Commissie

Compliancemanagement

Compliancemanagement
Op initiatief van Australië heeft ISO de afgelopen twee jaar gewerkt aan een mondiale richtlijn voor compliancemanagement. Vanuit Nederland is daar een actieve bijdrage aan geleverd. In december 2014 is het resultaat van dit project gepubliceerd in de vorm van ISO 19600 ‘Compliancemanagementsystemen – Richtlijnen’. ISO 19600 biedt alle typen organisaties en bedrijven handvatten voor borgen van de naleving van wet- en regelgeving, maar ook voor het voldoen aan allerlei andere eisen, zoals klanteneisen, interne gedragscodes en branche-afspraken. Voorbeeldgedrag en commitment van managers is essentieel om een cultuur tot stand te brengen waarin compliance ‘normaal’ is en medewerkers op alle niveaus en in alle omstandigheden het juiste gedrag en attitude ten toon (kunnen) spreiden. Daarom wordt in ISO 19600 niet alleen een ‘systeem’ beschreven, maar wordt ook aandacht besteed aan menselijk gedrag. ISO 19600 helpt organisaties hun aanpak van compliancemanagement te verdiepen en te verbreden.
Aanleiding
Compliancemanagement is een belangrijk onderwerp. Het is de basis voor maatschappelijk verantwoord ondernemen en voor de ‘license to operate’. De toenemende hoeveelheid en complexiteit van na te leven (wettelijke) regels vraagt om een systematische en doordachte aanpak. Toezichthouders hebben er baat bij als organisaties hun eigen verantwoordelijkheden voor implementatie en naleving van regels serieus nemen en zij de manier van toezicht (kwantitatief en kwalitatief) daarop kunnen afstemmen. Dan is een algemeen geaccepteerd referentiekader van ‘goed compliance management’ een belangrijk hulpmiddel voor alle betrokken partijen. ISO 19600 biedt dat referentiekader.
Inhoud van de afspraken
Compliancemanagement gaat (veel) verder dan het voldoen aan wet- en regelgeving. Organisaties hebben te maken met allerlei eisen van stakeholders, certificaten en keurmerken waarvoor is gekozen naast eigen bedrijfsregels en gedragscodes die in het kader van bijvoorbeeld corporate governance en MVO steeds serieuzer (moeten) worden genomen. Het managen van al deze eisen wordt een steeds lastigere klus voor organisaties. Het maken van goede keuzes en stellen van de juiste prioriteiten is daarom belangrijk. Op voorstel van Nederland is in ISO 19600 voor een risk-based benadering gekozen die aansluit bij ISO 31000 (de ISO-richtlijn voor risicomanagement). Op basis van een omgevingsanalyse worden de zogenoemde compliance obligations bepaald. Daarbij kiest een organisatie welke eisen, wensen en verwachtingen van stakeholders zij als verplichtingen voor zichzelf wil aanvaarden en naleven. Wat betreft wettelijke eisen is er geen keuzemogelijkheid: die behoort een organisatie in ieder geval na te leven. Aan de hand van risicobeoordeling worden prioriteiten gesteld zodat aan de verplichtingen met de grootste compliance risico’s (kans op optreden en ernst van de gevolgen bij niet-naleving) de meeste aandacht wordt besteed. Afhankelijk van de omvang van de compliance-risico’s worden meer of minder rigoureuze beheersmaatregelen getroffen en vindt meer of minder intensieve monitoring van de naleving van eisen en van de effectiviteit van de beheersmaatregelen plaats. Dit proces helpt organisaties om focus aan te brengen in hun compliance management. De inhoud en structuur van ISO 19600 volgen de zogenoemde High Level Structure (HLS) voor ISO-managementsysteemnormen. Daarbij worden standaardelementen van een managementsysteem specifiek gemaakt en aangevuld voor het onderwerp compliance. Zo is er bijvoorbeeld veel aandacht voor rollen en verantwoordelijkheden van bestuur, directie, lijnmanagement en medewerkers van een organisatie