Voldoet uw risk & compliance?

Verantwoordelijk of accountable zijn voor het organiseren van compliance met wettelijke, beleidsmatige en contractuele verplichtingen staat centraal bij de bedrijfscompliance functie. Wij kunnen ook zeggen dat de bedrijfscompliance functie het bedrijfsrisicomanagement voedt met onderliggende bevindingen en scenario’s voor verbetering. Het doel van de bedrijfscompliance functie is de bedrijfsleiding in staat te stellen beter de bedrijfsactiviteiten aan te sturen.

Onder druk van nieuwe wetgeving en hiermee samenhangend toezicht door bevoegde toezichthouders neemt de toezicht- of compliance-last toe. Bedrijven met enige omvang zijn gewend aan compliance-druk. Voor bedrijven met een bescheiden omvang is deze druk nieuw. Zij ervaren dat veelal als knellend.

Wat is onze dienstverlening?

Het organiseren van compliance met wettelijke, beleidsmatige en contractuele verplichtingen is ons primair aandachtsveld. Tijdens het uitvoeren van de compliance werkzaamheden adviseren wij graag over verbeterpunten in de administratieve organisatie en interne controle, het beschermen van bedrijfs- en persoonsgegevens en het effectiever organiseren van bedrijfsactiviteiten met behulp van bedrijfsprocessen waarin beheers- en beveiligingsmaatregelen “by design” zijn opgenomen.

Ervaart de bedrijfsleiding compliance-inspanningen als een last of kostenpost, dan ontwikkelt de bedrijfscompliance functie zich moeizaam. Onderkent de bedrijfsleiding dat de functie een bijdrage kan leveren aan de continuïteit van de bedrijfsvoering, dan ontstaat er toegevoegde waarde, zie voorbeeld het toepassen verantwoordingsplicht.

Hoe kunnen wij u helpen?

Heeft u vragen over het organiseren, implementeren of uitbouwen van uw bedrijfs(compliance) functie? Onze service-eigenaar, Caroline Willemse AA RE RFG of haar collega’s, bespreken graag uw specifieke casus.

Trainingsprogramma bedrijfscompliance functie

Het toepassen van een bedrijfscompliance functie vraagt van de bedrijfsleiding, het afdelingsmanagement en medewerkers aandacht voor het uitvoeren van compliancewerkzaamheden. De meeste medewerkers zullen zich afvragen waarom compliance nodig is en wat de toegevoegde waarde voor het bedrijf, de afdeling en de medewerker is. Bewustwordings- en kennisprogramma’s zijn nodig om de kennis over compliance over te brengen alvorens zij hier tijdens hun dagelijks werk een goede invulling aan kunnen geven.

Compliance ondersteuning op afroep

Wij gaan ervan uit dat een bedrijf met behulp van de kennisbanken, webinars, en opleidingen in staat is de bedrijfscompliance functie te organiseren. Is dit op onderdelen niet het geval dan kan het bedrijf een beroep doen op de compliance-professionals op afroep.

Opstellen van een passende businesscase

Het organiseren van de bedrijfscompliance functie kan slechts succesvol zijn als er sprake is van voldoende toegevoegde waarde voor het bedrijf, de afdeling en de medewerkers. Bij elke stap is er een businesscase nodig met inkomsten- en kostenstromen.

Blogs over risk & compliance

  • Taken, bevoegdheden en verantwoordelijkheden in MS 365 en Azure

    Aanleiding Veel bedrijven beheren in een MS 365 tenant hun persoons- en bedrijfsgegevens, waaronder hun bedrijfsgeheimen. De “customer stories” op de website van Microsoft geven inzicht in de toegevoegde waarde van een MS 365 tenant en een indruk van de achterliggende businesscases. Randvoorwaarde voor het benutten van de toegevoegde waarde is dat een MS 365 tenant

    3 oktober 2022
  • Verantwoorden voor het organiseren van compliance met wettelijke en contractuele verplichtingen in de cloud

    Aanleiding Bedrijven en instellingen (hierna bedrijven) maken tegenwoordig (meer en meer) gebruik van IT-clouddiensten van leveranciers zoals Microsoft, Amazon of Google. Microsoft bijvoorbeeld, biedt bedrijven MS 365 en Azure tenants aan voor het effectief organiseren van: de (kantoor) activiteiten; en  het ontwikkelen en toepassen van applicaties.  De motivatie van de leiding IT-clouddiensten toe te passen

    30 september 2022
  • Het verhaal van de ezel en de steen – de lessen van een ransomware aanval

    Waarom[1] Steeds vaker worden bedrijven aangevallen door cybercriminelen waarna zij pas weer bij hun gegevens kunnen komen nadat losgeld is betaald. Hoewel het betalen van losgeld wordt ontmoedigd, heeft een bedrijf vaak geen andere keus. Immers, de continuïteit van het bedrijf loopt ernstig gevaar als het niet meer kan beschikken over essentiële bedrijfs- en persoonsgegevens.

