artikel

‘Compliance is geen IT-vraagstuk’

Kwaliteitsmanagement

Fraude en corruptie zijn ‘bad for business’. Niet in het laatst wegens mogelijke boetes en reputatieschade.

Van een effectieve compliancefunctie, die op tijd waarschuwt wanneer een organisatie niet aan geldende richtlijnen dreigt te voldoen, is echter in de meeste corporate bedrijven geen sprake. Vaak gaat het mis doordat zij compliance opzetten als IT-project, terwijl juist menselijke tussenkomst nodig is.
Wanneer bedrijven zich niet aan de regels houden, krijgen zij te maken met hoge boetes. De financiële wereld kent de meest extreme voorbeelden. Zo betaalde JP Morgan Chase in 2013 USD 20 miljard aan ‘settlements’ (ofwel schikkingen), kreeg BNP Paribas in 2014 USD 8,9 miljard en schikte onze eigen Rabobank in 2013 voor USD 1 miljard. En dat zijn slechts enkele voorbeelden van de gigantische boeteregen die zich uitstortte over de financiële wereld.
Bedrijven doen er goed aan geen voorbeeld te nemen aan de banken, stelt Peter Diekman, tot voor kort hoogleraar compliance & risk management aan de Erasmus Universiteit. Volgens Diekman, die zelf uit de bancaire wereld afkomstig is, konden en kunnen banken zich hoge boetes permitteren. ‘Voor menig bedrijf is het meteen afgelopen als zij een miljardenboete krijgen.’

Menselijke intelligentie
Bij de implementatie van complianceprocessen zoeken corporate bedrijven voornamelijk naar manieren waarop zij deze zo efficiënt mogelijk kunnen inbedden. Het blijft immers een kostenpost. Het automatiseren van compliance is dan een voor de hand liggende reactie. Hoewel er veel valt te automatiseren, is het hiermee uitkijken geblazen. ‘Veel trajecten in compliance worden als IT-project opgezet’, zegt Irene Beaumont, manager bij bedrijfsinformatiespecialist Bureau van Dijk en vaak betrokken bij compliancevraagstukken. ‘Het probleem is dat dergelijke processen nooit volledig zijn te automatiseren. Handmatige handelingen en menselijke intelligentie blijven noodzakelijk.’ Het gaat er volgens Beaumont vooral om dat er adequaat wordt gereageerd zodra er een ‘alert’ uit het systeem rolt. Bijvoorbeeld na het onboarden van nieuwe klanten in het systeem om te controleren in welke landen en branches zij actief zijn en of zij eventueel op sanctielijsten staan. ‘Zodra er een match is met een bepaald risico, zal toch iemand een beslissing moeten nemen.’
Tekst: Dennis Mensink en Koos Plegt
Lees het hele artikel door het hieronder te downloaden.
Tip: boeken over fraude en compliance.

Reageer op dit artikel