Whitepaper Compliance Management Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Stop met piekeren: Mavim helpt om nieuwe wet- en regelgeving effectief en efficiënt te implementeren.
Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Stop met piekeren: Mavim helpt om nieuwe wet- en regelgeving effectief en efficiënt te implementeren. Wat is Compliancy en Compliance Management? Vandaag de dag moeten nagenoeg alle bedrijven voldoen aan tal van regels die of door henzelf, of door overheden, normeringsinstituten, of reguleringscommissies zijn opgelegd. Compliance Management betekent dat u ervoor zorgt dat de organisatie opereert volgens al deze nieuwe regelgevingen. Daarnaast worden eventuele geïdentificeerde risico s in het bedrijfsproces aantoonbaar onder controle gesteld door het treffen van de nodige maatregelen. Waarom? Normering en regelgeving, van ISO tot Tabaksblat, zijn niet wettelijk verplicht en bedrijven kiezen ervoor om gecertificeerd of geaccrediteerd te worden om hun reputatie of concurrentiepositie te versterken. Andere zijn verplicht en organisaties kunnen worden beboet of ingrijpende sancties tegemoet zien wanneer ze niet aan de wet voldoen. In sommige gevallen, zoals bij de Sarbanes- Oxley Act, kunnen ondernemers zelfs gevangenisstraffen opgelegd krijgen. Wat zijn de voordelen? Behalve dat de reputatie van het bedrijf versterkt wordt met certificering, biedt een sterk interne controle systeem ook een grote meerwaarde op het gebied van efficiëntie. Ditzelfde interne controle systeem kan namelijk ook worden gebruikt om de transparantie van de bedrijfsprocessen te vergroten en daarmee een veel grotere effectiviteit, kwaliteit en productiviteit genereren.
Voordelen: Verbeterde informatiestromen Beter gefundeerde beslissingen Betere resource management Gestroomlijnde processen Groeiend vertrouwen van investeerders Sterkere basis voor marktleiderschap Integere bedrijfsvoering Een betrouwbare rapportering Betere controle op en beheersing van risico s en toepassing van maatregelen Consistentie van productiviteit Eenduidigheid in communicatie Waarom transparantie? Wat de regulering, wetgeving of het interne beleid ook is, op het moment dat uw bedrijf gecontroleerd wordt moet u kunnen aantonen dat de organisatie dit daadwerkelijk geïmplementeerd heeft en toepast. Wanneer duidelijk is wie wat, hoe en wanneer doet, kan de auditor snel zien dat de bedrijfsvoering in overeenkomst is met de nieuwe regelgeving. Met andere woorden: hoe transparanter uw organisatie is, hoe sneller en gemakkelijker dit proces van audit & controle verloopt. Wat zijn de problemen? Een gebrekkige documentatie van het interne controle systeem vormt voor zowel de auditor als de eigen werknemers een probleem. Een auditor moet onderzoeken of het gedocumenteerde beleid is goedgekeurd door de mensen die verantwoordelijk zijn en dat het naar alle werknemers is gecommuniceerd. En voor de werknemers is het belangrijk dat ze toegang hebben tot het nieuwe beleid en dat ze het kunnen toepassenbij het uitvoeren van hun Met Mavim weet iedereen altijd wie wat, wanneer, hoe en waarom doet. werk. Dit is alleen mogelijk wanneer het beleid, de processen en procedures goed gedocumenteerd en gecommuniceerd zijn. En dat controle op een juiste procesgang conform deze zaken mogelijk is. Hoe kan Rules helpen? Mavim Rules maakt het hele proces van invoering van een nieuw beleid substantieel eenvoudiger. Doordat de bedrijfsprocessen gemakkelijk kunnen worden gerelateerd aan een of meerdere richtlijnen, opgelegd door welke autoriteit dan ook. Iedereen in de organisatie begrijpt waarom een proces op een bepaalde manier wordt uitgevoerd en de controllers (zowel intern als extern) zullen versteld staan van hoe gemakkelijk u kunt laten zien welke richtlijnen aan welke processen gekoppeld zijn en vice versa.
