De internet-browser die je gebruikt wordt niet langer ondersteund

Dit betekent o.a. dat je geen diensten kunt bestellen. Start met een andere browser of neem contact op met onze klantenservice. Browsers die we aanraden zijn Chrome, Edge, Firefox of Brave.

Kruimelpad

Gastblog

3 juli 2026

Woensdag 1 juli, Dag 3 van de opleiding Compliance Professional

Voor wie het nog niet weet: Ik ben Mark Nottet, 33 jaar en woonachtig in Den Haag. Al 4,5 jaar werk ik nauw samen met compliance officers in mijn dagelijkse werkzaamheden: ik vertaal de handmatige taken die zij uitvoeren naar geautomatiseerde softwareprocessen. Zelf ben ik werkzaam bij zkr, een softwarebedrijf dat compliance-oplossingen ontwikkelt voor Wwft-plichtige organisaties. Dat is ook precies de reden waarom ik de rol van compliance officer beter wil begrijpen en er dieper op in wil gaan. Want: als ik het vak goed begrijp, kan ik beter helpen. Na afloop van elke opleidingsdag deel ik een blog met hoe ik de opleidingsdag heb beleefd en wat ik heb geleerd. Overweeg je de Leergang Compliance Professional ook te gaan volgen? Volg me dan op mijn reis door deze intensieve leergang.

Elke lesdag is opgebouwd uit een ochtend- en een middagdeel, verzorgd door een andere docent uit de praktijk. Mensen die dagelijks werken met de stof die ze onderwijzen en dat merk je. Theorie krijgt meteen een gezicht als iemand zegt: "En zo werkt het in de praktijk, of juist niet." Dat maakt het verschil.

Vandaag: risicomanagement, rapportage en monitoring.
Waarom maken we een SIRA, wie stelt die op en wie bepaalt eigenlijk de risicobereidheid van een organisatie? Op papier is het helder en logisch. Maar gebeurt het in de praktijk ook zo? Wordt de SIRA elk jaar opnieuw kritisch tegen het licht gehouden, of gaan we er stilzwijgend van uit dat wat destijds gold, nu nog steeds klopt? Persoonlijk denk ik dat hier voor veel organisaties nog een wereld te winnen valt. Maar die opdracht komt later, misschien wel aan één van ons.

De SIRA in de praktijk
Aan de hand van een uitgewerkte casus mochten we zelf de SIRA vormgeven. Het denkproces dat daarbij hoort: Inherent risk (bruto) → Risicobereidheid → Beheersmaatregelen → Residual risk (netto) → Risicobereidheid → Actieplan.

Dit is precies waar mijn interesse ligt. Wat is de risk appetite volgens de RvB? En hoe zorg je er vervolgens via gerichte beheersmaatregelen voor dat je én in control bent én een gezonde klantrelatie kunt onderhouden? We zijn nog maar net begonnen, maar ik merk dat ik er steeds enthousiaster van word. De praktijkgerichte uitleg en de uiteenlopende perspectieven in de klas leveren mooie discussies op, precies het soort discussies waar je wat aan hebt.

Rapportage: schrijf voor je lezer, niet voor jezelf
Ook bij het onderdeel rapportage werd iets belangrijks duidelijk: wat voor de compliance officer volkomen logisch is, hoeft dat voor de derde lijn, of het bestuur helemaal niet te zijn. Een goede rapportage is helder, leesbaar en begrijpelijk voor iedereen die hem ontvangt. Een risico benoemen is één ding. Zorgen dat het ook daadwerkelijk gemitigeerd wordt, dáár kun jij als compliance officer echt het verschil maken.

Dag 3 zit erop. Weer veel kennis opgedaan en de motivatie voor dag 4 is er zeker.

Geschreven door Mark Nottet