Sign up for our newsletter
Stay up to date with the latest news and products
In een voortdurend veranderende en regelgevende omgeving is het niet voldoende om alleen risico assessments uit te voeren. Organisaties dienen zich ook voor te bereiden op toekomstige risico's en dat betekent het creëren doelstellingen en een compliance plan n. Uw compliance strategie moet net zo flexibel zijn als het ethische landschap om reputatieschade en het risico van grote financiële sancties te voorkomen.
Onderzoek heeft echter uitgewezen dat 69% van de leidinggevenden niet zeker is dat hun huidige risicobeheer beleid voldoende zal zijn om aan toekomstige behoeften te voldoen. Deze zorgwekkende statistiek suggereert dat, tenzij zij een compliance plan met toekomstgerichte doelstellingen activeren, zij zichzelf in regelgevende problemen kunnen gaan bevinden. Wij hopen dat compliance officers en compliance teams die hun organisaties willen versterken en een robuust compliance beleid willen instellen, dit artikel nuttig vinden bij het voorbereiden van het compliance plan.
1. Wat is een Compliance plan?
Een compliance plan is een verzameling beleidslijnen en procedures voor risicobeheer, gedragsnormen en interne controles. Het prioriteert best practices en inzet voor bedrijfsethiek. Het zou daarnaast ook voorzieningen moeten bevatten voor regelmatige herziening en auditing van uw compliance procedures.
Een compliance plan van een bedrijf houdt rekening met de regelgevende eisen waaraan het momenteel en in de toekomst moet voldoen, evenals de stappen die het bedrijf neemt om aan die wettelijke verplichtingen te voldoen.
Uw plan kan de stappen uiteenzetten die nodig zijn om ervoor te zorgen dat uw compliance-initiatieven succesvol zijn en helpt uw voortgang naar uw doelen te volgen.
2. Het belang van het hebben van een Compliance plan
Er zijn meerdere redenen waarom een compliance plan belangrijk is voor uw bedrijf. Deze omvatten:
- Begrijpen wat uw verplichtingen zijn en hoe medewerkers inbreuken kunnen melden en zelfs niet-conform gedrag op de werkvloer kunnen detecteren en vermijden. Dit helpt de personeelsmoraal te verbeteren, vermindert het verloop van werknemers en beschermt het merk en beschermt de organisatie tegen boetes.
- Het beoordelen van de prestaties van uw huidige compliancefunctie in vergelijking met uw doelen stelt u in staat om uw strategie dienovereenkomstig aan te passen. U kunt beter begrijpen waar u op koers ligt en waar uw beleid achterblijft.
- Als gevolg van het begrip van uw voortgang in de richting van uw compliance-doelen, kunt u uw compliance-training effectiever richten. U weet welke afdelingen en gebieden van bedrijfscompliance de meeste ondersteuning nodig hebben.
- Het implementeren van frequente regelgeving compliance controles als onderdeel van uw plan, wat ervoor zorgt dat u op tijd op de hoogte bent van nieuwe wetgeving om de nodige aanpassingen aan uw compliance strategie te maken en de vereiste training te volgen. Bijvoorbeeld bij de EU klokkenluidersrichtlijn die in december 2021 van kracht werd, hadden bedrijven vele maanden de tijd om de vereiste interne meldprocedures op te zetten. Hoe eerder u weet over aanstaande veranderingen in de wet, hoe beter u erop voorbereid bent.
3. Hoe stel je SMART Compliance plan doelstellingen op
Met behulp van SMART-doelen kunt u uw compliance plan doelstellingen uiteenzetten en analyseren om ervoor te zorgen dat ze de moeite waard zijn om na te streven en dat u een kans heeft om ze te behalen. SMART staat voor Specifiek, Meetbaar, Haalbaar, Relevant en Tijdsgebonden.
Neem het voorbeeld hierboven, als het doel van de hoofd compliance officer was om een klokkenluidersrapportagekanaal op te zetten en te beheren voor de deadline van de EU Klokkenluidersrichtlijn, dan zouden uw SMART-doelen er zo uit kunnen zien.
