Eens in de zoveel tijd delen we de ervaringen van een door ons geplaatste kandidaat. Dit keer is Samera El Idrissi aan het woord. Zij is sinds eind 2019 Compliance Director bij Caldic B.V. in Rotterdam. Een uitdagende, nieuwe functie bij een internationale onderneming, waar Goldman Sachs in 2017 is ingestapt als aandeelhouder. Wij stelden haar de volgende vragen:
Wat is je functietitel en wanneer ben je in dienst getreden bij Caldic B.V.? Kun je kort je achtergrond schetsen?
Mijn functietitel is Compliance Director Caldic B.V. (hierna: “Caldic”) en ik ben in dienst getreden op 20 november 2019. Ik ben jurist van huis uit. Ik heb Rechtsgeleerdheid gestudeerd aan de Universiteit van Amsterdam. Tijdens mijn studie heb ik een semester in het buitenland gestudeerd, wat al meteen de basis heeft gelegd voor een internationale mind-set. Tijdens mijn studie liep ik stage bij De Nederlandshe Bank (DNB) en kwam ik in aanraking met intelligente en gedreven juristen die allen een bijzondere achtergrond hadden. Achteraf kan ik zeggen dat het contact met die juristen een bepaalde basis heeft gelegd voor mijn verdere carrière. Zij daagden mij uit om buiten de kaders te acteren. De steun en het vertrouwen die ik van hen kreeg zal ik mij altijd blijven herinneren.
Kun je kort iets meer vertellen over de onderneming Caldic?
Caldic is 50 jaar geleden opgericht en inmiddels uitgegroeid tot een internationale organisatie met vestigingen in Noord-Amerika, APAC en Europa. Caldic biedt services en totaaloplossingen voor de Food, Health and Personal Care en Industriële markten. Wij ontwikkelen innovatieve oplossingen om in de behoefte te voorzien van onze klanten. Door zowel organische groei als jaarlijkse acquisities blijft de organisatie jaar na jaar groeien.
Toen je begon bij Caldic, hoe was op dat moment de compliancefunctie vormgegeven? Wás er een aparte Compliancefunctie? Hoe ziet dat er nu uit?
Toen ik bij Caldic begon lag er al wel een basis aan Compliance-elementen. Denk aan Compliancepolicies, basis e-learnings en een Complianceportal waar werknemers de policies konden vinden. De organisatie was zich al zeker bewust van Compliance, maar er diende nog wel een verdiepingsslag plaats te vinden om meer bewustwording te creëren en Compliance onderdeel te laten worden van de lokale business processen.
Hoe ben je te werk gegaan na je start? Hoe heb je je de business en de bedrijfscultuur eigen gemaakt? Welke compliance-onderwerpen heb je als eerste opgepakt en hoe heb je dat bepaald? Waren er specifieke zaken die je als eerste aandacht moest geven?
Ik heb in het begin vooral met heel veel mensen gesproken. Daardoor kreeg ik een beter inzicht in wat iedere afdeling doet, hoe zij Compliance ervaren en wat hun verwachtingspatroon was. In het begin is het mijns inziens van belang om vooral heel veel te luisteren en te observeren en zo min mogelijk te praten. Door deze manier van aanpak, kon ik vrij snel een inschatting maken waar de bottlenecks zaten in de organisatie en daar kon ik op anticiperen.
Na een review van de documenten die er al waren, kon ik zien wat er nog miste, welke policies aanpassingen behoefden en welke eigenlijk niet nodig waren. Een van de eerste zaken die ik heb opgepakt is het automatiseren van “denied party screening”. Automatisering bevrijdt de business van additioneel en handmatig werk en zorgt ook voor een sterker en robuuster proces. Twee vliegen in één klap.
Laat je je hierbij adviseren of heb je je laten adviseren door adviseurs zoals een advocatenkantoor of consultancy firm?
