{"id":9666,"date":"2017-04-07T17:26:00","date_gmt":"2017-04-07T16:26:00","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/wat-is-risicomanagement-2-copy\/"},"modified":"2022-01-06T13:34:41","modified_gmt":"2022-01-06T12:34:41","slug":"risk-based-compliance-in-5-stappen","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/risk-based-compliance-in-5-stappen\/","title":{"rendered":"Risk based compliance in 5 stappen"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Risk based compliance<\/h3>

Versplinterde wet- en regelgeving is voor veel organisaties een steeds groter wordend risico. En niet alleen deze versplintering is een groot euvel, sommige wetgevingen zijn ook nog eens tegenstrijdig aan elkaar. De reden hierachter is dat steeds meer stakeholders en toezichthouders zich met organisaties bezig zijn gaan houden. Daarnaast worden ze steeds actiever en wordt er ge\u00ebist dat organisaties aantoonbaar acteren binnen de voor hen geldende wet- en regelgeving.<\/p>

Samen met de technologische ontwikkelingen rondom data en privacy, zorgt dit voor steeds meer werk voor de juristen (naast hun reguliere werk rondom contracten en juridische procedures).<\/p>

De\u00a0ISO 19600<\/a>\u00a0van\u00a015 december 2014 kiest voor een risk based aanpak. Zelf denk dat dit zeker kan helpen, er moeten immers prioriteiten worden gesteld. Wel ontbreekt mijns inziens een belangrijke stap; het bepalen van de risk appetite<\/a>. Hieronder zal ik kort de stappen uiteenzetten die ik zelf waarneem:<\/p>

Scope Risk based compliance
<\/strong><\/h3>

Gestart moet worden met het in kaart brengen van relevante interne en externe wet- \u00a0en regelgeving. Belangrijk is dit vooral in het begin breed te benaderen, en hierbij ook te kijken naar regels waar men vrijwillig aan wil voldoen. Tevens is het essentieel vooruit te kijken en de nieuwe\u00a0wet \u2013 en regelgeving of veranderingen van bestaande hier nauw bij te betrekken. Kijk bij de scope ook naar de overlap tussen de verschillende wet-regelgeving; als men aan de ene norm voldoet voldoet met ook gelijk aan andere norm.<\/p>

Risicoanalyse<\/h3>

Daarna dient per verplichting te worden vastgesteld wat de\u00a0impact<\/strong>\u00a0is, mocht men zich niet aan de wet houden. Hierbij dient vooral gekeken te worden naar de imago- en continu\u00efteitimpact, welke vaak net zo belangrijk is als \u00a0de financi\u00eble impact. Wie zich niet aan de wet houdt, cre\u00ebert een behoorlijk negatief imago. Denk hierbij bijvoorbeeld aan het Volkswagen dieselfraude dossier. Kijk vervolgens naar de\u00a0kans<\/strong>\u00a0op niet naleving en dus een compliance issue. \u00a0De kans wordt bepaald door het aantal bestaande beheersmaatregelen die reeds aanwezig zijn.<\/p>

Risk appetite<\/h3>

Van die wet-en regelgeving waar de grootste risico\u2019s zitten, moet men de diepte in.\u00a0 Als men 100% risk based compliance wil zijn, dan brengt dit aanzienlijke kosten met zich mee. De vraag die gesteld moet worden aan de specialist is hoe compliant de organisatie \u00a0nu is en hoe compliant ze zou moeten zijn? 100% of kan het ook 70% zijn? Eigenlijk bepaalt de organisatie bottom up wat haar risk appetite is. Dit overzicht dient vervolgens helder aan de directie te worden gepresenteerd.<\/p><\/div><\/div><\/div><\/div><\/div><\/div><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Beheersmaatregelen<\/h3>

Voor die wet- en regelgeving waarvan de risk appetite beduidend lager ligt dan uit de analyse blijkt, dienen aanvullende beheersmaatregelen te worden genomen.\u00a0Deze zullen in de praktijk bestaan uit het vergroten van het kennisniveau en het risicobewustzijn van de organisatie. Daarnaast hangt het naleven van regels en codes nauw samen met het integer handelen, en de cultuur van de organisatie. Zorg dus bijvoorbeeld voor voldoende checks en balances bij de echte risk takers binnen het bedrijf.<\/p>

Continu proces<\/h3>

Uiteraard gaat het in dit soort processen niet om \u00e9\u00e9n foto, maar om een gehele film. Er dient dan ook regelmatig ge\u00ebvalueerd te worden of de genomen extra beheersmaatregelen daadwerkelijk effectief zijn. Ook dient de organisatie alert te zijn, juist op de nieuwe wet- en regelgeving die moet worden ge\u00efmplementeerd. Heldere taken en verantwoordelijkheden moeten daarom aan de juristen of legal officers worden overgedragen. Het onderwerp dient daarnaast ook regelmatig op de agenda centraal en decentraal te verschijnen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Risk based compliance Versplinterde wet- en regelgeving is voor veel organisaties een steeds groter wordend risico. En niet alleen deze…<\/p>\n","protected":false},"author":18,"featured_media":5751,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[46,59,4],"class_list":["post-9666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-compliance","tag-compliance-management","tag-risicomanagement"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/9666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=9666"}],"version-history":[{"count":26,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/9666\/revisions"}],"predecessor-version":[{"id":16552,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/9666\/revisions\/16552"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/5751"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=9666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=9666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=9666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}