De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Navigeren met compliance Ron van Loon

GepubliceerdHendrik Peeters Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Navigeren met compliance Ron van Loon"— Transcript van de presentatie:

1 Navigeren met compliance Ron van Loon

2 Navigeren met compliance Ofwel: Nieuwe wielen uitvinden met GRC Rotterdam, 22 juni 2010

3 Even voorstellen Ron van Loon 46 jaar Economie, accountancy
Organisatie-adviseur en Trainer Compliance, Risk management en AO Docent bij o.a.: Universiteit van Amsterdam Universiteit van Maastricht Universiteit Utrecht

4 Het motto: Hetzelfde maar dan anders
Met GRC zijn we vooral bezig om nieuwe wielen uit te vinden … Dit is trouwens iets anders het wiel opnieuw uitvinden

5 Agenda Een korte geschiedenis van Compliance
Compliance, risk en audit, het blijft wennen aan elkaar De uitvinding van GRC GRC-pakketten, de heruitvinding van Easyflow?

6 Control missers m.b.t. Compliance
Barings bank ABNAMRO Bank Worldcom Allied Irish Bank Ahold Societe Generale Enron Parmalat Shell Rabo

7 Voorbeelden van compliance missers
Gevoelige tik voor LegioLease (update) Aandelenleasers hoeven een deel van hun restschuld aan LegioLease niet terug te betalen. Dat heeft de Klachtencommissie DSI donderdag bekendgemaakt. “ABN Amro also admits that its officers falsified documents connected to billions of dollars in transactions with Iran and Libya, which are the target of U.S. sanctions. Last week, ABN Amro entered into a settlement with U.S. and Dutch regulators calling for $80 million in fines addressing both the failure to report suspicious transactions and the illegal business with Iran and Libya” (Wall Street Journal).

8 Wikipedia zegt... Compliance is een term die de afgelopen jaren met name in het bank- en verzekeringswezen wordt gebezigd en in de (van De Nederlandsche Bank afkomstige) Regeling organisatie en beheersing (Rob) wordt gedefinieerd als de naleving van wet- en regelgeving, alsmede het werken volgens de normen en regels die een instelling zelf heeft opgesteld

9 Compliance kan gedefinieerd worden..
Heel breed Compliance with laws and regulations (bv. COSO) Dus ook ARBOwet, Bouwbesluit, Warenwet, Verschil met Juridische Zaken? Smaller Gerelateerd aan besturing en financiële regelgeving SOx, Tabaksblat, IFRS, ... Specifiek Financiële sector: Wetgeving gericht op financiële integriteit

10 Compliance m.b.t. financiële integriteit
Naar klanten Klantenacceptatie / Client Due Dilligence, KYC Privacy Naar produkten Zorgplicht Transparantie Naar personeel Effectentransacties Integriteit Naar werkwijze Dossieropbouw Volgen van procedures en voorschriften

11 Het compliance-proces
Norm-extractie Norm- Risico- Toetsing vertaling afdekking Wet- en regelgeving Interne regels artikel voorschrift Norm 2 Norm 1 Produkt W Procedure Y Systeem X Op. audit Medewerker Z Produkt audit Examen

12 De explosie van compliance officers
Oorzaak 1 Explosie van wetgeving Oorzaak 2 Incidenten, conflicten met de toezichthouder Het resultaat: Toename van Compliance-afdelingen van soms 1000% Overkill?

13 De rol van de compliance officer
Van partttimer ….. Naar (meerdere) full timers Van effectenchecker….. Naar mede- beleidsbepaler Van veilige, administratieve funktie….. Naar Kop van Jut?

14 De organisatorische positie
Onder RvB / directie? Gelaagd stelsel van CO’s Stafafdeling met directe bevoegdheden tot uitschrijven van regels Relaties met: HR-funktie Juridische Zaken Inrichtende afdelingen: AO, IT, … Audit!

15 De CO: Externe en interne druk
Externe druk Veelheid aan wetgeving Forse toename in hoeveelheid toezicht Steeds meer “Telegraaf-effect” Interne druk Afschuifmentaliteit van management “Laat de Compliance Officer het maar afschieten als het niet goed is” Squeeze tussen grote verantwoordelijkheid en (soms) beperkte bevoegdheid Is het wel leuk om CO te zijn?

16 Voor ieder probleem een nieuw committee
Opkomst van het Compliance Committee Op niveau directie Verschil met audit committee? Is er een principieel bezwaar tegen integratie? Audit (risk- ) en compliance committee

17 Iedereen zijn eigen charter
Audit charter Risk charter Compliance charter Noodzaak tot formele vastlegging positie, bevoegdheden, verantwoordelijkheden Overdreven juridisering?

