Bent u 100% in Compliance?

Transcriptie

1 Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december

2 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling van Compliance 21 december

3 Inhoud Introductie Compliance en compliancemanagement Praktische invulling Vragen / discussie 21 december

4 Introductie KWA Onafhankelijk milieu- en energieadviesbureau 10 kerncompetenties Circa 60 medewerkers Personeel is eigenaar: ondernemend Werkt vanuit Amersfoort Focus op bedrijfsleven (industrie) Omzet circa 6,2 miljoen per jaar het ontwikkelen en realiseren van oplossingen die bijdragen aan het resultaat en de continuïteit van het bedrijf / organisatie 21 december

5 Compliance Wat verstaan we onder Compliance? Wanneer bent u in Compliance? Wie vindt / denkt dat hij/zij 100% in Compliance is? Wat betekent Compliance voor het KAM-veld? Hoe is Compliance ingericht in uw organisatie? 21 december

6 Definities Compliance begrip waarmee wordt aangeduid dat een organisatie werkt in overeenstemming met vigerende wet- en regelgeving (intern toezicht op) naleving van wet- en regelgeving door organisaties en/of het werken volgens de normen en regels die een organisatie zelf heeft opgesteld handelen volgens de regels, zowel van toezichthoudende instanties als van de eigen organisatie werken volgens het boekje Regels / verplichtingen wet- en regelgeving (ISO-)normen interne regels klantvereisten etc. 21 december

7 Historie Financiële sector in VS en corporate governance Overgekomen naar NL Meer en meer onderdeel van Enterprise Risk Management Codes (SOX, Tabaksblat): in-control statements Vorming Compliance functie (Complianceofficer / afdeling) 2008: Evaluatie EC Compliance and the compliancefunction in banks Uitbreiding naar andere onderwerpen (o.a. KAM) 21 december

8 Principes Compliance Governance Het domein van Compliance Onafhankelijkheid van de Compliancefunctie Verantwoordelijkheden Relatie met externe toezichthouder(s) (Compliance Position Paper: Een nieuwe visie op Compliance, Groep Olivier, sept. 2009) 21 december

9 Doel Waarom doen we het? verplichting (wettelijk, interne organisatie) continuïteit / imago / winstverwachting continue verbetering morele plicht Wat zijn de risico s en kansen? 21 december

10 Compliancerisico het risico van wettelijke of regulatieve sancties en van materieel, financieel of reputatieverlies dat een organisatie kan lopen, evenals het risico van arbeidsrechtelijke sancties en verlies van de (lichamelijke) gezondheid dat een medewerker kan lopen, als gevolg van het onvermogen om wet- en regelgeving, richtlijnen, afspraken en gedragsregels na te leven die van toepassing zijn op de activiteiten van de organisatie respectievelijk van de medewerker 21 december

11 Compliancerisico Compliancerisico Organisatie niveau Formele risico s Discontinuïteit Reputatieverlies Financieel verlies Materieel verlies Integriteitsrisico s Onjuiste normen en waarden Onwenselijke communicatie Onjuist voorbeeldgedrag Individueel niveau Discontinuïteit Arbeidsrechtelijke sancties Verlies van gezondheid Onwerkbare cultuur Ongewenst gedrag Geen acceptatie in de groep 21 december

12 Compliancekansen Positief imago Verbeterde relatie met stakeholders Concurrentie voorsprong Duurzame bedrijfsvoering 21 december

13 Compliancemanagement intern(e) beheersing(systeem) dat een organisatie onder eigen verantwoordelijkheid opzet ter voorkoming van onrechtmatig handelen binnen die organisatie 21 december

14 Compliancefunctie een onafhankelijke functie binnen een organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de onderneming van de regels die verband houden met de integriteit de hoeder van de integriteitsagenda van de onderneming 21 december

15 Invulling in de praktijk? Vragen zoals: Wat is de reikwijdte van compliance? Wat is de verantwoordelijkheid van de compliancefunctie? Hoe is deze invulling, wanneer dit geen aparte functie is? Hoe verhoudt de compliancefunctie zich tot andere functies zoals internal audit en operationeel risicomanagement? (Audits: Handreiking Compliance (risico) en Internal Audit, IIA, 2006) 21 december

16 Onderwerpen van de Compliancefunctie Belangrijkste onderwerpen: Op peil houden van de kennis als compliance-office(r) over nieuwe externe wet- of regelgeving Goede afstemming en samenwerking van de complianceoffice(r) met het lijnmanagement (afdelingshoofden, managers, directeuren etc.) Creëren van compliancebewustzijn (organisatie) Meten en monitoren van compliance (organisatie) Goede dialoog met de externe toezichthouders Veel aanvullende onderwerpen ( De agenda van de Complianceofficer: wat zijn de issues?, EITC, 2008) 21 december

17 21 december

18 Scope: milieu Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Milieu Vereisten: Vergunningen Toezicht: Overheid (BG) Organisatie: Staf (o.a. KAM) Uitvoering: Procedures Documenten Controle: Audits Checklijsten Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december

19 Scope: arbo Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Arbo Vereisten: (ISO-)normen Toezicht: CI Organisatie: Uitvoering Uitvoering: Competenties Voorzieningen Controle: Beoordelingen Gesprekken Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december

