Compliance verwijst naar het proces waarbij een bedrijf zich houdt aan relevante wetten, regels, richtlijnen en specificaties in zijn bedrijfsactiviteiten. Naast het naleven van regels, gaat compliance ook om het handhaven van ethische normen en het bijdragen aan een transparante bedrijfscultuur. Er zijn dan ook verschillende vormen van compliance.
Wat is compliance?
Externe compliance
Externe compliance verwijst naar het voldoen aan externe wetten, regels en voorschriften die zijn opgelegd door overheden, regelgevende instanties of brancheorganisaties. Deze kunnen variëren afhankelijk van het land of de sector waarin het bedrijf opereert.
Zo moet elk bedrijf in Nederland zich houden aan de Arbowet en aan de Algemene Verordening Gegevensbescherming (AVG). Doen ze dat niet, dan kunnen respectievelijk de Nederlandse Arbeidsinspectie en de Autoriteit Persoonsgegevens sancties opleggen, zoals een geldboete.
Interne compliance
Interne compliance betreft het naleven van interne beleidslijnen en procedures die een bedrijf zelf heeft vastgesteld. Deze richtlijnen zijn vaak gericht op het handhaven van bedrijfsethiek, het beheren van operationele risico's en het waarborgen van de kwaliteit van producten of diensten.
Zo kunnen bedrijven zichzelf opleggen dat binnenkomende facturen altijd binnen een x aantal dagen worden betaald, omdat werd vastgesteld dat vertraagde betalingen aan leveranciers hun relaties met belangrijke partners negatief beïnvloeden en inefficiënties in hun financiële processen veroorzaken. Door interne regels over tijdige betaling van facturen op te stellen en na te leven, verbetert een bedrijf zijn operationele efficiëntie, financiële gezondheid en zakelijke relaties.
Het benadrukt hoe belangrijk het is voor bedrijven om niet alleen externe regelgeving na te leven, maar ook om interne normen en procedures te ontwikkelen die bijdragen aan hun algehele succes en integriteit.
Verschillende vormen van compliance
Naast externe en interne compliance, zijn er nog meer verschillende vormen van compliance te onderscheiden. Deze diversiteit in compliancevormen komt voort uit de verschillende soorten risico's en vereisten waarmee organisaties te maken hebben. Sommige vormen van compliance gelden voor (vrijwel) alle bedrijven en organisaties, terwijl een aantal afhankelijk zijn van de industrie, de geografische locatie, en de specifieke operationele aspecten van een bedrijf of organisatie.
Voorbeelden van compliancevormen:
-
IT-compliance: Omvat het naleven van wetten en regels gerelateerd aan informatie- en cyberbeveiliging.
-
Handig om te weten: 4Exchange heeft veiligheid hoog in het vaandel staan en is ISO9001, ISO27001 en ISO 27017 gecertificeerd.
-
-
Arbeidsrechtelijke compliance: Betrekking hebbend op het voldoen aan arbeidswetten en -normen.
-
Financiële compliance: Voldoet u nu én straks aan lokale en internationale financiële regels en wetten, bijvoorbeeld op het gebied van facturatie?
-
Er verandert enorm veel op dit gebied, onder meer dankzij de komst van het wetsvoorstel VAT in the Digital Age (ViDA). Benieuwd wat dit betekent voor compliance? Lees onze gratis whitepaper 'Compliance en VAT in the Digital Age'.
-
Risico's van non-compliance
Er is sprake van non-compliance wanneer een bedrijf of organisatie niet voldoet aan wettelijke regelgeving, industriële normen, of interne beleidslijnen en procedures.
Non-compliant gedrag kan variëren van het negeren van financiële regels en arbeidswetten tot het schenden van milieuvoorschriften of ethische codes. Er zijn verschillende redenen voor niet-compliant gedrag. Bijvoorbeeld door gebrek aan bewustzijn of doordat compliant procedures te complex zijn voor medewerkers om te volgen. Non-compliant gedrag kan bewust of onbewust plaatsvinden, maar leidt vaak tot significante risico's en gevolgen voor de organisatie. Bijvoorbeeld:
Juridische sancties en boetes
Een van de meest directe risico's van non-compliance is de mogelijkheid van juridische acties, waaronder boetes, sancties en zelfs strafrechtelijke vervolging.