en voor de onafhankelijkheid van de compliance-officer (of algemener: de compliance functie). Voorbeeldgedrag en commitment van managers is essentieel om een cultuur tot stand te brengen waarin compliance ‘normaal’ is en medewerkers op alle niveaus en in alle omstandigheden het juiste gedrag en attitude vertonen. Omdat compliance voor een belangrijk deel mensenwerk is, is vanuit Nederland ook nadrukkelijk gevraagd om aandacht voor zogenoemde soft controls als onderdeel van beheersmaatregelen. Monitoring van naleving en het nemen van acties op non-compliances wordt uitgebreid beschreven met inbegrip van escalatie naar hogere managementniveaus als de ernst van de situatie daarom vraagt.
Doelgroep en sector
Compliance management staat sterk in de belangstelling in allerlei verschillende bedrijfstakken. Van oudsher wordt er in de financiële sector al veel aandacht aan het onderwerp gegeven en is de aanwezigheid van een onafhankelijke ‘compliance officer’ een bekend fenomeen, vergelijkbaar met de ‘controller’ voor financiële aangelegenheden. Maar ook in de niet-financiële sector doen nu Chief Compliance Officers hun intrede, bijvoorbeeld bij bouwbedrijven, chemieconcerns en bij energiewinning en –distributie. Allemaal bedrijfstakken die met complexe wet- en regelgeving te maken hebben, waarvan de naleving belangrijk is in verband met veiligheid- en milieurisico’s, maar ook voor bedrijfscontinuïteit en leveringszekerheid, en integriteit en imago. Bedrijven beseffen dat maatschappelijk verantwoord ondernemen begint met goed georganiseerde naleving van wet- en regelgeving en door het bedrijf zelf vastgestelde interne gedragscodes. Ook toezichthouders tonen een toenemende interesse in compliancemanagement bij bedrijven. Het helpt om prioriteiten te stellen bij het houden van toezicht en om inspecties anders in te richten.
Gerelateerde managementstandaarden
ISO 19600 is ontwikkeld in de vorm van een richtlijn voor compliancemanagement en niet als een eisenstellende (certificeerbare) norm. Er zijn namelijk al voldoende certificeerbare managementsysteemnormen voor specifieke onderwerpen waarvan compliancemanagement deel uitmaakt; denk bijvoorbeeld aan ISO 14001 voor milieumanagement of OHSAS 18001 voor arbomanagement. ISO 19600 helpt organisaties hun bestaande aanpak van compliancemanagement te verdiepen en te verbreden. Daarbij is het handig dat ISO 19600 is opgezet volgens de ‘high level structure’ (HLS) voor managementsysteemnormen. Daardoor kan de richtlijn straks als een ‘plug-in’ dienen om het managementsysteem van een organisatie te programmeren voor compliancemanagement.

In het commissieplan vindt u meer informatie over de werkzaamheden van de normcommissie.

Voor lidmaatschap van en/of vragen over deze normcommissie kunt u contact opnemen met Dick Hortensius (NEN Managementsystemen), telefoon (015) 2 690 115 of managementsystemen@nen.nl.


Eerder door u bekeken

Neem contact op

Voor meer informatie of als u zich wilt aanmelden als normcommissielid, neem contact op met Dick Hortensius.

mm@nen.nl

(015) 2 690 115

Congres Op weg naar HSE compliance

Wet- en regelgeving wordt steeds complexer. Toch verwachten overheid, afnemers en uw omgeving dat u zich hier aan houdt. Dit wordt ook wel compliance genoemd. Een uitdaging waar veel HSE managers voor staan. Daarom wordt er een congres georganiseerd op 14 september 2016 in Amersfoort waar vooraanstaande sprekers toelichten hoe HSE compliance bereikt kan worden in ieders bedrijf.

Meer informatie en de mogelijkheid tot inschrijving (kosten € 150,00 inclusief BTW) vindt u op www.opwegnaarhsecompliance.nl.


Beschikbaar

U kunt de norm ISO 19600 ‘Compliancemanagementsystemen – Richtlijnen’ nu bestellen.