Selecteer een pagina

Wat is goed compliance management?

door | mei 5, 2021 | Governance, Implementatie, Risicomanagement, Strategie | 0 Reacties

Compliance

Wat is compliance management?

Wanneer je ondernemer bent, zijn er vele vormen van compliance en regels die jouw bedrijf en medewerkers moeten naleven.  “Naleving” verwijst naar het naleven van de regels. Dit betekent dat je moet voldoen aan de vigerende wetgeving, aan externe normen en aan de door jullie zelf opgestelde normen.

Het aantal fraude zaken in bijvoorbeeld de financiele wereld, hebben we veelvuldig in de krant zien staan. Het gevolg van fraude is een reputatie die een flinke deuk op loopt.  Reputatieschade kan jouw onderneming behoorlijk verzwakken en kan leiden tot grote financiele schade.  Alleen dat al moet een reden zijn om compliance goed in orde te willen hebben, het is noodzakelijk! De dwingende reden om compliance op te nemen in de gang van alle dag. Dit geldt niet alleen voor grote bedrijven maar ook kleine bedrijven moeten voldoen aan wet en regelgeving.

Compliance heeft daarmee ook als doel om waarde te beschermen van de organisatie, hierdoor blijft het voortbestaan van de onderneming gewaarborgd. Indien compliance management wordt vergeten dan kan dit leiden tot grote financiele gevolgen.

9 veel voorkomende fouten

  1. Ontbreken van richtlijnen;
  2. Slechte risico analyse;
  3. Geen koppeling tussen doelen van de organisatie en risico analyse;
  4. Vigerende wetgeving niet ingebed in de onderneming;
  5. Onbekend met de governance codes;
  6. Gebrek aan adequate preventieve instrumenten;
  7. Fouten in het uitvoeren van de processen;
  8. Bedrijven hebben een cultuur waarbij het mensen zich onveilig voelen om misstanden te melden;
  9. Bedrijven hebben geen gestructureerd informatiesysteem.

Gevolgen slecht compliance management

Met de gevolgen van het niet naleven van wetten, voorschriften en normen met zo hoge potentiële kosten, is naleving duidelijk een zeer groot probleem voor bedrijven. Een eenvoudige definitie zou dus kunnen zijn:

“Compliance management is het proces waarmee managers activiteiten plannen, organiseren, controleren en leiden die naleving van wetten en normen garanderen.”

Om succesvol te zijn, moet jouw organisatie stappen ondernemen om ervoor te zorgen dat elke medwerker voldoet aan het opgestelde beleid en de regels die u hebt ingevoerd. Dit alles om te zorgen dat de doelen van de ondernemening, gesteld naar aanleiding de strategie, niet in gevaar komen.

9 Activiteiten van compliance management

9 activiteiten die je zou kunnen verstaan onder compliance management zijn bijvoorbeeld:

  1. Opstellen jaarplan;
  2. Opstellen risico analyse;
  3. Opstellen monitoringsbeleid
  4. Interne audits;
  5. Audits door derden;
  6. Beveiligingsprocedures en controle;
  7. Rapporten opstellen en ondersteunende documentatie verstrekken;
  8. Ontwikkelen en implementeren van beleid en procedures om naleving te garanderen;
  9. Rapportage door compliance officer met bevindingen en aanbevelingen.

 

Compliance 1
  • Facebook
  • Twitter
  • Pinterest
  • LinkedIn

Twee benaderingen van compliance management

De wet is leidend voor een goede start van compliance management. In elke context begint compliancemanagement met een compliancebenchmark. Voor iedere onderneming of industrie is er geldende wet en regelgeving waar aan voldaan moet worden. Ook zijn er vaak governance codes die nageleefd moeten worden.  Het is de verantwoordelijkheid van het bedrijf om op de hoogte te zijn van de normen die gelden in de bedrijfstak, de implementatie van normen binnen het bedrijf en de naleving van de normen op toe te zien.  Over implementatie hebben we ook een blog geschreven en als je hierbij hulp nodig hebt plan dan een afspraak met ons in.

