Na ruim 7,5 jaar komt met deze iets kortere blog een einde aan een reeks bijdragen die in oktober 2018 startte. De eerste blog had de titel ‘Het spel op de wagen’ en ging over de verdeling van rollen in het speelveld van de compliance officer, waarbij ik refereerde aan het model van de ‘three lines of defense’ (nu: ‘het drie lijnenmodel’). Dit is een vaker terugkerend thema geweest in de ruim 120 blogs die ik voor het Nederlands Compliance Instituut heb geschreven. Dat is niet voor niets, aangezien we vanuit de advies- en opleidingspraktijk in de beperkte organisatie of afbakening van taken, bevoegdheden en verantwoordelijkheden vaak de oorzaak zien van allerlei ‘gedoe’ rond compliance- en integriteitsbevordering in organisaties.
Het drie lijnenmodel is bedacht door het IIA, het wereldwijd actieve The Institute of Internal Auditors. De Nederlandse afdeling heet het ‘Instituut van Internal Auditors Nederland’.
In het Handboek Compliance Professional van 2021 stond voor de eerste keer het model van het ‘ideale compliancesysteem’ afgebeeld. Dit model, stevig gebaseerd op het IIA-drie lijnenmodel en de managementcyclus van Deming, is ontwikkeld door medewerkers van het Nederlands Compliance Instituut. Het speelt een centrale rol in onze leergangen, opleidingen en communicatie. Zo hebben we het model diverse malen ingezet om de taken van de compliance officer te duiden, bijvoorbeeld met betrekking tot het onderwerp ‘duurzaamheid’ (DCO #43, pagina 15) of het onderwerp ‘pensioen in transitie’ (DCO #44, pagina 22 en 23).
Het model van het ideale compliancesysteem is voor mij een goed voorbeeld van hoe we als compliance officers in staat zijn om te leren. Leren van nieuwe inzichten, leren van wat anderen hebben bedacht en opgeschreven, zoals dus in dit geval het IIA, actief in de derde lijn en dus ‘onze buren’.
De start van mijn nieuwe functie betekent voor mij ook meteen een start in de derde lijn: een lijn waarin ik tot nu toe nog niet actief ben geweest. En tegelijkertijd is het de lijn waarvan we in de afgelopen jaren ook veel hebben geleerd. Dat bracht me op het idee om eens te kijken wat IIA nog meer aan waardevolle stukken heeft gepubliceerd op hun website. Misschien kunnen we als compliance community ook uit deze input waardevolle lessen destilleren. Hieronder een korte opsomming van een aantal recente studies en rapporten waarvan ik denk dat deze toegevoegde waarde hebben. Mijn oproep is deze eens te bekijken en voor jezelf te beslissen in welke mate je hier in de praktijk wat mee zou kunnen.
Het IIA publiceert regelmatig waardevolle rapporten als deze onder de kop ‘Vaktechnische publicaties’.
De mate waarmee je in jouw organisatie iets kunt en doet met de studies en rapporten zoals hierboven beschreven is natuurlijk aan jou zelf. Ik hoop dat de blogs van het Nederlands Compliance Instituut jou op sommige momenten hebben kunnen inspireren en dat ze dat in de toekomst ook blijven doen. Persoonlijk heb ik met groot plezier een bijdrage geleverd aan de stroom berichten van de afgelopen jaren.
