Over compliance en de praktische vertaling ervan
Wil je meer weten over het begrip compliance en de praktische vertaling daarvan? Lees dan verder!
Tobias op den Brouw is Innovatiemanager en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlDe letterlijke betekenis van compliance is ‘naleving’. Met regelmaat krijgen we bij CertificeringsAdvies Nederland vragen over compliance en de praktische vertaling daarvan. Om die reden hebben we middels dit blogartikel een korte toelichting opgesteld. Mocht je naar aanleiding van dit informatieve artikel vragen hebben of wil je graag meer weten over de praktische vertaling van compliance, neem dan gerust contact met ons op.
Compliance in de financiële sector
Compliance wordt op dit moment nog het meest genoemd in de financiële sector. Daar bleek het begin vorige eeuw al nodig om meer energie te steken in het aantoonbaar naleven (= compliant zijn) van wet- en regelgeving. Voorbeelden zijn de Wft (Wet op het financieel toezicht) en SOx (Sarbanes-Oxley Act). In de financiële sector zijn om die reden ook de meeste ‘compliance officers’ of ‘compliance teams’ aanwezig. De focus (en competentie) hierbij is meestal juridisch.
Vertalen naar praktische acties
Uiteraard zijn voor dit soort systemen manieren van naleven ontwikkeld. En het begrip compliance – naleving van wet- en regelgeving – is verankerd in (ISO) normen. Er is bijvoorbeeld een algemene ISO-norm voor compliance management: ISO 19600. Ook zijn er specifieke industrie-normen ontwikkeld zoals NEN 4400 voor de uitzendbranche.
Een uitdaging voor organisaties is – als er geen jurist intern beschikbaar is – om dat algemene begrip compliance te vertalen naar praktische acties en aantoonbare beheersing van de mogelijke risico’s. Een KAM-Coördinator, HRM-verantwoordelijke of Security Officer heeft deze achtergrond meestal niet. Dus welke wetten zijn echt relevant, en welke niet?
Op basis van onze ervaring kunnen wij goed voor je voorspellen welke wet- en regelgeving relevant is bij het invoeren van een norm en welke praktische acties je moet doen. Voorbeelden zijn:
- De AIM online module invullen bij ISO 14001;
- De Arbowet en de Wet Arbeid en Zorg bij bijvoorbeeld VCA en ISO 45001, en de borging door het uitvoeren van een RI&E;
- De Algemene verordening gegevensbescherming (AVG/GDRP), maar ook de Baseline Informatiebeveiliging Overheid, de WBNI (cybersecuritywet) en de Telecommunicatiewet bij ISO 27001.
Compliance borgen?
Om te zorgen dat compliance niet een ad-hoc actie of eiland is binnen de organisatie, wordt dit meestal geborgd door een checklist, managementsysteem of proces. Het aantoonbaar functioneren van dat proces of praktische beheersmaatregelen kan dan worden bereikt door het uitvoeren van een interne audit.
Wanneer je gebruikt maakt van de outsourcingdiensten van CertificeringsAdvies Nederland, is het actueel houden van je overzicht van wet- en regelgeving vaak één van onze taken. Nieuwsgierig geworden naar wat CertificeringsAdvies Nederland op dit gebied voor je kan betekenen? Neem dan gerust contact met ons op.
Tobias op den Brouw is Innovatiemanager en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nl
Kom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
- Altijd een oplossing op maat
- Jouw organisatie als uitgangspunt
- Snel, pragmatisch en persoonlijk