Zwart wit bekijken van de wet

Zorg ervoor dat iedereen de regels kent en dan kun je deze heel zwart wit toepassen. Het is goed of het is fout en iedereen moet zich daaraan houden. Dit is waarschijnlijk niet de meest succesvolle manier van compliance managent aangezien je misschien wel alle medewerkers tegen je in het harnas werkt.

Met een beetje inlevingsvermogen kun je je wel voorstellen dat je op enig moment de wet op deze manier moet handhaven. Zodra er ernstige gevolgen zijn bij het niet naleven van de afspraak dan is een compromis sluiten niet op zijn plaats. Indien er grote risico’s gelopen worden financieel of bijvoorbeeld een gevaarlijke werkplek dan is een starre houding prima om ernstige gevolgen te ontlopen.

Soms is er echter wel een grijs gebied binnen de wetgeving of de interpretatie hiervan, wetgeving is namelijk neit altijd zo zwart wit als dat het lijkt. Als er echter ruimte is voor interpretatie in de nalevingsbenchmark, zijn de zaken niet zo duidelijk.  Dit kan soms in jouw voordeel werken maar soms ook in jouw nadeel. Bekijk dit per onderwerp goed en maak een risico inschatting hiervan. Denk bijvoorbeeld aan het opstellen van een contract. Hierin wil je ondubbelzinnig duidelijk zijn, hier ruimte laten voor een andere interpretatie kan leiden tot nare gevolgen. Als het gaat om compliance management kan ik je aanraden om de contractvoorwaarden zeer zorgvuldig  te controleren en zorg ervoor dat er geen onduidelijkheid kan ontstaan.

Kijk ook eens in het grijze gebied

Over het algemeen zijn wetten niet bedoelt om maar in het grijze gebied te beoordelen echter bestaan er situaties waarbij dit wel moet. Er is soms overlap in wet en regelgeving waardoor tegenstrijdigheden ontstaan. Soms gebeurd dit ook als er een geheel nieuwe richtlijn wordt uitgegeven waarbij eerst nog even uitgezocht moet worden hoe deze het best geinterpreteerd kan worden.

Compliance 2
  • Facebook
  • Twitter
  • Pinterest
  • LinkedIn

De winst met compliancemanagement

Hierboven hebben we al geconstateerd dat compliance management belangrijk is voor elk bedrijf, laten we hier nog eens iets dieper induiken want  we hebben ook gezien dat over naleving niet kan worden onderhandeld (naleving van de wet) of kan worden onderhandeld (wanneer de norm geen wet is) of dat er soms wel ruimte is voor interpretatie. Om te starten moet er een top-down commitment voor volledige naleving van de wet.

Compliance en ethiektraining helpen werknemers te begrijpen hoe ze aan de regels kunnen blijven voldoen. Het helpt hen te weten hoe ze eventuele nalevingsschendingen die ze zien, kunnen identificeren en rapporteren. En ze kunnen potentiële nalevingskwesties helpen opsporen voordat er een overtreding plaatsvindt. Het bouwen aan een open cultuur waarbij het melden van misstanden wordt beloont is een geweldige tool om te voorkomen dat er grote missers niet gemeld worden. In ons blog over de klokkenluidersregeling leg ik hier meer over uit.

Hoe belangrijk is compliance voor jou als ondernemer?

Kunnen zeggen dat een bedrijf in strategische compliance is, is op zichzelf al een goede basis voor de strategie. Heb je hulp nodig bij het opstellen van een wendbare strategie? Lees dan hier ons blog of neem even contact op. Vergeet ook niet om een goede stakeholders analyse te doen. Hiermee breng je al vroeg in kaart welke belanghebbende mogelijk ook eisen stellen aan compliance.

