De weg naar aantoonbaar in compliance

Herken je dit? Als compliance officer krijg je te maken met een stortvloed aan vragen, projecten en adviezen. Hoe zorg je er in die dagelijkse drukte voor dat jouw organisatie “in control” blijft als het gaat om compliance- en integriteitsrisico’s? Een goed Compliance Management Systeem (CMS) kan hierin het verschil maken.

Afbeelding De weg naar aantoonbaar in compliance

Wat is een Compliance Management Systeem? 

Een CMS is een set van processen en structuren waarmee een organisatie voldoet aan interne en externe wet- en regelgeving en gedragscodes. Het is niet alleen een middel om huidige verplichtingen te beheren, maar ook een instrument om voorbereid te zijn op toekomstige regelgeving en maatschappelijke verwachtingen. Belangrijker nog: het maakt compliance zichtbaar en betrekt de hele organisatie. Want laten we eerlijk zijn, compliance is niet alleen de verantwoordelijkheid van de compliance functie – iedereen binnen de organisatie speelt een rol in het beheersen van deze risico’s. 


Waarom is een CMS essentieel? 

De afgelopen jaren hebben toezichthouders forse boetes uitgedeeld aan organisaties die niet aan de regels voldeden of dit onvoldoende konden aantonen. Denk bijvoorbeeld aan bedrijven zoals Leenbakker en Koopjedeal.nl, die door de ACM werden beboet vanwege nep-kortingen. Of Co-Med, een huisartsenorganisatie die failliet ging doordat zij herhaaldelijk regels overtraden. 

Een CMS biedt overzicht en inzicht in compliance- en integriteitsrisico’s, evenals in de beheersmaatregelen die je hiervoor hebt getroffen. Het helpt prioriteiten te stellen en focust op wat echt belangrijk is voor jouw organisatie. Het biedt bovendien structuur en duidelijkheid over wie verantwoordelijk is voor welke risico’s. Zo ondersteun je niet alleen jezelf, maar ook je collega’s in het beheersen van compliance- en integriteitsvraagstukken. 


Hoe kies je het juiste CMS? 

Niet elk CMS is geschikt voor elke organisatie. De keuze hangt af van factoren zoals de omvang van de organisatie, de aard van de producten en diensten, en het wettelijk kader waarin je opereert. Een organisatie in de zorgsector heeft bijvoorbeeld andere eisen dan een bedrijf in de retail. 

Hier zijn vier elementen die voor mij belangrijk waren bij het kiezen van een CMS: 

  1. Gedrag en cultuur centraal: Compliance draait om mensen. Een goed CMS houdt rekening met gedrag en cultuur als essentiële onderdelen.
  2. Praktisch en flexibel: Het CMS moet eenvoudig aanpasbaar zijn aan de specifieke context van jouw organisatie. Een PDCA-cyclus (“plan-do-check-act”) is hierbij een nuttige tool.
  3. Erkenning in de sector: Kies voor een systeem dat wordt gezien als een “industry best practice”. Dit vergroot het vertrouwen en de acceptatie binnen je organisatie.
  4. Continue verbetering: Een CMS moet niet statisch zijn, maar leren en verbeteren ondersteunen. 


Aan de slag in de praktijk 

Voordat je een CMS kiest, is het verstandig om een visie op compliance voor jouw organisatie te ontwikkelen. De VCO (de beroepsvereniging voor professionals in ethiek, compliance en integriteit) biedt een handige tool die je hierbij kan helpen. Hiermee krijg je helder wat jouw organisatie wil bereiken op het gebied van compliance. 


Een voorbeeld uit de praktijk 

Ik heb destijds gekozen voor een CMS gebaseerd op NEN-ISO 37301. Dit systeem voldoet aan de eerder genoemde criteria en biedt een visueel aantrekkelijke methodiek. Het richt zich op: 

  • Doelstellingen van de organisatie: Wat zijn onze normen, waarden en doelen, zoals integriteit, reputatie en ethiek? 
  • Principes: Welke richtlijnen en regels hanteren wij? 
  • PDCA-cyclus: Een praktische aanpak die leren en verbeteren ondersteunt. 
  • Organisatiecontext: Wat is onze missie, visie, structuur en wie zijn onze stakeholders? 
  • Leadership, governance en cultuur: Dit vormt het hart van het systeem. Zonder duidelijke leiderschap en een goede cultuur wordt een CMS al snel een papieren tijger. 


Betrek je stakeholders 

Het succes van een CMS hangt af van de betrokkenheid van de organisatie. Zorg ervoor dat je belangrijke stakeholders meeneemt in het proces. Denk aan: 

  • HR: Voor zaken als de gedragscode, arbeidswetgeving en contracten. 
  • Finance: Gezien de noodzaak van het naleven van complexe financiële regelgeving. 
  • Internal Audit: Gezien hun cruciale rol bij de toetsing van de werking van het CMS. 
  • (Hoger) management: Hun steun en betrokkenheid zijn cruciaal om het systeem succesvol te implementeren. 

Een CMS werkt alleen als alle lagen van de organisatie – van hoog tot laag – samen de schouders eronder zetten. 


Tot slot

Een goed CMS biedt meer dan een checklist; het geeft inzicht, overzicht en grip op compliance. Het helpt niet alleen om risico’s te beheersen, maar draagt ook bij aan een integere organisatiecultuur. Wil je serieus werk maken van compliance? Begin dan met het kiezen van een CMS dat past bij jouw organisatie en betrek de juiste mensen in dit proces. Zo zet je de weg in naar aantoonbaar in compliance. 

Auteur

Afbeelding mirjam-veen-hendriks-2

Mirjam Veen – Hendriks

senior compliance officer & vertrouwenspersoon