Nieuws

Deloitte: Compliance veelal gestuurd door incidenten

Het sterk toenemend aantal incidenten, een groeiend woud aan wet- en regelgeving en steeds strenger toezicht zorgen er voor dat de compliancefunctie binnen organisaties steeds meer vorm krijgt. Toenemende zorg hierbij is dat veel bedrijven hun compliancefunctie pas echt inrichten naar aanleiding van incidenten.

Ook geven bedrijven op zeer diverse wijze vorm aan deze compliancefunctie, afhankelijk van de issues die bij de bedrijven spelen. Dit zijn de belangrijkste bevindingen uit de jaarlijkse Corporate Compliance Benchmark van Deloitte uitgevoerd door Deloitte Regulatory en Compliance services.

Compliance wordt veelal gezien als een kostenpost, echter non-compliance kan nog veel meer kosten met zich meebrengen, zowel financieel als qua reputatie. Compliance vormt een belangrijk onderdeel voor het succes van een onderneming. Compliance heeft betrekking op nationale en internationale wetgeving en industriestandaarden, zoals mededinging, anti-corruptie, export control en (maatschappelijke) standaarden rondom integriteit.

De marktontwikkelingen, strenger toezicht, veranderende wet- en regelgeving hebben een sterke groei in de ontwikkeling van compliancefuncties tot gevolg gehad. Voor circa 33% van de respondenten is dit dan ook direct aanleiding geweest voor professionalisering van compliance binnen de onderneming. De functie is de afgelopen tien jaar sterk ontwikkeld.

"We zien een sterke mate van professionalisering van de compliance-activiteiten binnen corporate organisaties", aldus Walter Swinkels van Deloitte Regulatory en Compliance services. "We zien echter ook nog steeds dat veel bedrijven pas een effectief compliancebeleid opzetten na een incident. Hiermee laat men een groot deel van de toegevoegde waarde van een dergelijke functie onbenut. Ook blijft men slechts sturen op incidenten, niet op het voorkomen hiervan." Uit recente cijfers van de CFO Survey van Deloitte blijkt ook dat slechts een kleine meerderheid (58%) het huidige compliancebeleid voldoende van niveau vindt.

Met het gestaag toenemen van de budgetten wordt duidelijk dat er meer belang gehecht wordt aan het verder opzetten van de compliancefunctie. Circa 57% van de organisaties geeft aan dat naar verwachting de compliancebudgetten zullen stijgen. Dit wordt mede veroorzaakt door de toenemende vraag vanuit externe stakeholders, maar ook van raad van commissarissen die er in meer inzicht en comfort over willen hebben.

In veel gevallen is compliance ingebed in een aparte functie (38%) of bij een dedicated compliance officer (15%). "Ook hier zien we dat bedrijven die reeds geconfronteerd zijn met een issue geneigd zijn hier een volwaardige functie voor in te richten", aldus Laurent Claassen, partner bij Deloitte Risk Services.

Bij een groot deel van de geïnterviewde bedrijven is compliance een gecombineerde functie binnen de juridische functie, waar compliance van oudsher is ontstaan. "We zien wel een toenemend belang van samenwerking op groepsniveau en binnen onderdelen om fragmentatie te voorkomen. Het besef van een geïntegreerde benadering met dezelfde definities, aanpak en methodologie zien we in toenemende mate naar voren komen. Fragmentatie leidt namelijk tot onnodige compliancekosten", aldus Claassen.

Een andere ontwikkeling is de externe rapportage omtrent compliance-onderwerpen. Door de ontwikkeling rondom integrated reporting zal de omvang en inhoud van de externe rapportage over compliance naar verwachting toenemen. Dit heeft ook effect op het organiseren van de interne rapportagelijnen en processen. Veel organisaties lijken hier nog een grote slag te moeten slaan omdat van oudsher deze informatie niet op systematische wijze wordt gedocumenteerd en gerapporteerd.

Gerelateerd

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.