10 tips & tricks voor organiseren van compliancemanagement in uw bedrijf!

Compliancy en en compliancymanagement worden belangrijker en belangrijker. ‘Compliance’ is het begrip waarmee wordt aangeduid dat een persoon of organisatie werkt in overeenstemming met de geldende wet- en regelgeving. Maar hoe kunnen we dit organiseren in onze organisatie? 10 tips en tricks!

Begrip "compliancymanagement"

‘Compliancemanagement’ is het geheel van activiteiten van een organisatie om het compliancebeleid van de organisatie te realiseren. Compliancemanagement is dan ook ruimer dan het voldoen aan de wet- en regelgeving. Op basis van de in- en externe context waarbinnen de organisatie opereert, zijn er bijkomende eisen opgelegd aan de organisatie door zichzelf, door klanten of door andere belanghebbenden. De organisatie bepaalt aan welke eisen van de belanghebbenden zij voor zichzelf wil voldoen (deze keuzemogelijkheid bestaat natuurlijk niet voor de wet- en regelgeving). 

Tip 1
Maak een onderscheid tussen ‘compliant zijn’ en ‘streven naar compliance’. Door de veelheid van wetgeving op financieel gebied, is 100% compliance onmogelijk. Streven naar 100% compliance is juister.
 
Tip 2

Duid een compliance officer aan. In de financiële sector is de aanwezigheid van een compliance officer een bekend gegeven. Maar ook in organisaties die te maken hebben met complexe wetgeving zoals in de bouw of in de energiesector, is de naleving van de wet- en regelgeving van groot belang voor de continuïteit van de organisatie. Ook op gebied van informatieveiligheid is de data protection officer door de GDPR, gekend in de bedrijfsorganisatie. Door de complexiteit en de specialistische kennis is het aanduiden van de rol compliance officer op gebied van veiligheid en gezondheid aan de preventieadviseur, een mogelijkheid (binnen zijn adviserende rol zal hij ook als compliance officer de directie adviseren).

Tip 3

Bepaal duidelijk de taken en verantwoordelijkheden op gebied van compliance. Taken en verantwoordelijkheden zijn onder andere: toezien op de naleving van de wet- en regelgeving en het door de onderneming zelf opgesteld beleid (andere eisen van belanghebbenden), monitoring en meting van de compliance, melden en onderzoeken van incidenten.

Tip 4

Gebruik een duidelijk raamwerk voor het compliancemanagment. De richtlijn voor compliance management is ISO 19600 ‘Compliance management systems – Guidelines’, gebaseerd op de high level structure van de andere managementsystemen zoals ISO 9001, ISO 14001 of ISO 45001, kan hiervoor worden gebruikt maar andere raamwerken zijn mogelijk.

Tip 5

Communiceer duidelijk over het belang van compliance en compliancemanagement binnen de organisatie. Deze communicatie is gebaseerd op de missie en visie van de organisatie en het beleid.

Tip 6

Hanteer de risicobenadering: naargelang van de kans en de omvang van de compliancerisico’s worden meer of minder beheersmaatregelen genomen, wordt er meer of minder gemonitord, enz.

Tip 7

Zorg voor een ‘compliance-cultuur’ waarbij iedereen compliance normaal vindt. Medewerkers op alle niveaus zijn bewust van het belang van compliance en tonen het juiste gedrag.

Tip 8

Integreer risicomanagement, governance en compliancemanagement. De toepassing van compliancemanagement in het corporate governance lijkt de beste manier om met de veelheid en de complexiteit van de wet- en regelgeving om te aan.

Tip 9

Integreer compliance en compliancemanagement in de dagdagelijkse werkzaamheden. Vermijd een apart aspect compliance, maar laat compliance deel uitmaken van de bestaande processen.

Tip 10

Onderstreep het belang van ‘leaderschip’. Commitment en voorbeeldgedrag door het management is essentieel voor een goed compliancemanagement.

ISO 45001

Managementsystemen zoals ISO 9001, ISO 14001 en ISO 45001 sluiten beter aan bij de algemene trend in organisatie omtrent compliancemanagement. Bij het veiligheids- en gezondheidsmanagementsysteem ISO 45001 zijn er formele eisen naar compliance. Zo is er de minimumeis aan het management dat zij de naleving van de wetgeving onderschrijven. Dit engagement van het management van naleving van de wetgeving zal worden opgenomen in het beleid. De organisatie moet met overtuiging kunnen zeggen dat de naleving van veiligheids- en gezondheidswetgeving wordt beheerst. 

Een garantie dat alle wet- en regelgeving op elk moment wordt nageleefd is niet hetzelfde. Het is niet mogelijk om alle eisen continu te monitoren. Door een gerichte aanpak moet het wel mogelijk zijn dat het management van de organisatie het vertrouwen heeft dat er een hoog niveau van naleving is en eventuele afwijkingen worden opgelost.

De organisatie moet wet- en regelgeving identificeren die op de organisatie van toepassing zijn. Dit betekent dat deze betrekking hebben op de milieu, en V&G-aspecten van de organisatie. Vanuit de processtappen/activiteiten/aanwezige voorzieningen van de organisatie wordt dan beoordeeld welke wet- en regelgeving van toepassing is. Hierbij worden zowel de Belgische als de Europese wettelijke eisen geïdentificeerd.  

Indien een organisatie deels werkzaam is buiten België, dienen ook de van toepassing zijnde wettelijke eisen voor het land van werken geïdentificeerd te worden. 

Ervan uitgaande dat de organisatie weet welke wet- en regelgeving van toepassing is en de eisen daaruit heeft vertaald naar de consequenties, kan structureel inzicht in de naleving worden verkregen. 
Dit betekent dat wordt vastgelegd op welke manier de eigen beoordeling plaatsvindt.

Indien non-compliancies worden vastgesteld in de interne periodieke compliancy-check via een wetgevingsregister zullen de nodige maatregelen worden getroffen om deze inbreuken op te lossen. Dit geldt ook bij een aanmaning of bij de opmaak van een proces verbaal PV door de inspectiediensten.

Auteur: Jan Dillen

Gepubliceerd op 31-08-2018

  150