bent u 100% in compliance? › dbimages › presentaties › presentatie... · 21 december 2011 - 1...
TRANSCRIPT
www.kwa.nl 21 december 2011 - 1
Themabijeenkomst TQC
Bent u 100% in Compliance?
6 december 2011
KWA Bedrijfsadviseurs B.V.
Robin Sinke
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 2
Doel van deze bijeenkomst
„het brede speelveld van Compliance‟
„de praktische invulling van Compliance‟
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 3
Inhoud
Introductie
Compliance en compliancemanagement
Praktische invulling
Vragen / discussie
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 4
Introductie KWA
Onafhankelijk milieu- en energieadviesbureau
10 kerncompetenties
Circa 60 medewerkers
Personeel is eigenaar: ondernemend
Werkt vanuit Amersfoort
Focus op bedrijfsleven (industrie)
Omzet circa € 6,2 miljoen per jaar
“het ontwikkelen en realiseren van oplossingen
die bijdragen aan het resultaat en de continuïteit
van het bedrijf / organisatie”
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 5
Compliance
Wat verstaan we onder Compliance?
Wanneer bent u in Compliance?
Wie vindt / denkt dat hij/zij 100% in Compliance is?
Wat betekent Compliance voor het „KAM-veld‟?
Hoe is Compliance ingericht in uw organisatie?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 6
Definities
Compliance
“begrip waarmee wordt aangeduid dat een organisatie werkt in overeenstemming met vigerende wet- en regelgeving”
“(intern toezicht op) naleving van wet- en regelgeving door organisaties en/of het werken volgens de normen en regels die een organisatie zelf heeft opgesteld”
“handelen volgens de regels, zowel van toezichthoudende instanties als van de eigen organisatie”
“werken volgens het boekje”
Regels / verplichtingen wet- en regelgeving
(ISO-)normen
interne regels
klantvereisten etc.
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 7
Historie
Financiële sector in VS en corporate governance
Overgekomen naar NL
Meer en meer onderdeel van Enterprise Risk Management
Codes (SOX, Tabaksblat): „in-control‟ statements
Vorming Compliance functie (Complianceofficer / afdeling)
2008: Evaluatie EC “Compliance and the compliance- function in banks”
Uitbreiding naar andere onderwerpen (o.a. KAM)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 8
Principes
Compliance Governance
Het domein van Compliance
Onafhankelijkheid van de Compliancefunctie
Verantwoordelijkheden
Relatie met externe toezichthouder(s)
(Compliance Position Paper: Een nieuwe visie op Compliance, Groep Olivier, sept. 2009)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 9
Doel
Waarom doen we het?
verplichting (wettelijk, interne organisatie)
continuïteit / imago / winstverwachting
continue verbetering
„morele plicht‟
Wat zijn de risico‟s en kansen?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 10
Compliancerisico
“het risico van wettelijke of regulatieve sancties en van materieel, financieel of reputatieverlies dat een organisatie kan lopen, evenals het risico van arbeidsrechtelijke sancties en verlies van de (lichamelijke) gezondheid dat een medewerker kan lopen, als gevolg van het onvermogen om wet- en regelgeving, richtlijnen, afspraken en gedragsregels na te leven die van toepassing zijn op de activiteiten van de organisatie respectievelijk van de medewerker”
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 11
Compliancerisico
Compliancerisico
Formele risico’s Integriteitsrisico’s
Organisatie niveau Discontinuïteit
Reputatieverlies
Financieel verlies
Materieel verlies
Onjuiste normen en waarden
Onwenselijke communicatie
Onjuist voorbeeldgedrag
Individueel niveau Discontinuïteit
Arbeidsrechtelijke sancties
Verlies van gezondheid
Onwerkbare cultuur
Ongewenst gedrag
Geen acceptatie in de groep
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 12
Compliancekansen
Positief imago
Verbeterde relatie met stakeholders
Concurrentie voorsprong
Duurzame bedrijfsvoering
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 13
Compliancemanagement
“intern(e) beheersing(systeem) dat een organisatie onder eigen verantwoordelijkheid opzet ter voorkoming van onrechtmatig handelen binnen die organisatie”
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 14
Compliancefunctie
“een onafhankelijke functie binnen een organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de onderneming van de regels die verband houden met de integriteit”
“de hoeder van de integriteitsagenda van de onderneming”
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 15
Invulling in de praktijk?
Vragen zoals:
Wat is de reikwijdte van compliance?
