Skip to content

Comply or Die

27 januari 2013

kwaliteitsmanagement
Bedrijven worden geacht aan wet- en regelgeving te voldoen. Door de sociale media zijn daar nog allerlei maatschappelijke en ethische eisen aan toegevoegd. Aansprakelijkheid wegens overtreding van wettelijke eisen, maatschappelijke normen, maar ook zelfopgelegde codes, normen en standaarden kan alleen worden voorkomen door effectieve preventieve maatregelen. Hoe groot de last van deze maatregelen zal zijn voor de individuele medewerkers zal afhangen van de omvang en de aard van de specifieke organisatie. Binnen gereguleerde industrieën als de geneesmiddelensector, de medische hulpmiddelen sector of de levensmiddelenindustrie zal deze duidelijk merkbaar zijn ten behoeve van consumentenbescherming. De directie zal strikte naleving van procedures moeten initiëren.

Wat is Compliance
Veel grote bedrijven hebben een compliance manager in dienst. Maar de vraag “Wat is Compliance nu eigenlijk?” laat zich moeilijk beantwoorden.

Compliance: zich te houden aan de eisen van de wetten, industriële en organisatorische normen en codes, principes van goed bestuur (governance) en geaccepteerde maatschappelijke en ethische normen.
Compliance-programma: een reeks activiteiten die in combinatie zijn bedoeld om bij voortduring naleving te bereiken.

Deze twee termen vervangen de voorloper: “Compliance betekent ervoor te zorgen dat aan de eisen van wet- en regelgeving, de industriële codes en organisatorische normen wordt voldaan”. Deze definitie was gebrekkig omdat het een absolute norm voor naleving oplegt, iets dat in een wereld met een overvloed van zeer complexe wetten niet haalbaar is. Zeker niet voor grote organisaties met veelzijdige processen en medewerkers met de menselijke neiging tot dwalen. Wat je realistisch mag verwachten van een compliance programma is het verminderen en beheersen van het risico op overtreding van wettelijke en bestuursrechtelijke voorschriften, niet om dat risico te elimineren. De focus van de nieuwe definitie op het voornemen in plaats van de resultaten is een substantiële verbetering.

Er is geen generiek compliance programma omdat bij elke organisatie de omstandigheden anders zijn. Afhankelijk van de grootte en het risicoprofiel van het bedrijf, kan een compliance-programma zo simpel zijn als de implementatie van een goed functionerend klachtenafhandelingssysteem en het verstrekken van een normen en waarden training in relatie tot de missie, visie en doelstellingen van het bedrijf. In wat bredere zin:

  • Het compliance-programma moet worden vastgelegd in het gedocumenteerde managementsysteem voor kwaliteit, ARBO en milieu.
  • Compliance moet worden beoordeeld tijdens interne audits.
  • Wijzigingen in wetten, regelgeving, normen, standaarden en codes moeten worden bijgehouden en verwerkt in het managementsysteem.
  • Compliance moet worden getraind in een opleidingsprogramma.

Ongeacht het type en de stijl van het compliance-programma, het moet goed worden beheerd, gedocumenteerd, gecommuniceerd, van voldoende middelen voorzien en actief gesteund door de directie. De directie bewaakt daarmee de gepaste zorgvuldigheid waarmee compliance wordt nagestreefd. Directies en raden van bestuur hebben de plicht redelijkerwijs kennis te hebben van de mate van compliance. Dat betekent dat zij zich ervan moeten vergewissen dat effectieve en betrouwbare informatie- en rapportagesystemen bestaan die tijdige en accurate informatie verschaffen ten behoeve van besluitvorming.

Het verschil tussen Compliance, de Juridische en de Regulatory Affairs afdeling
Drie afdelingen, Compliance, de Juridische (Legal) en de Regulatory Affairs, zijn gezamenlijk verantwoordelijk voor het waarborgen dat de organisatie voldoet aan de wettelijke en reglementaire verplichtingen en zal vaak samenwerken aan overeenstemming.

  • Compliance is vaak intern gericht op het toezicht houden op en het verbeteren van de mate van naleving. Interne auditing behoort tot de verantwoordelijkheid van de afdeling compliance. Daarnaast is zij betrokken bij het beheersen van systemen en procedures.
  • De juridische afdeling treedt op als wettelijk vertegenwoordiger van de organisatie en stelt contractuele documenten op, handelt in rechtszaken of geeft formele juridische adviezen.
  • De regulatory affairs afdeling combineert wetenschappelijke, juridische en zakelijke kennis om ervoor te zorgen dat systemen en producten voldoen aan de wettelijke regels. De Regulatory Affairs afdeling zorgt voor de juridische licenties, adviseert hierover en coördineert de goedkeuring van de registratie van vestigingen van het bedrijf en haar producten. De regulatory affairs afdeling houdt hiervoor ook nauw contact met betrokken overheden en aangemelde instanties.

De rol van Interne Audit
Interne Audit is een risicobeheersingsfunctie die verantwoordelijk is (onder andere) voor het beoordelen van de toereikendheid van de managementsystemen en het geven van aanbevelingen voor verbeteringen. Onvermijdelijk zal dit overlappen met een aantal gebieden die vallen onder de verantwoordelijkheid van Compliance. Het is één van de functies waarmee de directie zich informatie verschaft over de mate van Compliance. Echter, de interne auditor voert meestal een beoordeling achteraf uit en is dus reactief van aard. Compliance omvat ook een proactieve houding ten aanzien van de codes, normen, standaarden, wetten en richtlijnen die men wil naleven. Het omvat dus ook het voornemen, zoals tot uiting gebracht in de definitie van compliance. Omgekeerd moet tijdens de interne audits rekening worden gehouden met de onmogelijkheid van absolute naleving. Auditresultaten moeten altijd worden gezien in het kader van de verwachtingen ten aanzien van de haalbare vermindering en beheersing van de risico’s van overtreding.

Advertenties
No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: