In de rubriek Flexvraag beantwoorden Martijn Remmelzwaal en Henk Geurtsen (Experts in Flex) vragen over onderwerpen in de flexbranche. In dit artikel 6 vragen over compliancy. Compliancy is meer dan een must, het levert ook kansen op voor de business.
1. Compliancy leidt af van business-kansen, toch?
Het ontbreken van inzicht in compliancy van bedrijfsvoering leidt ertoe dat mensen in de paniekstand schieten als er een audit of controle wordt aangekondigd (bijvoorbeeld ABU/NBBU, SNCU, NEN, SNF). Voordat de controleur aan de slag kan gaan moet er van alles gecheckt worden. Diverse mensen zijn daar dan mee bezig en hebben daardoor minder focus op de business.
2. Waar gaat het zoal mis?
De flexbranche is een kennisintensieve business. Veel en snel veranderende regelgeving, omgaan met persoonsgegevens, complexe processen en software-applicaties. Maar bovenal, als je niet weet welk risico je loopt, dan is het ook bijna onmogelijk om goed te sturen op compliance. Volgens het adagium ‘meten = weten’ kom je er achter waar in de organisatie de risico’s liggen. Dan moet je dus wel regelmatig meten.
3. Hoe kan dit juist bijdragen aan business-kansen?
Door compliancy via interne controle goed in te bedden, creëer je rust in de organisatie en een vanzelfsprekende manier van werken zonder verrassingen. Alle aandacht kan vervolgens richting business en het bereiken van doelstellingen.
Daarbij levert deze methodiek van continu meten en scherp blijven ook een stroom van feedback op over de bedrijfsvoering. Dus ook veel informatie over optimalisatiekansen. Zeer waardevol voor een efficiëntere en effectievere bedrijfsvoering.
4. Is er een stappenplan voor betrokkenen die er concreet mee aan de slag willen?
a. maak een bestendige aanpak. Dat begint met dit doel vast op agenda te zetten
b. documenteer de manier waarop gewerkt wordt en welke normen/regels daarop van toepassing zijn
c. begin met meten en ga met elkaar in gesprek over ogenschijnlijke risico’s (nul-meting, evaluatie)
d. bespreek hoe risico’s gemitigeerd kunnen worden, oftewel: bepaal beheersmaatregelen
e. implementeer deze beheersmaatregelen en toets ze via periodieke controles
f. evalueer en verbeter
5. Wat moet ik investeren in mijn organisatie om dit te realiseren?
Het zou natuurlijk mooi zijn als dit in bestaande organisatie geregeld kan worden. Laten we reëel zijn, er zijn bepaalde ‘skills’ nodig om dit goed op te zetten. Maar allerbelangrijkste: het vraagt een investering in focus en tijd. Van medewerkers, van management.
Rollen in de organisatie die vaak betrokken zijn, gecreëerd of tijdelijk ingezet/ingehuurd moeten worden:
– kwaliteits-/procesmanagement -> ziet toe op documentatie van processen/werkinstructies
– kennisspecialisme -> vaak seniorrollen in organisatie op uitvoering/administratief/juridisch gebied
– compliancy officer / internal control -> spin in het web die controlemethodiek formuleert, toeziet op uitvoering en audits bepaalt en rapporteert
– management (!) -> noodzakelijk om commitment te krijgen in teams, aansturing op werken conform procedures/regelgeving.
In kleinere organisaties zie je vaak dat één persoon meerdere rollen vervult. Daarnaast kan extern advies ingewonnen worden als het niet wenselijk of haalbaar is om rollen in vaste aanstelling aan de organisatie te binden.
6. Hoe pak je dat aan als je NU een controle krijgt?
Het inrichten van compliant werken regel je niet ‘even’. Komt die controle er snel aan, dan zul je op de oude en inefficiënte manier dit moeten voorbereiden. Anders denken en anders doen vraagt een gestructureerde aanpak. Het vaststellen van dit ‘interne controle framework’ is zeer van belang. Dit biedt de kapstok om voor een gehele organisatie inzichtelijk te krijgen waar en met welke frequentie iets moet gebeuren. Periodiek toetsen van de risico’s op basis van de resultaten van je interne controles wordt dan de nieuwe way of work. Door een goede implementatie zal dit volop vruchten gaan afwerpen.
Dit artikel, verzorgd door Experts in Flex. Ook een vraag? Stuur een mail naar info@expertsinflex.nl
Volg Flexmarkt op LinkedIn: