In een toenemende gedigitaliseerde en hyper-geconnecteerde wereld waarin normen en waarden alsmede de publieke opinie een steeds belangrijkere rol spelen zijn compliance en integriteitskwesties aan de orde van de dag.

Ondernemingen hebben te maken met steeds complexere wet- en regelgeving en nieuwe bedrijfsrisico’s. Denk hierbij aan verscherpte sanctieregimes, de nieuwe Europese privacyverordening (de AVG) en bijvoorbeeld cybercriminaliteit. Operationele activiteiten kunnen hierdoor significant worden ontwricht. Vaak met financiële en reputatieschade tot gevolg.

Een goed uitgedachte aanpak van risicomanagement, compliance en integriteit alsook commitment van het senior management is daarom belangrijk. Ditzelfde geldt ook voor het uitdragen van hoge ethische standaarden.

 

Compliance is geen keuze, maar een vereiste

Groei gaat hand in hand met het effectief managen van compliance en bedrijfsrisico’s. In de huidige markt is het een kritische succesfactor voor de organisatie, haar medewerkers en aandeelhouders. Een robuust risicomanagement en compliance programma is geen barrière om te groeien. Het is ook geen keuze. Het is een vereiste voor duurzaam succes.

 

Doordachte aanpak

Een effectief risicomanagement en compliance programma omvat zowel het managen van operationele en financiële risico’s als die betreffende ethisch, integer en transparant handelen alsmede juridische en wettelijke naleving. Het is een reeks maatregelen met als doel het voorkomen, detecteren en herstellen van risico’s en compliance issues.

Een geïntegreerde aanpak van risico’s en compliance bestaat uit het inrichten van de volgende onderdelen:

Prevent – Voorkomen van risico’s, ongewenst gedrag en normovertredingen:

1. Governance en leiderschap
2. Risicomanagement
3. Beleid, procedures en beheersmaatregelen
4. Training en awareness

Detect – Identificeren van operationele, compliance- en integriteitsrisico’s:

5. Klokkenluidersregeling en screening
6. Compliance en naleving door derden
7. Audits en monitoring

Respond – Reageren op en onderzoeken van issues:

8. Onderzoek en waarheidsvinding
9. Oplossen en disciplinaire acties

Remediate – Herstel en aanpassen van beleid, procedures en beheersmaatregelen:

10. Maatregelen en procesverbeteringen

Een risicomanagement en compliance programma is alleen effectief als de gehele organisatie het nut en de noodzaak ervan kent. Er moet voldoende draagvlak bestaan voor het programma. Dat begint in de top van de organisatie. Het bestuur moet uitdragen dat het een essentieel onderdeel is van het beleid van de onderneming.

Het programma moet regelmatig getoetst en eventueel aangepast worden.

Ethicly helpt u graag verder met het opzetten van een doordacht programma en met het aanpakken en voorkomen van risico’s en compliance issues. Wij bieden een geïntegreerd portfolio van diensten aan voor het van A tot Z beheersen van Risk & Compliance.