(Bedrijfs)compliance functie

Voldoet uw (bedrijfs)compliance functie?

Verantwoordelijk of accountable zijn voor het organiseren van compliance met wettelijke, beleidsmatige en contractuele verplichtingen staat centraal bij de bedrijfscompliance functie. Wij kunnen ook zeggen dat de bedrijfscompliance functie het bedrijfsrisicomanagement voedt met onderliggende bevindingen en scenario’s voor verbetering. Het doel van de bedrijfscompliance functie is de bedrijfsleiding in staat te stellen beter de bedrijfsactiviteiten aan te sturen.

Onder druk van nieuwe wetgeving en hiermee samenhangend toezicht door bevoegde toezichthouders neemt de toezicht- of compliance-last toe. Bedrijven met enige omvang zijn gewend aan compliance-druk. Voor bedrijven met een bescheiden omvang is deze druk nieuw. Zij ervaren dat veelal als knellend.

Wat zijn de voordelen?

Ervaart de bedrijfsleiding compliance-inspanningen als een last of kostenpost, dan ontwikkelt de bedrijfscompliance functie zich moeizaam. Onderkent de bedrijfsleiding dat de functie een bijdrage kan leveren aan de continuïteit van de bedrijfsvoering, dan zijn er de volgende voordelen:

  • Het onder regie aan partners (klanten, medewerkers en leveranciers) toegang verschaffen tot bedrijfs- en persoonsgegevens, waaronder bedrijfsgeheimen. Hiermee wordt de bedrijfsreputatie beschermd;
  • Het onder regie toegang verschaffen tot bedrijfs- en persoonsgegevens, waaronder bedrijfsgeheimen van partners; en
  • Het fundament leveren aan de bedrijfsleiding verantwoordelijk te zijn voor het organiseren van compliance met wettelijke, beleidsmatige en contractuele verplichtingen. Hiermee wordt het overzicht en inzicht verschaft dat nodig is voor een praktisch bedrijfsrisicomanagement.

Wat is onze (bedrijfs)compliance dienstverlening?

MYOBI gebruikt van Duthler Associates de methodiek van de bedrijfscompliance functie voor het accountable zijn voor het organiseren van de compliance met de verplichtingen uit de TTP-policy. Binnen dit verantwoordingskader van MYOBI passen de gebruikers van het netwerk de bedrijfscompliance functie toe op het organiseren van de compliance met de verplichtingen uit de TTP-policy voor hun informatie ecosysteem. Zie: voldoen aan de (wettelijke) verantwoordingsplicht.

De bedrijfscompliance functie is ook goed toepasbaar voor het organiseren van contractmanagement of andere managementgebieden. De productiviteit van compliance werkzaamheden neemt toe als een bedrijf een integrale compliance-aanpak hanteert.

Hoe kunnen wij u helpen?

Heeft u vragen over het organiseren, implementeren of uitbouwen van uw bedrijfs(juridische) functie? Onze service-eigenaar, Caroline Willemse RE of haar collega’s, bespreken graag uw specifieke casus.

Trainingsprogramma bedrijfscompliance functie

Het toepassen van een bedrijfscompliance functie vraagt van de bedrijfsleiding, het afdelingsmanagement en medewerkers aandacht voor het uitvoeren van compliancewerkzaamheden. De meeste medewerkers zullen zich afvragen waarom compliance nodig is en wat de toegevoegde waarde voor het bedrijf, de afdeling en de medewerker is. Bewustwordings- en kennisprogramma’s zijn nodig om de kennis over compliance over te brengen alvorens zij hier tijdens hun dagelijks werk een goede invulling aan kunnen geven.

Compliance ondersteuning op afroep

Wij gaan ervan uit dat een bedrijf met behulp van de kennisbanken, webinars, en opleidingen in staat is de bedrijfscompliance functie te organiseren. Is dit op onderdelen niet het geval dan kan het bedrijf een beroep doen op de compliance-professionals op afroep.

Opstellen van een passende businesscase

Het organiseren van de bedrijfscompliance functie kan slechts succesvol zijn als er sprake is van voldoende toegevoegde waarde voor het bedrijf, de afdeling en de medewerkers. Bij elke stap is er een businesscase nodig met inkomsten- en kostenstromen.

Blogs over de bedrijfscompliance functie

  • Hoe kan uw bedrijfsjuridische functie beter en goedkoper worden georganiseerd?

    Wat is de bedrijfsjuridische functie? Bedrijven gebruiken het woord bedrijfsjuridische functie, of in het Engels ‘Legal Operations’, beperkt, maar hebben allemaal met juridische vraagstukken te maken. Legal Operations is in USA populair door initiatieven van bijvoorbeeld het Corporate Legal Operations Consortium (CLOC) die het CLOC-model beheren en uitdragen. De bedrijfsjuridische functie heeft als doel de

    14 april 2022
  • Weer grip op uw HR activiteiten?

    Stel: U bent ondernemer en u heeft personeel in dienst. U levert hoogwaardige producten en heeft daar gekwalificeerde en goed opgeleide mensen voor nodig. U bent bereid om met uw medewerkers een prima salaris af te spreken en dito secundaire arbeidsvoorwaarden. U verwacht daar uiteraard iets voor terug en u wilt niet voor verrassingen komen

    16 november 2021
  • Belastingdienst heeft de bescherming van grondrechten wederom jarenlang niet serieus genomen

    De Autoriteit Persoonsgegevens (AP) heeft vandaag het onderzoeksrapport gepubliceerd over de Fraude Signalering Voorziening (FSV) van de Belastingdienst. De eindconclusie uit het rapport is dat de Belastingdienst nooit persoonsgegevens had mogen verwerken in de FSV op de manier waarop dit jarenlang is gebeurd. De Belastingdienst heeft in strijd gehandeld met de beginselen van rechtmatigheid, doelspecificatie, juistheid

    29 oktober 2021
  • Privacy en informatieveiligheid op de werkvloer

    ‘Cybercriminaliteit voorkomen wordt steeds lastiger. We zijn omgeven door een digitale wereld waarin verandering aan de orde van de dag is. Snelle uitbreiding van digitale diensten voor burgers, consumenten en medewerkers betekent dat er een toenemende behoefte is om cybersecurity incidenten, (data-) privacy incidenten en ook de bedrijfskosten die daarmee gepaard gaan te verminderen. De

    28 mei 2021

Veelgestelde vragen

Er is geen eenduidige definitie van compliance voorhanden. In de financiële sector is de rol van compliance officer uitgewerkt en is het doel van compliance vast te stellen dat voldaan wordt aan wet- en regelgeving.

Wij zien en voorziet van meer en meer nieuwe (Europese) wetgeving met compliance-arrangementen. De subjecten, veelal de bedrijven en de bedrijfsleiding, zijn verantwoordelijk voor het organiseren van compliance met wettelijke en contractuele verplichtingen. Zij moeten over de (mate van) compliance verantwoording afleggen. Hiermee worden de toezichtslasten bij de subjecten neergelegd.

Naarmate deze wetgeving met compliance-arrangementen doorgezet wordt, is er bij bedrijven – onafhankelijk van omvang en type – behoefte aan een praktische, integrale en effectieve compliance-aanpak.

Wij passen een dergelijke compliance-aanpak bij bedrijven toe.

Een bedrijf dat verantwoordelijkheid neemt – en de verantwoording uitdraagt – voor het realiseren van haar eigen missie en visie of haar beleid wint aan vertrouwen bij haar partners (klanten, medewerkers en leveranciers). Het versterkt haar reputatie.

Neen, het organiseren van een integrale compliance-aanpak kan op een traditionele wijze georganiseerd worden. Voor het organiseren van een effectieve bedrijfscompliance functie is gebruikmaken van het vertrouwensnetwerk wel aan te bevelen. De basis voor een effectieve bedrijfscompliance functie zijn betrouwbare bedrijfs- en persoonsgegevens.

Wij omschrijven een baseline als een overzicht met beheersdoelstellingen die een bedrijf wenst te behouden of te bereiken. Hierbij worden de maatregelen (per volwassenheidsniveau) genoemd, waardoor een bedrijf kan meten of de doelstelling is behaald en zonodig kan bijsturen.

De baselines zijn gebaseerd op algemene normenkaders zoals ISO en NEN (good practices) en wettelijke kaders zoals de AVG. Baselines kunnen bedrijfsspecifiek gemaakt worden door ze aan te vullen met doelstellingen van het bedrijf en contractuele rechten en verplichtingen.

Een baseline kan ook specifiek voor een bedrijfsactiviteit worden opgesteld, bijvoorbeeld een baseline met functionele en non-functionele specificaties voor de inkoop van een toepassing in de cloud of de aankoop van een IT-systeem.

Wij onderkennen geen verschil:

  • Registeraccountants, belast met de audit van de financiële verantwoordingen, gebruiken het begrip ‘administratieve organisatie en interne controle’. Wetgevers en toezichthouders gebruiken het begrip ‘compliance (met wetgeving)’ voor verantwoordelijk zijn voor het organiseren van compliance met wettelijke en contractuele verplichtingen.
  • Operationeel, als onderdeel van het effectief organiseren van bedrijfsactiviteiten met bedrijfsprocessen waarin beheersmaatregelen zijn opgenomen, spreken medewerkers van bedrijven veelal over interne beheersing.

Wij kunnen contractmanagement beschouwen als een bijzondere vorm van compliance. Een bedrijf maakt afspraken met haar partner over het leveren van een prestatie tegen betaling. Partijen wensen dat over en weer de verplichtingen worden voldaan zoals is afgesproken. In termen van compliance kan er door de partners een baseline worden afgesproken waaraan een ieder zich houdt.

Heeft u vragen of behoefte aan een afspraak?

Heeft u vragen over het organiseren, implementeren of beheren van uw (bedrijfs)compliance functie? Onze service-eigenaar, Caroline Willemse RE of haar collega’s, bespreken graag uw specifieke casus.