Compliance is inmiddels natuurlijk niet meer weg te denken binnen elke onderneming. Zeker niet wanneer deze grensoverschrijdend actief is. Maar hoe richt je de afdeling compliance eigenlijk in? En wat voor mensen met welke achtergrond kun je daar eigenlijk het beste op inzetten?
Veelal onderkennen ondernemingen in grote lijnen drie fases bij het neerzetten van een robuust compliance framework. Als eerste bepaal je welke onderwerpen binnen het brede compliance gebied aandacht behoeven. Bijvoorbeeld met behulp van een zogenaamde ‘risk based’ benadering wordt onderzocht op welk gebied en eventueel in welke landen voor de onderneming de grootste risico’s liggen. Dan ontwikkelt en ontwerpt de afdeling compliance het compliance beleid en de strategie. Zo komen bijvoorbeeld policies & procedures en een code of conduct tot stand. Vervolgens is het in fase 2 zaak om het compliance beleid uit te rollen binnen de hele organisatie. Niet alleen op het hoofdkantoor, maar juist in de business in binnen- en buitenland moet het compliance beleid goed worden geïmplementeerd. Het gaat dan vooral om het creëren van awareness, het ontwikkelen en verzorgen van trainingen en het verkrijgen van draagvlak binnen de gehele organisatie. Beïnvloeden van gedrag vormt in fase 2 een belangrijke pijler. Tot slot, in fase 3, wordt het complete compliance programma vanaf dat moment gemonitord en worden procedures, systemen en controlemechanismen up to date gehouden. Een goed functionerend compliance reporting systeem zorgt ervoor dat management kan (bij-)sturen op compliance.
We kunnen dus onderscheid maken tussen twee typen werkzaamheden, die beide onder de vlag compliance vallen; strategisch en beleidsmatig compliancewerk (fase 1 en 2) en operationele compliance (fase 3).
In praktijk zien wij meestal dat de compliance functie als zelfstandige functie wordt ingericht, onderdeel is van de functie legal & compliance of wordt opgehangen onder risk. In fase 1 zien wij dat veel organisaties kiezen voor mensen met een juridische achtergrond. Om die reden zijn veel heads of compliance van huis uit jurist. Deze professionals zijn gewend om vaak complexe materie te vertalen naar een praktisch toepasbare set van interne regels en voorschriften. Uiteraard zijn er ook veel niet juridisch geschoolde heads of compliance, maar een jurist is vaak een veilige keuze. In fase 1 kan tevens worden bepaald of specifieke onderwerpen extra aandacht verdienen. Dan zou een zogenaamde ‘subject matter expert’ een goede keuze kunnen zijn om aan het team toe te voegen.
Fase 2 biedt in praktijk plaats voor medewerkers met uiteenlopende achtergrond. Juristen, bedrijfseconomen, mensen met een audit achtergrond of bijvoorbeeld arbeids- en organisatiepsychologen kunnen goed uit de voeten in deze fase van gedragsbeïnvloeding. In fase 3 maken de meeste organisaties liefst gebruik van medewerkers met een audit achtergrond. Wellicht worden werkzaamheden al deels of helemaal uitgevoerd door internal audit.
Vanzelfsprekend hangt het mede af van de omvang van de organisatie, of er mogelijkheid is om zoveel verschillende medewerkers in te zetten.
Compliance blijft een vakgebied dat sterk in ontwikkeling is. We zien in praktijk veel verschillende afdelingen compliance. Dat maakt dit relatief nieuwe vakgebied boeiend en uitdagend. Wanneer je hierover eens van gedachten wilt wisselen, neem dan contact op met Koen Hemmes.