Opinie Hoe versterken ESG en integraal compliance management elkaar?

Hoe kunnen ESG en integraal compliance management elkaar versterken? In dit blog geeft Gerd-Jan Frijters antwoord op deze vraag.

Bijna tien jaar geleden schreef ik het boek De Tafel van Ne9en / Integraal Compliance Management – een pleidooi voor een integrale benadering van veiligheid, kwaliteit en duurzaamheid. De centrale gedachte: breek de hokjes af, vereenvoudig je systeemwereld en richt je op gedrag, waarden en samenhang. Sindsdien zijn de maatschappelijke en bestuurlijke uitdagingen in organisaties alleen maar groter geworden.

ESG (environmental, social & governance) is nu hét strategische kader voor duurzaam ondernemen. Tegelijkertijd is de Internationale norm ISO 37301 gepubliceerd, een norm die compliance breed ziet, dus niet alleen wet- en regelgeving, maar ook kaders waar je zelf aan wil (of moet) voldoen.

Zowel ESG als integraal compliance management hebben een belangrijke organisatiecultuur- en gedragscomponent. De combinatie van ESG en integraal compliance management is actueler én krachtiger dan ooit voor organisaties die zich verder willen ontwikkelen en toekomstbestendig willen zijn.

Organisaties worstelen met een groeiende berg verplichtingen, beleidsdocumenten, dashboards en audits. Thema’s als veiligheid, milieu, mvo, welzijn en duurzaamheid worden veelal afzonderlijk beheerd. Dat leidt tot versnippering, bureaucratie en stress. Leidinggevenden raken dan het overzicht kwijt en medewerkers haken af.

Toch zijn deze thema’s allemaal onderdeel van dezelfde puzzel: hoe zorg je als organisatie dat je verantwoord, toekomstgericht en integer opereert? De oplossing zit in samenhang. ESG en compliance vragen beide om integraal denken: niet alleen voldoen aan regels, maar zorgen voor een organisatiecultuur waarin waarden als duurzaamheid, veiligheid en ethiek vanzelfsprekend zijn. Een cultuur waarin gedrag, systemen en strategie op elkaar zijn afgestemd.

Duurzaamheid is meer dan CO₂-reductie of circulair inkopen. ESG vraagt om een fundamentele blik naar buiten én naar binnen. Welke impact heeft jouw organisatie op mens, milieu en maatschappij? Wat zijn de risico’s én kansen voor jouw organisatie?

Je kunt en hoeft niet alles tegelijk te doen. ISO 37301 benoemt het stellen van prioriteiten als een eerste stap. Prioriteiten kun je bepalen door een strategische risicoanalyse (SWOT) of met een dubbele materialiteitsanalyse (CSRD).

Strategische risico’s kunnen bijvoorbeeld voortkomen uit milieu- of klimaatthema’s. Een actueel risico dat zich manifesteert is het tekort aan grondstoffen en halffabricaten in verschillende maak industrieën. Een effect hiervan is dat de prijzen van grondstoffen de pan uit rijzen. Dit is een voorbeeld van een extern, strategisch risico vanuit de keten. Dit voorbeeld geeft aan hoe belangrijk het is om te weten waar je afhankelijkheden liggen, denk bijvoorbeeld aan je afhankelijkheid van natuurlijke grondstoffen, water, transport, leveranciers uit gebieden waar armoede of conflict heerst en de lokale infrastructuur.

Een ander strategisch risico ligt op sociaal vlak. Denk bijvoorbeeld aan de stijgende ongelijkheid in de wereld en het wantrouwen dat er is in (sommige) bedrijven of in het kapitalisme in het algemeen. In hoeverre kunnen sociale risico’s van invloed zijn op het imago, op de reputatie van jouw organisatie.

Wat is de social licence to operate (SLO) van jouw organisatie, zijn je activiteiten schadelijk voor milieu of maatschappij, ben je geloofwaardig als bedrijf en ben je te vertrouwen in de beleving van de maatschappij? Welke druk komt er vanuit die maatschappij, vanuit aandeelhouders of investeerders, vanuit NGO’s of vanuit de social media?

Hoe afhankelijk ben je van leveranciers of klanten die wellicht niet overleven, omdat hun SLO afbrokkelt, of negatieve gevolgen door klimaatverandering ondervinden? Wat betekenen deze veranderingen voor sectoren met een grote negatieve ecologische impact, zoals olie en gas, beton, bouwmaterialen, staal, ijzer, aluminium, landbouw, plastics of de luchtvaart? Is jouw product wel toekomstbestendig (lees: veilig, gezond, ethisch, duurzaam, betekenisvol en circulair)?

Wat zijn de risico’s als jouw organisatie de doelen op maatschappelijk en ecologisch gebied niet haalt of niet de juiste doelen weet te formuleren? Heeft jouw directie wel de juiste mindset om met deze risico’s om te gaan en de leiding te nemen in de noodzakelijke transitie naar toekomstbestendigheid?

Wat is relevant voor jouw stakeholders én voor je eigen bedrijfsvoering? Een strategische analyse leidt tot heldere prioriteiten, een scherpe visie en soms zelfs een herdefinitie van het bestaansrecht van jouw organisatie: een nieuwe purpose.

Praktische stappen op strategisch niveau:

• Voer een strategische risico-analyse of dubbele materialiteitsanalyse uit.
• Formuleer een heldere purpose.
• Ontwikkel een 3–5 jarenplan met concrete ESG-doelstellingen.
• Richt een governance- en risicomanagementstructuur in.
• Versterk stakeholderdialoog en rapportagestructuur.