    28 september 2022

Veelgestelde vragen

Er is geen eenduidige definitie van compliance voorhanden. In de financiële sector is de rol van compliance officer uitgewerkt en is het doel van compliance vast te stellen dat voldaan wordt aan wet- en regelgeving.

Wij zien en voorziet van meer en meer nieuwe (Europese) wetgeving met compliance-arrangementen. De subjecten, veelal de bedrijven en de bedrijfsleiding, zijn verantwoordelijk voor het organiseren van compliance met wettelijke en contractuele verplichtingen. Zij moeten over de (mate van) compliance verantwoording afleggen. Hiermee worden de toezichtslasten bij de subjecten neergelegd.

Naarmate deze wetgeving met compliance-arrangementen doorgezet wordt, is er bij bedrijven – onafhankelijk van omvang en type – behoefte aan een praktische, integrale en effectieve compliance-aanpak.

Wij passen een dergelijke compliance-aanpak bij bedrijven toe.

Een bedrijf dat verantwoordelijkheid neemt – en de verantwoording uitdraagt – voor het realiseren van haar eigen missie en visie of haar beleid wint aan vertrouwen bij haar partners (klanten, medewerkers en leveranciers). Het versterkt haar reputatie.

Neen, het organiseren van een integrale compliance-aanpak kan op een traditionele wijze georganiseerd worden. Voor het organiseren van een effectieve bedrijfscompliance functie is gebruikmaken van het vertrouwensnetwerk wel aan te bevelen. De basis voor een effectieve bedrijfscompliance functie zijn betrouwbare bedrijfs- en persoonsgegevens.

Wij omschrijven een baseline als een overzicht met beheersdoelstellingen die een bedrijf wenst te behouden of te bereiken. Hierbij worden de maatregelen (per volwassenheidsniveau) genoemd, waardoor een bedrijf kan meten of de doelstelling is behaald en zonodig kan bijsturen.

De baselines zijn gebaseerd op algemene normenkaders zoals ISO en NEN (good practices) en wettelijke kaders zoals de AVG. Baselines kunnen bedrijfsspecifiek gemaakt worden door ze aan te vullen met doelstellingen van het bedrijf en contractuele rechten en verplichtingen.

Een baseline kan ook specifiek voor een bedrijfsactiviteit worden opgesteld, bijvoorbeeld een baseline met functionele en non-functionele specificaties voor de inkoop van een toepassing in de cloud of de aankoop van een IT-systeem.

Wij onderkennen geen verschil:

  • Registeraccountants, belast met de audit van de financiële verantwoordingen, gebruiken het begrip ‘administratieve organisatie en interne controle’. Wetgevers en toezichthouders gebruiken het begrip ‘compliance (met wetgeving)’ voor verantwoordelijk zijn voor het organiseren van compliance met wettelijke en contractuele verplichtingen.
  • Operationeel, als onderdeel van het effectief organiseren van bedrijfsactiviteiten met bedrijfsprocessen waarin beheersmaatregelen zijn opgenomen, spreken medewerkers van bedrijven veelal over interne beheersing.

Wij kunnen contractmanagement beschouwen als een bijzondere vorm van compliance. Een bedrijf maakt afspraken met haar partner over het leveren van een prestatie tegen betaling. Partijen wensen dat over en weer de verplichtingen worden voldaan zoals is afgesproken. In termen van compliance kan er door de partners een baseline worden afgesproken waaraan een ieder zich houdt.

Heeft u vragen of behoefte aan een afspraak?

Heeft u vragen over het organiseren, implementeren of beheren van uw (bedrijfs)compliance functie? Onze service-eigenaar, Caroline Willemse RE of haar collega’s, bespreken graag uw specifieke casus.