News

Waarom zou je kiezen voor een route naar meer en betere compliance?

Pieter van Hoogstraten
2 min read

Natuurlijk staat compliance op de agenda binnen jouw organisatie. Dat het anders moet en beter kan, daar ben je van overtuigd. De huidige aanpak leidt immers tot gefragmenteerd inzicht en – minstens zo erg – dubbel werk. De hamvraag is echter: hoe krijg je het voor elkaar en hoe krijg je de rest van de organisatie mee?

Je herkent het vast. Binnen jouw afdeling doe je er alles aan om veilig en verantwoord om te gaan met data, security en compliance. Toch is dat geen garantie voor een toekomst zonder computer hack of datalek. Elders in de organisatie kunnen medewerkers een stuk minder zorgvuldig omgaan met data, simpelweg omdat ze de impact ervan niet doorzien. Bovendien is fouten maken menselijk. Met alle gevolgen van dien.

Is er voldoende oog voor het grotere, overkoepelende plaatje? Lukt je dat onder de huidige omstandigheden? Er komen steeds meer documenten, regels en audits. Daardoor is het lastig, zo niet onmogelijk, om overzicht te krijgen, waarmee het risico op blinde vlekken groeit. En daarmee ook de kans op boetes of reputatieschade vanwege persoonsgegevens die op straat liggen.

 

Waar te beginnen?

Er moet dus iets gebeuren. Liever vandaag nog dan morgen – want je maakt je ongerust over de eerstvolgende audit en misschien zelfs over je eigen positie. Jij ziet in dat de oplossing voor jouw complianceprobleem in een integrale aanpak ligt. Maar dat inzicht wordt (nog) niet breed binnen jouw organisatie gedeeld. Ook het gevoel van urgentie blijkt bij andere afdelingen nog weleens te ontbreken. Hoe dan toch te beginnen?

 

Inventariseren

Het antwoord op die vraag luidt: begin bij het begin. Dat is weten waar je staat. Als je weet waar je staat, weet je ook waar de prioriteiten in de organisatie liggen en wat de vervolgstappen zijn. De GRC Capability Scan geeft je dat inzicht waarna ook duidelijk wordt met welk pijnpunt je als eerste aan de slag moet. Je begint vervolgens klein, bijvoorbeeld rondom het verhandelen van data. Je gaat na of dat mogelijk is in de organisatie en brengt de processen in kaart. Wie is waarvoor verantwoordelijk? Wie moet wat doen op het moment dat er iets fout gaat? Hoe kun je meten of diegene die een probleem moet oplossen dat ook daadwerkelijk heeft gedaan? Zo wordt stap voor stap toegewerkt naar een samenhangende aanpak. Omdat compliance zich nu eenmaal niet leent om op individuele basis te worden uitgevoerd.

 

Making work work better

Heb je die informatie in kaart gebracht, dan kan bijvoorbeeld de BIO zo worden ingericht dat deze ook klaar is om te functioneren in relatie tot de AVG, witwaspraktijken of de SUWI. De BIO fungeert daarbij als een kapstok voor andere typen normenkaders waar compliance op moet worden nageleefd. Dat werkt niet alleen overzichtelijk maar ook efficiënt. Omdat de overlap tussen de verschillende normenkaders kan worden uitgefilterd.

Het platform is een essentieel onderdeel in deze aanpak. Platforms richten zich namelijk op het ondersteunen van beslissingen, over de verschillende silo’s binnen de organisatie heen. Met alle data samengebracht op één plek, stel je individuele medewerkers in staat om zelf beslissingen te nemen. Oftewel, making work work better. Heb je die integrale aanpak op zo’n eerste pijnpunt eenmaal goed neergezet, dan worden de vervolgstappen alleen maar makkelijker. En komen de oh’s en ah’s uit de rest van de organisatie vanzelf.

Bekijk de webinar Grip op risk en compliancemanagement voor de publieke sector om te zien hoe we samen jouw hele organisatie compliant krijgen – en jij ’s nachts weer rustig kunt slapen.

 

Do you want more information?

Do you have a question? Of maybe a remark? Please don't hessitate to use the contact form, send us an e-mail or just call us. We are there to help you!

Get in touch »