Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1
Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling van Compliance 21 december 2011-2
Inhoud Introductie Compliance en compliancemanagement Praktische invulling Vragen / discussie 21 december 2011-3
Introductie KWA Onafhankelijk milieu- en energieadviesbureau 10 kerncompetenties Circa 60 medewerkers Personeel is eigenaar: ondernemend Werkt vanuit Amersfoort Focus op bedrijfsleven (industrie) Omzet circa 6,2 miljoen per jaar het ontwikkelen en realiseren van oplossingen die bijdragen aan het resultaat en de continuïteit van het bedrijf / organisatie 21 december 2011-4
Compliance Wat verstaan we onder Compliance? Wanneer bent u in Compliance? Wie vindt / denkt dat hij/zij 100% in Compliance is? Wat betekent Compliance voor het KAM-veld? Hoe is Compliance ingericht in uw organisatie? 21 december 2011-5
Definities Compliance begrip waarmee wordt aangeduid dat een organisatie werkt in overeenstemming met vigerende wet- en regelgeving (intern toezicht op) naleving van wet- en regelgeving door organisaties en/of het werken volgens de normen en regels die een organisatie zelf heeft opgesteld handelen volgens de regels, zowel van toezichthoudende instanties als van de eigen organisatie werken volgens het boekje Regels / verplichtingen wet- en regelgeving (ISO-)normen interne regels klantvereisten etc. 21 december 2011-6
Historie Financiële sector in VS en corporate governance Overgekomen naar NL Meer en meer onderdeel van Enterprise Risk Management Codes (SOX, Tabaksblat): in-control statements Vorming Compliance functie (Complianceofficer / afdeling) 2008: Evaluatie EC Compliance and the compliancefunction in banks Uitbreiding naar andere onderwerpen (o.a. KAM) 21 december 2011-7
Principes Compliance Governance Het domein van Compliance Onafhankelijkheid van de Compliancefunctie Verantwoordelijkheden Relatie met externe toezichthouder(s) (Compliance Position Paper: Een nieuwe visie op Compliance, Groep Olivier, sept. 2009) 21 december 2011-8
Doel Waarom doen we het? verplichting (wettelijk, interne organisatie) continuïteit / imago / winstverwachting continue verbetering morele plicht Wat zijn de risico s en kansen? 21 december 2011-9
Compliancerisico het risico van wettelijke of regulatieve sancties en van materieel, financieel of reputatieverlies dat een organisatie kan lopen, evenals het risico van arbeidsrechtelijke sancties en verlies van de (lichamelijke) gezondheid dat een medewerker kan lopen, als gevolg van het onvermogen om wet- en regelgeving, richtlijnen, afspraken en gedragsregels na te leven die van toepassing zijn op de activiteiten van de organisatie respectievelijk van de medewerker 21 december 2011-10
Compliancerisico Compliancerisico Organisatie niveau Formele risico s Discontinuïteit Reputatieverlies Financieel verlies Materieel verlies Integriteitsrisico s Onjuiste normen en waarden Onwenselijke communicatie Onjuist voorbeeldgedrag Individueel niveau Discontinuïteit Arbeidsrechtelijke sancties Verlies van gezondheid Onwerkbare cultuur Ongewenst gedrag Geen acceptatie in de groep 21 december 2011-11
Compliancekansen Positief imago Verbeterde relatie met stakeholders Concurrentie voorsprong Duurzame bedrijfsvoering 21 december 2011-12
Compliancemanagement intern(e) beheersing(systeem) dat een organisatie onder eigen verantwoordelijkheid opzet ter voorkoming van onrechtmatig handelen binnen die organisatie 21 december 2011-13
Compliancefunctie een onafhankelijke functie binnen een organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de onderneming van de regels die verband houden met de integriteit de hoeder van de integriteitsagenda van de onderneming 21 december 2011-14
Invulling in de praktijk? Vragen zoals: Wat is de reikwijdte van compliance? Wat is de verantwoordelijkheid van de compliancefunctie? Hoe is deze invulling, wanneer dit geen aparte functie is? Hoe verhoudt de compliancefunctie zich tot andere functies zoals internal audit en operationeel risicomanagement? (Audits: Handreiking Compliance (risico) en Internal Audit, IIA, 2006) 21 december 2011-15
Onderwerpen van de Compliancefunctie Belangrijkste onderwerpen: Op peil houden van de kennis als compliance-office(r) over nieuwe externe wet- of regelgeving Goede afstemming en samenwerking van de complianceoffice(r) met het lijnmanagement (afdelingshoofden, managers, directeuren etc.) Creëren van compliancebewustzijn (organisatie) Meten en monitoren van compliance (organisatie) Goede dialoog met de externe toezichthouders Veel aanvullende onderwerpen ( De agenda van de Complianceofficer: wat zijn de issues?, EITC, 2008) 21 december 2011-16
21 december 2011-17
Scope: milieu Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Milieu Vereisten: Vergunningen Toezicht: Overheid (BG) Organisatie: Staf (o.a. KAM) Uitvoering: Procedures Documenten Controle: Audits Checklijsten Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-18
Scope: arbo Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Arbo Vereisten: (ISO-)normen Toezicht: CI Organisatie: Uitvoering Uitvoering: Competenties Voorzieningen Controle: Beoordelingen Gesprekken Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-19
