Compliance ligt tegenwoordig op ieders lippen, maar topmanagers vinden het vaak moeilijk om de term en de betekenis ervan te begrijpen. Toch betekent compliance niets minder dan "wettelijk conform, ethisch correct gedrag" - een vanzelfsprekendheid, toch?

Loading...

De betekenis van Compliance lijkt vrij duidelijk en eenvoudig, bovenal zelfverklarend. De verantwoordelijke mensen in een organisatie hoeven zich alleen maar aan alle relevante (wettelijke) regels te houden en op ethisch correcte wijze te handelen, en compliance is een feit - wat is het probleem?

Het antwoord is: de realiteit is anders. Veel managers en werknemers in het bedrijf kennen de regels die zij geacht worden te volgen niet. Anderen kennen ze wel, maar leven ze opzettelijk niet na. Sommigen daarentegen lijken op het eerste gezicht de regels niet te overtreden, maar zijn ethisch niet bijzonder waardevol of nauwelijks te rechtvaardigen volgens de huidige CSR-normen.

Nogal wat bedrijven opereren in een grijs gebied dat soms in het licht, soms in het donker treedt. Steeds meer managers zien echter de noodzaak in om licht te werpen op dit halfduister - niet in de laatste plaats vanwege de daaraan verbonden aansprakelijkheidsrisico's.

 

Goed compliancemanagement schept duidelijkheid

Bedrijven hebben daarom een systeem nodig dat ervoor zorgt dat alle (wettelijke) regels bekend zijn en worden nageleefd. Een effectief compliance-managementsysteem (CMS) schept duidelijkheid en rechtszekerheid. Het helpt het management ook om een bedrijfscultuur neer te zetten die het zelf leeft en waarin overtredingen van welke aard dan ook geen optie zijn. Deze bedrijfscultuur, die in de Verenigde Staten figuurlijk "tone at the top" wordt genoemd, is uiteindelijk ook de sleutel tot het effectief en op de juiste manier doordrenken van het hele bedrijf met het idee van compliance.

 

Aansprakelijkheidsrisico's doeltreffend minimaliseren met compliance management

Het formeel verzekeren van de naleving van de regels via een effectief geïmplementeerd compliance managementsysteem levert een essentiële bijdrage tot het vermijden of minimaliseren van aansprakelijkheid, en dit kan van existentieel belang zijn voor een organisatie. Dit geldt met name voor de personen die daadwerkelijk handelen, want afhankelijk van het rechtsstelsel kunnen de persoonlijk handelende personen of de organisatie, of in het ergste geval beide, worden vervolgd. Dit kan gepaard gaan met aanzienlijke boetes of gevangenisstraffen.

 

Compliance management in de rechtspraak

De vele verplichtingen voor het management om rechtmatig te handelen, ervoor te zorgen dat de onderneming dit doet, en de zorgplicht om de rechtmatige werking te controleren, vloeien in het algemeen voort uit het vennootschapsrecht, hoewel dit kan verschillen, afhankelijk van de specifieke juridische omgeving Dit betekent dat er een plicht tot organisatie en selectie bestaat met betrekking tot werknemers. In de regel moet de bedrijfsleiding dus voorzorgsmaatregelen treffen om het rechtmatig handelen van de organisatie en haar werknemers te verzekeren. In het geval: Indien het management van de onderneming deze verplichtingen niet of onvoldoende nakomt, kunnen zij of de organisatie aansprakelijk worden gesteld. Dit kan resulteren in enorme aansprakelijkheidsrisico's, die kunnen oplopen tot driecijferige miljoenen of zelfs miljarden euro's.

"Als het management zijn plichten niet of onvoldoende vervult, kan het daarvoor aansprakelijk worden gesteld."

Compliance management - gewoon een ander managementsysteem?

Het topmanagement kan zijn controleplicht niet naar behoren vervullen zonder een passend managementsysteem. Er is dus geen ontkomen aan de invoering van een CMS, zelfs niet vanuit het oogpunt van de jurisprudentie. Dit geldt althans voor bedrijven die aan de veilige kant willen staan als het gaat om aansprakelijkheidskwesties als gevolg van overtredingen van regels.

Veel bedrijven vrezen dat compliance management de invoering van het zoveelste beheersysteem betekent. Dit is echter nog steeds een wijdverbreid misverstand, want bedrijven hebben in wezen maar één beheersysteem! In de regel is het bestaande managementsysteem gebaseerd op ISO 9001, waarin vervolgens de eisen van andere normen worden geïntegreerd.

Dit is ook een van de grote voordelen van de gemeenschappelijke basisstructuur, de zogenaamde High Level Structure (HLS), die alle moderne ISO-managementsysteemnormen hebben, waaronder ISO 9001, ISO 14001, ISO 45001, ISO 50001 en ISO 27001, alsmede ISO 37301. De HLS maakt een geïntegreerd managementsysteem aanzienlijk efficiënter, omdat de integratie van eisen uit verschillende regelgevingen nu mogelijk is tot in de laatste hoek van een bedrijf.

Loading...

Whitepaper

HLS - Kansen voor geïntegreerde managementsystemen

  • 10 redenen voor een geïntegreerd managementsysteem
  • Vergelijking van vijf managementsysteemnormen

door Rita Kagerer, expert voor geïntegreerde managementsystemen

Het compliance managementsysteem als ondersteuning

Een CMS volgens ISO 37301 kan ook worden geïntegreerd in het bestaande managementsysteem. Het fungeert als een brace rond alle compliance-onderwerpen die door andere normen worden behandeld. Zo houdt kwaliteitsmanagement zich voornamelijk bezig met risico's die voortvloeien uit productaansprakelijkheid, milieumanagement met risico's die voortvloeien uit relevante milieuwetgeving, enzovoort.

"Alle informatie en risicoanalyses van de afzonderlijke gebieden worden samengebracht in het CMS, waardoor het bedrijf een veilige juridische basis heeft voor zijn acties."

Alle juridische kwesties en risico's waarmee nog geen of onvoldoende rekening is gehouden, worden door het Compliance Management System geregistreerd, geëvalueerd en beheerd. Een overkoepelende code van waarden, aanvullende interne controles en aanpassingen van de risicobeoordeling waarborgen de onderneming en de verantwoordelijk handelende personen. In dit verband speelt de risicoanalyse een doorslaggevende rol.

Het gaat erom de punten en functies te identificeren waar wetsovertredingen mogelijk zijn die voor de onderneming de ernstigste gevolgen kunnen hebben. Er moet dus een veiligheidssysteem worden geïnstalleerd om een zo hoog mogelijke graad van detectie te bereiken. Simpelweg uitgaan van "oh, dat hebben we niet" lijkt weinig soelaas te bieden - en zal ook weinig begrip vinden bij de rechtshandhaving of in de rechtbank.

 

Compliance - wat zijn de voordelen?

  • Valide analyse van compliancerisico's in uw bedrijf
  • Systematische naleving van wettelijke voorschriften
  • Effectieve vermindering van aansprakelijkheidsrisico's
  • Verbeterd bedrijfsimago

 

Conclusie

Duidelijke structuren zorgen ervoor dat compliance-overtredingen sneller kunnen worden opgespoord en dat de verantwoordelijkheden worden vastgelegd. In geval van gerechtelijke procedures zal compliance management bijdragen tot vrijwaring. Op zijn minst zal het zeer waarschijnlijk leiden tot een vermindering van de aansprakelijkheid, aangezien alle redenen die tegen of in het voordeel van een verweerder spreken, worden gebruikt om de strafmarge te bepalen.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

We beantwoorden graag uw vragen

Interessant onderwerp? Neem contact met ons op.Zonder verplichting en kosteloos.

Maar één ding moet duidelijk zijn: "Auditing-normen" zoals ISO 37301 zijn juridische adviezen waarmee rechtbanken rekening kunnen houden, en indien nodig ook zullen houden, op voorwaarde dat ze in de context staan van de wettelijke overtreding. Als er echter geen CMS is, is dit op zich al een plichtsverzuim van het management, dat hoogstwaarschijnlijk een verzwarend effect zal hebben op de straf. Een goed gepositioneerde onderneming moet zich bezighouden met de kwestie van de naleving van de wetgeving, alleen al vanwege de behoefte aan bescherming van het management zelf.

Wij moeten erop wijzen dat wij uiteraard niet vertrouwd zijn met elk rechtsstelsel en de verschillende privaat- en strafrechtelijke vormen ervan. Over het algemeen is het echter zo dat elk rechtssysteem de verantwoordelijken zal vervolgen. Het compliance management systeem moet dan worden toegepast op het respectieve rechtssysteem.

TIP: Lees ook onze blog post Compliance Management in KMO's - Noodzakelijk of optioneel? door Viola Beecken.

Auteur
Hubert Spahn

Hubert Spahn is zowel jurist als productexpert voor compliance bij DQS. De heer Spahn brengt ook zijn vele jaren ervaring in als lead auditor voor kwaliteitsmanagement en diverse industriestandaarden.

Loading...

Relevante artikelen en gebeurtenissen

Misschien bent u ook hierin geïnteresseerd 
Blog
compliance-header-blog-säulen gerichtsgebäude
Loading...

Compliance management in KMO's - noodzakelijk of optioneel?

Blog
dqs-informiert-header-blog-viele bunte buecher in regalen in bibliothek
Loading...

Wat betekent "compliance"?