11 belangrijke compliance KPI's + voorbeelden (en waarom je ze moet volgen)

Als er ooit een tijd was waarin mensen accepteerden dat bedrijven gerechtvaardigd waren om te handelen zoals ze wilden zolang ze maar geld verdienden, dan zijn die dagen allang voorbij. Na gebeurtenissen zoals de wereldwijde financiële crash en het Libor-schandaal, maar ook de klimaatcrisis en de Me Too- en Black Lives Matter-bewegingen, hebben regelgevers voortdurend hun wetgeving aangescherpt om wangedrag te verminderen. Dit artikel bespreekt voorbeelden van compliance KPI's om je bedrijf aan de goede kant van de wet te houden.

Je zult ontdekken waarom compliance KPI's belangrijk zijn, wat een bruikbare KPI is en welke KPI's je moet volgen voor je compliance inspanningen.

1. Wat zijn compliance KPI's? 

Compliance Key Performance Indicators, of KPI's, zijn meetgegevens die je helpen de mate van succes van je compliance prestaties te meten in relatie tot je strategische doelen. Deze omvatten hoe compliant je organisatie is met interne en externe beleidsregels, evenals met de regelgeving waarbinnen je werkt. 

Met KPI's kun je de effectiviteit van je  compliance programma's meten en ze gebruiken als een monitoringinstrument om vroegtijdige tekenen van non-compliance te signaleren en aan te pakken. 

In een data gedreven zakelijke wereld bieden KPI's je de informatie die je nodig hebt om de voortgang ten opzichte van de strategische doelstellingen van het bedrijf te kwantificeren. 

2. Waarom zijn compliance KPI's belangrijk?

2.1 Verbetering van de effectiviteit van compliance

Je doel is volledige compliance, maar dat is een te abstract concept om op zichzelf een samenhangende en effectieve strategie te bepalen. Met KPI's deel je de weg naar dit doel op in beheersbare elementen en volg je de voortgang bij het bereiken ervan. 

Hierdoor krijg je een beter overzicht van de voortgang van je  compliance programma's waardoor je je processen kunt aanpassen en stroomlijnen om de effectiviteit van je compliance te vergroten. 

2.2 Identificeer en pak compliance gaps aan

Als direct resultaat van het volgen van deze gegevens kun je inzicht krijgen in de gebieden waarin je compliance strategie momenteel tekortschiet. Het identificeren van tekortkomingen of compliance gaps in je processen stelt je in staat om ze te optimaliseren of af te wijken van de oorspronkelijke workflow wanneer dat nodig is. 

Als het volgen van je KPI's aantoont dat een aanpak er niet in slaagt om je bedrijf te beschermen tegen non-compliance, wordt dit beschouwd als een compliance gap. Dit helpt je te weten waar je verbeteringen moet aanbrengen. Bovendien kun je je huidige processen analyseren om te begrijpen of werknemers aanvullende training, andere technologie of andere oplossingen nodig hebben. 

Dit voorkomt dat het bedrijf doorgaat met een plan dat niet werkt en stelt het in staat om gerelateerde kosten te verminderen. 

2.3 Blijft op de hoogte van regelgeving

De Europese Unie introduceert regelmatig nieuwe regelgeving en richtlijnen, evenals het bijwerken van oude wetgeving. Elk van deze vereist dat bedrijven specifieke compliance procedures implementeren in hun bedrijfsvoering. Daarom moet je regelmatig zowel de EU- als nationale overheidswebsites controleren op aankomende wetswijzigingen, naast het lezen van vakpublicaties en het bijwonen van relevante conferenties binnen je sector. 

Het stellen van KPI's op basis van de resultaten van je monitoring helpt om het bedrijf op koers te houden. Het stelt je ook in staat om tijdig klokkenluidersprocessen, procedures voor het registreren van werknemerstransacties en andere maatregelen in te voeren en aan de vereiste normen te voldoen. 

2.4 Bewijs van inspanning leveren

Het volgen van KPI's geeft je bewijs van je inspanningen om te voldoen aan relevante beleidsregels en wetgeving. In het geval van een compliance kwestie binnen je organisatie is het waarschijnlijk dat een bedrijf dat kan aantonen stappen te hebben ondernomen om het risico op wangedrag te verminderen, milder behandeld zal worden. Daarentegen zal een organisatie zonder duidelijke compliance strategie en waarin wangedrag kan gedijen waarschijnlijk gevoeliger zijn voor sancties door bevoegde autoriteiten. 