Scope: kwaliteit Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Kwaliteit Vereisten: Klantvereisten Toezicht: Afnemers Derden Organisatie: Uitvoering Uitvoering: Procedures Controle: Gesprekken Inspecties Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-20
Scope: financieel Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Financieel Vereisten: Regelgeving Toezicht: Accountant Organisatie: Management Uitvoering: Procedures Controle: Audits Registraties Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-21
Speelveld * Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Arbo Veiligheid Milieu Kwaliteit Financieel MVO Vereisten: Regelgeving Vergunningen (ISO-)normen Bedrijfsrichtlijnen Codes Klantvereisten Toezicht: Overheid (BG) CI Corporate Afnemers Accountant Derden Organisatie: Directie Staf (o.a. KAM) Management Uitvoering Locaties Omgeving Uitvoering: Taken/acties Procedures Competenties Documenten Planningen Voorzieningen Controle: Audits Registraties Beoordelingen Checklijsten Gesprekken Inspecties Bijsturen Review: werkt het systeem en worden de doelen behaald? * zeker niet volledig 21 december 2011-22
Hoe? of vooral: hoe niet? 21 december 2011-23
Voorwaarden CM Voldoen aan de scope Aantoonbaarheid Effectief ingericht Passend bij de organisatie Actueel Communicatie (intern en extern) 21 december 2011-24
Compliance in relatie tot managementsystemen Voorbeeld ISO14001 Naleving van wet- en regelgeving wanneer er van de overheid geen acties zijn of kunnen worden verwacht (EA 7/04 par.1.4) Definitie van werkzaamheden van CI tijdens audits bij een te certificeren organisatie ( EA-7/04 Legal Compliance as a part of accredited ISO 14001: 2004 certification, EA 2010) 21 december 2011-25
Andere managementsystemen Beoordeling van de naleving: Arbo: OHSAS18001 (o.a. par. 4.5.2) Voedselveiligheid: ISO22000/HACCP (o.a. toelichting) Informatiebeveiliging: ISO 27001 (o.a. hfst.15) Energiemanagement: NEN-EN16001 (o.a. par. 3.5.2) VMS voor zorginstellingen: NTA8009 (o.a. par. 4.10.1) etc. Gebruik van andere systemen (eventueel gecertificeerd) 21 december 2011-26
Beoordeling van naleving Rol toezichthouder overheid vs. externe auditor Tijdens controles/audits een steekproef op naleving voor: CI: beoordeling managementsysteem Overheid: beoordeling naleving 21 december 2011-27
Overige onderwerpen Zelfevaluatie Compliance Systeemtoezicht Duurzaam ondernemen / MVO 21 december 2011-28
Onderwerpen zelfevaluatie A. Commitment tot naleving B. Identificeren van wet- en regelgeving en overige verplichtingen. C. Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de eigen organisatie. D. Borgen van de uitvoering. E. Eigen beoordeling van de naleving. F. Interne audits. G. Beoordeling van het resultaat door de directie. H. Relatie met overige delen van het managementsysteem I. Cultuur en gedrag (praktijk) Gebaseerd op Informatieblad naleving van wet- en regelgeving met een milieu- en/of arbomanagementsysteem, SCCM, sept. 2011 Zelfevaluatie Compliance: https://docs.google.com/spreadsheet/viewform?hl=en_us&formkey=dhfjwu9rmmrtb3zrd2h4v2vyzvfluee6mq#gid=0 21 december 2011-29
Resultaat 50 organisaties I. Cultuur en gedrag (praktijk) H. Relatie met overige delen van het managementsysteem G. Beoordeling van het resultaat door de directie. F. Interne audits. E. Eigen beoordeling van de naleving. D. Borgen van de uitvoering. C. Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de eigen organisatie. B. Identificeren van wet- en regelgeving en overige verplichtingen. A.Commitment tot naleving 0 10 20 30 40 50 60 70 80 90 100 21 december 2011-30
Compliance en Systeemtoezicht Nalevingscompetentie (self-assessment) 4 niveaus, toepassing systeemtoezicht vanaf niveau 3 21 december 2011-31
Compliance en Systeemtoezicht Systeemtoezicht vs. toezicht op output 21 december 2011-32
Duurzaam ondernemen Wat heeft Compliancemanagement met Duurzaam ondernemen / MVO te maken? Normen / eisen MVO-indicatoren (ISO26000) Stakeholders (AA1000) Verslaglegging (GRI) Certificeerbare norm: MVO Prestatieladder Relatie met naleving Diverse indicatoren: expliciete verwijzing ( MVO Prestatieladder gelanceerd door certificatie instellingen, 2010 ) (www.mvoprestatieladder.nl) 21 december 2011-33
Praktische invulling Stap voor stap invoer Overzicht processen en scope Overzicht vereisten (in relatie tot scope) Actualiseren van overzicht vereisten Relatie tot relevante risico s Vertalen van vereisten naar concrete taken, procedures, instructies samenhang tussen normen / eisen Taken, verantwoordelijkheden, bevoegdheden staf en lijn Borging van naleving vereisten Controle en rapportage 21 december 2011-34
Hoe wel? 21 december 2011-35
Discussie in groepen Cultuur en gedrag speelt geen (belangrijke) rol bij het in compliance zijn van de organisatie. Het identificeren en bijhouden van wet- en regelgeving en verplichtingen en vertalen naar eisen voor de organisatie, vormt de basis voor compliance, maar is in de praktijk nauwelijks uitvoerbaar. De verplichting compliant te zijn, remt innovatie. 21 december 2011-36
Slotdiscussie 21 december 2011-37
Meer informatie: Robin Sinke 06-21267418 rjs@kwa.nl 21 december 2011-38