20 Scope: kwaliteit Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Kwaliteit Vereisten: Klantvereisten Toezicht: Afnemers Derden Organisatie: Uitvoering Uitvoering: Procedures Controle: Gesprekken Inspecties Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december

21 Scope: financieel Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Financieel Vereisten: Regelgeving Toezicht: Accountant Organisatie: Management Uitvoering: Procedures Controle: Audits Registraties Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december

22 Speelveld * Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Arbo Veiligheid Milieu Kwaliteit Financieel MVO Vereisten: Regelgeving Vergunningen (ISO-)normen Bedrijfsrichtlijnen Codes Klantvereisten Toezicht: Overheid (BG) CI Corporate Afnemers Accountant Derden Organisatie: Directie Staf (o.a. KAM) Management Uitvoering Locaties Omgeving Uitvoering: Taken/acties Procedures Competenties Documenten Planningen Voorzieningen Controle: Audits Registraties Beoordelingen Checklijsten Gesprekken Inspecties Bijsturen Review: werkt het systeem en worden de doelen behaald? * zeker niet volledig 21 december

23 Hoe? of vooral: hoe niet? 21 december

24 Voorwaarden CM Voldoen aan de scope Aantoonbaarheid Effectief ingericht Passend bij de organisatie Actueel Communicatie (intern en extern) 21 december

25 Compliance in relatie tot managementsystemen Voorbeeld ISO14001 Naleving van wet- en regelgeving wanneer er van de overheid geen acties zijn of kunnen worden verwacht (EA 7/04 par.1.4) Definitie van werkzaamheden van CI tijdens audits bij een te certificeren organisatie ( EA-7/04 Legal Compliance as a part of accredited ISO 14001: 2004 certification, EA 2010) 21 december

26 Andere managementsystemen Beoordeling van de naleving: Arbo: OHSAS18001 (o.a. par ) Voedselveiligheid: ISO22000/HACCP (o.a. toelichting) Informatiebeveiliging: ISO (o.a. hfst.15) Energiemanagement: NEN-EN16001 (o.a. par ) VMS voor zorginstellingen: NTA8009 (o.a. par ) etc. Gebruik van andere systemen (eventueel gecertificeerd) 21 december

27 Beoordeling van naleving Rol toezichthouder overheid vs. externe auditor Tijdens controles/audits een steekproef op naleving voor: CI: beoordeling managementsysteem Overheid: beoordeling naleving 21 december

28 Overige onderwerpen Zelfevaluatie Compliance Systeemtoezicht Duurzaam ondernemen / MVO 21 december

29 Onderwerpen zelfevaluatie A. Commitment tot naleving B. Identificeren van wet- en regelgeving en overige verplichtingen. C. Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de eigen organisatie. D. Borgen van de uitvoering. E. Eigen beoordeling van de naleving. F. Interne audits. G. Beoordeling van het resultaat door de directie. H. Relatie met overige delen van het managementsysteem I. Cultuur en gedrag (praktijk) Gebaseerd op Informatieblad naleving van wet- en regelgeving met een milieu- en/of arbomanagementsysteem, SCCM, sept Zelfevaluatie Compliance: 21 december

30 Resultaat 50 organisaties I. Cultuur en gedrag (praktijk) H. Relatie met overige delen van het managementsysteem G. Beoordeling van het resultaat door de directie. F. Interne audits. E. Eigen beoordeling van de naleving. D. Borgen van de uitvoering. C. Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de eigen organisatie. B. Identificeren van wet- en regelgeving en overige verplichtingen. A.Commitment tot naleving december

31 Compliance en Systeemtoezicht Nalevingscompetentie (self-assessment) 4 niveaus, toepassing systeemtoezicht vanaf niveau 3 21 december

32 Compliance en Systeemtoezicht Systeemtoezicht vs. toezicht op output 21 december

33 Duurzaam ondernemen Wat heeft Compliancemanagement met Duurzaam ondernemen / MVO te maken? Normen / eisen MVO-indicatoren (ISO26000) Stakeholders (AA1000) Verslaglegging (GRI) Certificeerbare norm: MVO Prestatieladder Relatie met naleving Diverse indicatoren: expliciete verwijzing ( MVO Prestatieladder gelanceerd door certificatie instellingen, 2010 ) ( 21 december

34 Praktische invulling Stap voor stap invoer Overzicht processen en scope Overzicht vereisten (in relatie tot scope) Actualiseren van overzicht vereisten Relatie tot relevante risico s Vertalen van vereisten naar concrete taken, procedures, instructies samenhang tussen normen / eisen Taken, verantwoordelijkheden, bevoegdheden staf en lijn Borging van naleving vereisten Controle en rapportage 21 december

35 Hoe wel? 21 december

36 Discussie in groepen Cultuur en gedrag speelt geen (belangrijke) rol bij het in compliance zijn van de organisatie. Het identificeren en bijhouden van wet- en regelgeving en verplichtingen en vertalen naar eisen voor de organisatie, vormt de basis voor compliance, maar is in de praktijk nauwelijks uitvoerbaar. De verplichting compliant te zijn, remt innovatie. 21 december

37 Slotdiscussie 21 december

38 Meer informatie: Robin Sinke december