO 37000) worden buiten beschouwing gelaten.

Instrumenten voor een procesmatige aanpak van ethische analyses

Ethical Impact Assessment (EIA)

In het project SATORI (‘Stakeholders Acting Together On the ethical impact assessment of Research and Innovation’) is een methode ontwikkeld om de ethische impact van onderzoeks- en innovatieprojecten te kunnen toetsen. Het is een door de EU gefinancierd project waarin zeventien partners uit twaalf landen samenwerken aan de inbedding van ethische principes in onderzoeks- en innovatieprojecten. Deze methode, het Ethical Impact Assessment (EIA), wordt onder meer gekenmerkt door focus op een concrete casus, de participatie van stakeholders en de toepassing van verschillende methodieken.

Het EIA is bedoeld voor projecten op het vlak van onderzoek en innovaties, maar kan na eventuele aanpassingen ook gebruikt worden om andere ethische vraagstukken te toetsen. Als een organisatie geregeld nieuwe technologieën implementeert of projecten opstart, is het gebruik van het EIA aan te bevelen.

European Professional Ethics Framework of the ICT Profession (EU ICT Ethics)

Een soortgelijk hulpmiddel is ontwikkeld met oog op de ICT-sector in de EU. Deze EU ICT Ethics-standaard biedt een toepasbare structuur voor professionele ethiek binnen deze sector. De standaard is gekoppeld aan de al bestaande European Norm (EN) 16234-1, waarin 41 competenties voor de ICT-sector zijn vastgesteld. Dit heeft geresulteerd in een verzameling van competenties, vaardigheden en kennis die ICT-professionals nodig hebben om ethische uitdagingen te identificeren en op te pakken. De standaard biedt bovendien een heldere methodologie om ethische vraagstukken te behandelen.

Systematische Integriteitsrisicoanalyse (SIRA)

Financiële instellingen zijn wettelijk verplicht om een systematische integriteitsrisicoanalyse (SIRA) uit te voeren. De Nederlandsche Bank (DNB) houdt toezicht op financiële instellingen bij het ontwerp en de implementatie van SIRA. Op grond van de SIRA moeten instellingen op periodieke basis integriteitsrisico’s identificeren, analyseren, managen en monitoren. Hierbij is aandacht voor risico’s rondom verschillende thema’s, zoals ‘Producten, diensten en transacties’, ‘Landen’, ‘Werknemers en interne cultuur’, ‘Cliënten en leveringskanalen’ en ‘Third parties’. Voorbeelden van risico’s zijn witwassen, terrorismefinanciering, corruptie, datainbreuken en fiscale risico’s.

Bij het opzetten en uitvoeren van een SIRA kunnen ook minder voor de hand liggende ethische risico’s in kaart worden gebracht. Het is van belang om hier al in de voorbereiding op in te spelen. Evenals bij de andere ethische instrumenten, kan het perspectief van de SIRA worden verbreed door direct verschillende stakeholders met verschillende achtergronden (diversiteit) bij het project te betrekken. Door in te zetten op een brede inhoudelijke analyse, kunnen meer ethische risico’s worden geïdentificeerd en meegenomen.

Instrumenten voor inhoudelijke verbreding en verdieping

Naast de inrichting van processen (het ‘hoe’), kunnen ook verschillende hulpmiddelen worden ingezet om het inhoudelijke gesprek over ethiek te verbreden en te verdiepen (het ‘wat’). Een hulpmiddel is bijvoorbeeld om een ethische kwestie vanuit verschillende perspectieven te bezien. Zo kan het gesprek over ethiek worden verrijkt. In figuur 1 staan vragen die bij een concrete ethische kwestie kunnen worden gesteld.

Grofweg kan ethiek vanuit drie verschillende perspectieven worden benaderd: vanuit regels (normethiek of deontologie), vanuit deugden en waarden (deugden- en waardenethiek) en vanuit de gevolgen (gevolgenethiek). Bij normethiek is het het belangrijkst dat aan een of meerdere regels wordt voldaan. Het kan hierbij gaan om wet- en regelgeving, maar bijvoorbeeld ook om minder tastbare regels, zoals ‘Behandel anderen zoals je zelf behandeld wil worden’. Bij deugden- en waardenethiek is de manier waarop je iets doet een belangrijk handvat. Is dat wat je doet bijvoorbeeld rechtvaardig en ben je eerlijk? Bij gevolgenethiek is het effect van de handeling het belangrijkst, draagt het bijvoorbeeld bij aan het maximale geluk voor zoveel mogelijk mensen (utilisme)?

Figuur 1. Vragen voor inhoudelijke verbreding en verdieping van gesprekken over ethiek

Overeenkomsten tussen de instrumenten

Bij vergelijking van de verschillende instrumenten voor het ethische aspect van compliance vallen een aantal overeenkomsten op. Het is goed om in het achterhoofd te houden dat over al deze punten een apart artikel geschreven kan worden. Duidelijk is in ieder geval dat het borgen en bevorderen van ethisch gedrag verder kan reiken dan het inzetten van ‘soft controls’. Elke organisatie kan een framework op maat ontwikkelen, met hard én soft controls. 