|
|
Functie van het doel |
Wat betekent dit voor een compliance plan |
|
S |
Specific (Specifiek) |
Dit is de wie, wat, waar, wanneer en waarom. In ons voorbeeld:
|
|
M |
Measurable (Meetbaar) |
Door het kanaal te lanceren en de relevante training te voltooien, kunt u meten of u succesvol bent geweest. |
|
A |
Achievable (Haalbaar) |
Het is zeker mogelijk om een rapportagekanaal te implementeren en personeel op te leiden. Er zijn geen echte belemmeringen dan tijd. |
|
R |
Relevant (Relevant) |
Het is relevant omdat het een regulerende vereiste is. Bovendien is een open bedrijfscultuur die meldingen van wangedrag verwelkomt, in plaats van te proberen ze af te sluiten, meer geneigd zijn beste talent te behouden. |
|
T |
Timebound (Tijdsgebonden) |
Er zijn strikte deadlines vastgesteld door de Europese Unie in de richtlijn, waardoor dit een tijdsgebonden doelstelling is. |
4. Voorbeelden van nalevingsdoelstellingen
Nalevingsdoelstellingen kunnen betrekking hebben op grote wettelijke veranderingen, zoals in het bovenstaande voorbeeld. Maar ze kunnen ook betrekking hebben op operationele aanpassingen binnen uw nalevingsfunctie. Hier zijn enkele voorbeelden van nalevingsinitiatieven die hoofd compliance officers in hun plan kunnen opnemen, evenals details over hoe de voortgang van het gerelateerde doel te meten:
|
Doelstelling |
Hoe de doelstelling te bereiken? |
Hoe te meten? |
|
Versnellen van het proces van het creëren van een insider-lijst wanneer informatie wordt geclassificeerd als inside informatie |
Gebruik een automatiseringstool zoals InsiderLog om insider-lijsten te vullen en herinneringen te sturen naar insiders die niet reageren |
Gebruik de gegevens verzameld over wanneer insiderlijsten werden gemaakt en gevuld voor het gebruik van InsiderLog en vergelijk dit met de gegevens verzameld in de tool nadien om de voortgang te volgen |
|
Zorgen dat medewerkers toegang hebben tot alle beleidslijnen en procedures met betrekking tot naleving |
Wijs een teamlid aan om verantwoordelijk te zijn voor het bijwerken van het bedrijfsintranet en vul het met alle relevante beleidslijnen |
Houd een checklist bij van alle relevante nalevingsprocedures en vergelijk deze met de informatie op het intranet |
|
Verminder boetes en waarschuwingen voor nalevingsinbreuken |
Implementeer trainingssessies voor personeel in relevante afdelingen over noodzakelijke onderwerpen |
Vergelijk gegevens jaar op jaar |
|
Al het nieuwe personeel in hoog-risicoposities moet specifieke nalevingstrainingen volgen binnen vier weken na aanwerving |
Werk samen met HR om in aanmerking komende werknemers te identificeren en nodig ze automatisch uit voor training als onderdeel van het onboardingproces |
Controleer de aanwezigheidsregistraties van de training om ervoor te zorgen dat ze overeenkomen met uw werknemersrecords |
|
Automatiseer het wel/niet goedkeuren van aandelen transacties onder werknemers |
Gebruik TradeLog om parameters in te stellen voor wat wel en niet acceptabele persoonlijke werknemershandel is en om verzoeken op basis van die parameters te accepteren of af te wijzen |
Controleer op regelmatige basis de handel van werknemers om ervoor te zorgen dat het voorafgaande goedkeuringssysteem werkt en houdt het bedrijf in overeenstemming |
5. Redenen waarom nalevingsplannen mislukken en hoe deze te vermijden
5.1 Falen om variërende regelgevende risico's te herkennen
Wanneer bedrijven uitbreiden en diversifiëren, of regels veranderen, kunnen ze soms de risico's en regelgevende vereisten in verschillende gebieden of sectoren over het hoofd zien. Een voorbeeld hiervan kunnen in het Verenigd Koninkrijk gevestigde bedrijven zijn die zaken deden in de EU en die nu de wetgeving van beide gebieden moeten overwegen sinds de Brexit. Hoewel het Verenigd Koninkrijk veel van de bestaande EU-wetgeving heeft overgenomen in zijn nationale wetgeving, zijn er opmerkelijke verschillen. Een van deze verschillen is dat het Verenigd Koninkrijk ervoor koos om de EU Klokkenluidersrichtlijn niet te implementeren.
Om deze redenen moet het personeel van de compliance-afdeling alert en vooruitdenkend zijn, up-to-date blijven met de strategie en plannen van het bedrijf. Door de richting van de bedrijfsvoering als geheel te begrijpen, kunnen ze vooruitwerken en toekomstige risico's beperken.
