Compliance cycle

De ‘compliance cycle’ (‘compliance cyclus’ in het Nederlands) biedt goede handvatten voor de inrichting van een effectieve en onafhankelijke compliancefunctie. Hieronder zie je de compliance cycle zoals we die in Ruler hanteren. In het vervolg van dit artikel lichten we de verschillende elementen van de compliance cycle toe.

compliance cycle

Externe omgeving

De compliance functie opereert in een omgeving die wordt beïnvloed door de volgende factoren:

  1. Wet- en regelgeving (regulation): dit omvat het totaalpakket aan wet- en regelgeving vanuit de Europese Unie, de Nederlandse wet- en regelgeving, besluiten en leidraden van de toezichthouders en eventuele overige regulering. Ruler houdt de wet- en regelgeving bij die voor jouw organisatie relevant is, en presenteert deze in een overzichtelijk legal framework.
  2. De maatschappij (society): ontwikkelingen in de maatschappij beïnvloeden de keuzes die financiële ondernemingen maken. Ze zijn daarom van invloed op de compliancefunctie.
  1. De toezichthouders (supervisory authorities): de toezichthouders bepalen met hun toezichtsagenda’s en themaonderzoeken waar de accenten in het toezicht liggen voor de komende periode. Ruler volgt de publicaties van de toezichthouders en presenteert deze overzichtelijk in het legal framework van jouw organisatie, onderverdeeld in onderwerpen en thema’s. Zo weet je zeker dat je nooit belangrijke berichtgeving mist.

Interne omgeving

Als compliance officer opereer je binnen bepaalde kaders. Deze worden onder andere beïnvloed door:

  1. Compliance governance: de compliance governance wordt beschreven in het compliance charter. Hierin worden de taken, verantwoordelijkheden en scope van de compliancefunctie uitgewerkt.
  2. Risicobereidheid (Risk Appetite): het management van de onderneming is verantwoordelijk voor het bepalen van de risicobereidheid van de organisatie. Deze bepaalt hoe binnen de organisatie wordt omgegaan met de regels: zoek je de randen op of blijf je aan de veilige kant? De compliancefunctie heeft hierbij een rol in de toetsing van keuzes aan de regelgeving en geeft hier advies over.
  3. Cultuur binnen de onderneming (organisational culture): met organisatiecultuur bedoelen we de ongeschreven regels en omgangsvormen. Hier valt dus ook onder hoe nauw medewerkers het in de praktijk nemen met de interne en externe regels. De toon aan de top is hier van wezenlijk belang. Wil een compliancefunctie effectief zijn, dan is het belangrijk de cultuur goed te kennen.

Compliance cycle: de stappen

  1. Legal framework: het Legal framework is het overzicht van de financiële toezichtseisen waaraan de onderneming moet voldoen gegeven haar vergunning.
  2. Control measures: beheersmaatregelen, zoals beleid en procedures, zijn bedoeld om de risico’s te mitigeren.
  3. Risk assessment: de risicoanalyse geeft voor de toezichtseisen inzicht in de geïdentificeerde risico’s.
  4. Risk based compliance programme: in het risicogebaseerde complianceprogramma ligt vast welke acties genomen worden om de netto risico’s – waar gewenst – te mitigeren. Het is als het ware de compliance agenda voor de komende periode.
  5. Reporting: de stand van zaken ten aanzien van compliance risico’s, gebreken of incidenten wordt geïdentificeerd en beoordeeld. Hierover wordt ieder kwartaal gerapporteerd.
  6. Follow-up: de compliancefunctie houdt toezicht op de follow-up die plaatsvindt nadat een compliance-risico of een compliance incident is geïdentificeerd. Ook de voortgang van vervolgacties n.a.v. monitoringactiviteiten zullen in dit kader worden gevolgd.

Beheers de gehele compliance cycle met Ruler

In Ruler kun je eenvoudig de gehele compliance cycle beheersen. Allereerst biedt het legal framework een overzicht van alle wet- en regelgeving die relevant is voor jouw organisatie. In je Radar vind je alle aankomende wijzigingen, zodat je hier tijdig op kunt acteren.

Nadat je weet welke wetten en regels voor jouw organisatie gelden, kun je in Ruler zichtbaar maken in hoeverre je hieraan voldoet. Je kunt risicoanalyses uitvoeren, beheersmaatregelen aanmaken, planningen en rapportages makenen een monitoringsagenda opstellen. Benieuwd hoe Ruler jou kan helpen compliance simpeler te maken? Lees dan meer over Ruler, of vraag een gratis demo aan.