top of page
Zoeken

Compliance vraagt om meer dan oude gewoontes

  • Foto van schrijver: GRC4U
    GRC4U
  • 14 aug
  • 3 minuten om te lezen

In de meeste gevallen is compliance geen keuze, maar een voorwaarde om verder te kunnen: zonder naleving geen vergunning, certificering, of contract. Compliance inrichten voelt zelden soepel. Toezichthouders en auditors kennen jouw organisatie niet van binnenuit, waardoor hun eisen vaak als omslachtig of onpraktisch aanvoelen. Veel bedrijven kiezen daarom voor een korte route: alle vragen afvinken en het dossier zo snel mogelijk dichtklappen. Het gevolg? Een papieren exercitie die losstaat van de werkelijkheid en geen echte verankering vindt in het dagelijks handelen. Wil compliance wƩl tot leven komen, dan moet het niet alleen op het bordje van de frameworkverantwoordelijke liggen, maar gedragen worden door iedereen in de organisatie.

In dit artikel delen we onze antwoorden op 5 topics die bij bedrijven vaak spelen.


Van Excel-lijst naar werkbare compliance

Bij GRC hebben we altijd geloofd in de kracht van automatisering om compliance echt werkbaar te maken. Tien jaar geleden werkten wij zelf nog met een Excel-bestand waarin alle informatie stond die nodig was om te voldoen aan de rapportageplicht richting de toezichthouder. In de praktijk kwamen we er echter al snel achter dat deze Excels nauwelijks werden bijgehouden. Het leek te werken, maar vooral omdat toezichthouders weinig of helemaal niet controleerden. Dan rijst de vraag: ben je in zoā€™n situatie eigenlijk wel echt compliant?

Ā 

Waarom het huidige complianceproces niet werkt

Onze overtuiging, is dat het complianceproces zoals het nu vaak verloopt vaak gebrekkig is. Wij zien dat mensen vaak geen energie krijgen van het uitvoeren van herbeoordelingen, interne controles en interne audits. Als je iets moet doen wat je niet leuk vindt, levert dit vanzelfsprekend frustratie op, want:

Ā·Ā Ā Ā Ā Ā Ā Ā Ā  Steeds opnieuw extra controles moeten uitvoeren of last-minute herbeoordelingen doen om klaar te zijn voor controles van de toezichthouder

  • Telkens opnieuw moeten uitleggen aan toezichthouders hoe processen werken

  • Terug moeten grijpen op gebeurtenissen van zes maanden geleden die nooit goed zijn vastgelegd


Kan het niet gewoon in Excel?

De wereld verandert en daarmee veranderen ook de eisen op het gebied van compliance. Steeds vaker verschuift de focus naar continue monitoring, waarbij naleving niet Ć©Ć©n keer per jaar wordt getoetst maar doorlopend wordt gevolgd. Toch blijft compliance bij veel organisaties een ondergeschoven kindje. Er wordt liever niet in geĆÆnvesteerd zolang de huidige werkwijze in Excel nog enigszins volstaat. Excel werktā€¦ tot het moment dat het niet meer werkt.

Ā 

Compliance is een verantwoordelijkheid van iedereen

Compliance wordt in veel organisaties nog steeds gezien als een verplichting die vooral ā€œvan buitenafā€ wordt opgelegd. Het wordt vaak belegd bij Ć©Ć©n persoon, zodat er in ieder geval iemand verantwoordelijk is en de vinkjes weer gezet kunnen worden. Maar op die manier blijft compliance een geĆÆsoleerde taak zonder echte impact. In werkelijkheid is compliance een breed begrip dat vrijwel alle onderdelen van een organisatie raakt: van operations en IT tot HR en sales. Juist daarom werkt het alleen goed als iedereen vanuit zijn eigen rol en perspectief actief bijdraagt aan naleving en verbetering. Dit heeft grote voordelen: risicoā€™s worden eerder gesignaleerd, processen verlopen efficiĆ«nter, de kwaliteit van informatie stijgt en de organisatie kan sneller inspelen op veranderende wet- en regelgeving.

Ā 

Waarom kleine verbeteringen niet genoeg zijn

Veel organisaties proberen hun processen door de tijd heen te verbeteren door kleine aanpassingen te doen. Wanneer er wel meerdere mensen met complianc bezig zijn in een organisatie, wordt er bijvoorbeeld afgesproken om de documentatie beter op orde te brengen, om voortaan Ć©Ć©n centrale plek te gebruiken voor alle informatie of om het hele traject eerder te starten. Dat kan op korte termijn helpen, maar het pakt de kern van het probleem niet aan.

Het ontbreekt vaak een duidelijke structuur of rolverdeling. Hierdoor werkt iedereen op zijn eigen manier, met verschillende prioriteiten en werkwijzen, en is er weinig samenhang in de uitvoering. Dit leidt tot dubbele werkzaamheden, misverstanden en het telkens opnieuw moeten afstemmen over dezelfde onderwerpen. In plaats van een soepel proces ontstaat er zo juist extra complexiteit, waardoor de efficiƫntie afneemt en het resultaat uitblijft.

Ā 

De sleutel: standaardisatie en schaalbare technologie

Compliance is een proces waarbij veel verschillende mensen een stukje van hun tijd moeten bijdragen. Wanneer iedereen zelf mag bepalen hoe, wanneer en via welk proces hij of zij informatie aanlevert, ontstaat er al snel complete chaos. Er is simpelweg geen ruimte om ieders persoonlijke voorkeuren te volgen.

Als we het complianceproces kunnen opknippen in kleine, overzichtelijke onderdelen en die onderdelen vervolgens hergebruiken bij verschillende organisaties, dan gaan de kosten voor iedereen omlaag. We maken immers allemaal gebruik van dezelfde cloudproviders en productiviteitstools. Met schaalbare technologie kunnen we zo de hele compliance-ervaring naar een hoger niveau tillen.

Ā 
Ā 
Ā 

Opmerkingen

bottom of page