3. Wat maakt een bruikbare KPI?

Hubspot zegt dat bruikbare KPI's afhankelijk zijn van "je doelen en je team... historische prestaties en industriestandaarden" , naast andere factoren. De volgende zijn allemaal kenmerken van bruikbare prestatie-indicatoren. Hoewel je KPI's mogelijk niet alle kenmerken hebben, zullen ze er zeker één of meer bezitten. 

4. De belangrijkste compliance KPI's om te volgen + voorbeelden

Hier zijn enkele van de belangrijkste key performance indicators op het gebied van compliance die je moet volgen om ervoor te zorgen dat je compliance beleid het bedrijf in de juiste richting stuwt. 

4.1 Gemiddelde tijd tot ontdekking van een probleem

De tijd die het kost om een compliance kwestie te ontdekken is uiteraard van cruciaal belang voor het onderzoeken en oplossen van problemen binnen een redelijke termijn. Door dit aantal te berekenen, kun je begrijpen of het bedrijf beter wordt in het ontdekken van overtredingen of dat deze langer onopgemerkt blijven. Hoe korter de gemiddelde tijd tot ontdekking van een probleem, hoe effectiever je compliance inspanningen zullen zijn. 

4.2 Gemiddelde tijd tot oplossing van een probleem

Deze KPI kan afzonderlijk worden geanalyseerd en in relatie tot de gemiddelde tijd tot ontdekking van een probleem. Je wilt zien dat je problemen sneller oplost, dat is het belangrijkste cijfer. Als je sneller bent geworden in het ontdekken, maar de oplossing stagneert of zelfs langer duurt, heb je een beter idee van waar de knelpunten in de pijplijn liggen. 

4.3 Compliance kosten per probleem

Wat is de gemiddelde kostprijs van een compliance kwestie voor de organisatie? Je kijkt naar het totaal ontvangen bedrag aan boetes voor overtredingen van wetgeving, gedeeld door het aantal kwesties dat door de compliance-afdeling is afgehandeld. Als dit cijfer in de loop van de tijd afneemt, heb je waarschijnlijk succesvol de ernstigste wangedrag aangepakt en kun je vervolgens aan de slag gaan met de rest van de kwesties.

4.4 Gemiddelde kosten van compliance-gerelateerde rechtszaken

Tel alle uitgaven op die verband houden met rechtszaken die tegen de organisatie zijn aangespannen, gedeeld door het aantal rechtszaken. Ook deze KPI kan je laten zien of je succesvol bent in het aanpakken van het hoogste niveau van  onethisch gedrag binnen het bedrijf. Als het cijfer stabiel blijft of groeit, moet je je aanpak heroverwegen.

4.5 Totale kosten van naleving van regelgeving

Het totale bedrag dat wordt besteed aan boetes voor compliance kwesties gedurende een bepaalde periode. Dit is uiteraard een algemeen cijfer en houdt geen rekening met buitengewone gebeurtenissen om het kostenniveau te verklaren, maar het is nog steeds nuttig om de richting van deze KPI te begrijpen. 

4.6 Risico verschil

Dit verwijst naar het verschil tussen de voorspelde  compliance risico's die het bedrijf beïnvloeden beïnvloeden en de risico's die daadwerkelijk in een bepaalde periode hebben plaatsgevonden. Als je merkt dat je te voorzichtig bent geweest, heb je ruimte om middelen te verplaatsen die gericht waren op risico's die zich niet hebben voorgedaan. Als je niet voorzichtig genoeg bent geweest, helpt dit je te begrijpen waar je robuuster moet zijn. 

4.7 Samengestelde risico-index

Dit is een manier om te begrijpen hoe waarschijnlijk het is dat een risico zich voordoet en welke impact het zou hebben als het zich voordoet. Je geeft elk potentieel risico een score van vijf voor de impact die het kan hebben en een andere score van vijf voor de waarschijnlijkheid ervan. Dit kan de prioriteiten van je compliance programma beïnvloeden. Een risico met een lage impact en een lage waarschijnlijkheid is minder belangrijk dan een risico met een hoge impact en een hoge waarschijnlijkheid. 

