Compliance programma

Het risicogebaseerde compliance programma, ook wel het risk based compliance programme, heeft als doel om de inrichting en uitvoering van de compliancefunctie vast te leggen. Het programma geeft een beschrijving van de maatregelen en bijbehorende procedures die een organisatie heeft genomen om te voldoen aan wet- en regelgeving, en de compliance risico’s te mitigeren. Het is als het ware de compliance agenda voor de komende periode.

Uitgangspunten voor een effectief compliance programma

Aan het compliance programma ligt een risicoanalyse ten grondslag. De risicoanalyse biedt inzicht in de belangrijkste compliance risico’s en de beheersmaatregelen die getroffen zijn om deze compliance risico’s te mitigeren.
Daarnaast is het compliance programma gebaseerd op de compliance charter. Dit is het basisdocument voor de compliance functie, waarin het volgende is vastgelegd:
1. de missie en doelstellingen van de compliance functie;
2. de positionering van de compliance functie in de organisatie; en
3. de taken, bevoegdheden en verantwoordelijkheden van de compliance officer.
Een compliance programma is alleen effectief als de gehele organisatie het nut ervan inziet. Het is daarom belangrijk om voldoende draagvlak te creëren voor het programma. Het bestuur moet uitdragen dat het een essentieel onderdeel is van het beleid van de organisatie.
Om de effectiviteit van het compliance programma te waarborgen, is het daarnaast belangrijk dat een compliancefunctie is aangesteld die (mede)verantwoordelijk is voor het opstellen, implementeren en naleven ervan.

Compliance activiteiten vastleggen in Ruler

De compliance cycle kan handvatten bieden voor het opstellen van een risicogebaseerd compliance programma. Vervolgens kunnen de activiteiten worden uitgevoerd en vastgelegd met behulp van Ruler. Benieuwd naar de mogelijkheden? Lees meer over de features van Ruler, of probeer Ruler 14 dagen gratis uit.