De laatste jaren is een compliance strategie een belangrijk onderdeel geworden van de dagelijkse activiteiten van iedere organisatie. De term Compliance horen we steeds vaker. Voornamelijk bij banken en beursvennootschappen, maar ook in andere bedrijfstakken kunnen we er niet meer omheen. Toezichthoudende autoriteiten, zoals de Autoriteit Persoonsgegevens (AP), de Autoriteit Consument en Markt (ACM) en de Autoriteit Financiële Markten (AFM), hebben de bevoegdheid om hoge boetes op te leggen als bedrijven wet- en regelgeving niet naleven.
Veel organisaties zien risk compliance als een extra last naast de normale bedrijfsactiviteiten. Compliance is echter meer dan alleen het voldoen aan wet- en regelgeving. Het is van toegevoegde waarde voor een organisatie aangezien het reputatierisico en kans op integriteitsschade van de organisatie kan verminderen. Compliance kunnen bedrijven daarnaast ook gebruiken voor het inrichten van efficiëntere (werk)processen en het verbeteren van de interne organisatie, met een compliance check.
Zeker in de groeiende complexiteit van de digitaliserende samenleving is het belangrijk dat alle organisaties blijven voldoen aan relevante wet- en regelgeving. Compliance risico’s zijn namelijk beter te beheersen als organisaties alle normen en regels naleven. Organisaties die niet duidelijk in kaart hebben of iedereen de regels binnen de organisatie volgt hebben een grote kans op boetes. De toezichthoudende autoriteiten kunnen niet alleen een geldboete opleggen. Zij kunnen ook een vergunning intrekken of een taak- en of gevangenisstraf eisen. Zeker bij grote organisaties die veel management lagen hebben is het belangrijk om een speak-up cultuur te creëren. Hierin moeten mensen zich vrij voelen om vragen te stellen, incidenten te melden en zich verantwoordelijk voelen voor compliant werken. Het opstellen van een beleid en een Code of Conduct helpt hierbij.
Wat is compliance nu eigenlijk en waarom is het belangrijk?
Compliance is een veelgebruikte juridische term, maar wat betekent het nu eigenlijk? Kortgezegd is compliance het volgen van regels en normen. Die bestaan niet alleen uit wet- en regelgeving maar ook uit intern gemaakte afspraken. Het begrip is de laatste jaren uitgegroeid tot een containerbegrip voor het naleven van regels en normen. Ook verwijst het naar de integriteit, cultuur en gedrag van een organisatie en haar medewerkers. Gezien dit laatste spreekt men ook wel van compliance integrity. Toezichthoudende autoriteiten zien graag dat compliant en integer handelen zichtbaar is en dat organisaties dit monitoren.
Compliance en de bedrijfsjurist
Bedrijfsjuristen spelen een belangrijke rol bij het compliant werken binnen een organisatie. Als Legal en Compliance professional werk je dicht op de business. Je hebt nauw contact met de belangrijkste stakeholders binnen een organisatie. Hierdoor is de bedrijfsjurist sneller in staat om het risico op non-compliance te signaleren. Een compliance professional houdt zich voornamelijk bezig met het opstellen van het compliance beleid. Daarnaast is onze taak het in kaart brengen van potentiële risico’s. Ook het implementeren van nieuwe wet- en regelgeving, het inrichten van efficiënte (werk)processen en het begeleiden van compliance projecten.
Voorbeeld van compliance-wet
Een goed voorbeeld van een zogenoemde compliance-wet is de Algemene Verordening Gegevensbescherming (AVG). Organisaties zijn onder andere verplicht om bij het verwerken van persoonsgegevens vast te leggen welke persoonsgegevens zij verwerken. Op basis van welke grond en voor hoelang zij dit doen. Het verwerken van persoonsgegevens is dus toegestaan, zolang een organisatie dit kan onderbouwen en verantwoorden. De regels van de AVG zijn dus voornamelijk gericht op het afleggen van verantwoording. Zolang organisaties dit consistent beheersen door het vastleggen van een visie die zij operationaliseren door middel van het monitoren daarvan en het doen van verslag hierover realiseren zij compliance.
Compliance met de AVG toont men onder andere aan door het opstellen van een privacy beleid, verwerkingsregister, datalekprotocol en beveiligingsprotocol. Dit laat aan de toezichthoudende autoriteiten laten zien dat bedrijven inspanningen leveren voor compliant werken. Niet alleen de AVG is een voorbeeld van compliance wetgeving. Ook de Mededingingswet, Wet Arbeid Vreemdelingen, milieuwetgeving, Antiwitwaswetgeving en de Wet op het financieel toezicht zijn typische compliance-wetten. Hierbij moet de organisatie actief kunnen aantonen dat de organisatie aan de regels voldoet.
Maar waar begin je nu als organisatie om compliant te werken?
Het begint allereerst met het opstellen van een juist beoordelingskader en het inventariseren van de op jouw organisatie zijnde toepasselijke wet- en regelgeving. Daarbij moeten bedrijven ook de risico’s die binnen of buiten de organisatie liggen in kaart brengen. Van iedere bedrijfsactiviteit moet men vastleggen welke wet- en regelgeving van toepassing is en of er bijvoorbeeld certificeringen of vergunningen nodig zijn.
Het in kaart brengen van alle compliance regels is een continu proces. Hierbij moet bij ieder nieuw project dat wordt opgestart of ieder nieuw product dat wordt ontwikkeld de bedrijfsjurist ingeschakeld worden. Dit om te beoordelen en vast te leggen of er nog eisen zijn uit wet- en regelgeving om rekening mee te houden. Daarom bieden wij onze Blue Service aan, waarbij u voor een vast laag bedrag per maand al uw vragen rondom compliance kunt stellen.
Comply or Explain
Compliant zijn houdt hierbij ook in dat de regels worden gedocumenteerd en uitgewerkt in een beleid. Een Code of Conduct, interne procedures, communicatie, trainingen en andere gedragscodes. In feite laat de organisatie hierin zien hoe zij aan de regels voldoet. Ook een meldregeling integriteitsschendingen en toolboxes kunnen de organisatie en vooral de medewerkers helpen bij compliant werken, denk hierbij aan toolboxes over integriteit, anti-witwassen of sancties en controles.
Eigenlijk geldt voor alles wat je doet: comply or explain. De organisatie kan alle documentatie gebruiken als de toezichthouders op de stoep staan. Als er eenmaal een beleid is zorg er dan ook voor dat het wordt uitgevoerd en zorg dat er mensen binnen de organisatie zijn die toezicht houden op de uitvoering ervan. Zorg er daarnaast ook voor dat wat de organisatie in het beleid en gedragscodes neerlegt ook uitgevoerd en gecontroleerd kan worden. Commitment aan hoge standaarden en open normen kan uiteindelijk alsnog leiden tot non-compliance.
Meer weten?
Hoe zorg je ervoor als organisatie dat er duidelijke afspraken worden gemaakt en deze ook verankerd worden in procedures en beleid en ook medewerkers hiernaar handelen? Meer weten en zeker zijn van compliance? Wij helpen u graag bij wat u precies nodig heeft om compliant te zijn en hoe u dit kan toepassen binnen de organisatie.
Meer weten? Advies nodig? Neem contact op!
Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!
Blog reactie
"*" geeft vereiste velden aan