18 Compliance is een nieuw wiel
Verschil met Legal afdeling? Compliance begint normaal te worden in andere sectoren Industrie, telecom Gezondheidszorg Goede taakafbakening met Legal essentieel

19 “10 jaar compliance” 1995 Wet Toezicht Effectenverkeer
1999 Nadere regeling toezicht effectenverkeer Compliance in de financiële sector begint volwassen te worden Krimp: Van kwantiteit naar kwaliteit De weg omhoog is gevonden Compliance committee Rechtstreekse lijn naar CEO en/of commissaris

20 De issues in compliance anno 2010
De risico-reflex regel beheersen Nog meer regels? Hoe succesvol is principle based eigenlijk? Creative compliance Hoe tegengaan? De scope van Compliance: Puur regelgeving of Compliance plus? De plus staat voor soft compliance, normen en waarden, ethiek, …… GRC lijkt niet op de agenda te staan

21 Agenda Een korte geschiedenis van Compliance
Compliance, risk en audit: Het blijft wennen aan elkaar De uitvinding van GRC GRC-pakketten, de heruitvinding van Easyflow?

22 Een leger auditors .... Operatio nal Belasting ISO 9000 ARBO
Mgt. Control ARBO Financial DNB- eisen Verzek. kamer Milieu- audit Belasting Operatio nal 3

23 De 4 Lines of Defense 4. External audit / toezichthouders
3. Internal audit 2. Staven Risk management, Compliance) 1. Lijnmanagement

24 Kan Audit wel toetsen op compliance?
Logische taak? Ja, operational audit toetst de kwaliteit van beheersing” Deel van compliance direct gerelateerd aan jaarrekening Solvabiliteitseisen, voldoen aan eisen financiële verslaggeving Wat is additioneel? Additionele wetgeving, bv: SHE (Safety Health Environment) WFT

25 Kenmerken van het Compliance-risico
Is (nog veel meer dan andere risico’s) altijd latent aanwezig Kan bij ontdekking enorme omvang hebben aangenomen Potentiële schade is onbeperkt Continuïteit van de onderneming, license to operate Wordt soms met terugwerkende kracht een risico! Door wijziging in normen, waarden en wat maatschappelijk acceptabel wordt gevonden

26 Specifieke kenmerken van compliance auditing
Noodzaak tot gedetailleerde kennis geldende wetgeving Afbreukrisico = groot Toezicht, sanctiemogelijkheden, publiciteit Controletolerantie = 0? Als bij een controle door de toezichthouder één dossier wordt gevonden dat niet compliant is dan is men dus niet compliant (de wet van slootwater) Theoretisch en praktisch onmogelijk

27 Integratie van compliance in audits
Organisatorisch: Gespecialiseerde medewerkers in auditafdeling “Trekkingsrechten” op interne of externe specialisten door Audit Werkwijze: Specifieke compliance audits Integratie in IEDERE audit als standaard onderdeel

28 Agenda Een korte geschiedenis van Compliance
Compliance, risk en audit, het blijft wennen aan elkaar De uitvinding van GRC GRC-pakketten, de heruitvinding van Easyflow?

29 Het silodenken in de 2e en 3e lijn
Stelling “Sommige organisaties maken er een hobby van om voor ieder aspect een aparte afdeling op te richten Geen wonder dat er nog steeds een fragmentarische benadering is van alle aspecten van control”

30 Het perfecte silodenken
Controller Information security officer Afdeling Veiligheidszaken Risk management Compliance officer Afdeling AO / proces management Afdeling Interne Controle Afdeling Internal Audit Juridische zaken ………………………….

31 Het begrip afdeling Een afdeling leidt tot een deling van Personen
Taken, bevoegdheden, verantwoordelijkheden Focus van leidinggevenden Een afdeling leidt tot een toename van Noodzaak tot meer interne informatie Noodzaak tot interne coördinatie Noodzaak tot meer communicatie met de eerste LoD Duur en complexiteit van besluitvorming en feedbackmechanismen

32 De mate waarin de functies zijn samengevoegd
Allereerst is het van belang om te zeggen dat we met drie-eenheid niet bedoelen dat de functies persé moeten worden samengevoegd. Maar deze slide maakt duidelijk dat daarvan in de praktijk nauwelijks sprake was bij al die klanten waar we langsgingen. Bron: onderzoek Auditmatch

33 De mate waarin men synergie ervaart tussen de functies
Volledig Aanzienlijk Nauwelijks Geen N.v.t. Audit en Compliance 0% 54% 34% 4% 8% Audit en Risk 13% 25% Compliance en Risk 59% 29% Het is positief om te zien dat vrijwel 2/3e tenminste aanzienlijke synergie ervaart (bij audit/risk en compliance/risk). Bij audit en compliance is het net iets meer dan de helft van de ondervraagden. Anderzijds kun je zeggen dat vrijwel 1/3e van de ondervraagden nog nauwelijks tot geen synergie ervaart. Overigens lijkt het goed dat er geen volledige synergie wordt ervaren, want er moet altijd sprake zijn van een natuurlijke spanning (elkaar scherp houden!). Iemand in de zaal die iets wil zeggen over synergie tussen functies Audit en Risk? Iets waar je trots op bent? Bron: onderzoek Auditmatch

34 Governance, risk en control compliance
Het lijkt zo logisch Integraal denken Co-ordinatie naar de eerste LoD Eenduidig, geen dubbelingen, beperking tijd Maar is het meer dan alleen een efficiency-actie?