4.8 Kosten van compliance-gerelateerde zaken door de HR-afdeling

De totale kosten die de HR-afdeling maakt met betrekking tot compliance kwesties. Door dit bedrag te delen door de totale omzet van het bedrijf gedurende dezelfde periode, kun je beoordelen of je compliance procedures effectief zijn in het voorkomen van wangedrag binnen de organisatie. 

4.9 Kosten van compliance training

Het totale bedrag dat wordt besteed aan compliance training voor je organisatie, gedeeld door het aantal werknemers. Om te laten zien dat je serieus bent in het bestrijden van non-compliance binnen je bedrijf, moet je aantonen dat je voldoende investeert en die investering jaar na jaar verhoogt om je compliance cultuur voortdurend te verbeteren.

4.10 Aantal werknemers dat compliance training volgt

Het gaat niet alleen om geld uitgeven aan compliance training. Het monitoren van het aantal werknemers dat gedurende een bepaalde periode compliance training volgt, is een manier om aan te tonen dat je de benodigde informatie verstrekt aan je personeel om hun werk op een conforme manier uit te voeren. Door het aantal trainingen te vergroten, laat je zien dat je toegewijd bent aan het verspreiden van de boodschap.

4.11 Aantal meldingen van wangedrag

Het in kaart brengen van het aantal meldingen van wangedrag is belangrijk om te begrijpen hoe je compliance processen werken. Je moet echter voorzichtig zijn bij het analyseren van de gegevens. Een toename van het aantal meldingen van klokkenluiders lijkt misschien een negatieve gebeurtenis, maar het kan ook een teken zijn dat je collega's zich comfortabeler voelen om hun zorgen te uiten. Nadat je de kwantitatieve gegevens hebt, kun je de kwalitatieve gegevens uit de feedback van je medewerkers over hun houding ten opzichte van je compliance cultuur verkennen. 

5. Veelgestelde vragen

5.1 Hoe meet je het nalevingspercentage?

Je neemt het aantal medewerkers dat betrapt is op non-compliant gedrag en trekt dat af van het totale aantal medewerkers. Deel dat aantal door het totale aantal medewerkers en vermenigvuldig met 100 om het percentage conforme medewerkers, ofwel je nalevingspercentage, te vinden. 

5.2 Wat maakt een goede compliance functie?

Een goede compliance functie is er een die effectieve KPI's implementeert om de voortgang naar strategische doelen te monitoren. Een effectief compliance team behoudt ook toezicht op het compliance landschap en moedigt open communicatie aan door steun te krijgen van senior leiders om te laten zien dat compliance gewaardeerd wordt binnen het bedrijf. 

5.3 Hoe helpen compliance tools?

Compliance tools automatiseren processen die anders handmatig zouden worden uitgevoerd. Dit bespaart tijd voor de compliance-afdeling en geeft personeel de vrijheid om zich te concentreren op het monitoren en analyseren van de resultaten van hun inspanningen. 

6. Conclusie

Deze voorbeelden van compliance KPI's tonen het soort indicatoren dat je moet volgen om ervoor te zorgen dat je compliance strategie effectief werkt. De gevolgen van het niet naleven van een compliance cultuur, zoals financieel verlies, reputatieschade en verminderde werknemersmoraal, kunnen een impact hebben op een bedrijf. Dus ervoor zorgen dat je voortdurend je inspanningen verbetert om wangedrag te voorkomen, is in het belang van het bedrijf. 

ComplyLog biedt een reeks tools aan om je te helpen voldoen aan belangrijke wetgeving en je processen te stroomlijnen:

• IntegrityLog stelt je in staat te voldoen aan de eisen van de EU-richtlijn inzake klokkenluiders.
• InsiderLog helpt je bij het automatiseren van het beheer van je insiderlijst volgens MAR.
• TradeLog maakt het beheren van persoonlijke handel door werknemers eenvoudiger en sneller.

Je kunt een gratis demo aanvragen van elk van deze tools door op de bovenstaande links te klikken.

7. Referenties en verder lezen

• Hoe klokkenluiden te stimuleren (en waarom het cruciaal is voor compliance)
• 4 interessante voorbeelden van klokkenluiden op de werkplek
• Wat zijn de verschillen tussen een gedragscode en een ethische code?
• De bank die US $2,5 miljard aan boetes ontving | Case Study
• Wanneer klokkenluiders zelf deels ook schuldig zijn | Case study