De sleutel tot Compliance Management is transparantie van alle bedrijfsprocessen. Wie krijgen er het meeste mee te maken? Meestal zijn de volgende personen in een bedrijf betrokken bij een compliance proces: Financieel Managers Controllers Kwaliteitsmanagers Compliance Managers Auditors (intern en extern) Financieel Managers Het is noodzakelijk voor iedere financieel manager dat de boekhouding en de bijbehorende procedures voldoen aan de huidige wetgeving. Daarnaast moet de rapportage eenduidig zijn; het moet van het begin af duidelijk zijn waarop een rapportage gebaseerd is. Controllers De controller moet in staat zijn om uniformiteit tussen de verschillende bedrijfsonderdelen en afdelingen te waarborgen. Kwaliteitsmanager De Kwaliteitsmanager is verantwoordelijk voor bewaking van de algehele kwaliteit van de organisatie. Hij of zij moet ervoor zorgen dat de organisatie voldoet aan bijvoorbeeld ISO 9000, veiligheidsvoorschriften en andere normen. Compliance Manager Organisaties in een bedrijfstak waar compliance een noodzakelijk onderdeel van de bedrijfsvoering uitmaakt, hebben vaak al een Compliance Manager aangewezen. Dit komt vooral voor bij Financiële Instellingen, Pensioenfondsen en in de high-tech industrie, zoals de lucht- en ruimtevaartindustrie. Auditors Auditors moeten kunnen verifiëren of bedrijfsprocessen voldoen aan het beleid, de relevante regelgeving en procedures. Ze willen snel de probleemgebieden kunnen herkennen en aangeven welke zaken nog veranderd of verbeterd moeten worden. Rules verschaft zowel de noodzakelijke inzichten, als een overzicht over de gehele bedrijfsvoering. Het maakt processen gemakkelijk te doorgronden en geeft aan waar de verantwoordelijkheden liggen. Verder wordt het duidelijk hoe de diverse werkrelaties vormgegeven zijn tussen de accountants, het management en de rest van de organisatie.
Wat zijn de kosten van Compliance Management? De kosten van Compliance Management hangen natuurlijk af van wat de impact van het nieuwe beleid zal gaan inhouden. Bijvoorbeeld, als moet worden voldaan aan de Sarbanes-Oxley Act, zullen waarschijnlijk het eerste jaar de volgende investeringen verwacht kunnen worden: Inhuren van specifiek hiervoor getrainde en ervaren interim managers of consultants om het reorganisatieproces te coördineren Tijd en kosten om het personeel te (her)trainen Opwaarderen van systemen en aanpassen van de hieraan gerelateerde interne controle documentatie om bijvoorbeeld te voldoen aan het COSO framework Testen van de interne controls Extra kosten van de auditor (die meestal tussen de 35 en 100% hoger zijn dan geraamd door de extra tijd die gaat zitten in het auditen van de Interne Controle) Hoe helpt Rules deze kosten te beperken? Compliance Management kost altijd de nodige tijd en energie. Maar met Mavim Rules kunt u met een druk op de knop veranderingen implementeren. Rules maakt het complianceproces sneller, gemakkelijker en veel plezieriger. Rules genereert en beheert processchema s en zorgt voor consistentie en eenduidigheid van alles wat is vastgelegd. Veranderingen worden automatisch doorgevoerd in de beschrijvingen en de achterliggende documenten of systemen zijn op elk moment direct toegankelijk. Medewerkers hoeven geen tijd te verspillen aan het handmatig aanpassen van documentatie en publicaties. In plaats daarvan kan men alle inspanningen richten op het eigenlijke doel: het doelmatig en doeltreffend maken van de bedrijfsprocessen. Over Mavim Mavim B.V., opgericht in 1990, is een van de meest innovatieve software ontwikkelaars van Nederlandse bodem en verwierf internationaal bekendheid met het Spelregel Informatie Systeem, nu beter bekend als Rules. Rules staat bekend om zijn gebruiksvriendelijkheid en is zowel geschikt voor kleine organisaties en afdelingen als zeer grote en complexe (internationale) organisaties. Mavim heeft inmiddels ruim 1000 klanten in vrijwel alle marktsegmenten, waaronder het Ministerie van Justitie, PON holdings en PCM uitgevers. In de gezondheidszorg wordt Rules onder andere gebruikt door het AMC, Evean Zorg, GGD Hollands Midden en de Parnassia Bavo Groep. Wilt u meer weten over Mavim en Rules? Bezoek onze website: www.mavim.nl Na deze beginfase moet de relevante documentatie beheerd worden. Dit kan een erg kostbare zaak worden: het invoeren van de kleinste veranderingen vereist aanpassingen in tal van documenten. Het beheer gaat vaak zoveel energie vragen dat het daadwerkelijk optimaliseren van de bedrijfsprocessen en soms zelfs de feitelijke doelstellingen van het bedrijf naar de achtergrond verdwijnen.