Compliance risicoanalyse

Met behulp van een compliance risicoanalyse wordt de effectiviteit van de compliance functie in een organisatie gemeten. Het accent van de analyse kan liggen bij de bestuurlijke verankering of juist op continuous monitoring op de informatie infrastructuur en of de applicaties.

Op basis van de bevindingen van de analyse en uitkomsten van gesprekken over deze bevindingen met sleutelfunctionarissen kan een meer optimale compliance functie worden uitgewerkt en aangegeven hoe deze gerealiseerd kan worden. 

Compliance risicoanalyse, waarom belangrijk?

De uitkomsten van de risicoanalyse zijn belangrijk voor de leiding omdat:

  • Indicatie huidige situatie: het een indicatie geeft over de mate van compliance met wetgeving, overeenkomsten en of beleidseisen. Het geeft ook een indicatie over de mate waarin de organisatie de risicogebieden en risico’s kent op non-compliance.
  • Effectiviteit en efficiëntie: een indruk ontstaat over de effectiviteit en kostenefficiency van de bestaande compliance functie.
  • Inzicht en overzicht: er overzicht en inzicht ontstaat van mogelijk blokkades de interne organisatie meer effectief en kostenefficiënt te maken.
  • Aanleiding voor een compliance risicoanalyse: de aanleiding voor een compliance risicoanalyse op de interne beheersing en risicomanagement kan intern of extern zijn. Op basis van deze aanleiding kan de scope liggen op de organisatie als geheel of alleen op het adequaat functioneren van de bedrijfscompliance functie.
  • Waarborgen van vertrouwen: het creëren en in stand houden van vertrouwen bij zowel zakelijke partners als het individu. Het individu heeft de regie geeft over het verwerken van de eigen (persoons)gegevens.
  • Besparingen door efficiency: het optimaliseren van de effectiviteit en kostenefficiency van beheersmaatregelen binnen uw organisatie.
  • Transparant naar het maatschappelijk verkeer: accountable zijn voor de verantwoording aan het maatschappelijk verkeer over effectieve werking beheersmaatregelen.
  • Verandering in toezichtsarrangementen: toezichtsarrangementen in wetgeving vragen van bedrijven en instellingen een resultaat in plaats van een inspanning te leveren.

Onze aanpak

Een praktische benadering voor het uitvoeren van een compliance risicoanalyse is het in het onderzoek betrekken van een model van volwassenheidsniveaus compliance functie. Wij zouden de stappen als volgt kunnen zetten:

  1. Bepalen van de scope en reikwijdte van het onderzoek alsmede de planning van activiteiten & interne en externe budgetten in tijd, capaciteit en middelen;
  2. Uitvoeren van de geplande activiteiten;
  3. De rapportage bestaat uit een verslag van de bestaande situatie waarin de bevindingen in kaart zijn gebracht. De bevindingen geven aanleiding voor het voorstellen van aanpassingen.

Meer informatie

Heeft u vragen of heeft u behoefte aan een afspraak? Neem gerust contact met ons op via +31 0 (70) 392 22 09 of info@duthler.nl.