Reputatieschade
Non-compliance kan leiden tot ernstige reputatieschade voor een bedrijf. Wanneer een bedrijf de wet overtreedt of ethische normen negeert, kan dit leiden tot negatieve publiciteit en het verlies van het vertrouwen van klanten, investeerders en het publiek. Dit risico ontstaat vaak door incidenten zoals datalekken, milieuschandalen, of ethische overtredingen.
Operationele verstoringen
Een ander belangrijk risico van non-compliance is de verstoring van de bedrijfsvoering. Dergelijke verstoringen kunnen leiden tot verlies van inkomsten, verhoogde kosten en schade aan klantrelaties.
Wanneer een e-factuur bijvoorbeeld niet voldoet aan de juiste standaard, of in het geval van Continuous Transaction Controls aan de regels van de overheid, dan kan dit tot gevolg hebben dat factuur niet wordt betaald door de ontvangende partij.
Het belang van compliance
Compliance helpt organisaties dus om juridische, operationele of imagoproblemen te vermijden die kunnen voortvloeien uit het overtreden van wetten en regelgeving. Maar het belang van compliance gaat verder dan dat. Compliance speelt namelijk een cruciale rol in het waarborgen van de integriteit en het succes van een bedrijf.
Klantloyaliteit verhogen
Een goed beheerd complianceprogramma bevordert een ethische bedrijfscultuur en draagt bij aan het vertrouwen van klanten, investeerders en het publiek. Daardoor krijgt compliance dus ook een strategische waarde.
Niet voor niks adviseren experts van Deloitte bijvoorbeeld om de compliancestrategie te baseren op de normen en waarden van het bedrijf. Bovendien zien zij dat wanneer ethiek volledig in het DNA van een bedrijf verweven zit, dat een positief effect heeft op klantloyaliteit en op het respect voor het merk.
Innovatie stimuleren
Daarnaast stelt compliance bedrijven in staat risico's effectief te beheren en te anticiperen op veranderingen in het regelgevingslandschap. Op die manier kan compliance innovatie stimuleren door bedrijven aan te moedigen nieuwe oplossingen te vinden om aan regelgevende vereisten te voldoen.
Een voorbeeld hiervan is dat bedrijven moeten voldoen aan een bepaald betalingstermijn en daarom hun factuurverwerkingsproces willen optimaliseren, waardoor ze uiteindelijk kiezen om over te stappen naar e-facturatie.
Uitdagingen op het gebied van compliance
Het is voor een bedrijf of organisatie dus erg belangrijk om compliant te zijn, maar dat is soms makkelijker gezegd dan gedaan. Er zijn namelijk behoorlijk wat uitdagingen op dit gebied.
Veranderende wet- en regelgeving
Een van de grootste uitdagingen is het bijblijven met voortdurend veranderende, vaak complexer wordende regelgeving. Vooral voor internationale bedrijven kan het naleven van wetten en normen die verschillen per land of regio bijzonder uitdagend zijn.
Een actueel voorbeeld hiervan is hoe landen omgaan met btw-controle. Steeds meer landen stappen over van een Post-Audit Model naar een Clearance Model. In deze landen wordt e-facturatie verplicht en is er sprake van Continuous Transactions Controls; elke factuur met een btw-component moet eerst langs de overheid ter goedkeuring voordat die naar de klant verstuurd kan worden. De precieze invulling hiervan, inclusief technische eisen aan de e-facturen, verschillen echter per land. Dat maakt het voor bedrijven die internationaal opereren erg complex om compliant te blijven.
In de komende jaren wordt dit alleen nog maar complexer, mede dankzij het wetsvoorstel VAT in the Digital Age (ViDA) van de Europese Commissie. Daarin staat dat ieder Europees land straks een vorm van Continuous Transaction Controls moet invoeren, maar een duidelijke, eenduidige standaard ontbreekt (nog) in de plannen.
Technologische veranderingen en cybersecurity
Met de snelle technologische vooruitgang komen nieuwe risico's op het gebied van gegevensbeveiliging en privacy. Bedrijven moeten hun compliance-strategieën voortdurend aanpassen aan de digitale realiteit, met bijzondere aandacht voor de bescherming van persoonsgegevens en de beveiliging van IT-systemen.
Kosten van compliance
Compliance kan duur zijn, vooral voor kleinere bedrijven. De kosten van het ontwikkelen, implementeren en onderhouden van effectieve compliance-programma's, evenals het trainen van personeel, kunnen aanzienlijk zijn. Vooral wanneer een bedrijf het allemaal zelf wil doen. Het kan dan ook lonen om (een deel van de) compliance bij een externe expert te beleggen. Zo kan 4Exchange u volledig ontzorgen op het gebied van compliant e-facturen en andere elektronische documenten uitwisselen.
