Beklim de complianceberg in 7 stappen - Finext

Beklim de complianceberg in 7 stappen

Als het voldoen aan wet- en regelgeving niet je corebusiness is, kan het implementeren en voldoen aan die regels een behoorlijke opgave zijn. Het landschap van wet- en regelgeving is steeds in beweging. Het is niet altijd duidelijk welke regels van toepassing zijn en hoe deze geïmplementeerd kunnen worden in de dagelijkse werkzaamheden en processen. Hoe beklim je dan zo efficiënt en effectief mogelijk de complianceberg?

Door Dick Slot, mei 2016

Complianceberg

De wet Bescherming Persoonsgegevens, Arbowetgeving, Wet Financieel Toezicht, Horecawet, milieuwetgeving, wetgeving ten aanzien van productveiligheid en verpakking, fiscale regelgeving. Het is zomaar een greep uit het wet- en regelgevinglandschap. Als je niet voldoet aan de van toepassing zijnde regels ligt het risico op boetes, verlies van klanten of leveranciers en reputatieschade op de loer.

Compliance risicomanagement helpt je bij het beklimmen van de complianceberg. Door het in kaart brengen van alle belanghebbenden en toepasselijke wet- en regelgeving en deze te vertalen naar compliance thema’s wordt ‘in control’ zijn een ‘walk in the park’.

De methode van het Nederlands Compliance Instituut is een effectieve wijze om een continu proces voor compliance riskmanagement op te stellen. Hoe werkt dat in de praktijk? We beginnen de bergbeklimming met een rondwandeling om de berg:

Stap 1:

We brengen eerst in kaart welke activiteiten het bedrijf uitvoert, welke producten en diensten worden geleverd en hoe de interne organisatie eruitziet. Daarnaast brengen we het type klanten, distributiekanalen en markten in kaart. Het landschap is nu ingekaderd.

Stap 2:

Op basis van stap 1 inventariseren we de rechtsgebieden die van toepassing zijn en vullen we het juridisch kader met alle regels die van toepassing zijn. Zo krijgen we inzicht in de uitdagingen die we tijdens onze bergbeklimming tegen gaan komen.

Stap 3:

Om het juridisch kader concreet te maken vertalen we dit naar compliance thema’s. Zo wordt de lijst van regels overzichtelijk en behapbaar. Voorbeelden van compliance thema’s zijn: arbeid en bedrijfsveiligheid, beveiliging persoonsgegevens, vergunningen en producten. Hierbij is aandacht voor prioriteiten van toezichthouders een belangrijk aspect. Aan de hand van de compliance thema’s identificeren en kwantificeren we de risico’s en treffen we waar nodig maatregelen.

Stap 4:

Nu we weten welke risico’s we willen beheersen en hoe we dat gaan doen, stellen we beleid op met praktische handvatten. Iedereen binnen de organisatie krijgt zo hetzelfde beeld van het landschap.

Stap 5:

Om het beleid voor iedereen concreet te maken vertalen we het beleid naar handleidingen, trainingen en ander communicatiemateriaal. Daarnaast kennen we concrete beheerstaken toe aan medewerkers.

Stap 6:

In deze stap willen we in de gaten houden of we continue de beheersmaatregelen uitvoeren en aan toezichthouders aan kunnen tonen dat we aan de regels voldoen Hiervoor maken we een monitoringsplan, zodat we periodiek kunnen vaststellen dat we alle beheersmaatregelen uitvoeren.

Stap 7:

Het monitoringsplan helpt om inzicht te krijgen in de werking van de beheersing en in hoeverre we voldoen aan de van toepassing zijnde wet- en regelgeving. Op basis van dit inzicht kan de verantwoordelijke (het bestuur) in actie komen om corrigerende of aanvullende maatregelen te treffen. Eventueel kan zij sancties opleggen wanneer medewerkers bewust niet voldoen aan de regels.

Door bovenstaande stappen periodiek te herhalen wordt compliance niet alleen een ‘walk in the park’, maar ook een tool om de grootste bergen te beklimmen!

Governance, Risk & Compliance