Bij het opstellen van de strategie nadenken over compliance betekent dat er transparantie is in de mogelijkheden en onmogelijkheden. Het continu blijven monitoren en aanscherpen van compliance geeft aan dat managers en teams de controle hebben over de processen en procedures, geïmplementeerd en uitgevoerd met effectieve politieke, commerciële, arbeids-, contractuele en gedragsmatige compliance.

Niet naleven betekent een onnodig hoog risico lopen, wat onder meer kan leiden tot financiële, vermogens- en marktverliezen. Risicomanagement en compliance zijn nauw met elkaar verbonden.

Het is noodzakelijk om managementstijlen te weerspiegelen en te veranderen, de manier waarop met bedrijfsinformatie wordt omgegaan en hoe mensen zich dagelijks gedragen, aan te passen om een niveau van uitmuntendheid te bereiken op het gebied van compliance, ongeacht de bedrijfssector en de grootte van het bedrijf.

Compliance 3
  • Facebook
  • Twitter
  • Pinterest
  • LinkedIn

Dit is wat je kan doen om het management op 1 lijn te krijgen;

 

1.      Maak gebruik van systemen die het toezicht op de activiteiten van het bedrijf ondersteunen en die voldoen aan   compliance processen;

2.      Zorg voor zorgvuldig contractbeheer;

3.      Voer interne audits uit;

4.      Focus op procesconformiteit;

5.      Beschik altijd over een actueel risico overzicht in het bedrijf;

6.      Zorg voor een open cultuur;

7.      Wees duidelijk in de communicatie naar het management.

Wat doet een compliance afdeling?

 

Structuur

Er is geen eenduidige structuur voor een compliance afdeling omdat ieder bedrijf anders is. Hoe groter een onderneming hoe meer die bij gespecialiseerde personen kan komen te liggen. Het kan zijn dat bedrijven kiezen voor een afdeling die het hele bedrijf overziet maar anderen kunnen weer kiezen om specialisten in te huren die van tijd tot tijd controles kunnen doen binnen de organisatie. Een en ander hangt samen met de omvang en het beleid van de organisatie.

Omvang

Bedrijven die internationaal zaken doen moeten goed op de hoogte zijn van internationale wetgeving en dit vraagt wellicht meer dan van een organisatie die alleen nationaal werkt. Compliance medewerkers zullen ervoor zorgen het voor de organisatie duidelijk is aan welke wetten ze moeten voldoen en zullen hierop monitoren.

 

Effectiviteit risicoprocessen

Indien gebruik gemaakt wordt van een ERM systeem dan is risicopreventie al in gang geziet. De compliance officer heeft dan als taak om de organisatie te ondersteunen bij het naleven van wetten, voorschriften en intern beleid. Het zou kunnen dat de compliance officer een risico aan de lopende band heeft geconstateerd en gaat hierover in overleg met de bedrijfsleiding. Uit dit overleg komt naar voren of de uitvoering van de richtlijn niet goed ging of dat de richtlijn er niet is of onduidelijk is.

Het kan zijn dat als een gevolg hiervan, in het eerste geval, een gesprek plaats vindt met de medewerker of, in het andere geval, het interne beleid wordt aangepast. Het is goed om enige tijd na de aanpassing te kijken of het vernieuwde beleid goed wordt nageleefd. De exacte tijd is afhankelijk van de ernst van de beleidsmaatregel. Daarnaast is het goed, of zelfs beter, om als compliance officer proactief te zijn. Het voorkomen van fouten is altijd beter dan het oplossen hiervan.

Los complianceproblemen op

De compliance officer is de aangewezen persoon voor alles wat met compliance te maken heeft. Ze moeten het beleid en de procedures van de organisatie tot in de puntjes kennen. Het is fijn als ze alle vragen over branchevoorschriften en bedrijfswetten kunnen beantwoorden, of anders moeten ze weten waar ze het antwoord kunnen vinden. De compliance officer draagt ook de waarden en de doelstellingen uit van het bedrijf, hiervan moet hij dus goed op de hoogte zijn. Het is zijn verantwoording dat de activiteiten van de organisatie legaal en ethisch zijn. Het voldoen aan dit niveau is natuurlijk een verantwoording van iedereen.

