Als ondernemer werkt u lang en hard om iets op te bouwen. U wil meerwaarde creëren voor uw klanten, medewerkers, de maatschappij en uzelf. U verzekert zich daarom tegen onverwachte en onvermijdbare tegenslagen zoals een brand, arbeidsongevallen en misschien ook tegen cybercriminelen die uw data versleutelen (ransomware). In die situaties bent u het slachtoffer. Maar kan u zich ook verzekeren voor het moment waarop u niet langer wordt gepercipieerd als slachtoffer, maar als schuldig of medeplichtig aan fraude? En zo ja, hoe? Dat zijn vragen waarop onze compliance-specialisten een antwoord willen bieden.
Ik ben toch geen ‘crimineel’?
Dat klopt. U bent dat niet. Maar helaas betekent ‘ondernemen’ per definitie in aanraking komen met strafrechtelijke risico’s. Quasi elke rechtstak (sociaal, fiscaal, milieu, stedenbouw, economisch, privacy …) is namelijk strafrechtelijk sanctioneerbaar. Op dat moment riskeert u niet alleen lastige vragen van politie en gerecht, maar ook van klanten, investeerders en medewerkers die hun vertrouwen in uw onderneming verliezen. Denk daarnaast aan de puur menselijke reflex van onderzoekers en de media om incidenten ‘in hindsight’ te beoordelen. Dan weet u dat die zorgvuldig opgebouwde meerwaarde kan verdwijnen als sneeuw voor de zon.
Kan ik hier dan geen extra polis voor afsluiten?
Neen, schade die uw onderneming of u als individueel ondernemer lijdt door een opzettelijk feit, is onverzekerbaar. U moet dit risico anders benaderen. Een algemene insteek kan zijn dat u ethisch en duurzaam ondernemerschap nastreeft. Dat lijkt immers de beste garantie dat u wettelijk (compliant) handelt. Niet alleen op algemeen vlak, maar ook rond specifieke topics zoals witwaspreventie en corruptie.
Maar ik onderneem toch al met de beste intenties?
Ook dat klopt. Maar zolang u hiervan geen schriftelijke sporen hebt, gaat dit u niet helpen als er toch eens iets misgaat. Noteer dus in gedragscodes, notulen of in elk ander bedrijfsdocument waarom u als onderneming beslist om een bepaalde maatregel al dan niet te nemen. U moet trouwens niet elke richtlijn slaafs volgen, maar als u beslist iets anders of niet te doen, schrijf neer waarom (‘comply or explain’).
‘Best practice’ is uw medewerkers deze richtlijnen te laten ondertekenen en opleidingen te laten volgen. Uw compliancebeleid is maar zo sterk als de zwakste schakel ervan.
En neem tot slot de tijd om uw beleid periodiek te evalueren. Wissel bij de opstart en tussentijdse evaluatie ook van gedachten met specialisten en leer van hen die ‘best practices’.
Zo zal u – de dag dat er toch een lastige vraag komt – het onverzekerbare hebben verzekerd.