CorporatieGids Magazine
MAART 2021 I 65 64 I CORPORATIEGIDS MAGAZINE geval in dat de instelling deze analyse periodiek uitvoert volgens een vooraf gestelde methodiek. Hierna leggen we de uitkomsten ervan schriftelijk vast en gebruiken het voor compliance monitoring. Dit past bij het doel om risico’s pro- actief te monitoren in plaats van ad-hoc of reactief te reageren.” Linking pins Een belangrijk onderdeel van compliance noemt Yeo-Ju het voldoen aan de AVG. “Ons beleid is erop gericht om de privacy in de organisatie te beleggen door het aanstellen van linking pins per afdeling als het eerste aanspreekpunt en het Privacy Team voor de complexere vragen. Vorig jaar hebben we Audittrail gevraagd om ons te helpen dit beleid goed te implementeren. Audittrail heeft behalve kennis van het vak ook kennis van de sector. Daardoor hebben ze al een set tools ontwikkeld die meteen inzetbaar is. Zoals ik al eerder zei, hangt de mate van volwassenheid af van de mate van awareness, ervaring en kennis. Deze drie factoren zijn precies waarin Audittrail ons heeft voorzien.” Menselijke beoordeling Eigen Haard is momenteel nog bezig met de bouw van het fundament van het compliance risicomanagement. “In een later stadium gaan wij onderzoeken welke software ons hierin kan ondersteunen. Omdat ons team de risico’s integraal en systematisch wil analyseren en beheersen, zou goede software ons daar zeker bij kunnen helpen, en kan een goede data-analyse een SIRA slimmer maken.” “Daarbij is het wel belangrijk om niet blind te vertrouwen op software bij risicomonitoring,” gaat Yeo-Ju verder. “Een softwareprogramma kan ons bijvoorbeeld helpen om hoge risico’s uit een berg data te filteren. Maar het programma houdt geen rekening met subjectieve indicatoren. Uiteindelijk willen we software gebruiken om gemakkelijk goed inzicht en overzicht te krijgen in de geïnventariseerde risico’s en de mate van beheersing. Waar zijn de grote risico’s en wat zijn de maatregelen? Maar de beoordeling moet uiteindelijk door een mens worden gedaan met aandacht voor menselijke elementen, de rationale, de belangenafweging en de toetsing aan het geheel.” Integere cultuur en gedrag Want – zo sluit Yeo-Ju af – risico’s zijn niet statisch. “Zowel interne als externe factoren kunnen ervoor zorgen dat de compliance risico’s voor Eigen Haard veranderen. Zo kan wet- en regelgeving veranderen en kunnen activiteiten uitgebreid worden of nieuwe trends zich aandienen. De maatschappij verandert continu, maar wat onveranderd blijft is dat een integere bedrijfscultuur en integer gedrag essentieel zullen blijven voor de effectiviteit en continuïteit van onze organisatie.” De essentie van compliance is je gedragen in overeenstemming met de geest van wetten en regels. Foto’s: Heidi Borgart
RkJQdWJsaXNoZXIy Mzg5Mzg=