De hink-stap-sprong van compliancebeheer

Het Olympisch stadion in Rio de Janeiro, 16 augustus 2016. Christian Taylor pakt de gouden plak op de hink-stap-sprong, met een afstand van 17,86 meter. Een enorme lengte, ruimschoots langer dan de lengte van mijn huis. Voortgekomen uit het klassieke verspringen, blijkt dat er dus manieren zijn om met dezelfde middelen door de lucht een veel grotere afstand te overbruggen. Zou dat niet ook mogelijk zijn op het gebied van het managen van control frameworks?

Hink: standaardisatie

750216-Triple-Jump-Stock-Photo2.jpgVanaf begin deze eeuw kwamen ontstonden er steeds meer reguleringen. Denk bijvoorbeeld aan het Amerikaanse Sarbanes-Oxley (vaak afgekort tot SOx), een verzameling regels die deugdelijk ondernemingsbestuur afdwingen. Bedrijven werden vaak gedwongen deze control frameworks te documenteren, control-testresultaten vast te leggen en issues te registreren. Gelukkig ontstonden er breed geaccepteerde standaarden als het COSO-framework. Organisaties als OCEG hielpen, en helpen nog steeds, bij standaardisatie van het managen van onder andere complianceprocessen.

Stap: Procesoptimalisatie

Met de standaarden in de hand konden de compliancy-afdelingen gestructureerd deze processen invoeren. Aandachtspunt hierbij was, en is eigenlijk nog steeds, dat het management van de primaire bedrijfsprocessen de compliancy-activiteiten niet als last moeten zien.
Waarom moet een inkoopmanager het testen van een beheersmaatregel maandelijks uitvoeren? Omdat verplicht is voor een of ander control framework? “Laat mij lekker het inkoopproces regelen in plaats van nog meer bureaucratie”, is een verleidelijke gedachte.

Gelukkig zien steeds meer managers in dat deze compliancy-activiteiten bijdragen aan een efficiënte werking van het bedrijfsproces en bijdraagt aan de doelstellingen van de manager en onderneming. In de loop van de jaren zijn gelukkig de compliancy-processen zelf ook efficiënter geworden en deels ingebakken in de primaire bedrijfsprocessen.

Sprong: automatisering

De hink en stap brengen je een heel eind op weg, maar de grote afstand overbrug je met de sprong. Maar hoe kunnen we nou alles uit die techniek halen en een maximale afstand overbruggen?
Voorbereiding en snelheid helpen de verspringer. Dat geldt ook voor het bedrijfsleven. Automatisering kan daar bij het managen van compliance aan bijdragen. Workflow en e-mailnotificaties helpen bij het inbedden van compliancy in de dagelijks gang van zaken.

Grote winst

Nuttig voor acceptatie in de business en voor het gebruikersgemak, maar de grote winst ligt ergens anders. Managers zijn het meeste tijd kwijt met het testen van beheersmaatregelen. Het automatiseren daarvan levert de grote bijdrage aan het halen van de grote afstand. Het continue monitoren van beheersmaatregelen door software bespaart veel tijd.

Daarnaast verhoogt het de zekerheid. Er worden immers geen steekproeven gebruikt, maar het maakt een 100% dekking van de te testen populatie mogelijk. Resultaat: compliancy en zekerheid op dit gebied stijgen en de last voor de business verminderen.

Zou het managen van control frameworks op de volgende Olympsiche spelen op de agenda staan, dan ben ik benieuwd hoe ver welke organisatie komt. Wie heeft er op basis van de aanwezige standaarden de compliancy-processen in hun organisatie efficiënt ingericht en maakt gebruik van tools om het record te breken?

 

Wil je op de hoogte blijven van alle Technologyblogs? Abonneer je op dit blog en ontvang dagelijks, wekelijks of maandelijks een overzicht met updates.

{{cta(‘f4968fe6-901d-4044-b2e8-2907fa871e0f’)}}