Als het om compliance gaat, het voldoen aan wet-en regelgeving, wat voel je dan? Ben jij die compliance officer, of manager, die er wat nors van wordt of er zelfs kwaad bij kijkt. Belangrijker, iedere organisatie of afdeling, van klein tot groot, heeft in meer of mindere mate met compliance te maken. Ik zie compliance vooral als businesskans. Een kans bovendien waar je blij van kunt worden.
Veel betrokkenen, dus grote kansen op besparingen
Binnen compliance gerelateerde activiteiten zijn onderwerpen te benoemen die voor iedereen gelden. Iedereen kan betekenen alle afdelingen, maar in jouw organisatie misschien ook wel alle winkels, alle fabrieken of alle zorginstellingen. Het woord “iedereen” zorgt voor uitdagingen. Hoe zorg je er bijvoorbeeld voor dat bijbehorende wet- en regelgeving efficiënt en correct wordt uitgevoerd? Hoe borg je consistentie? Hoe stimuleer je hergebruik? Hoe vat je samen ten behoeve van management? Het kan jaarlijks namelijk veel tijd, geld en energie kosten. Denken in kansen betekent dat er misschien besparingen te realiseren zijn op de werkzaamheden van de vele betrokken collega’s.
Voorbeelden van compliance onderwerpen die iedereen treffen
Elke organisatie, afdeling of collega heeft op de een of andere manier met compliance te maken. Herken je een van deze vier voorbeelden? Waarschijnlijk heb je er zelf, minimaal met één, mee te maken gehad:
- Datamanagement, waarin de classificatie, het beheer en de kwaliteit van data geregeld wordt.
- Veilig werken en security bewustzijn, een onderwerp dat aanhaakt op het informatie-beveiligingsbeleid, gericht op bijvoorbeeld bewustzijn rondom digitaal samenwerken of clean desk policies.
- Logische toegangsbeveiligingen, denk aan autorisaties en wachtwoorden op systemen, maar ook het weren van toegang aan onbevoegden.
- AVG, het voldoen aan de wetgeving rondom het beschermen van persoonlijke gegevens en de manier waarop je als organisatie om wilt gaan met privacy (naast ‘willen’ natuurlijk ook ‘moeten’).
Deelselecties van compliance
Natuurlijk zijn er ook allerlei deelselecties te benoemen die alleen voor bepaalde afdelingen of personen gelden. Zo zal de veiligheid van het bedrijfsnetwerk, inclusief het thuiswerken, de verantwoordelijkheid zijn van de IT-afdeling. Maar veiligheid betekent meer dan alleen maar digitale veiligheid. De fysieke toegang tot een kantoorpand zal wellicht een taak zijn voor een facilitair manager, die er op zijn/haar beurt weer voor moet zorgen dat medewerkers en bezoekers een veilige omgeving treffen.
Steeds meer regelgeving, steeds meer werkdruk
Organisaties hebben te maken met ISO- of NEN-normeringen. Ze moeten allemaal voldoen aan de AVG-wetgeving. Vanuit overheidswege moet aantoonbaar beter met het milieu omgegaan worden; minder koolstofdioxide, stikstof of andere schadelijke uitstoot. In de fysieke leefomgeving kun je niet zomaar bouwen, je zult moeten voldoen aan de Wabo, de Wet algemene bepalingen omgevingsrecht.
Ook hier geldt dat er wetgeving is die voor iedere organisatie geldt, maar ook specifiek kan zijn voor bepaalde sectoren. De Wet kwaliteitsborging voor het bouwen (Wkb), die in 2022 in werking treedt, is daar een voorbeeld van. Nog een voorbeeld is te geven In de financiële sector. De NVB schreef begin dit jaar al: “2021 wordt hét jaar van de Europese wetgeving, met naar verwachting 42 nieuwe wetsvoorstellen die relevant zijn voor banken.”
Samenvattend betekent steeds meer regelgeving dat ondernemingen en instellingen een veelvoud van inspanningen moeten leveren. De werkdruk neemt toe en er moet gezocht worden naar slimmere manieren om met compliance om te gaan.
‘Compliance denken’ is denken in businesskansen
Is compliance daarmee iets wat vervelend is en een steeds grotere administratieve rompslomp oplevert? Wat mij betreft niet. Het is natuurlijk nodig om overzicht te houden aan welke wet- en regelgeving voldaan moet worden. Als je dit overzicht echter centraal stuurt dan is er grip op de gemeenschappelijke of overlappende thema’s; dat geeft kansen om om onderscheid te maken tussen het beheersingsraamwerk en de rapportageraamwerken. En om compliance gerelateerde activiteiten te automatiseren en centraal te rapporteren. Een belangrijke ‘bijvangst’ is dat interne- en externe auditors wellicht zelfs vanaf hun thuiswerkplek kunnen beoordelen of jouw organisatie compliant is. Dat scheelt alvast tijd, geld en energie.
Nog beter is het om, op basis van gesignaleerde compliance issues, acties aan te pakken die direct het proces te verbeteren. Zodanig dat de kans op herhaling wordt verkleind. Een hele andere businesskans, jouw klanten doen ongetwijfeld graag zaken met organisaties die als open, eerlijk, transparant, duurzaam en betrouwbaar bekend staan. Dit aan kunnen tonen wordt steeds waardevoller in het verkrijgen van nieuwe businessrelaties.
Waarom dit zo is? Daar praat ik graag eens met je over door.
Marco Hill – Tel: 020 – 851 9700 – E-mail: marco@coneysolutions.nl of vul ons contactformulier in.