Compliance cycle

De ‘compliance cycle’ (‘compliance cyclus’ in het Nederlands) biedt goede handvatten voor de inrichting van een effectieve en onafhankelijke compliancefunctie. Hieronder zie je de compliance cycle zoals we die in Ruler hanteren. In het vervolg van dit artikel lichten we de verschillende elementen van de compliance cycle toe, en laten we zien hoe Ruler je kan helpen de gehele compliance cycle te beheersen.

compliance cycle

Externe omgeving

De compliance functie opereert in een omgeving die wordt beïnvloed door de volgende factoren:

  1. Wet- en regelgeving (regulation): dit omvat het totaalpakket aan wet- en regelgeving vanuit de Europese Unie, de Nederlandse wet- en regelgeving, besluiten en leidraden van de toezichthouders en eventuele overige regulering. Ruler houdt de wet- en regelgeving bij die voor jouw organisatie relevant is, en presenteert deze in een overzichtelijk legal framework.
  2. De maatschappij (society): ontwikkelingen in de maatschappij beïnvloeden de keuzes die financiële ondernemingen maken. Ze zijn daarom van invloed op de compliancefunctie.
  3. De toezichthouders (supervisory authorities): de toezichthouders bepalen met hun toezichtsagenda’s en themaonderzoeken waar de accenten in het toezicht liggen voor de komende periode. Ruler volgt de publicaties van de toezichthouders en presenteert deze overzichtelijk in het legal framework van jouw organisatie, onderverdeeld in onderwerpen en thema’s. Zo weet je zeker dat je nooit belangrijke berichtgeving mist.

Interne omgeving

Als compliance officer opereer je binnen bepaalde kaders. Deze worden onder andere beïnvloed door:

  1. Compliance governance: de compliance governance wordt beschreven in het compliance charter. Hierin worden de taken, verantwoordelijkheden en scope van de compliancefunctie uitgewerkt.
  2. Risicobereidheid (Risk Appetite): het management van de onderneming is verantwoordelijk voor het bepalen van de risicobereidheid van de organisatie. Deze bepaalt hoe binnen de organisatie wordt omgegaan met de regels: zoek je de randen op of blijf je aan de veilige kant? De compliancefunctie heeft hierbij een rol in de toetsing van keuzes aan de regelgeving en geeft hier advies over.
  3. Cultuur binnen de onderneming (organisational culture): met organisatiecultuur bedoelen we de ongeschreven regels en omgangsvormen. Hier valt dus ook onder hoe nauw medewerkers het in de praktijk nemen met de interne en externe regels. De toon aan de top is hier van wezenlijk belang. Wil een compliancefunctie effectief zijn, dan is het belangrijk de cultuur goed te kennen.

Compliance cycle: de stappen

1. Legal framework

Het Legal framework is het overzicht van de financiële toezichtseisen waaraan de onderneming moet voldoen gegeven haar vergunning. Het opstellen en bijhouden van een legal framework voor jouw onderneming is een tijdrovende taak. Niet alleen moet je een overzicht maken van alle relevante wet- en regelgeving, je moet ook een groot aantal bronnen bijhouden om het legal framework up-to-date te houden (wijzigingen in regelgeving, publicaties van toezichthouders, etc.). Ruler neemt je dit proces geheel uit handen. Het legal framework geeft het voor jouw organisatie geldende normenkader weer, overzichtelijk onderverdeeld in thema’s en onderwerpen. Zo heb je alles overzichtelijk op één plek, altijd actueel.

 

2. Control measures

Beheersmaatregelen, zoals beleid en procedures, zijn bedoeld om de risico’s te mitigeren. In de beheersingmodule van Ruler kun je eenvoudig zichtbaar maken of en hoe je aan de geldende normen voldoet. Je stelt gemakkelijk een beleidshuis op met daarin al het beleid, de procedures en de daaraan gekoppelde beheersmaatregelen. Ruler helpt je het beleidshuis actueel te houden. Door onderdelen van het beleidshuis te koppelen aan de onderwerpen uit het legal framework, maak je aantoonbaar hoe wordt voldaan aan de wet- en regelgeving die voor jouw organisatie geldt.

 

3. Risk assessment

De risicoanalyse geeft voor de toezichtseisen inzicht in de geïdentificeerde risico’s. Door het uitvoeren van risicoanalyses kan inzichtelijk worden gemaakt welke risico’s de organisatie loopt door niet (volledig) te voldoen aan wet- en regelgeving. Met Ruler maak je gemakkelijk een risicoanalyse per thema of onderwerp. Je kunt ervoor kiezen om een snelle beoordeling te doen, of juist een uitgebreide risicoanalyse maken. Na afronding worden de risicoanalyses opgenomen in een overzichtelijke heatmap.

 

4. Risk based compliance programme

In het risicogebaseerde complianceprogramma ligt vast welke acties genomen worden om de netto risico’s – waar gewenst – te mitigeren. Het is als het ware de compliance agenda voor de komende periode.

Het kan soms een uitdaging zijn om overzicht te houden in de compliance en monitoring taken binnen een organisatie. Vooral als er met een (groot) team wordt samengewerkt. De planningmodule in Ruler helpt je om inzicht te houden in de geplande en uitgevoerde activiteiten.

 

4. Reporting

De stand van zaken ten aanzien van compliance risico’s, gebreken of incidenten wordt geïdentificeerd en beoordeeld. Hierover wordt ieder kwartaal gerapporteerd.

 

5. Follow-up

De compliancefunctie houdt toezicht op de follow-up die plaatsvindt nadat een compliance risico of een compliance incident is geïdentificeerd. Ook de voortgang van vervolgacties n.a.v. monitoringactiviteiten zullen in dit kader worden gevolgd.

In Ruler kunnen gemakkelijk planningen gemaakt en gemonitord worden. Taken kunnen voor verschillende doeleinden worden aangemaakt. Bijvoorbeeld om:

  • wetswijzigingen te voorzien van een stappenplan of acties;
  • uitkomsten van risicoanalyses te voorzien van follow-up acties;
  • reminders in te stellen voor periodieke (wettelijke) verplichtingen; en
  • de follow-up van monitoring werkzaamheden in te plannen.

Vervolgend koppel je een verantwoordelijke en een deadline aan de taak, waarna deze in de planning verschijnt.

De monitoringsagenda biedt een overzicht van alle aangemaakte taken. Zo zie je in één oogopslag welke prioriteit de taak heeft, wie er verantwoordelijk is voor de actie en wanneer de deadline is.

Beheers de gehele compliance cycle met Ruler

In Ruler kun je eenvoudig de gehele compliance cycle beheersen. Benieuwd hoe Ruler jou kan helpen compliance simpeler te maken? Lees dan meer over Ruler, of vraag een gratis demo aan.