35 Agenda Een korte geschiedenis van Compliance
Compliance, risk en audit, het blijft wennen aan elkaar De uitvinding van GRC GRC-pakketten, de heruitvinding van Easyflow?

36 Gaan we weer procedures krassen?
Jaren 80 Beschrijven van de AO Easyflow, SDW-AO Jaren 90 Kwaliteitshandboeken ISO 9000 2000 Protocollisering Specifieke branche-normen

37 Wat moet een GRC-pakket meer kunnen?
Norm-extractie Norm- Risico- Toetsing vertaling afdekking Wet- en regelgeving Interne regels artikel voorschrift Norm 2 Norm 1 Produkt W Procedure Y Systeem X Op. audit Medewerker Z Produkt audit Examen

38 Wat moet een GRC-pakket meer kunnen?
Integrale ondersteuning Van wet tot auditrapport Externe voeding met regels Automatische impactanalyse, van wet naar produkt, procedure, systeem en medewerker Van organisatie naar auditplan Van auditplan naar auditdossier

39 Zal IT de hefboom zijn om afdelingen samen te laten werken?
Introductie van één gezamenlijke tool dwingt tot samenwerking Stroomlijnen definitie van processen, produkten tussen 2e LoD afdelingen en tussen 2e en 3e LoD Zoveel mogelijk gebruik maken van ready-mades in plaats van eigen wielen…

40 Afsluitende stellingen
Er is niets mis mee om een wiel opnieuw uit te vinden, als het dan ook maar een beter wiel is

41 Afsluitende stellingen
GRC is niets nieuws, maar hopelijk leidt het tot het einde van het Silo-denken tussen de betrokken afdelingen

42 Afsluitende stellingen
Ook voor GRC-pakketten geldt: “Been there Seen this Done that Got the T-shirt..” Tenzij ze echt integratie ondersteunen van externe regelgeving, interne processen en audits

43 Dank u voor uw aandacht

Download ppt "Navigeren met compliance Ron van Loon"

Verwante presentaties

SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.

SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.
1 De invloed van de organisatie op het meldgedrag van managers en medewerkers: een kijkje in de keuken Muel Kaptein Transparency International, April 21,

1 De invloed van de organisatie op het meldgedrag van managers en medewerkers: een kijkje in de keuken Muel Kaptein Transparency International, April 21,
QUICK SCAN OP KWALITEIT EN EFFICIËNTIE VAN DE SERVICES

QUICK SCAN OP KWALITEIT EN EFFICIËNTIE VAN DE SERVICES
Belastingdienst en administratieve software Actualiteiten

Belastingdienst en administratieve software Actualiteiten
Management Informatie en Business Intelligence voor uw kantoor

Management Informatie en Business Intelligence voor uw kantoor
Hoe organiseer je eFactureren in je gemeente ?

Hoe organiseer je eFactureren in je gemeente ?
Veiligheidsincidenten de afgelopen maand? 21 mei 2012 2.

Veiligheidsincidenten de afgelopen maand? 21 mei
Een ingewikkeld gesprek over cultuur of toch niet?

Een ingewikkeld gesprek over cultuur of toch niet?
“HDN en de zorgplicht in de keten”

“HDN en de zorgplicht in de keten”
INTERNE AUDIT : uw partner ? MBA-dinnercauserie 7 februari 2002 Rudi Hex, cia Hoofdauditor kredieten KBC.

INTERNE AUDIT : uw partner ? MBA-dinnercauserie 7 februari 2002 Rudi Hex, cia Hoofdauditor kredieten KBC.
COMPLIANCE THE CORPORATE MELTDOWN?

COMPLIANCE THE CORPORATE MELTDOWN?
Interest Groep 1 Voorbereiden op de Praktijk De Nederlandsche Bank Piet Mosch NIOC 8 april 2011 Disclaimers Presentatie op persoonlijke titel Chinese muur.

Interest Groep 1 Voorbereiden op de Praktijk De Nederlandsche Bank Piet Mosch NIOC 8 april 2011 Disclaimers Presentatie op persoonlijke titel Chinese muur.
Het opzetten van een kwaliteitssysteem

Het opzetten van een kwaliteitssysteem
“De ontwikkeling van een kwaliteitsmanagementsysteem ten behoeve van de plan- en projectontwikkeling” Bart Snijders 13-01-2006.

“De ontwikkeling van een kwaliteitsmanagementsysteem ten behoeve van de plan- en projectontwikkeling” Bart Snijders
Workshop AO binnen de bestaande structuur

Workshop AO binnen de bestaande structuur
Klassieke AO Leseenheid1

Klassieke AO Leseenheid1
Sociaal ondernemen Studiemiddag “Herstel en Winst” Netcliënten 17 mei 2013.

Sociaal ondernemen Studiemiddag “Herstel en Winst” Netcliënten 17 mei 2013.
Hoe betere handhaving en naleving bereiken?

Hoe betere handhaving en naleving bereiken?
Inkomensverzorger voor de sector zorg en welzijn

Inkomensverzorger voor de sector zorg en welzijn
Risicomanagement Beperking van vrijheid of ruimte voor kansen

Risicomanagement Beperking van vrijheid of ruimte voor kansen

Verwante presentaties

Ads door Google