Niels Arends
Vanuit wet- en regelgeving alsook organisatorische vereisten wordt binnen veel organisaties van compliance officers verwacht dat zij ‘monitoren’. Compliance monitoring is daarom niet meer weg te denken uit het takenpakket van de compliance officer. Toch is niet elke compliance officer bekend met het begrip; en kan de invulling van het begrip verschillende vormen aannemen. Dit artikel geeft een korte uitleg over zowel de betekenis als de invulling van compliance monitoring.
Monitoring van compliance risico’s
Het COSO-raamwerk definieert compliance monitoring als volgt: “Het op systematische wijze verzamelen van overtuigende informatie over de naleving van wet- en regelgeving, het beleid en het gewenste gedrag om vast te stellen in hoeverre de organisaties voldoet aan wet- en regelgeving, het beleid en het gewenste gedrag om over de naleving en de mate van compliance risicobeheersing te rapporteren en te adviseren aan het bestuur en de raad van commissarissen.”1
Uit deze definitie valt op te halen dat Compliance monitoring een systematisch en voortdurend proces van bevraging is waaruit moet voortkomen in hoeverre een organisatie de (voornaamste) compliance risico’s beheerst.
Wat een compliance risico kan inhouden binnen een organisatie zal normaliter door Compliance worden gedefinieerd (dus, wat verstaat onze organisatie onder een compliance risico?); wat de daadwerkelijke compliance risico’s zijn (welke compliance risico’s loopt onze organisatie op dit moment?) wordt door de business aangegeven. Vaak is het de Raad van Bestuur die samen met senior managers tot een aantal risico’s komt.
In veel organisaties heerst (nog steeds) de tendens dat de compliance officer primair verantwoordelijk is voor het monitoren van deze compliance risico’s. Daarmee loopt de compliance officer echter het risico dat zij verantwoordelijk wordt gesteld voor de beheersing van risico’s, wat de onafhankelijke positie van Compliance aantast. In plaats daarvan, behoren 1e lijn functionarissen verantwoordelijk te worden gesteld voor het monitoren van de compliance risico’s. Compliance zal, aansluitend, bekijken of deze functionarissen wel de risico’s inventariseren (en of zij dat op de juiste manier doen). Kort gezegd zal een compliance officer ‘kijken of er gekeken wordt.’
Monitoren versus controleren
Het Besluit Prudentiele Regels Wft vereist dat compliance officers de naleving van wet- en regelgeving controleren.2 Hoe verschilt dit van monitoren? Is dat niet hetzelfde? Zoals hierboven is beschreven, houdt monitoring in dat informatie van andere functionarissen wordt gebruikt; controleren, daarentegen, houdt in dat de compliance officer zelf informatie verzamelt. In kleinere organisaties zal een compliance officer niet de organisatorische ruimte hebben om een 1e lijn functionaris te monitoren, en zal deze derhalve zelf de controles moeten uitvoeren die normaal gesproken binnen het takenpakket van de functionaris vallen. Oftewel: De grootte en samenstelling van een organisatie bepaalt vaak of je als compliance officer monitort of controleert.
Tot slot
Monitoren kan uitdagend zijn, maar met de juiste voorbereiding en tijd is het niet moeilijk. Het biedt de mogelijkheid om de organisatie te helpen verbeteren en positieve resultaten te presenteren. Bovendien is het waardevol om nieuwe risico’s aan te kaarten die uit de monitoring naar voren komen.
Is dit dan alles wat ik moet weten over compliance monitoring? Zeker niet! Om ervoor te zorgen dat je het juiste monitort, is het verstandig om een monitoringsplan op te zetten. En dat is niet het enige: Je zal ook goed de risico’s en beheersingsmaatregelen moeten begrijpen van de organisatie waar je werkzaam bent. Wil je hier meer over weten, lees dan ook zeker onze artikelen over monitoring op de website en volg ons op LinkedIn.3
Meer weten?
Wil je meer weten over compliance en compliance monitoring? Of heb je ondersteuning nodig? Kijk dan vooral even naar ons opleidingsaanbod, adviesmogelijkheden en evenementen:
E-learning compliance & integriteit
Handboek Compliance Professional
Kijk voor een uitgebreid aanbod van onze producten en diensten op onze website.