Artikel
Geschreven door Felix Zonneveld
Posted on 30-12-2016

Waarom de compliance officer centraal staat in uw third party due diligence beleid

231 keer gelezen

U kon eerder in dit blog lezen over de voordelen van een third party due diligence (TPDD-) beleid en hoe u de reputatie van uw merk en bedrijf kan beschermen met zo’n TPDD-beleid. Maar wie neemt hier de verantwoordelijkheid voor binnen uw bedrijf? Welke rol speelt de compliance officer?

Duid de verantwoordelijke(n) aan

Binnen een bedrijf kan er op verschillende manieren verantwoordelijkheid worden genomen voor het TPDD-beleid. In sommige gevallen neemt een team hiervoor de verantwoordelijkheid – in andere gevallen wordt dit weer gedaan door de compliance officer – maar in principe is het hele bedrijf verantwoordelijk om te werken conform dit beleid.

Lees in dit gratis stappenplan hoe u een third party due dilligence beleid opzet waarmee u snel voldoet aan wet en regelgeving

De compliance officer (of het team) maakt daarbij het beleid en toetst deze aan wet- en regelgeving. Wetende dat dit beleid voortdurend herbekeken, bijgeschaafd en gecontroleerd moet worden om te voldoen aan de wet- en regelgeving en reputatieschade te voorkomen, is het cruciaal dat dit beleid in handen wordt genomen. Om een beter beeld te krijgen van de stand van zaken binnen uw organisatie, kunt u zichzelf de volgende vragen stellen:

  • Wie is in uw bedrijf verantwoordelijk voor het third party due diligence beleid?
    • Hebt u bijvoorbeeld al een compliance officer in dienst?
    • Zo ja: welke uitdagingen gaat die aan?

Aan welke wetten moet uw onderneming voldoen of welke risico’s zijn er met betrekking tot imagoschade? Strikt genomen zorgt de compliance officer ervoor dat uw onderneming de wet- en regelgeving naleeft.

“Maar deze rol wordt groter, want de uitdagingen en wetswijzigingen volgen elkaar sneller op”, benadrukten mijn collega’s eerder in de Online Talkshow: Voorkom fraude & corruptie met Third Party Due Diligence. “Hierdoor zal de rol van de compliance officer vooral groeien. Hij of zij wordt belangrijker als spil. En, er zal steeds meer van hem of haar gevraagd worden.”

In de blog De compliance officer: van toezichthouder naar echte gesprekspartner schrijft mijn collega  Matthias Marck over de steeds verder groeiende rol die de compliance officer vervult in bedrijven.

Ken de prioriteiten voor de compliance officer

Wanneer we de lange lijst van taken voor de compliance officer bekijken, wat zijn dan de prioriteiten in het third party due diligence-beleid? En als u net bent aangesteld als compliance officer, waar begint u dan?

  • Evalueer in welke fase het beleid zich bevindt. Baseer u hiervoor op ons Stappenplan: third party due diligence.
  • Onderzoek wat u nodig heeft om het beleid naar een volgende fase te brengen.
  • Het is onvoldoende om dit beleid eenmalig uit te stippelen. U dient continue risicoanalyses uit te voeren en geautomatiseerde processen kritisch opnieuw te bekijken.
  • Communiceer intern met iedereen die een bijdrage kan leveren aan het eind. Plaats dit beleid voor uw mensen in de context en geef handvatten en/of tools. Maak het concreet voor hen en toon de winst voor hun afdeling.

Uit deze opsomming blijkt dat de compliance officer niet enkel een TPDD-beleid moet uitwerken, hij of zij moet er ook voor zorgen dat dit beleid door alle afdelingen begrepen en gedragen wordt. Dit is niet eenvoudig met zulke complexe materie. Praat dus regelmatig met uw sales, IT, de kwaliteitsafdeling, financiële mensen en andere betrokken collega’s. Ontdek wat het huidige kennisniveau is en hoe u bij kunt dragen aan een verhoging hiervan.

Laat collega’s actief informatie aandragen

En zelfs dat volstaat niet. U collega’s van alle afdelingen moeten actief informatie aandragen, zich houden aan de TPDD-regels en de gevolgen hiervan.

Stel dat u als compliance officer uw leverancier van T-shirts bezoekt in een land waar het risico op kinderarbeid groot is. Als uw onderzoek dan uitwijst dat deze leverancier zich inderdaad schuldig maakt aan kinderarbeid, dan mag u dit feit niet verzwijgen naar de kopers van deze T-shirts. U moet bovendien gelijk de banden met deze leverancier doorknippen omdat deze in grove overtreding van de wet is.

Het doel is om één uniform beleid te bouwen en een visie te hebben die u aan al uw derde partijen, vertegenwoordigers en stakeholders kunt opleggen. Zo rolt u uw beleid ook gemakkelijker uit in een nieuw land en voor nieuwe producten.

Reken uit hoeveel het beleid opbrengt en bespaart

Een werkend beleid uitzetten dat de reputatie van uw onderneming en merk beschermt, kan niet zonder het nodige geld. Meteen wacht er u als compliance officer nog een belangrijke taak: u moet een budget vrij krijgen om een grondig en actief beleid uit te stippelen. Doe dit onder meer door te benadrukken hoeveel een goede reputatie uw bedrijf oplevert. En vooral door aan te tonen hoeveel een beschadigde reputatie of boete uw bedrijf kost.

Is er niemand met de functietitel van compliance officer binnen uw organisatie? Dan raden we u aan een verantwoordelijke te zoeken die het gezag heeft om een complex beleid uit te tekenen en uit te rollen. Zoek deze zo hoog mogelijk in uw organisatie.