Compliance is een begrip dat je steeds vaker hoort, maar wat houdt het precies in? Letterlijk betekent het woord “naleving”. Het gaat erom dat een organisatie zich houdt aan de wetten, regels en afspraken die voor haar gelden. Dat klinkt eenvoudig, maar in de praktijk is het een heel breed terrein. Denk aan belastingregels, privacywetgeving, arbeidsrecht en sectorspecifieke voorschriften. Bedrijven van elke omvang krijgen ermee te maken, of ze nu actief zijn in de zorg, de financiële wereld, de bouw of de detailhandel.
Wat valt er allemaal onder naleving van regels
Naleving gaat verder dan alleen het volgen van wetten. Een organisatie moet ook voldoen aan interne gedragscodes, richtlijnen van toezichthouders en internationale afspraken. In de financiële sector gelden bijvoorbeeld strenge regels rondom het voorkomen van witwassen en het beschermen van klantgegevens. In de zorgsector draait het om patiëntveiligheid en privacyregels zoals de AVG. Zelfs kleine bedrijven hebben te maken met arbeidsvoorwaarden, meldingsplichten en fiscale regels. Het geheel van al die verplichtingen samen vormt het nalevingskader waarbinnen een organisatie moet werken.
Hoe organisaties hun naleving bewaken en beheren
Veel grotere organisaties hebben een aparte afdeling of een aangewezen medewerker die zich bezighoudt met het bewaken van regels en het signaleren van risico’s. Dit wordt ook wel compliance management genoemd. Die persoon of dat team zorgt ervoor dat medewerkers op de hoogte zijn van geldende regels, dat processen goed zijn ingericht en dat er wordt gereageerd als er iets misgaat. Steeds vaker gebruiken organisaties daarvoor speciale software die helpt bij het bijhouden van wijzigingen in wetgeving, het vastleggen van controles en het rapporteren aan het management. Zo kunnen ze aantonen dat ze hun verantwoordelijkheid nemen.
Wat er gebeurt als een organisatie de regels niet naleeft
Wie de regels overtreedt, loopt het risico op flinke gevolgen. Toezichthouders zoals de Autoriteit Persoonsgegevens of de Nederlandsche Bank kunnen boetes opleggen, en die kunnen fors oplopen. Naast financiële schade kan een organisatie ook reputatieschade oplopen. Klanten, partners en medewerkers verliezen vertrouwen als blijkt dat een bedrijf zich niet aan de afspraken houdt. In ernstige gevallen kan een toezichthouder zelfs een vergunning intrekken, waardoor een bedrijf niet meer mag opereren. Dat laat zien dat naleving geen luxe is, maar iets waar elke organisatie serieus mee aan de slag moet.
Hoe een goede nalevingscultuur ontstaat binnen een organisatie
Regels naleven lukt niet als alleen de afdeling die daarvoor verantwoordelijk is er mee bezig is. Het vraagt om een cultuur waarbij iedereen in de organisatie weet wat er van hem of haar wordt verwacht. Dat begint bij de leiding. Als directeuren en managers laten zien dat zij zich aan de regels houden, werkt dat door naar de rest van de organisatie. Trainingen en duidelijke interne richtlijnen helpen medewerkers om in concrete situaties de juiste keuzes te maken. Een open sfeer waarbij mensen misstanden durven te melden zonder angst voor gevolgen, maakt een organisatie weerbaarder. Een sterke nalevingscultuur is geen eenmalig project, maar vraagt doorlopende aandacht.
Veelgestelde vragen
Wat is het verschil tussen compliance en integriteit?
Naleving van regels gaat over het volgen van wetten en voorschriften. Integriteit gaat een stap verder: het gaat over eerlijk en oprecht handelen, ook als er geen regel is die dat verplicht. Beide begrippen hangen nauw samen. Een organisatie die integer handelt, zal de regels doorgaans ook goed naleven.
Moeten kleine bedrijven ook aan nalevingsregels voldoen?
Ja, ook kleine bedrijven moeten voldoen aan wetten en regels. Denk aan de belastingwetgeving, de AVG voor het omgaan met persoonsgegevens en arbeidsrechtelijke verplichtingen. De omvang van de organisatie bepaalt soms welke aanvullende regels gelden, maar de basisverplichtingen gelden voor iedereen.
Wat doet een compliance officer precies?
Een compliance officer is de persoon binnen een organisatie die toezicht houdt op het naleven van regels en wetten. Hij of zij brengt risico’s in kaart, adviseert het management, verzorgt trainingen voor medewerkers en houdt bij of er wijzigingen zijn in de wetgeving die van invloed zijn op de organisatie.
Hoe weet een organisatie welke regels voor haar gelden?
Welke regels van toepassing zijn, hangt af van de sector, de omvang en de activiteiten van een organisatie. Toezichthouders publiceren richtlijnen en wetten zijn terug te vinden via officiële overheidsbronnen. Grotere organisaties laten zich vaak adviseren door juristen of externe adviseurs om zeker te weten dat ze aan alle verplichtingen voldoen.