Wat is de verantwoordelijkheid van de compliancefunctie?
Hoe is deze invulling, wanneer dit geen aparte functie is?
Hoe verhoudt de compliancefunctie zich tot andere functies zoals internal audit en operationeel risicomanagement?
(Audits: “Handreiking Compliance (risico) en Internal Audit”, IIA, 2006)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 16
Onderwerpen van de Compliancefunctie
Belangrijkste onderwerpen:
‒ Op peil houden van de kennis als compliance-office(r) over nieuwe externe wet- of regelgeving
‒ Goede afstemming en samenwerking van de complianceoffice(r) met het lijnmanagement (afdelingshoofden, managers, directeuren etc.)
‒ Creëren van compliancebewustzijn (organisatie)
‒ Meten en monitoren van compliance (organisatie)
‒ Goede dialoog met de externe toezichthouders
Veel aanvullende onderwerpen
(„De agenda van de Complianceofficer: wat zijn de issues?‟, EITC, 2008)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 17
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 18
Scope: milieu
Resultaat: Compliance?
Doel:
Vereisten:
Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties
Vergunningen
Onderwerp: Milieu
Toezicht: Overheid (BG)
Organisatie: Staf (o.a. KAM)
Uitvoering: Procedures Documenten
Controle: ChecklijstenAudits
Bijsturen Review: werkt het systeem en worden de doelen behaald?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 19
Scope: arbo
Doel:
Vereisten:
Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties
(ISO-)normen
Onderwerp: Arbo
Toezicht: CI
Organisatie: Uitvoering
Uitvoering: Competenties Voorzieningen
Controle: Beoordelingen Gesprekken
Bijsturen Review: werkt het systeem en worden de doelen behaald?
Resultaat: Compliance?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 20
Scope: kwaliteit
Doel:
Vereisten:
Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties
Onderwerp: Kwaliteit
Toezicht: Afnemers
Organisatie: Uitvoering
Uitvoering: Procedures
Klantvereisten
Derden
Controle: Gesprekken Inspecties
Bijsturen Review: werkt het systeem en worden de doelen behaald?
Resultaat: Compliance?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 21
Scope: financieel
Doel:
Vereisten:
Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties
Regelgeving
Onderwerp: Financieel
Toezicht: Accountant
Organisatie: Management
Uitvoering: Procedures
Controle: RegistratiesAudits
Bijsturen Review: werkt het systeem en worden de doelen behaald?
Resultaat: Compliance?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 22
„Speelveld‟ *
Doel:
Vereisten:
Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties
Vergunningen (ISO-)normen BedrijfsrichtlijnenRegelgeving Codes
Onderwerp: Veiligheid Milieu KwaliteitArbo Financieel
Toezicht: CI Corporate AfnemersOverheid (BG) Accountant
Organisatie: Staf (o.a. KAM) Management UitvoeringDirectie Locaties
Uitvoering: Procedures Competenties DocumentenTaken/acties Planningen
Klantvereisten
MVO
Derden
„Omgeving‟
Voorzieningen
Controle: Registraties Beoordelingen ChecklijstenAudits Gesprekken Inspecties
Bijsturen Review: werkt het systeem en worden de doelen behaald?
* “zeker niet volledig”
Doel:
Vereisten:
Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties
Vergunningen (ISO-)normen BedrijfsrichtlijnenRegelgeving Codes
Onderwerp: Veiligheid Milieu KwaliteitArbo Financieel
Toezicht: CI Corporate AfnemersOverheid (BG) Accountant
Organisatie: Staf (o.a. KAM) Management UitvoeringDirectie Locaties
Uitvoering: Procedures Competenties DocumentenTaken/acties Planningen
Klantvereisten
MVO
Derden
„Omgeving‟
Voorzieningen
Controle: Registraties Beoordelingen ChecklijstenAudits Gesprekken Inspecties
Bijsturen Review: werkt het systeem en worden de doelen behaald?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 23
Hoe?