Advies

De compliance officer heeft ook een adviserende rol waarbij hij de organisatie kan adviseren om risico’s te verminderen. Het is de taak van de compliance officer om veranderingen in de wet en regelgeving te kennen, te vertalen naar beleid en te implementeren. Dit uiteraard met medewerking van de directie.

Compliance 4
  • Facebook
  • Twitter
  • Pinterest
  • LinkedIn

De belangrijkste taken van de compliance officer

 

1. Breng de risico’s in kaart waar de organisatie mogelijk tegenaan kunnen lopen;

2. Identificeer risico’s die geaccepteerd kunnen worden. Anderen kunnen gemitigeerd worden deze classificatie verschilt per risico;

3. Controle op de effectiviteit van naleving;

4. Indien er onregelmatigheden zijn dienen deze opgelost te worden;

5. Adviserende rol om de impact van risico’s te verkleinen.

Wat is corporate governance?

De bovengenoemde compliance officer kan, zoals aangegeven, alleen zijn werk goed doen als hij ondersteuning heeft van de directie. Een organisatie kan namelijk lastig compliance bereiken zonder sterk leiderschap en corporate governance. Het concept van corporate governance beschrijft de structuren en relaties die het management, de richting en de prestaties van een organisatie bepalen.

Corporate governance omvat de relatie tussen alle belanghebbenden van het bedrijf, inclusief de werknemers, het management, de raad van bestuur, aandeelhouders en meer. Oftewel met corporate governance definieren we de interne richtlijnen voor beslissingen en leggen we vast wie er de bevoegdheid heeft om beslissingen te nemen en de organisatie aan te sturen. Deze structuur van corporate governance is van groot belang voor compliance. Het 1 gaat niet zonder het ander.

Het senior management zou daadkrachtig een complianceprogramma moeten ondersteunen om zo tot een effectief programma te komen. De compliance officer kan op deze manier zijn advies uitbrengen aan het  senior management van de organisatie.

Het senior managment moet support leveren zodrag de regels gehandhaaftd moeten worden.

Dit betekent echter niet dat ze zelf gevrijwaard zijn van het opvolgen van de regels. Leading by example is nog steeds een sterke vorm van leiderschap wat leidt tot een hogere mate van compliance.  De regelgeving waar de compliance officer verantwoordelijk voor is kan heel breed zijn en kan van organisatie tot organisatie verschillen. Hieronder een paar veel voorkomende toepassingsgebieden voor de compliance officer.

Financiële diensten

Compliance in het vakgebied van Finance omvat eigenlijk alles met betrekking tot de organisatie. Denk hierbij aan financiele transacties met het buitenland, belastingen of het de boekhouding van de organisatie die moet kloppen. Het niet nakomen van financiele afspraken kan leiden tot specifieke problemen zoals bijvoorbeeld deurwaarders of beslaglegging. Afgelopen jaren is het steeds belangrijker geworden als organisatie om transparant te zijn. Ook over de financiele aspecten van de organisatie.

HR – Human resources

Human resources is een belangrijk element in compliance. In dit vakgebied is er veel te doen met regelgeving denk maar eens hoe we omgaan met medewerkers. Hierbij kunnen we voorbeelden geven als compliance aan wetten op gebied van salaris, de gewerkte uren maar denk ook eens aan hoe we met elkaar omgaan in de vorm van inclusiviteit en omgangsvormen als discriminatie. De laatste topics van discriminatie en inclusiviteit hebben naar aanleiding van de Black Live Matters beweging een steeds grotere invloed gekregen in strategievorming en compliance.

