Raadpleeg hier onze veelgestelde vragen over onze expertisesWij onderhouden de veelgestelde vragen regelmatig. Wanneer er nieuwe ontwikkelingen zijn zal deze pagina worden geüpdatet.

(Bedrijfs)Juridische Functie

Wij spreken over “bedrijfsjuridische functie” omdat de functie in dienst staat van het organiseren van effectieve bedrijfsactiviteiten. In de VS en UK spreken professionals over “Legal Operations”.

Elk bedrijf heeft een bedrijfsjuridische functie. Kleine bedrijven beleggen de bedrijfsjuridische functie vaak bij de bedrijfsleiding of bij een interne of externe medewerker. Organisaties met een behoorlijke bedrijfsomvang beschikken veelal over een (staf)afdeling Juridische zaken (JZ).

Internationale professionals, en ook wij, stellen de juridische functie in dienst van het effectief organiseren van bedrijfsactiviteiten. De golven van steeds nieuwe wetgeving en een complexere samenleving maken een bedrijfsjuridische functie voor alle organisaties – onafhankelijk van de bedrijfsomvang – noodzakelijk.

De bedrijfsjuridische functie is een dynamische bedrijfsfunctie in dienst van het effectief organiseren van bedrijfsactiviteiten (zoals verkopen, personeelsmanagement en inkopen). De functie heeft betrekking op het managen van partners (klanten, medewerkers en leveranciers), het aangaan van verplichtingen en het verwerven van rechten; en het nakomen van verplichtingen en het kunnen uitoefenen van rechten (contractmanagement). Zie kennisbank, Wat is de bedrijfsjuridische functie?

Er zijn centrale sturende, registrerende en compliancetaken, en decentrale operationele taken op afdelings- of teamniveau.

Voor het effectief organiseren van een bedrijfsjuridische functie maken wij gebruik van het MYOBI Vertrouwensnetwerk met de toepassing smart contracting, onderhoudt zij kennisbanken, bewustwordings- en trainingsprogramma’s en contractbibliotheken. Desgewenst kan een bedrijf onze ondersteuning afroepen.

Op het vertrouwensnetwerk beheert een bedrijf met een informatie ecosysteem haar partners (klanten, medewerkers en leveranciers). Zekerheid over de betrouwbaarheid van de identiteit van partners en hun vertegenwoordigingsbevoegden is essentieel om effectief zaken te doen. Bovendien kunnen wij de gegevens in het informatie ecosysteem beschouwen als bedrijfsgeheim (ook in de zin van de Wet bescherming bedrijfsgeheimen (Wbb)). MYOBI organiseert op het vertrouwensnetwerk een elektronische handtekening, zorgt voor beveiligde processen en waarmerkt en deponeert voor partijen contracten en andere documenten. Om verplichtingen aan te kunnen gaan en afspraken te maken over te verkrijgen rechten is deze dienstverlening noodzakelijk. De toepassing smart contracting maakt gebruik van het vertrouwensnetwerk en biedt het bedrijf de mogelijkheid de bedrijfsjuridische functie effectief te organiseren. Wij beheren (bedrijfsspecifieke) contractportfolio’s en bibliotheken.

De kracht van het organiseren van de bedrijfsjuridische functie met behulp van de toepassing smart contracting op het vertrouwensnetwerk is de samenhang van middelen gericht op het effectief organiseren van bedrijfsactiviteiten. Het gericht delen van kennis en ervaringen in de kennisbanken, webinars, bewustwordings- en trainingsprogramma’s en via professionele ondersteuning zorgt voor de randvoorwaarden voor een succesvolle implementatie en uitbouw van de bedrijfsjuridische functie.

Alternatieven zijn er op onderdelen. Wij kunnen denken aan een door een advocaat samengestelde contractenset of een elektronische ondertekeningsmechanisme, zoals ‘Docusign’. De tool staat daar centraal.

Nee, wij adviseren en voeren nog steeds onderzoeken uit. Daarvoor is het niet nodig dat een (potentiële) klant gebruik maakt van een vertrouwensnetwerk of smart contracting.

Voor het effectief organiseren van een bedrijfsjuridische functie met bedrijfsprocessen, ondersteunende IT en aansturing door medewerkers hebben wij de functionele specificaties van het vertrouwensnetwerk en de toepassing smart contracting opgesteld, beheert zij de contractbibliotheek en verzorgt zij het kennis- en verandermanagement. Desgewenst kunnen bedrijven de inzet van onze professionals afroepen.

De Contract Board beheert de TTP-policy van het vertrouwensnetwerk. De TTP-policy kunnen wij kort omschrijven als de spelregels of het afsprakenstelsel voor de gebruikers van het vertrouwensnetwerk. Binnen het kader van de TTP-policy beheert MYOBI de vertrouwensdiensten. Wij kunnen hierbij denken aan het mechanisme van authentiseren van identiteiten van bedrijven en vertegenwoordigingsbevoegden, elektronische handtekening, veilige bedrijfsprocessen, waarmerken en deponeren van stukken.

De Contract Board baseert zich bij het opbouwen en beheren van contractportfolio’s op de TTP-policy; oftewel de spelregels van het vertrouwensnetwerk en vertrouwensdiensten.

Contractportfolio’s los zien van de TTP-policy, dus los zien van de spelregels van het vertrouwensnetwerk, vraagt om aanvullingen van de functionaliteiten waarin het vertrouwensnetwerk niet voorziet.

Dus principieel ja, wij kunnen de portfolio’s los zien, maar de effectiviteit voor de bedrijfsjuridische functie neemt sterk af. Operationeel en pragmatisch, nee.

