Het inrichten van een effectief compliance framework is een complexe aangelegenheid. Niet alleen volgen ontwikkelingen op het gebied van wet- en regelgeving elkaar snel op, maar ook organisaties zelf zijn continu in ontwikkeling. Dit vraagt de nodige flexibiliteit, ook van de compliancefunctie. Wat in het verleden als effectief en passend kon worden bestempeld, kan snel achterhaald en onnodig bureaucratisch zijn. Ook is het eenvoudig om belangrijke aandachtspunten te laten ondersneeuwen in de waan van de dag, met alle gevolgen van dien. Het is daarom van belang dat de organisatie weet of voldoende kan worden gesteund op de opzet, het bestaan en de werking van het compliance framework of dat er bepaalde risico’s zijn die (acute) managementaandacht vragen.

Indien compliancerisico’s niet optimaal beheerst worden, kan dit grote impact hebben op een organisatie. Niet alleen kan dit leiden tot het (onbewust) overtreden van wet- en regelgeving, maar er kan ook een voedingsbodem ontstaan voor een bedrijfscultuur die onwenselijk gedrag bevordert. Daarnaast kan ook reputatieschade optreden wanneer uw organisatie negatieve media-aandacht krijgt, als reactie op compliance-incidenten. Ook worden bestuurders steeds vaker persoonlijk aangesproken op de wijze waarop compliancerisico’s worden beheerst.

Een effectieve inrichting van compliance zorgt ervoor dat de belangrijkste compliancerisico’s optimaal beheerst worden en de organisatie zich kan richten op het verwezenlijken van haar strategische doelstellingen. Het is van belang dat er niet alleen voldoende aandacht is voor de opzet van het framework, maar dat ook het bestaan en de werking in de praktijk worden getoetst. Alleen op die manier kunnen daadwerkelijk verbeteringen worden doorgevoerd die effect hebben. 

Inrichten van compliance frameworks en assessments

KPMG kan een assessment uitvoeren op de inrichting van uw huidige compliance framework en advies uitbrengen op welke onderdelen verbetering mogelijk is. Dit assessment wordt uitgevoerd aan de hand van KPMG’s internationale compliance framework. Deze methodologie bestaat uit een organisatiebreed risicogeoriënteerd raamwerk dat alle relevante aspecten van een complianceorganisatie omvat. De uitkomst van dit assessment biedt een breed oordeel over het huidige volwassenheidsniveau van de compliancefunctie. Daarbij worden eveneens eventuele onwenselijke risico’s of mogelijkheden tot verbetering vastgesteld. De analyse is gebaseerd op de algemeen geaccepteerde standaarden en principes die zijn afgeleid van (inter)nationale wet- en regelgeving ten aanzien van compliance.

Daarnaast nemen wij good practices op het gebied van compliance mee die KPMG heeft waargenomen bij vergelijkbare organisaties, zoals de wijze van automatisering van de monitoring, het gebruik van cultural drivers en analyses van grondoorzaken (‘root causes’) van incidenten. Ook kunnen wij uw organisatie adviseren en ondersteunen bij het opzetten van een effectief compliance framework indien dit nog niet toereikend is ingericht, bijvoorbeeld in het kader van een vergunningstraject. Daarnaast ondersteunen wij, in nauwe samenwerking met andere KPMG member firms, organisaties met de certificering van de werking van de compliancefunctie in overeenstemming met ISO 37301 Compliance Management Systems of helpen wij u zich daarop voor te bereiden.

Waarom KPMG

KPMG Forensic bestaat in Nederland sinds 1993 en heeft een wereldwijd netwerk van professionals dat is gespecialiseerd in het verlenen van diensten om klanten te ondersteunen in het bereiken van het hoogst mogelijke integriteitsniveau. Tegelijkertijd helpen wij klanten met het beheersen van de kosten en risico’s voortkomend uit geschillen, onderzoeken en handhaving door onze ondersteuning op het gebied van preventie, detectie en respons op fraude, misbruik en vormen van wangedrag.

Ons team bestaat uit ervaren professionals op het gebied van boekhouding, (feiten)onderzoek, risicomanagement, technologie, integriteit en compliance. Deze disciplines werken nauw samen om uw vragen zo passend mogelijk te beantwoorden. Wij ondersteunen organisaties met oplossingen op maat. Met onze jarenlange ervaring zijn wij doeltreffend in de ondersteuning die wij leveren aan organisaties en kunnen wij de gewenste inzichten bieden, ook in zeer complexe en/of gevoelige (bestuurlijke) casuïstiek.

Gerelateerde artikelen