5.2 Beperkte steun van senior leiderschap
Om een ethische cultuur in het bedrijf te bevorderen, moet het leiderschap er openlijk achter staan. Als leiders de nalevingsmaatregelen niet steunen, zullen de medewerkers geen reden zien om dit wel te doen. De toon moet worden gezet door het hoger management en de raad van bestuur, en vervolgens worden doorgegeven aan het middenmanagement dat het op hun beurt aan iedereen moet doorgeven. Eenheid van doel is essentieel voor een succesvol nalevingsplan en voor een cultuur van naleving.
De beste manier om het management en andere bedrijfsleiders te overtuigen om uw nalevingsinspanningen te steunen, is door hen de zakelijke voordelen te laten zien van hun steun. De vermindering van onnodige boetes, de verbetering van het moreel van het personeel, de efficiëntiebesparingen door het gebruik van automatiseringstools om taken uit te voeren zoals het maken van insider-lijsten, zijn allemaal overtuigende argumenten voor het bevorderen van naleving.
5.3 Onvoldoende training
Nalevingsactiviteiten zijn niet alleen theoretische oefeningen, ze moeten worden uitgevoerd door uw personeel en dat betekent dat ze training nodig hebben. Als ze niet de juiste coaching krijgen om te begrijpen waarom en hoe ze uw plan in de praktijk moeten brengen, zullen ze het niet met succes kunnen doen. Dus, houd het personeel op de hoogte van uw nalevingswerkplan en gedragscode. Informeer hen over de voordelen van naleving en de disciplinaire acties voor het niet naleven van het plan.
Zorg ervoor dat de nalevingstraining regelmatig plaatsvindt en de relevante onderwerpen behandelt die elke werknemer moet kennen. Dit helpt hen ook te begrijpen hoe serieus het bedrijf compliance neemt. Het zou hen zelfs kunnen aanmoedigen om iets te zeggen als ze iets zien dat de ethische cultuur van de organisatie lijkt te betwisten.
6. Hoe controleert u de effectiviteit van uw nalevingsplan?
Het verzamelen van gegevens op elk stadium van uw nalevingsplan helpt u de verschillen te begrijpen die u maakt en uw voortgang te volgen. Op basis van uw bedrijfsnalevingsdoelstellingen kunt u Key Performance Indicators (KPI's) ontwikkelen om die aspecten van uw plan te helpen volgen die u het meest wilt meten.
Verspreid medewerker enquêtes om te begrijpen hoeveel ze begrijpen van uw nalevingsplan en hoe goed ze zijn uitgerust om het ook te leveren. U kunt ook een interne audit uitvoeren om ervoor te zorgen dat u uw doelen bereikt. Zo niet, dan kunt u snel corrigerende maatregelen nemen.
7. Conclusie
Uw nalevingsplandoelstellingen zullen verschillen van die van een ander bedrijf, maar uw plan moet relevant en haalbaar zijn, evenals vooruitgang boeken naar een meer compliant werkplek en verbeterde ethische cultuur. Het vereist de steun van bedrijfsleiders en moet een steeds evoluerende entiteit zijn die rekening houdt met het veranderende regelgevende landschap. Het helpt bij het vermijden van overtredingen van wetten en bevordert ethisch gedrag.
Een manier om uw nalevingsprocessen te verbeteren, is het gebruik van de tools van ComplyLog die insider-lijsten, handelstransacties onder werknemers en klokkenluidersmeldingen automatiseren.
Referenties en verder lezen
- Hoe klokkenluiden te stimuleren (en waarom het cruciaal is voor compliance)
- 4 interessante voorbeelden van klokkenluiden op de werkplek
- Wat zijn de verschillen tussen een gedragscode en een ethische code?
- De bank die US $2,5 miljard aan boetes ontving | Case Study
- Wanneer klokkenluiders zelf deels ook schuldig zijn | Case study
Deel dit bericht
Samenvatting van het artikel
- 1. Wat is een Compliance plan?
- 2. Het belang van het hebben van een Compliance plan
- 3. Hoe stel je SMART Compliance plan doelstellingen op
- 4. Voorbeelden van nalevingsdoelstellingen
- 5. Redenen waarom nalevingsplannen mislukken en hoe deze te vermijden
- 5.1 Falen om variërende regelgevende risico's te herkennen
- 5.2 Beperkte steun van senior leiderschap
- 5.3 Onvoldoende training
- 6. Hoe controleert u de effectiviteit van uw nalevingsplan?
- 7. Conclusie
- 8. Referenties en verder lezen
