Carl De Wannemaeker & Cosmo Schuurmans
In het complexe landschap van de bedrijfsvoering is het van cruciaal belang om aan de regelgeving te blijven voldoen om het succes, de reputatie en de duurzaamheid van elke organisatie te waarborgen. Toch is het bereiken van effectieve compliance vaak een uitdaging gebleken, ondanks de aanwezigheid van uitgebreide kaders en toegewijde compliance functionarissen. Een sleutelfactor die vaak over het hoofd wordt gezien, is de afstemming van compliance initiatieven op de doelen van alle belanghebbenden. Deze onoplettendheid, ook wel ‘modelneurose’ genoemd, kan de ware essentie van compliance in de weg staan. Een oplossing komt in de vorm van een transformatieve tool: de Compliancescan.
ISO-normen zijn een leidende kracht geweest bij het verbeteren van verschillende aspecten van organisatorische activiteiten, en compliance is geen uitzondering. De ISO 37301-compliancenorm biedt een uitgebreide blauwdruk voor het opzetten en verbeteren van compliance managementsystemen (CMS). Deze norm is een doorbraak, waarbij jarenlange risico- en compliance-expertise wordt gecombineerd met relevante benchmarks. Om de norm praktischer toepasbaar te maken, is deze gedestilleerd tot de innovatieve Compliancescan. Deze scan geeft een duidelijk beeld van de huidige prestaties van een organisatie ten opzichte van de norm en haar ambities, en vormt de basis voor verbeterplannen op maat.
De essentie van effectief compliance beheer
Effectief compliance beheer gedijt bij een evenwicht tussen “harde” en “zachte” controles. Hoewel strikte regels en richtlijnen essentieel zijn, moeten ze worden ondersteund door een cultuur van integriteit die volgzaam gedrag aanmoedigt. De ISO-compliancenorm integreert deze elementen meesterlijk. Het bevat dimensies van leiderschap, communicatie en training om een cultuur van integriteit te koesteren die de rigide controles aanvult. Preventieve en responsieve soft controls zoals duidelijkheid, voorbeeldgedrag, betrokkenheid en transparantie verrijken het compliance ecosysteem verder.
ISO 37301: een katalysator voor groei in compliance
De ISO 37301-compliancenorm is een wereldwijd erkende aanbeveling, opgesteld door een gerenommeerde instelling, voor het maken en verbeteren van compliance beheersystemen. De kracht ligt in de transparante en integrale benadering van compliance management, contextanalyse, strategische verankering in de organisatiestructuur, nadruk op gedrag en cultuur en inzet op continue verbetering. De 70 componenten van de norm bevatten een schat aan wijsheid rond compliance en laten zien dat deze in overeenstemming is met hedendaagse wetenschappelijke inzichten.
Praktische stappen en kritische succesfactoren
Voor de praktische implementatie van compliance strategieën komen kritische succesfactoren naar voren als leidraad. Een goed doordacht compliance beleid, gedreven door betrokkenheid van alle stakeholders, vormt de basis. Het moet prioriteit geven aan juridische risico’s en flexibel genoeg zijn om tegemoet te komen aan de verschillende mate van risicotolerantie voor verschillende thema’s. De vertaling van het beleid naar een pragmatisch stappenplan, ingebed in de Plan-Do-Check-Act-cyclus, zorgt voor blijvende voortgang. Het inbedden van compliance risicobeheer in verschillende afdelingen, zoals control, risicomanagement, internal audit en juridische zaken, bevordert de samenwerking en consistente resultaten.
De Compliancescan komt naar voren als een krachtig hulpmiddel om de huidige compliance status van de organisatie te onthullen en mogelijkheden voor verbetering aan het licht te brengen. Binnen twee weken levert deze scan waardevolle inzichten op, waarmee organisaties gerichte verbeterplannen kunnen maken die passen bij hun ambities. De positieve feedback van scans in het bedrijfsleven wijst op een verrassend bijproduct: een hernieuwd gevoel van betrokkenheid en kracht om compliance beheer te verbeteren en te verankeren.
Synergie met Internal Audit
Internal Audit speelt ook een centrale rol in het compliance ecosysteem. De ISO-norm biedt een waardevol kader voor het beoordelen van de compliance strategieën en keuzes van een organisatie. Door compliance risico’s in hun beoordelingen op te nemen, zorgt Internal Audit voor een holistische risicodekking.
Solide basis voor een compliance cultuur
In het ingewikkelde weefsel van naleving van de regelgeving berust succes op een sterke basis: menselijk kapitaal is harmonieus verweven met een alomvattende aanpak. De Compliancescan methode, aangewakkerd door de ISO 37301-norm, stelt organisaties in staat om niet alleen door de complexiteit van compliance te navigeren, maar ook om een cultuur van integriteit en compliance te cultiveren. Door deze gezamenlijke inspanningen kunnen organisaties hun activiteiten versterken, hun reputatie beschermen en duurzame groei omarmen.
De auteurs, Carl De Wannemaeker en Cosmo Schuurmans zijn respectievelijk Associate Partner en Partner bij EBBEN Partners.