Veiligheid op het werk

De Occupational Safety and Health Administration (OSHA), dit is het Europees agentschap voor veiliheid en gezondheid op het werk, stelt normen op voor veiligheid op de werkplek. Als ondernemer moet je aan deze normen voldoen om medewerkers te beschermen. Zo stelt de OSHA dat een werkgever verplicht is om “een werkplek te beiden die vrij is van ernstige erkende gevaren”. Wat bedoelen ze daar nu eigenlijk mee? Je kunt hierbij denken aan:

Opstellen veiligheidsplan

Uitvoeren interne audits om te verbeteren en te leren

Registratie bijhouden van (bijna) ongevallen

Trainen van medewerkers op een manier die ze begrijpen. (bijvoorbeeld in eigen taal)

Onderhoudsplan opstellen

Uitvoeren van preventief onderhoud

Etc. Etc.

Cyber Security

Compliance in het kader van Cyber Security is sinds 2020 alleen maar belangrijker geworden. Tijdens en na Covid-19 hebben we gezien dat er meer online gewerkt werd, er wordt meer vanuit huis gewerkt en er zijn meer aanvallen van Cyber criminaliteit geregistreerd. 

Naast Cyber Security kennen we ook compliance op het gebied van IT. Dit gaat dan meer over het naleven van richtlijnen met betrekking tot gegevensbeveiliging.  In de interne richtlijnen is het bedrijf degene die bepaalt wie er toegang heeft tot de verschillende lagen van informatie. Het ene bedrijf en de ene laag beschikt over meer privacy gevoelig informatie. Dus het is van belang om vast te leggen, wie er toegang heeft, op welke manier, met welke technologie en hoe hier toezicht op gehouden wordt. 

Privacy

Sinds 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). De AVG heeft voorgaande wetgeving vervangen en is geldig in de gehele EU. De verwachting is dat de implementatie van deze wet leidt tot een versterking en uitbreiding van privacyrechten, dat organisaties meer verantwoordelijkheid voor privacy nemen en dat in de hele EU privacytoezichthouders dezelfde boetes kunnen uitdelen.

Compliance 5
  • Facebook
  • Twitter
  • Pinterest
  • LinkedIn

Compliance en jouw organisatie, wat betekent dit?

 

In bovenstaande blog hebben we gelezen dat veel bedrijfsactiviteiten geraakt worden door wet en regelgeving en dus compliance. Als een organisatie voldoende omvang heeft kun je nadenken of het handig is om een compliance officer hiervoor in te zetten of dat je dit kan uitbesteden aan een gespecialiseerde partijd. Het is in ieder geval noodzakelijk om de potentiele risico’s in kaart te brengen en een plan te hebben voor het naleven van wet en regelgeving.

We hebben geconstateerd dat het begint bij het opstellen van een goed plan, procedures voor het waarborgen van naleving op de, voor jou van toepassing zijnde gebieden. Ook het vastleggen van controle en naleving hierop is van belang. Het beleid is een dynamisch stuk aangezien wet en regelgeving af en toe verandert maar ook het personeel rouleert en moet van de juiste training voorzien worden. Het blijven uitvoeren van risico beoordelingen en audits is van een groot belang voor het waarborgen van naleving en verbeteren van de organisatie.

Waarom investeren in deze activiteit?

Na het lezen van dit blog is het bijna een overbodige vraag geworden! Door te investeren in compliance worden kosten verlaagd, inkomsten verhoogd en worden verliezen voorkomen. Bovendien wordt hiermee goed aan de reputatie gewerkt. Transparante bedrijven die de wet naleven stralen vertrouwen uit naar de markt. Teamleden worden goed getraind en zijn op de hoogte van de geldende spelregels. Hierdoor verbeteren hun prestaties wat zich zal uiten in een hogere productiviteit.

Reputatie schade kan oplopen in enorme getalen dus wees je ervan bewust  dat de reputatie kan afhangen van het niet naleven van wet en regelgeving. Denk maar eens terug aan de schandalen in de vleesindustrie, er zijn maar weinig bedrijven die dit hebben overleefd. Gewin op korte termijn bleek een verlies op lange termijn. Het creeeren van een gezonde en betrouwbare omgeving is dus erg belangrijk.

Reactie verzenden

Pin It on Pinterest

Share This