‘Compliance management’ is een begrip dat al lang niet meer alleen belangrijk is in de financiële sector. Elke sector heeft te maken met aangescherpte wet- en regelgeving en moet voldoen aan bepaalde normen – zoals de ISO27001 norm voor informatiebeveiliging.
Andere sectoren kunnen wel veel leren van de financiële sector, die voorop loopt op het gebied van compliance management. Door gebruik te maken van het ‘Three Lines’ bijvoorbeeld, waarmee je met drie verdedigingslinies zakelijke risico’s beperkt.
Compliance en risk management heeft betrekking op verschillende processen in je organisatie: zoals governance en juridische processen. Het is iets wat moet leven in de hele organisatie en het moet volledig geïntegreerd zijn in het bedrijfsmodel, de gedragsregels en de cultuur. Daar bovenop is compliance management een continu proces.
Maar hoe doe je dat dan? Hoe stel je een effectief compliance beleid op? Als je hier serieus mee aan de slag gaat, zijn er een aantal aandachtspunten waarmee je rekening moet houden.
Op onze website gaan we dieper in op de verschillende stappen voor het opstellen van een goed compliance beleid. Lees het op zenya-software.com.
