Hoe maakt u Compliance relevant?
Wat is uw Compliance Appetite?
De financiële sector is één van de meest veranderende sectoren. Dit komt onder andere door de invloed van technologie, veranderende klantloyaliteit, meer eisende wet- en regelgeving en een sterk veranderende concurrentie landschap. Tel al deze factoren en u heeft een ideale cocktail voor een zogenaamde ‘perfect storm’. Niet alleen voor de voorkant van organisaties maar ook voor de beheersbaarheid van organisaties. In deze blog focussen wij ons op de beheerste en integere bedrijfsvoering en de wijze waarop compliance relevant wordt en niet voor de spreekwoordelijke voeten gaat lopen.
Er is een aantal wetten die voor de financiele sector hoog op de agenda stonden vanuit een wettelijke compliance perspectief. Denk hierbij aan de wel bekende implementatie van Solvency II en Basel IV. En IORP II 2019 voor de pensioensector en de WTT 2018 voor de Trustsector. De vraag is echter altijd hoe deze wetten echt relevantie creëren voor de bedrijfsvoering, aan de voorkant en ook aan de achterkant van een organisatie? Hoe maakt u compliance relevant, vanuit een organisatorisch relevantie compliance perspectief.
Dit is op zich een lastig te beantwoorden vraag, merken wij ook uit onze praktijk. Veelal worden wet- en regelgeving silo geïmplementeerd. Een gestructureerd integraal compliance proces ontbreekt echter vaak nog, die twee perspectieven (performance en conformance) goed combineert.
Een aantal essentiële onderwerpen om compliance relevant te maken
Doordat wet- en regelgeving in een rap tempo wordt aangepast, ontstaat het risico dat organisaties door de bomen het bos niet meer zien. Een integraal compliance proces kan worden ingericht om weer overzicht te krijgen. Een compliance proces moet naar onze mening praktisch, pragmatisch en effectief zijn.
Praktisch:
Moet passen binnen de inrichting en uitwerking van uw governance- en operationele processen. Het kan wel een aparte rol zijn binnen uw organisatie, echter hiermee niet een andere wereld. U moet weten wat voor u het specifieke belang is én wat de impact is voor u.
Pragmatisch:
U en dan vooral de compliance (en risk) officer moet makkelijk de vertaling kunnen maken naar de praktijk door te weten welke interne documenten op welke punten moeten worden aangepast. U wilt niet constant geconfronteerd worden met hoge kosten om uit te laten zoeken wat de relevantie van gewijzigde wet- en regelgeving voor u is en complexe ingewikkelde raamwerken.
Effectief:
De toegevoegde waarde ligt in het samenbrengen van compliance met uw risk appetite (risicobereidheid) en dan specifieker uw compliance appetite? Hoeveel wenst u waarvoor compliant te zijn? Immers 100% bestaat niet altijd, de praktijk en werkelijkheid is altijd dynamisch.
Samenvattend
Wat is uw compliance appetite en maakt uw huidige inrichting compliance relevant? Het antwoord op deze vraag is door o.a. te kijken naar de wijze waarop u uw risk appetite heeft ingericht en geborgd en of u een proces (en systeem) heeft waarbij continu uw compliance relevant gemaakt wordt.
Disclaimer
Hoewel deze blog met grote zorgvuldigheid is samengesteld, aanvaarden AethiQs B.V. en alle andere entiteiten, samenwerkingsverbanden, personen en praktijken die handelen onder de naam ‘AethiQs’, geen enkele aansprakelijkheid voor de gevolgen van het gebruik van de informatie uit deze uitgave zonder hun medewerking. De aangeboden informatie is bedoeld ter algemene informatie en kan niet worden beschouwd als advies.
Bestuurlijk comfort wanneer de hamer valt
Wij geven ter overweging zeven vragen – vanuit de drie perspectieven – die u uzelf kunt stellen voordat ‘de hamer valt’.
Vertrouwen en de kracht van een goede governance.
Drie belangrijke thema’s in de essentie van een goede governance
7 lessons learned
Hoe creëert u het comfort dat u de goede dingen doet, en die ook goed doet?
Data-gedragen procesoptimalisatie bij de palliatieve radiotherapie in het Erasmus MC
Erasmus MC streeft naar “een gezonde bevolking en excellente zorg door onderzoek en onderwijs”