Hier raken ESG en compliance elkaar voor het eerst. Want je kunt pas verantwoording afleggen over je maatschappelijke rol, als je ook aantoonbaar grip hebt op de eisen die daarbij horen inclusief de behoeften van die maatschappij.

Met ISO 37301 wordt compliance management een volwaardig, certificeerbaar systeem. De norm is gebaseerd op de High Level Structure (HLS) – net als ISO 9001, 14001 en 45001 – en dus goed te integreren. De essentie van ISO 37301? Compliance is niet alleen het volgen van regels, maar het ontwikkelen van een sterke organisatiecultuur en -gedrag.

De norm stelt dat een organisatie aantoonbaar in staat moet zijn om te voldoen aan alle relevante eisen: wet- en regelgeving, stakeholderverwachtingen én interne normen zoals gedragscodes of waarden. Daarbij hoort een risk-based benadering: focus op de risico’s met de grootste impact.

Wat ISO 37301 uniek maakt, is de nadruk op gedrag en cultuur. Leiderschap speelt hierin een sleutelrol. Het topmanagement moet voorbeeldgedrag tonen, een compliancecultuur bevorderen en zorgen voor onafhankelijke borging (zoals een compliance officer met directe toegang tot het bestuur).

ESG en compliance landen uiteindelijk in systemen, processen en afspraken binnen en buiten jouw organisatie. Hier is integratie cruciaal. Zonder samenhang blijft het bij losse initiatieven en ‘afvinklijstjes’. Met een integraal managementsysteem creëer je overzicht én eigenaarschap.

Enkele praktische tools:

• Spiegelmatrix: zet kernwaarden (veiligheid, duurzaamheid, kwaliteit, integriteit) horizontaal tegen bedrijfsprocessen verticaal.
• Taakmatrix: wijs verantwoordelijkheden toe per proces en persoon.
• Lean HSEQ-ESG handboek: bundel alle procedures en gedragsprincipes compact.
• Integraal dashboard: combineer financiële én niet-financiële (ESG) kpi’s.
• Jaarplan (Hoshin Kanri): verbind strategische doelen met operationele acties.

Compliance wordt op dit niveau vertaald naar gedrag: wat wordt er van mensen verwacht, hoe worden ze getraind, hoe worden ze aangesproken en hoe sturen we op verbetering?

Op de werkvloer gebeurt het. Hier draait het om veiligheid, gezondheid en kwaliteit van uitvoering. ESG en compliance komen tot leven in dagelijks gedrag. Toolboxen, het ochtend overleg, inspecties, meldingen en feedbackmomenten vormen de ruggengraat van de gewenste routines.

Voorbeelden van activiteiten:

• Dagelijks bespreken van ESG-thema’s (veiligheid, milieu, ethiek, kwaliteit)
• Melden en bespreken van afwijkingen en incidenten
• Feedback geven op gedrag en prestaties
• Uitvoeren van risicoanalyses en verbetervoorstellen
• Verzorgen van training en coaching
• Data verzamelen voor ESG-rapportages (CO₂, klachten, afvalstromen)

Hier zijn de ‘soft controls’ essentieel: motivatie, betrokkenheid, voorbeeldgedrag. Compliance wordt niet opgelegd, maar beleefd. ESG is dan geen papieren verplichting, maar een collectieve overtuiging.

Wanneer je ESG en compliance samenbrengt in één integraal managementsysteem, ontstaat synergie:

• Betere besluitvorming: risico’s en kansen worden in samenhang beoordeeld.
• Efficiëntie: minder dubbel werk, meer focus.
• Verhoogd bewustzijn: medewerkers begrijpen waarom regels bestaan.
• Aantoonbaarheid: je voldoet aan wet- en regelgeving én aan de verwachtingen van de maatschappij.
• Cultuurverandering: gedrag wordt gestuurd door waarden, niet alleen door regels.

De crux zit in het verbinden van strategie, structuur en gedrag. Vanuit duurzaamheid, vanuit risico’s, maar ook vanuit leiderschap. Kernwoorden hierin zijn overzicht, eigenaarschap en eenvoud.

ESG en compliance zijn geen doelen op zich. Het zijn middelen om te bouwen aan een toekomstbestendige organisatie, die op een positieve manier bijdraagt aan de maatschappij. Dat vraagt niet om nóg meer regels of afvinklijstjes, maar om een cultuur van verantwoordelijkheid, reflectie en leren.

Als we compliance zien als gedragsvraagstuk en ESG als strategisch kompas, dan versterken ze elkaar. Want wat we écht willen, is organisaties die bijdragen aan een veilige, rechtvaardige en duurzame samenleving. En dat begint bij mensen die weten wat er van hen verwacht wordt – en ernaar handelen.

Gerd-Jan Frijters is sustainability (duurzaamheids)expert en lid van het managementteam van Green Events. Daarnaast is hij eigenaar van FB Investeringen, dat investeert in lokale ondernemers, crowdfunding, projecten in ontwikkelingslanden en projecten om duurzaamheid en circulaire economie te bevorderen. Gerd-Jan is auteur van het Arbo-informatieblad AI-84 Duurzaam ondernemen (MVO, CSRD, ESG). Deze online uitgave is gepubliceerd op de kennisbank Sdu HSE.

Filed Under: Blog, Duurzaamheid, Gedrag en cultuur, HSE, Milieu, Nieuws Tagged With: certificering, cultuur, ESG, gedrag, HSE, ISO, mvo-beleid, strategie