• Kantoor
  • Certa Legal Compliance
  • Partners
  • Medewerkers
  • Vacatures
• Specialisaties
  • WTA
  • Gedragstoezicht
  • Financiële markten
  • Prudentieel toezicht
  • Anti-witwas/terrorisme
  • Privacy wetgeving
  • Openbare biedingen
• Diensten
  • Compliance organisatie
  • Wet- en regelgeving
  • Vergunning, prospectus
  • Omgaan met toezicht
  • Uitgevoerde projecten
• Nieuws
  • Publicaties
  • Persberichten
  • Nieuwsbrief
  • Certa Legal Compliance in het nieuws
• Partnerships
• Video
• Contact
• Overige Diensten
• Certalegal

Compliance en Organisatie

Om uw compliance risico’s te beheersen is een adequate compliance organisatie (functie) van groot belang. Een robuust compliance raamwerk is hiervoor de basis. In onze filosofie bestaat een dergelijk raamwerk uit de volgende – elkaar beïnvloedende – bouwstenen:

• Compliance chart
  Dit betreft het volledige overzicht van de op uw organisatie toepasselijke wet- en regelgeving; dit overzicht bepaalt tevens de reikwijdte van de compliance functie.
• Risicoanalyse
  Binnen de reikwijdte – zoals vastgelegd in de compliance chart – behoeft niet alle wet- en regelgeving evenveel aandacht. Dit is grotendeels afhankelijk van de specifieke activiteiten van de organisatie en haar verschillende onderdelen; het uitvoeren van een compliance risicoanalyse – die kan worden uitgevoerd op organisatie-, afdeling- en procesniveau is dan ook van groot belang. De uitkomsten van deze analyse bepaalt de hoeveelheid aandacht (in tijd en/of geld) die moet worden besteed aan risicoverlagende maatregelen, monitoring (controleren), training en advisering. Deze activiteiten worden hierna besproken.
• Risicoverlagende maatregelen
  Geïdentificeerde compliance risico’s moeten zoveel als mogelijk worden beheerst. Het treffen van maatregelen omvat onder meer het opstellen van compliance handboeken, procedures en werkinstructies en het verankeren van – al dan niet geautomatiseerde – controles in processen.
• Compliance controlesystemen (monitoring)
  Het is niet alleen van belang om risicoverlagende maatregelen ‘op te zetten’, de maatregelen moeten in de praktijk ook ‘werken’. Om deze werking vast te stellen moeten de maatregelen periodiek worden getoetst. Het compliance controleplan vormt de basis voor deze controlewerkzaamheden.
• Incidenten management
  Indien zich compliance gerelateerde incidenten voordoen, is het zaak de gevolgen hiervan zoveel mogelijk in te perken. De juiste organisatieonderdelen moeten worden ingelicht en maatregelen moeten worden getroffen om herhaling te voorkomen. Een adequate registratie van incidenten, gevolg en opvolging is daarnaast van belang, in het bijzonder voor financiële instellingen die moeten voldoen aan Basel II of soortgelijke eisen in het kader van beheersing van operationele risico’s en de gevolgen voor het kapitaalsbeslag.
• Opvolgen van acties
  Als gevolg van onder meer incidenten, audit rapportages, bezoeken van toezichthouders, compliance controle resultaten, etc. kunnen compliance kwesties naar voren komen die actie (opvolging) behoeven. De compliance functie speelt in deze opvolging een centrale rol en bewaakt onder meer de kwaliteit en tijdigheid van de genomen acties.
• Training, educatie & communicatie
  Management en medewerkers moeten op de hoogte zijn wat van hen verwacht wordt op het terrein van compliance. Het management moet handen en voeten geven aan de papieren regels. Dit vereist een continu proces van training, educatie & communicatie, niet alleen gericht op de ‘harde’ (kennis) kant maar ook – zelfs in sterke mate – op ‘zachte’ (ethisch gedrag) aspecten.
• Advisering
  Ondanks de ingestelde risicoverlagende maatregelen en trainingsactiviteiten zullen managers en medewerkers veelvuldig vragen hebben over de toepasselijkheid van wetgeving of interpretatiekwesties voorleggen. De compliance functie is de aangewezen partij om hierin te adviseren. Duidelijkheid en consistentie zijn hierin sleutelwoorden. Ook het bijhouden van ontwikkelingen op wetgevingsgebied en de consequenties daarvan, valt onder deze adviserende taak.
• Governance
  Dit omvat aspecten zoals de plaats van de compliance functie in de organisatie, de bevoegdheden, rapportage- en escalatielijnen en de samenwerking met functies zoals juridische zaken, risk management en audit.

Alleen een adequaat ingericht compliance raamwerk, met bouwstenen die op elkaar zijn afgestemd, is een garantie voor een adequate compliance functie. Certa Legal Compliance kan het compliance raamwerk van uw organisatie (geheel of gedeeltelijk) opzetten of beoordelen en waar nodig verbeteren.