Inzicht krijgen in de knel- en verbeterpunten
De nulmeting richt zich op het beleid en uw risk- en compliance management. Een door de leiding en medewerkers gedragen beleid is veelal een kritische succesfactor de functie effectief te organiseren. De knel- en verbeterpunten kunnen betrekking hebben op:
- Het voor de bedrijfscompliance functie toereikend zijn van het overzicht en inzicht in de organisatie van de bedrijfsactiviteiten. Hebben de beheers- en beveiligingsmaatregelen voldoende impact op de organisatie en ervaart de bedrijfsleiding en het afdelingsmanagement de toegevoegde waarde van de processen van risk- en compliance bij het aansturen van de bedrijfsactiviteiten?
- Is het kennisniveau bij de interne en externe medewerkers voldoende om de bedrijfsprocessen effectief aan te sturen?
- Worden de bedrijfsactiviteiten in voldoende mate door samenhangende processen georganiseerd en zijn er effectieve beheersmaatregelen in de processen opgenomen?
- Bieden de IT-systemen voldoende mogelijkheden de bedrijfsprocessen én de beheersmaatregelen effectief te ondersteunen?
Wat is onze aanpak?
De nulmeting heeft primair betrekking op het effectief functioneren van de bedrijfscompliance functie. Secundair heeft de nulmeting betrekking op het effectief georganiseerd (kunnen) zijn van bedrijfsactiviteiten. Wij maken met name voor het onderzoeken van bedrijfsactiviteiten duidelijke afspraken over de scope en reikwijdte.
De aanpak van de nulmeting bestaat op hoofdlijnen uit:
- Contextanalyse van het bedrijf, verantwoordelijkheidsdomein en omgeving (groepen partners zoals klanten, medewerkers en leveranciers);
- Overzicht en inzicht in de bedrijfsactiviteiten, relevante wetgeving en beleidskaders;
- Afhankelijk van de scope en reikwijdte overzicht van en samenhang tussen bedrijfsprocessen, inclusief beheersmaatregelen, waarmee de bedrijfsactiviteiten zijn georganiseerd;
- Een indruk van de governance, risk en compliance structuur, de taken, bevoegdheden en verantwoordelijkheden en de interne en externe verantwoordingslijnen;
- De mate waarin IT-cloud-systemen de bedrijfsprocessen effectief ondersteunen en de mate waarin de medewerkers beschikken over voldoende kennis de bedrijfsprocessen effectief aan te sturen; en
- Het beoordelen van de effectiviteit van de bedrijfscompliance functie en onderliggende risk- en compliance management.
In de aanpak kunnen wij ons richten op de effectiviteit van de bedrijfscompliance functie van een bedrijf of juist het accent leggen op de onderliggende organisatie van bedrijfsactiviteiten. Het is ook mogelijk thematische accenten te leggen op onder andere:
- Beoordelen van beleidsvorming, executie en verantwoording;
- Inventariseren van stromen van bedrijfs- en persoonsgegevens en de toereikendheid van beheersmaatregelen. Desgewenst en in het verlengde hiervan kan het beoordelen van het adequaat beschermd zijn van bedrijfsgeheimen worden meegenomen;
- Globale risicobeoordeling van bedrijfs- en persoonsgegevens en de bescherming door maatregelen; of
- Beoordelen van het door uw partners nakomen van contractuele verplichtingen en uitoefenen van uw rechten.
Het proces van het uitvoeren van een nulmeting is misschien wel belangrijker dan de rapportage. In overleg met de leiding of het management stellen wij de scope en reikwijdte van de nulmeting vast. Het beoordelen van de effectiviteit van de bedrijfscompliance functie vormt hierbij een vast aandachtspunt. Veelal zijn er medewerkers die de knel- en verbeterpunten kennen en graag bereid zijn de punten te bespreken. Het gaat er om deze punten in een breder perspectief te plaatsen, inhoudelijk te bespreken en onderdeel te maken van de argumenten om het organiseren van bedrijfsactiviteiten te veranderen.
De rapportage volstaat met een verslag van samenhangende bevindingen en aanbevelingen. Het beschrijft scenario’s van het optimaliseren van de bedrijfscompliance functie en of het organiseren van bedrijfsactiviteiten. Door het uitvoeren van een scenario ontwikkelt de organisatie zich naar een hoger volwassenheidsniveau.
Implementatie en onderhoudsstrategie
Het constructief doorlopen van het proces van de nulmeting creëert een gunstige context bij de medewerkers voor het implementeren van een scenario voor verbetering. Na het doorvoeren van de veranderingen in de organisatie van de bedrijfsactiviteiten nemen de medewerkers de regie van de bedrijfsprocessen over.
De bedrijfscompliance functie neemt de vernieuwde organisatie op in een onderhoudsstrategie. Concreet wil dit zeggen dat het riskmanagement operationeel is en de opgenomen beheersmaatregelen periodiek aan een effectiviteitsonderzoek worden onderworpen. Op deze wijze wordt het bedrijf steeds sterker en brengt zichzelf naar een hoger volwassenheidsniveau.
Het kan gewenst zijn een nulmeting door ons te laten uitvoeren. Voorwaarde is dat onze medewerker de werkzaamheden in samenwerking met de sleutelmedewerkers, die verantwoordelijk zijn voor het aansturen van bedrijfsprocessen waarmee bedrijfsactiviteiten georganiseerd zijn, kan uitvoeren.
Voor het uitvoeren van een nulmeting zijn er vele aanleidingen. Veelal zijn het signalen van medewerkers over knel- en verbeterpunten en of onevenredige administratief organisatorische inspanningen en kosten om de bedrijfsactiviteiten te organiseren.
Door het uitvoeren van een nulmeting adresseert de bedrijfsleiding de signalen en kan een passende remedie worden getroffen.
Leg uw vraag voor aan onze experts
Vragen over onze dienstverlening? Neem gerust contact met ons op, wij staan u graag te woord.