of vooral: hoe niet?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 24
Voorwaarden CM
Voldoen aan de scope
Aantoonbaarheid
Effectief ingericht
Passend bij de organisatie
Actueel
Communicatie (intern en extern)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 25
Compliance in relatie tot
managementsystemen
Voorbeeld ISO14001
Naleving van wet- en regelgeving wanneer er van de overheid geen acties zijn of kunnen worden verwacht (EA 7/04 par.1.4)
Definitie van werkzaamheden van CI tijdens audits bij een te certificeren organisatie
(“EA-7/04 – Legal Compliance as a part of accredited ISO 14001: 2004 certification”, EA 2010)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 26
Andere managementsystemen
Beoordeling van de naleving:
‒ Arbo: OHSAS18001 (o.a. par. 4.5.2)
‒ Voedselveiligheid: ISO22000/HACCP (o.a. toelichting)
‒ Informatiebeveiliging: ISO 27001 (o.a. hfst.15)
‒ Energiemanagement: NEN-EN16001 (o.a. par. 3.5.2)
‒ VMS voor zorginstellingen: NTA8009 (o.a. par. 4.10.1)
‒ etc.
Gebruik van andere systemen (eventueel gecertificeerd)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 27
Beoordeling van naleving
Rol toezichthouder overheid vs. externe auditor
Tijdens controles/audits een steekproef op naleving voor:
‒ CI: beoordeling managementsysteem
‒ Overheid: beoordeling naleving
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 28
Overige onderwerpen
Zelfevaluatie Compliance
Systeemtoezicht
Duurzaam ondernemen / MVO
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 29
Onderwerpen zelfevaluatie
A. Commitment tot naleving B. Identificeren van wet- en regelgeving en overige verplichtingen. C. Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de
eigen organisatie. D. Borgen van de uitvoering. E. Eigen beoordeling van de naleving. F. Interne audits. G. Beoordeling van het resultaat door de directie. H. Relatie met overige delen van het managementsysteem I. Cultuur en gedrag (praktijk) Gebaseerd op “Informatieblad naleving van wet- en regelgeving met een milieu- en/of arbomanagementsysteem”, SCCM, sept. 2011 Zelfevaluatie Compliance:
https://docs.google.com/spreadsheet/viewform?hl=en_US&formkey=dHFjWU9rMmRtb3Zrd2h4V2VYZVFLUEE6MQ#gid=0
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 30
Resultaat 50 organisaties
0 10 20 30 40 50 60 70 80 90 100
A.Commitment tot naleving
B. Identificeren van wet- en regelgeving en overige
verplichtingen.
C. Vertalen van de eisen uit wet- en regelgeving naar
de consequenties voor de eigen organisatie.
D. Borgen van de uitvoering.
E. Eigen beoordeling van de naleving.
F. Interne audits.
G. Beoordeling van het resultaat door de directie.
H. Relatie met overige delen van het
managementsysteem
I. Cultuur en gedrag (praktijk)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 31
Compliance en Systeemtoezicht
Nalevingscompetentie (self-assessment)
4 niveaus, toepassing systeemtoezicht vanaf niveau 3
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 32
Compliance en Systeemtoezicht
Systeemtoezicht vs. toezicht op output
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 33
Duurzaam ondernemen
Wat heeft Compliancemanagement met Duurzaam ondernemen / MVO te maken?
Normen / eisen
‒ MVO-indicatoren (ISO26000)
‒ Stakeholders (AA1000)
‒ Verslaglegging (GRI)
‒ Certificeerbare norm: MVO Prestatieladder
Relatie met naleving
‒ Diverse indicatoren: expliciete verwijzing
(“ MVO Prestatieladder gelanceerd door certificatie instellingen, 2010”)
(www.mvoprestatieladder.nl)
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 34
Praktische invulling
Stap voor stap invoer
Overzicht processen en scope
Overzicht vereisten (in relatie tot scope)
Actualiseren van overzicht vereisten
Relatie tot relevante risico‟s
„Vertalen‟ van vereisten naar concrete taken, procedures, instructies
‒ samenhang tussen normen / eisen
Taken, verantwoordelijkheden, bevoegdheden staf en lijn
Borging van naleving vereisten
Controle en rapportage
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 35
Hoe wel?
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 36
Discussie in groepen
Cultuur en gedrag speelt geen (belangrijke) rol bij het in compliance zijn van de organisatie.
Het identificeren en bijhouden van wet- en regelgeving en verplichtingen en „vertalen‟ naar eisen voor de organisatie, vormt de basis voor compliance, maar is in de praktijk nauwelijks uitvoerbaar.
De verplichting compliant te zijn, remt innovatie.
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 37
Slotdiscussie
www.kwa.nl
Goede adviezen voor betere bedrijfsprocessen
21 december 2011 - 38
Meer informatie:
Robin Sinke
06-21267418