  • Het is belangrijk om voorafgaand aan de inhoudelijke bespreking van een casus een plan van aanpak voor ethische vraagstukken op te stellen en te communiceren met de betrokkenen.
  • Niet elk vraagstuk vereist een ethische analyse. Voor een effectieve inzet van instrumenten is het afbakenen van de scope belangrijk. Deze hangt veelal samen met de kernactiviteiten en kernwaarden van de organisatie: wat is belangrijk en wat heeft minder aandacht nodig? Het kan zijn dat het ene vraagstuk zwaarder weegt dan het andere.
  • Er moeten verschillende stakeholders worden betrokken bij het proces. Gesprekken over ethiek worden verrijkt als mensen met verschillende achtergronden en belangen participeren (diversiteit). Ook inhoudelijk moeten verschillende perspectieven worden behandeld. Deze kunnen voorafgaand aan de discussies worden geïdentificeerd om een brede inhoudelijke analyse mogelijk te maken.
  • Bepaalde competenties zijn vereist. Alle betrokkenen bij de interne procedures moeten worden getraind. In de onboarding en opleiding van alle werknemers zou ethiek een aandachtspunt moeten zijn.
  • Als een vraagstuk wordt beoordeeld, dan moet er voldoende informatie zijn over de casus, zowel kwalitatief als kwantitatief. Dit betekent dat de informatievoorziening en interne transparantie binnen een organisatie op peil moeten zijn om het ethische aspect van compliance te kunnen borgen.
  • Er moet helderheid zijn over de besluitvorming: wie mag in welke situatie uiteindelijk de knoop doorhakken?
  • Nadat een besluit over een casus is genomen, moet er worden gedocumenteerd, gepubliceerd en uiteindelijk geëvalueerd.
  • Voor ieder instrument geldt dat het essentieel is om de drijfveer om als organisatie ‘goed gedrag’ te vertonen centraal blijft staan. Voorkomen moet worden dat de toepassing een ‘afvinklijstje’ wordt.

Conclusie

Ethiek kan systematisch worden geïncorporeerd in de hard en soft controls van de compliancefunctie. Zo kan worden voorkomen dat het ethische en het juridische aspect van compliance als ‘zacht’ en ‘hard’ tegenover elkaar komen te staan. Er zijn verschillende instrumenten beschikbaar om het ethische aspect van compliance systematisch aan te pakken. In dit artikel zijn drie van die instrumenten toegelicht (EIA, EU ICT-Ethics en SIRA). Ook is toegelicht hoe de gesprekken over ethiek inhoudelijk kunnen worden verdiept en verbreed. Al met al zijn er verschillende overeenkomsten tussen de verschillende instrumenten die kunnen worden ingezet. Op basis hiervan kan voor elke organisatie een passend framework worden ontwikkeld om goed gedrag te borgen en te bevorderen.

Meer lezen?

  • De EIA en de EU ICT Ethics-standaard zijn verkrijgbaar via het Koninklijk Nederlands Normalisatie Instituut (respectievelijk standaard CWA 17145:2017 en NVN-CEN/TS 17834).
  • Bleker-van Eyk, S.C. Van Holbewoner tot Marsverkenner. Inaugurele rede VU Amsterdam, 23 juni 2015.
  • Wright, D. ‘A framework for the ethical impact assessment of information technology.’ Ethics and Information Technology, volume 13, 199–226 (2011).

Contact us

Inge Oudhuis

Inge Oudhuis

Senior Director, PwC Netherlands

Tel: +31 (0)65 154 23 16

Linkedin Follow Email
Volg ons
Onze diensten Audit & Assurance Consulting Corporate Governance Deals Duurzaamheid Forensic Services Landendesks Legal Business Solutions PwC's Academy Tax Workforce
Thema's Cybersecurity Data analytics De toekomst van werk Transformatie Economic Office Economische veerkracht Future of Finance Risk & regulation Sustainability Waardecreatie
Actueel en publicaties Blogs Inzake Belastingnieuws Aanmelden voor PwC nieuwsbrieven Update uw nieuwsbrief voorkeuren
Marktsectoren
AgriFood Asset & Wealth Management Automotive Banken Bouw Chemie Energie en utilities Entertainment en media Familiebedrijven Financiële sector Investment management Maakindustrie
Pensioenen Pharma & Life Sciences Private Equity Publieke Sector Retail & consumer Technologie Telecom Transport en logistiek Vastgoed Verzekeraars Zakelijke dienstverlening
Onze organisatie Raad van Bestuur Raad van Commissarissen Jaarbericht en transparantieverslag Line of Service boards Governance Fiscale strategie PwC Nederland PwC Europe Ons internationale netwerk Purpose en waarden Diversiteit Corporate Sustainability Public & Regulatory Affairs Sponsoring Alumni
Werken bij PwC
Perscentrum
Kantoren
Evenementen
Contact

© 2015 - 2025 PwC. Alle rechten voorbehouden. 'PwC' verwijst naar de juridische entiteiten zoals omschreven in de legal disclaimer. Zie daarvoor onderstaande link.