'Compliance is geen IT-vraagstuk'

Fraude en corruptie zijn ‘bad for business’. Niet in het laatst wegens mogelijke boetes en reputatieschade.

Van een effectieve compliancefunctie, die op tijd waarschuwt wanneer een organisatie niet aan geldende richtlijnen dreigt te voldoen, is echter in de meeste corporate bedrijven geen sprake. Vaak gaat het mis doordat zij compliance opzetten als IT-project, terwijl juist menselijke tussenkomst nodig is. Wanneer bedrijven zich niet aan de regels houden, krijgen zij te maken met hoge boetes. De financiële wereld kent de meest extreme voorbeelden. Zo betaalde JP Morgan Chase in 2013 USD 20 miljard aan ‘settlements’ (ofwel schikkingen), kreeg BNP Paribas in 2014 USD 8,9 miljard en schikte onze eigen Rabobank in 2013 voor USD 1 miljard. En dat zijn slechts enkele voorbeelden van de gigantische boeteregen die zich uitstortte over de financiële wereld. Bedrijven doen er goed aan geen voorbeeld te nemen aan de banken, stelt Peter Diekman, tot voor kort hoogleraar compliance & risk management aan de Erasmus Universiteit. Volgens Diekman, die zelf uit de bancaire wereld afkomstig is, konden en kunnen banken zich hoge boetes permitteren. ‘Voor menig bedrijf is het meteen afgelopen als zij een miljardenboete krijgen.’

Menselijke intelligentie

Bij de implementatie van complianceprocessen zoeken corporate bedrijven voornamelijk naar manieren waarop zij deze zo efficiënt mogelijk kunnen inbedden. Het blijft immers een kostenpost. Het automatiseren van compliance is dan een voor de hand liggende reactie. Hoewel er veel valt te automatiseren, is het hiermee uitkijken geblazen.

Fauditirng 2.0

Wat maakt een fraudeonderzoeker een expert?

‘Veel trajecten in compliance worden als IT-project opgezet’, zegt Irene Beaumont, manager bij bedrijfsinformatiespecialist Bureau van Dijk en vaak betrokken bij compliancevraagstukken. ‘Het probleem is dat dergelijke processen nooit volledig zijn te automatiseren. Handmatige handelingen en menselijke intelligentie blijven noodzakelijk.’ Het gaat er volgens Beaumont vooral om dat er adequaat wordt gereageerd zodra er een ‘alert’ uit het systeem rolt. Bijvoorbeeld na het onboarden van nieuwe klanten in het systeem om te controleren in welke landen en branches zij actief zijn en of zij eventueel op sanctielijsten staan. ‘Zodra er een match is met een bepaald risico, zal toch iemand een beslissing moeten nemen.’ Tekst: Dennis Mensink en Koos Plegt

Menselijke intelligentie

Controledrift domineert werkenden en ons Nederlandse poldermodel

Kwaliteits- en verbetermanagement

Prestatiemanagementmethodes: dit zijn de belangrijkste

Supply Chain Management van de toekomst: integrale managementfilosofie

De BCG-matrix uitgelegd

Praktijkboek Strategisch OmgevingsManagement

Programmacanvas

De LEGO® SERIOUS PLAY® methode voor Agile Professionals

Het groot interventieboek

Werken aan Programma’s

Agile transformeren

Samenwerken aan maatschappelijke opgaven

Praktijkboek supply chain management

Toolkit voor agile leiders

Handboek Strategisch OmgevingsManagement 2.0

Boom Management Podcast: Managementmodellen en meer met Patrick Kooij

Nieuwe podcastserie over het versnellen van de circulaire economie

Menselijke intelligentie

Mis nooit meer de nieuwste inzichten met de gratis nieuwsbrief van Boom Management!