Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl
“Integrale compliance functie voor de verantwoordingsplicht”

Organiseren van good governance en compliance

De scope en reikwijdte van good governance & compliance bepalen in belangrijke mate de kerntaken van de bedrijfscompliance functie. 

De leiding van elke organisatie wenst compliant te zijn met wetgeving, gemaakte afspraken en beleidsdoelstellingen. Intern is overzicht en inzicht in het eisenpakket nodig; extern gaat het om een integrale verantwoording.

Op basis van onze ervaringen wenst een organisatie een integrale compliance functie die de grondslag moeten realiseren voor het voldoen aan de verantwoordingsplicht aan het maatschappelijk verkeer (inclusief zoveel mogelijk toezichthouders).

Lees meer

Waarom is integrale compliance een randvoorwaarde voor een effectieve en kostenefficiënte bedrijfsvoering?

De sector- of bedrijfsspecifieke juridische modellen worden uitgewerkt in sector- of bedrijfsspecifieke baselines die gebruikt worden de effectiviteit van de getroffen beheers- en beveiligingsmaatregelen te beoordelen én desgewenst te vervangen.

Compliance by design & by default

Het gaat erom dat de bedrijfsactiviteiten effectief en kostenefficiënt georganiseerd worden/zijn. Dit wil zeggen dat er sprake is van “compliance by design” en “compliance by default”. Sommige wetgeving stelt aan “compliance by design” expliciete en strenge eisen, bijvoorbeeld als het gaat om gegevensbescherming zullen DPIA’s uitgevoerd moeten worden.

Besturende processen, governance & compliance

De leiding van een organisatie formuleert beleid en houdt daarbij rekening met wettelijke eisen en gemaakte en te maken afspraken. Voor het realiseren van beleid worden taken gedelegeerd aan het uitvoerende niveau, risico’s op niet (tijdig) realiseren van de taken gemonitord en bijgestuurd. Uiteindelijk legt de leiding verantwoording af over het uitgevoerde beleid aan het maatschappelijk verkeer;

Uitvoerende processen

Het managen van bedrijfsactiviteiten wordt door de leiding gedelegeerd aan de uitvoerende organisatie. De bedrijfsactiviteiten worden uitgewerkt in bedrijfsprocessen en de activiteiten worden door medewerkers uitgevoerd. In een proces plan – plan, do, check, act – worden de resultaten van de activiteiten gemonitord en indien nodig bijgestuurd.

Controlerende processen

Op het controlerende niveau kunnen wij de compliance functie positioneren. Risico’s op non-compliance worden in kaart gebracht en met het management van het uitvoerende niveau besproken. Periodiek wordt verslag uitgebracht aan het besturende niveau.

Interesse? Neem contact met ons op.