(Bedrijfs)Compliance Functie

Er is geen eenduidige definitie van compliance voorhanden. In de financiële sector is de rol van compliance officer uitgewerkt en is het doel van compliance vast te stellen dat voldaan wordt aan wet- en regelgeving.

Wij zien en voorziet van meer en meer nieuwe (Europese) wetgeving met compliance-arrangementen. De subjecten, veelal de bedrijven en de bedrijfsleiding, zijn verantwoordelijk voor het organiseren van compliance met wettelijke en contractuele verplichtingen. Zij moeten over de (mate van) compliance verantwoording afleggen. Hiermee worden de toezichtslasten bij de subjecten neergelegd.

Naarmate deze wetgeving met compliance-arrangementen doorgezet wordt, is er bij bedrijven – onafhankelijk van omvang en type – behoefte aan een praktische, integrale en effectieve compliance-aanpak.

Wij passen een dergelijke compliance-aanpak bij bedrijven toe. Een bedrijf dat verantwoordelijkheid neemt – en de verantwoording uitdraagt – voor het realiseren van haar eigen missie en visie of haar beleid wint aan vertrouwen bij haar partners (klanten, medewerkers en leveranciers). Het versterkt haar reputatie.

Nee, het organiseren van een integrale compliance-aanpak kan op een traditionele wijze georganiseerd worden. Voor het organiseren van een effectieve bedrijfscompliance functie is gebruikmaken van het vertrouwensnetwerk wel aan te bevelen.  De basis voor een effectieve bedrijfscompliance functie zijn betrouwbare bedrijfs- en persoonsgegevens.

Wij omschrijven een baseline als een overzicht met beheersdoelstellingen die een bedrijf wenst te behouden of te bereiken. Hierbij worden de maatregelen (per volwassenheidsniveau) genoemd, waardoor een bedrijf kan meten of de doelstelling is behaald en zonodig kan bijsturen.

De baselines zijn gebaseerd op algemene normenkaders zoals ISO en NEN (good practices) en wettelijke kaders zoals de AVG. Baselines kunnen bedrijfsspecifiek gemaakt worden door ze aan te vullen met doelstellingen van het bedrijf en contractuele rechten en verplichtingen.

Een baseline kan ook specifiek voor een bedrijfsactiviteit worden opgesteld, bijvoorbeeld een baseline met functionele en non-functionele specificaties voor de inkoop van een toepassing in de cloud of de aankoop van een IT-systeem.

Wij onderkennen geen verschil:

  • Registeraccountants, belast met de audit van de financiële verantwoordingen, gebruiken het begrip ‘administratieve organisatie en interne controle’. Wetgevers en toezichthouders gebruiken het begrip ‘compliance (met wetgeving)’ voor verantwoordelijk zijn voor het organiseren van compliance met wettelijke en contractuele verplichtingen.
  • Operationeel, als onderdeel van het effectief organiseren van bedrijfsactiviteiten met bedrijfsprocessen waarin beheersmaatregelen zijn opgenomen, spreken medewerkers van bedrijven veelal over interne beheersing.

Wij kunnen contractmanagement beschouwen als een bijzondere vorm van compliance. Een bedrijf maakt afspraken met haar partner over het leveren van een prestatie tegen betaling. Partijen wensen dat over en weer de verplichtingen worden voldaan zoals is afgesproken. In termen van compliance kan er door de partners een baseline worden afgesproken waaraan een ieder zich houdt.

Beschermen van persoonsgegevens

Nee, het beschermen van persoonsgegevens is voor ons een kernactiviteit en dat blijft het ook. Wij wensen onze cliënten passend van dienst te zijn door bij het beschermen van bedrijfsgeheimen én persoonsgegevens. De reden is:

  • Een betere waardepropositie en businesscase voor het bedrijf;
  • Meer duidelijkheid voor de medewerkers van de organisatie;
  • Treffen van beheers- en beveiligingsmaatregelen zijn zowel voor het beschermen van bedrijfsgeheimen als persoonsgegevens nodig; en

Verantwoordingsplicht voor compliance wettelijke en contractuele verplichtingen gegevensbescherming is overeenkomstig.

Jazeker, wij hebben veel ervaring met het opstellen van een strategische agenda bedrijfsgeheimen en persoonsgegevens.

De agenda weerspiegelt het bestaande volwassenheidsniveau en ontwikkelt zich naar een haalbaar ambitieniveau.

Het verkrijgen van overzicht en inzicht in het effectief organiseren van de bedrijfsactiviteiten vormt het startpunt voor de agenda. Een strategische agenda bedrijfsgeheimen en persoonsgegevens heeft betekenis als er voor de implementatie van een plan van aanpak draagvlak bij het management en medewerkers is. Bij het uitwerken van de strategische agenda is kennis- en verandermanagement nodig om draagvlak te creëren, gebruik te maken van de impliciete kennis van medewerkers en een inschatting te maken van de verandercapaciteit van het management en de medewerkers.

Bedrijven publiceren een privacyverklaring op hun website en deze is gebaseerd op de strategische agenda gegevensbescherming van de bedrijfsleiding. De verklaring bedrijfsgeheimen is een intern document dat dient om de effectiviteit van de beveiligingsmaatregelen voor bedrijfsgeheimen aan te tonen als sprake is van een inbreuk.

Zo zou u het kunnen zien. Het op basis van de aanpak strategische agenda gegevens expliciet benoemen van bedrijfsgeheimen en persoonsgegevens laat zien wat de “kroonjuwelen” van het bedrijf zijn. Het maakt duidelijk dat de bedrijfsleiding voor deze gegevens een aangepaste/ verhoogde bescherming verwacht. De samenhang tussen bedrijfsgeheimen en persoonsgegevens biedt het bedrijf de mogelijkheid beheers- en beveiligingsmaatregelen te combineren. Dat is effectiever en kostenefficiënter.