U bent hier

Onderneming & Administratie
Risicomanagement7. Risicobeheersing7.3 Mitigeren van compliance risico’s
Voor Onderneming & Administratie

7.3 Mitigeren van compliance risico’s

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2016

compliance

Het begrip ‘compliance’ komt uit de Engelse taal en betekent dat een organisatie gemaakte afspraken nakomt en handelt in overeenstemming met de geldende wet- en regelgeving. Ook het naleven van door de onderneming zelf opgestelde (gedrags-)regels valt onder het begrip ‘compliance’.

Het niet naleven van de regels heet in dit verband ook wel non-compliance. Non-compliance kan leiden tot claims, boetes en reputatieschade.

toezichthouder

Het beheersen van compliance risico’s is niet voor elke organisatie even belangrijk. Ondernemingen die subsidies ontvangen of in een markt met strenge regels opereren met een externe toezichthouder, zullen meer aandacht besteden aan compliance dan andere bedrijven. Toch heeft elk bedrijf te maken met compliance risico’s.

privacy

Ook de IT-afdeling krijgt steeds meer te maken met wet- en regelgeving. Denk bijvoorbeeld aan de regels op het gebied van privacybescherming.

Maatregelen tegen compliance risico’s

juridisch

contract-
management

centraal 
archief

evalueren

Voorbeelden van maatregelen tegen compliance risico’s zijn:

  • Waarborgen dat uw organisatie beschikt over voldoende juridische expertise. Als uw organisatie groot genoeg is, kunt u eventueel zelf een jurist inhuren.
  • Contractmanagement opzetten. Juridische incidenten zijn vaak het gevolg van het niet nakomen van contractuele afspraken. Met contractmanagement waarborgt u dat afspraken worden nagekomen door uw organisatie, maar ook door de andere contractpartijen.
  • Centraal archiveren en beheren van alle relevante juridische documentatie (akten, vergunningen, contracten en dergelijke).
  • Bepalen en jaarlijks evalueren van de juridische positie van uw organisatie door een juridisch specialist.

Welke taken heeft een compliance officer?

U kunt ook een werknemer belasten met taken die compliance risico’s moeten voorkomen. Waaruit bestaat zijn takenpakket?

  • Versterken van compliance bewustwording in de organisatie.
  • Signaleren, identificeren en analyseren van compliance risico’s.
  • Opstellen en invoeren van beheersingsmaatregelen.
  • Oplossen en analyseren van incidenten.
  • Onderhouden van contacten met toezichthouders.

verzekeren

Ten slotte kunt u bepaalde aansprakelijkheden uitsluiten in bijvoorbeeld overeenkomsten en de algemene voorwaarden. Ook kunt u bepaalde aansprakelijkheden verzekeren.