9 tips om tijdens COVID jouw compliance programma te verbeteren

Dit is hét moment om na te denken over verbeterplannen voor 2021. Compliance professionals kunnen heel wat leren van de vernieuwde richtlijnen die het ministerie van Justitie in de USA recentelijk heeft gepubliceerd, zélfs indien jullie niet in de USA aanwezig zijn. Waarom?
Omdat in de praktijk blijkt dat andere toezichthouders vaak veel van de Amerikanen overnemen. Dus wat kunnen we leren? In 9 tips een samenvatting van de 20 pagina’s:

3 basisvragen

Stel jezelf altijd drie basisvragen mbt jouw compliance programma:

1. Is het programma goed ontworpen, dus proportioneel mbt jullie omvang, risico’s, de industrie en land(en) waarin jullie opereren? Kun je uitleggen waarom jullie keuzes optimaal zijn?
2. Heeft de functie voldoende middelen en is de functie gemandateerd om effectief te kunnen en mogen werken? Heeft de compliance functie afdoende toegang tot data waar dan ook in de organisatie? Spreekt de functie met bestuursleden?
3. Hoe is ervoor gezorgd dat de cultuur van verantwoord handelen in de dagelijkse praktijk is ingebed? Is het effectief? Meet je die effectiviteit ook? Wordt compliance te goeder trouw en daadwerkelijk toegepast?

Bij het controleren of het programma ook in de praktijk adequaat en effectief blijkt, kijken toezichthouders steeds vaker ook naar de navolgende aspecten:

4. Wordt het programma voortdurend aangepast aan veranderende omstandigheden, bij voorbeeld nieuwe wetgeving?
5. Leert de organisatie van audits, benchmarks, incidenten bij concurrenten, en oorzaak-gevolg (root cause) analyses en zijn verbeteringen dan zichtbaar in het programma?
6. Worden relevante risico-analyses periodiek uitgevoerd en de resultaten goed verwerkt in jaarprogramma’s?
7. Worden de risico’s verbonden aan zakenpartners (niet alleen agenten, ook leveranciers e.d.) eenmalig of voortdurend gemanaged?
8. Analyseren jullie gebruikersdata, bijv door na te gaan welke vragen het meest worden gesteld; welke handleidingen het meest worden geraadpleegd (en zo voorts)?
9. Hoe meet je de effectiviteit van je eigen trainingen (bijv. een cultuurmeting)? Geven jullie midden-managers extra training? Kunnen medewerkers vragen stellen nav trainingen? Is er een test na afloop? Testen jullie ook of medewerkers weten wanneer ze advies moeten inwinnen en of zij daartoe bereid zijn?

Er zijn natuurlijk veel meer tips te geven naar aanleiding van deze publicatie. Een twintigtal kun je hier vinden (publicatie van Navex). DoJ Guidance Checklist Whitepaper-09112020-NAVEX

De nieuwe richtlijnen van het Amerikaanse Ministerie van Justitie vind je hier. Als je vragen hebt, bel me dan om te klankborden (dat is gratis)!