Ook jouw bedrijf kan met Amerikaanse gedragscodes te maken krijgen

Ook sommige Nederlandse bedrijven moeten zich houden aan de strenge Amerikaanse SOx-wet, die gedragscodes dicteert voor goed bestuur van beursgenoteerde ondernemingen.

Sarbanes-Oxley (SOx): strenge Amerikaanse gedragscodes voor beursgenoteerde ondernemingen. De in 2002 in de Verenigde Staten ingestelde SOx-wet gaat zo ver dat hoofddirecties strafrechtelijk kunnen worden vervolgd wanneer ze niet voldoen aan die regels. En ondertussen hebben ook veel Nederlandse bedrijven met dat Amerikaanse ‘monster’ te maken.

SOx geldt namelijk niet alleen voor beursgenoteerde bedrijven in de VS, maar ook voor niet-Amerikaanse bedrijven die een moeder of dochter hebben met een notering aan een Amerikaanse beurs. Denk aan een Unilever, maar ook aan dat kleine Nederlandse bedrijfje dat onlangs overgenomen werd door een Amerikaans - beursgenoteerd - bedrijf.

Dit zijn vier manieren waarop Nederlandse bedrijven met SOx te maken (kunnen) hebben:

1. Strenge financiële rapportering en interne controle

Sinds de invoering van de SOx-wet in 2002 maakten een aantal grote Nederlandse bedrijven, waaronder KPN en Ahold, een eind aan hun notering op de Amerikaanse beurzen. De pijn zat hem vooral in artikel 404 (section 404), dat regels stelt voor financiële rapportering en interne controle. Het pakket aan administratie kostte de beursgenoteerde ondernemingen zo veel geld dat het niet opwoog tegen de (op dat moment) tegenvallende voordelen van een notering op de Amerikaanse beurs.

2. Je collega’s complimenteren mag niet meer

Maar SOx gaat niet alleen over financiële controle, de SOx-wet stelt ook regels voor goed gedrag. Een werkneemster van een IT-bedrijf, die alleen anoniem wil vertellen, kreeg met die gedragsregels te maken toen het bedrijf overgenomen werd door een Amerikaans moederbedrijf:

“Ik heb hele vragenlijsten in moeten vullen. Van de do’s en dont’s tijdens een zakelijke lunch tot de vraag of je die mannelijke collega mag masseren wanneer hij last heeft van zijn rug. Een vrouwelijke collega complimenteren met haar nieuwe broek? Dat mocht dus niet. Wie niet genoeg vragen goed had moest de test opnieuw doen.”

3. Niet alles mag op social media

Nog zo’n vragenlijst: de social media-test. Ook deze moeten werknemers vaak afleggen. Onder SOx kan elke social media-post namens een bedrijf - of dat nu om zakelijke blogs, Facebook of Twitter gaat - namelijk gezien worden als openbaarmaking. En omdat (financiële) openbaarmakingen altijd volledig moeten zijn onder het SOx-regime, is het oppassen geblazen met wat je zegt. Is de informatie bijvoorbeeld recent en kloppen cijfers?

4. Ook je telefoon is SOx-proof

Het directe doel van SOx is interne controle, waarbij IT een grote rol speelt. Beursgenoteerde onderneming schrijven vaak hun eigen software voor interne informatiedeling en dienen daarom aan te tonen dat die software goed wordt beheerd. Waarom? Omdat fouten in de software kunnen leiden tot verkeerde informatie. En dat gaat soms zover als de software van je werktelefoon, bewijst onderstaand filmpje waarin een app voor SOx compliant texting (sms’en volgens de SOx-wet) aangeboden wordt.

Wie wordt SOx-coördinator?

Toch zijn Nederlanders niet áltijd de braafsten van de klas. Want massaal gedragscodes uit ons hoofd leren? Nee joh, we doen liever even snel die verplichte test. Henk Verploegen van Firebrand, een bedrijf dat SOx-trainingen aanbiedt:

“Bijna al onze trainingen zitten altijd vol, behalve de SOx-cursus. We moesten er laatst zelfs één afblazen bij gebrek aan animo. De cursus is niet populair.”

En waarom zouden we ook, wanneer je voor de écht harde regelgeving een SOx-coördinator in dienst kunt nemen.