Ik heb tot op heden nog geen extern bureau om advies gevraagd. Wel heb ik contact gehad met een andere Complianceprofessional uit de Compliance Round Table om te sparren over bepaalde onderwerpen. Het is fijn om af en toe even van gedachten te wisselen met iemand. Dat geeft weer nieuwe inzichten. Zo neem ik ook met veel plezier deel aan het Compliance Directors Ontbijt dat Compliance People tweemaal per jaar organiseert. Het is nuttig om op informele manier kennis en ervaringen te delen met collega’s die in eenzelfde setting werkzaam zijn met Compliance onderwerpen.
Wat geldt voor jou en Caldic als belangrijkste speerpunt van jouw Compliancebeleid? Wanneer vind je dat de Compliancefunctie goed functioneert? Heb je samen met de directie meetbare targets geformuleerd?
Belangrijkste speerpunten zijn het creëren van bewustwording, het identificeren van risico’s in de organisatie en het mitigeren van deze risico’s. Mijns inziens functioneert een Compliancefunctie goed wanneer de functie zichtbaar is binnen de organisatie, bijdraagt aan het professionaliseren van de organisatie, makkelijk benaderbaar en oplossingsgericht is en meedenkt met de business om zaken gedaan te krijgen. Een van de onderwerpen die wij volgend jaar willen oppakken is het bepalen van meetbare targets en we willen deze dan ook opnemen in het incentive program. Op die manier verwachten we dat werknemers nog meer ownership nemen m.b.t. Compliance. Echter, voordat wij dit kunnen implementeren zullen we nog wel een aantal stappen moeten maken. Dit zien wij echt als een volgende stap in de ontwikkeling van ons Complianceprogramma.
Je hebt zelf een legal achtergrond. Wat vind jij daarvan, helpt jou dat bij de uitoefening van je functie? Heb je een team van complianceprofessionals binnen Caldic? Zo ja, wat is hun achtergrond?
Veel Compliance-onderwerpen zijn nou eenmaal ook juridisch, denk aan de GDPR, sanctie regelgeving, mededingingsrecht, FCPA, UK Bribery Act. Allemaal juridisch en het helpt mijns inziens wel als je een juridische achtergrond hebt om dat soort zaken wat sneller tot je te nemen.
De personen waar ik veel mee samenwerk zijn de Managing Directors en Finance Directors. Die samenwerking is goed, omdat zij inzicht kunnen geven in de lokale processen en ik daar dan goed op kan inspelen om de Compliance-elementen daar geïmplementeerd te krijgen. De buy-in van een MD en FD zijn cruciaal om het Complianceprogramma te laten slagen.
Compliance heeft soms toch nog de reputatie spelbreker te zijn, het ‘business prevention team’. Hoe zie jij dat en hoe wordt dat binnen Caldic ervaren?
Zo zie ik mijn rol helemaal niet en om eerlijk te zijn zou ik daar ook helemaal niet gelukkig van worden. Ik zie de Compliancefunctie juist als een functie die meedenkt, oplossingsgericht is en de business bewust maakt van risico’s waar zij wellicht in eerste instantie niet aan denken. Dus niet zeggen: A kan niet” , maar: “A kan niet, maar wat is je doel en wellicht kunnen wij dan wel B en C uitproberen.” Ik merk dat de meeste mensen dat waarderen. Het is niet zo zeer dat zij niet willen horen wat niet kan, maar zij willen horen wat dan wel de mogelijkheden zijn.
Tot slot: zie jij een bepaalde ontwikkeling, een bepaalde trend aftekenen binnen het compliancewerkterrein? Bijvoorbeeld: gaat het meer en meer om gedragsbeïnvloeding, om integriteit en ethics? Of is er meer monitoring en reporting en zou je een link kunnen leggen met risk management?
Ja, zeker. Ik denk dat Compliance voor een heel groot gedeelte “change management” is. Het veranderen van mind-set. Dus heel erg mensgericht en niet zo zeer procesgericht. Compliance failures worden over het algemeen door mensen gemaakt en derhalve is het cruciaal dat Compliance veel aandacht besteedt aan mensen, hoe zij denken, wat zij doen, waarom ze dat doen, etc. Iemand die ergens op een locatie iets opmerkt en op tijd aan de bel trekt is fundamenteel voor Compliance en de hele organisatie.