Inbedding Compliance & Integriteit functie

Om uw compliance- en integriteitrisico’s aantoonbaar te beheersen is een adequate compliance organisatie (functie) van groot belang. Een robuust 'Compliance & Integriteit raamwerk' is hiervoor de basis. In onze filosofie bestaat een dergelijk raamwerk uit de volgende – elkaar beïnvloedende – bouwstenen:

Compliance chart (scope)

Dit betreft het volledige overzicht van de op uw organisatie toepasselijke wet- en regelgeving; dit overzicht bepaalt tevens de reikwijdte van de compliance functie.

Risico-analyse

Binnen de reikwijdte – zoals vastgelegd in de compliance chart – behoeft niet alle wet- en regelgeving evenveel aandacht. Dit is grotendeels afhankelijk van de specifieke activiteiten van de organisatie en haar verschillende onderdelen; het uitvoeren van een 'compliance & integriteit risico-analyse' – die kan worden uitgevoerd op organisatie-, afdeling- en procesniveau is dan ook van groot belang. De uitkomsten van deze analyse bepaalt de hoeveelheid aandacht (in tijd en/of geld) die moet worden besteed aan risicoverlagende maatregelen, monitoring (controleren), training en advisering. Deze activiteiten worden hierna besproken.

Risicoverlagende (beheers)maatregelen

Geïdentificeerde compliance risico’s moeten zoveel als mogelijk worden beheerst. Het treffen van maatregelen omvat onder meer het opstellen van compliance handboeken, procedures en werkinstructies en het verankeren van – al dan niet geautomatiseerde – beheersmaatregelen en controles in de (bedrijfs)processen.

Compliance controlesystemen (monitoring)

Het is niet alleen van belang om risicoverlagende maatregelen ‘op te zetten’, de maatregelen moeten in de praktijk ook ‘werken’. Om deze werking vast te stellen moeten de maatregelen periodiek worden getoetst. Het compliance controleplan vormt de basis voor deze controlewerkzaamheden.

Incidenten management

Indien zich compliance of integriteit gerelateerde incidenten voordoen, is het zaak de gevolgen hiervan zoveel mogelijk in te perken. De juiste organisatieonderdelen moeten worden ingelicht en maatregelen moeten worden getroffen om herhaling te voorkomen; het identificeren van zogenaamde 'lessons learned' is hierbij van groot belang.. Een adequate registratie van incidenten, gevolg en opvolging is daarnaast van belang, in het bijzonder voor financiële instellingen die moeten voldoen aan Basel II of soortgelijke eisen in het kader van beheersing van operationele risico’s en de gevolgen voor het kapitaalsbeslag.

Opvolgen van acties

Als gevolg van onder meer incidenten, audit rapportages, bezoeken van toezichthouders, compliance controle resultaten, etc. kunnen compliance kwesties naar voren komen die actie (opvolging) behoeven. De compliance functie speelt in deze opvolging een centrale rol en bewaakt onder meer de kwaliteit en tijdigheid van de genomen acties.

Training, educatie & communicatie

Management en medewerkers moeten op de hoogte zijn wat van hen verwacht wordt op het terrein van compliance en integriteit. Het management moet handen en voeten geven aan de papieren regels. Dit vereist een continu proces van training, educatie & communicatie, niet alleen gericht op de ‘harde’ (kennis) kant maar ook – zelfs in sterke mate – op ‘zachte’ (gedrags)aspecten, de zogenaamde 'soft controls'.

Advisering

Ondanks de ingestelde risicoverlagende maatregelen en trainingsactiviteiten zullen managers en medewerkers veelvuldig vragen hebben over de toepasselijkheid van wetgeving of interpretatiekwesties en/of dilemmas voorleggen. De compliance functie is de aangewezen partij om hierin te adviseren. Duidelijkheid en consistentie zijn hierin sleutelwoorden. Ook het bijhouden van ontwikkelingen op wetgevingsgebied en de consequenties daarvan, valt onder deze adviserende taak.

Governance

Dit omvat aspecten zoals de plaats van de compliance functie in de organisatie, de bevoegdheden, rapportage- en escalatielijnen (in- en extern) en de samenwerking met functies zoals juridische zaken, risk management en audit.

Met andere woorden: om compliance en integriteit adequaat en aantoonbaar in te bedden moeten de volgende drie aspecten in ogenschouw worden genomen:

  • Organisatorisch (en structurering) perspectief
  • Inhoud (en scope) perspectief
  • Gedrag (en cultuur) perspectief link naar Integriteit

FPLC kan het Compliance & Integriteit raamwerk van uw organisatie (geheel of gedeeltelijk) opzetten of beoordelen en waar nodig verbeteren.
 

Newsflash

De afkeurende accountantsverklaring en stresstests > lees verder

'Pensioenfondsen worstelen met risicomanagement'

> lees hier het antwoord van FPLC

Direct contact

Wij zijn direct bereikbaar via telefoonnummer 020 - 623 37 87 en via fax 020 - 623 31 71. Of stuur een e-mail naar info@fplc.nl.