Inzicht krijgen in de knel- en verbeterpunten

Een bedrijf organiseert haar bedrijfsactiviteiten effectief met bedrijfsprocessen (bijvoorbeeld verkoop-, personeelsmanagement- of inkoopprocessen) waarin beheersmaatregelen “by design” zijn opgenomen. De bedrijfsprocessen worden door een team van medewerkers aangestuurd en door IT-systemen ondersteund.

Uitgaande van de bedrijfsactiviteiten richt de nulmeting voor de (bedrijfs)compliance functie zich op het beleid en risk- en compliance management. Een door de leiding en medewerkers gedragen beleid is veelal een kritische succesfactor de functie effectief te organiseren. Het riskmanagement is gericht op het ontdekken, inventariseren en wegnemen op knel- en verbeterpunten die leiden tot bedrijfsrisico’s die de bedrijfscontinuïteit bedreigen. Het compliance management leidt tot het dragen van verantwoordelijkheid voor het organiseren van compliance met beleidsmatige, wettelijke en contractuele verplichtingen. Het kennen van de kwetsbaarheden en de bedrijfsrisico’s geven een beeld van de volwassenheid van de effectiviteit van de interne organisatie van de bedrijfsactiviteiten.

Veelal kennen de medewerkers de knel- en verbeterpunten of zien deze aandachtspunten aankomen als gevolg van veranderingen van de bedrijfsactiviteiten, het organiseren van bedrijfsactiviteiten met bedrijfsprocessen, de ondersteunende IT-systemen of wettelijke- contractuele of beleidsmatige veranderingen. Een onderschat knelpunt is het kennisniveau van de medewerkers die alle veranderingen moeten verwerken en op de juiste wijze moeten toepassen.

De knel- en verbeterpunten kunnen betrekking hebben op:

  • Het voor de bedrijfscompliance functie toereikend zijn van het overzicht en inzicht in de organisatie van de bedrijfsactiviteiten. Hebben de beheers- en beveiligingsmaatregelen voldoende impact op de organisatie en ervaart de bedrijfsleiding en het afdelingsmanagement de toegevoegde waarde van de processen van risk- en compliance bij het aansturen van de bedrijfsactiviteiten?
  • Is het kennisniveau bij de interne en externe medewerkers voldoende om de bedrijfsprocessen effectief aan te sturen?
  • Worden de bedrijfsactiviteiten in voldoende mate door samenhangende processen georganiseerd en zijn er effectieve beheersmaatregelen in de processen opgenomen?
  • Bieden de IT-systemen voldoende mogelijkheden de bedrijfsprocessen én de beheersmaatregelen effectief te ondersteunen?

Hoe kunnen wij u helpen?

Heeft u vragen over het organiseren, implementeren of uitbouwen van uw bedrijfs(compliance) functie? Onze service-eigenaar, Caroline Willemse AA RE RFG of haar collega’s, bespreken graag uw specifieke casus.

De nulmeting heeft primair betrekking op het effectief functioneren van de bedrijfscompliance functie. Secundair heeft de nulmeting betrekking op het effectief georganiseerd (kunnen) zijn van bedrijfsactiviteiten. Wij maken voor met name het onderzoeken van bedrijfsactiviteiten duidelijke afspraken over de scope en reikwijdte.

De aanpak van de nulmeting bestaat op hoofdlijnen uit:

  • Contextanalyse van het bedrijf, verantwoordelijkheidsdomein en omgeving (groepen partners zoals klanten, medewerkers en leveranciers);
  • Overzicht en inzicht in de bedrijfsactiviteiten, relevante wetgeving en beleidskaders;
  • Afhankelijk van de scope en reikwijdte overzicht van en samenhang tussen bedrijfsprocessen, inclusief beheersmaatregelen, waarmee de bedrijfsactiviteiten zijn georganiseerd;
  • Een indruk van de governance en compliance structuur, de taken, bevoegdheden en verantwoordelijkheden en de interne en externe verantwoordingslijnen;
  • De mate waarin IT-systemen de bedrijfsprocessen effectief ondersteunen en de mate waarin de medewerkers beschikken over voldoende kennis de bedrijfsprocessen effectief aan te sturen; en
  • Het beoordelen van de effectiviteit van de bedrijfscompliance functie.

In de aanpak kunnen wij ons richten op de effectiviteit van de bedrijfscompliance functie van een bedrijf of juist het accent leggen op de onderliggende organisatie van bedrijfsactiviteiten.

Het is ook mogelijk thematische accenten te leggen op onder andere:

  • Beoordelen van beleidsvorming, executie en verantwoording;
  • Inventariseren van stromen van bedrijfs- en persoonsgegevens en de toereikendheid van beheersmaatregelen. Desgewenst en in het verlengde hiervan het beoordelen van het adequaat beschermd zijn van bedrijfsgeheimen;
  • Globale risicobeoordeling van bedrijfs- en persoonsgegevens en de bescherming door maatregelen; of
  • Beoordelen van het door uw partners nakomen van contractuele verplichtingen en uitoefenen van uw rechten.

Het proces van het uitvoeren van een nulmeting is misschien wel belangrijker dan de rapportage. In overleg met de leiding of het management stellen wij de scope en reikwijdte van de nulmeting vast. Het beoordelen van de effectiviteit van de bedrijfscompliance functie vormt hierbij een vast aandachtspunt. Veelal zijn er medewerkers die de knel- en verbeterpunten kennen en graag bereid zijn de punten te bespreken. Het gaat er om deze punten in een breder perspectief te plaatsen, inhoudelijk te bespreken en onderdeel te maken van de argumenten om het organiseren van bedrijfsactiviteiten te veranderen.

De rapportage volstaat met een verslag van samenhangende bevindingen. Het beschrijft scenario’s van het optimaliseren van de bedrijfscompliance functie en of het organiseren van bedrijfsactiviteiten. Door het uitvoeren een scenario ontwikkelt de organisatie zich naar een hoger volwassenheidsniveau.

Het constructief doorlopen van het proces van de nulmeting creëert een gunstige context bij de medewerkers voor het implementeren van een scenario voor verbetering. Na het doorvoeren van de veranderingen in de organisatie van de bedrijfsactiviteiten nemen de medewerkers de regie van de bedrijfsprocessen over.

De bedrijfscompliance functie neemt de vernieuwde organisatie op in een onderhoudsstrategie. Concreet wil dit zeggen dat de opgenomen beheersmaatregelen periodiek aan een effectiviteitsonderzoek worden onderworpen. Op deze wijze wordt het bedrijf steeds sterker en brengt zichzelf naar een hoger volwassenheidsniveau.

Projectleider aanwijzen

Het kan gewenst zijn een nulmeting door ons uit te laten voeren. Voorwaarde is dat de projectleider de werkzaamheden in samenwerking met de sleutelmedewerkers, die verantwoordelijk zijn voor het aansturen van bedrijfsprocessen waarmee bedrijfsactiviteiten georganiseerd zijn, kan uitvoeren.

Voor het uitvoeren van een nulmeting zijn er vele aanleidingen. Veelal zijn het signalen van medewerkers over knel- en verbeterpunten en of onevenredige administratief organisatorische inspanningen en kosten om de bedrijfsactiviteiten te organiseren.

Door het uitvoeren van een nulmeting adresseert de bedrijfsleiding de signalen en kan een passende remedie worden getroffen.

Heeft u vragen of behoefte aan een afspraak?

Heeft u vragen over het organiseren, implementeren of uitbouwen van uw (bedrijfs)compliance functie? Onze service-eigenaar, Caroline Willemse of haar collega’s, bespreken graag uw specifieke casus.