Medewerkers meekrijgen in compliance
Het creëren van een bedrijfscultuur waarin compliance als een integraal onderdeel wordt gezien, is een grote uitdaging. Medewerkers op alle niveaus moeten begrijpen waarom compliance belangrijk is en hoe zij kunnen bijdragen aan het naleven van relevante wetten en regels.
Daarnaast kan het effectief communiceren van compliance-vereisten en het trainen van personeel, vooral in grote of gedecentraliseerde organisaties, een uitdaging zijn.
Compliance verbeteren
Compliance is vooral een kwestie van gedrag. Als u compliance wilt verbeteren, betekent dit dan ook dat u het gedrag van uw collega's zult moeten beïnvloeden. Een succesvolle compliancestrategie focust dan ook op het creëren van een omgeving waarin iedereen het juiste kan zeggen en doen.
Zoek naar intrinsieke motivatie
Compliance wordt nog regelmatig gezien als doel op zich, waardoor er een afvinkcultuur ontstaat. Op die manier wordt compliance een verplichting en neemt het de vorm aan van allerlei ‘gij zult niet’- of juist ‘het moet zo’-regeltjes. Niet bepaald aantrekkelijk voor medewerkers om op te volgen, laat staan om een stapje extra te zetten.
Ga op zoek naar intrinsieke motivatie om het ook echt beter te doen. Wilt u zich alleen aan alle regeltjes houden of wilt u daadwerkelijk een betrouwbare partner voor uw klanten zijn? Wilt u alleen aan de minimumeisen voldoen of wilt u daadwerkelijk het verschil maken? Hoe kan compliance niet alleen aansluiten op de normen en waarden van uw organisatie, maar hoe kan het deze zelfs versterken?
Communiceer duidelijk met medewerkers
Vervolgens is het zaak om hier duidelijk intern over te communiceren en iedereen mee te nemen in het verhaal. Maak compliance een integraal en onmisbaar onderdeel van jullie cultuur, die gestoeld is op zaken als integriteit, ethiek en vertrouwen. Zorg dat álle collega’s binnen het bedrijf, van CEO tot schoonmaker, begrijpen wáárom compliance zo belangrijk is en wat dat voor hen betekent. Welke impact heeft dit op hun werkzaamheden? Welk gedrag wordt van hen verwacht?
Leg standaarden, procedures en regels duidelijk en effectief uit, waarbij de focus vooral op het wáárom ligt. Want wanneer mensen de achterliggende reden begrijpen, dan voelen ze zich meer betrokken en zullen ze minder snel de regels overtreden.
Maak compliance zo makkelijk mogelijk
Maak het zo makkelijk mogelijk voor medewerkers om compliant te zijn. Mensen kiezen nu eenmaal het liefst voor de makkelijkste weg. Als het officiële, vastgelegde proces ontzettend ingewikkeld en omslachtig is, is de kans groot dat collega’s daarvan afwijken en hun eigen manier vinden om zaken sneller of met minder moeite gedaan te krijgen. Zorg daarom voor duidelijke en efficiënte werkwijzen die collega’s makkelijk kunnen volgen en daardoor vanzelf compliant zijn.
Automatisering speelt hierin een belangrijke rol. Hierdoor worden processen immers effectiever en efficiënter. Het voorkomt dat medewerkers allerlei handmatige en onnodige werkzaamheden hoeven te verrichten en daarnaast vermindert het de kans op (menselijke) fouten.
Compliance by design
Daarnaast maakt automatisering het moeilijker om af te wijken van de gewenste procedures; alles is immers vooraf vastgelegd en de processen zijn ook zodanig ingericht.
Als van tevoren is bepaald dat leidinggevende X een inkooporder moet goedkeuren, dan is het geautomatiseerde proces (als het goed is) zodanig ingericht dat de inkooporder niet verder kan voordat leidinggevende X die inkooporder daadwerkelijk heeft goedgekeurd. Dat terwijl bij een handmatig proces, een werknemer daar maling aan zou kunnen hebben en toch alvast door kan gaan met de aankoop. Terwijl dat natuurlijk precies is wat u nu juist wilt voorkomen.
Bij een geautomatiseerd proces is compliance al ingebakken, ofwel; er is sprake van compliance by design. Een medewerker is als vanzelf al compliant, omdat er niet afgeweken kan worden.