‘Compliance’ kennen we vooral uit de financiële sector. Steeds vaker wordt de term gebruikt in andere sectoren. De associatie is snel gemaakt met bergen administratieve rompslomp en legers juristen. Door gebruik te maken van specialistische kennis en een praktische werkwijze te kiezen, die uitgaat van kansen, hoeft dat niet zo te zijn.

Ben jij al compliance?

De term ‘compliance’ betekent van oorsprong ‘nederigheid’ of ‘onderdanigheid’. Nu wordt het letterlijk vertaald als  ‘nakomen’ (van wettelijke verplichtingen) en is de term vooral in gebruik in relatie tot het voldoen aan wet- en regelgeving op het financiële vlak. Een compliance-officer is meestal iemand die verantwoordelijk is voor het voldoen van bijvoorbeeld de jaarverslagen aan alle regels die daarvoor gelden. Met ‘in compliance zijn’ geven we aan, dat een activiteit voldoet aan de relevante wet- en regelgeving.

Wabo en Isonormen

De laatste jaren wordt de term steeds vaker gebruikt binnen het publiek recht (vergunningen) om aan te geven, dat een activiteit voldoet aan de daarvoor gestelde wet- en regelgeving. Denk daarbij aan activiteiten die milieuvergunning plichtig zijn en waarvan een toezichthouder controleert of deze ‘in compliance’ zijn met wet- en regelgeving. Daarbij wordt steeds vaker breder gekeken dan, in casu, de Wabo.
Ook in relatie tot de ISO normeringen zie je de term ‘compliance’ steeds vaker. Enerzijds om aan te geven dat een kwaliteitssysteem al dan niet voldoet aan de kaders van de norm waar deze op wordt getoetst, anderzijds om aan te geven dat het kwaliteitssysteem zal moeten voldoen aan de kaders van wet- en regelgeving.

Private contracten

Recent is het begrip binnengedrongen in twee nieuwe velden. Ten eerste die van de Publiek Private Contracten. Binnen de bouwbranche is al een tijd een trend gaande, die zich beweegt van het ‘slechts’ laten realiseren van een werk naar het ontwerpen en realiseren (inclusief publiekrechtelijke toestemmingen), en steeds vaker ook het onderhouden van het werk. Dit zijn de DB(F)M(O) contracten.

Vooral in het geval van onderhoud, exploitatie en/of beheer zien we steeds vaker de eis van de opdrachtgever om op enig moment aan te tonen dat de opdrachtnemer ‘in compliance’ is, of om hem op de hoogte te houden van wijzigingen in wet- en regelgeving.
Ten tweede staat er een grote herziening van de privacywetgeving voor de deur. De wetgeving (AVG) wordt binnen de Europese Unie op één lijn getrokken, waarbij de nodige verantwoordelijkheden bij bedrijven komen te liggen, inclusief het (verplicht) aanstellen van een Functionaris Gegevensbescherming. Op dit vlak zijn al zorgen geuit over hoe te zorgen ‘in compliance’ te zijn en te blijven.

Compliance denken

Langzamerhand ontstaat er een kentering in het compliance-denken. Tot nu toe was compliance iets wat vervelend was en een administratieve rompslomp, maar beperkt tot een paar wetten en daarmee overzichtelijk te houden. Met de vragen, die over compliance worden gesteld vanuit de ISO-normen, de Publiek Private Contracten én grootschalige nieuwe wetgeving, is het overzicht aan welke wet- en regelgeving voldaan moet worden door een organisatie al snel weg.

Daarmee is het ook niet zomaar mogelijk om aan te tonen dat de verschillende activiteiten compliant zijn. En hoewel de kans groot is dat er niets verkeerds gebeurt, is er niemand, die dat aan kan tonen. Het principe ‘unguilty until proven guilty’ is niet van toepassing. Zo werken de ISO-normen niet, die gaan uit van aantoonbaarheid van hetgeen je zegt dat je doet. Ook willen opdrachtgevers graag bewijs zien van de gemaakte contractafspraken. De gevolgen van aansprakelijkheid en contractbepalingen kunnen groot zijn.

Hip is hot

De term ‘compliance’ krijgt door de vragen van opdrachtgevers opeens een commerciële lading. Hoe kunnen we zorgen dat de klant / opdrachtgever weet, wat er wijzigt aan wet- en regelgeving, zonder dat iedere organisatie die deze vraag krijgt, een leger juristen moet aantrekken?

Het antwoord ligt in het gebruik maken van specialismen. Er zijn de nodige bureaus die gespecialiseerd zijn in het bijhouden van een scala van wetten en regels. Zij houden, binnen hun scope, bij wat er verandert aan wet- en regelgeving. Wat de organisatie, die de compliance-vraag krijgt, zou moeten doen, is zorgen dat deze kennis binnen de organisatie bij mensen terechtkomt, die snappen welk effect een wijziging in wet- en regelgeving kan hebben op processen, bedrijfsvoering, contracten, e.d. Zij zijn in staat om de consequenties in kaart te brengen. Een goed en vooral praktisch proces daarachter, om de consequenties in goede banen te leiden, zorgt ervoor dat zonder veel extra moeite noodzakelijke wijzigingen worden doorgevoerd.

Maar wat je er werkelijk aan hebt, compliance

Door het proces van compliance op een praktische manier in te bedden in de bestaande bedrijfsstructuur en -processen, kunnen de kosten voor de organisatie minimaal blijven en de toegevoegde waarde voor de opdrachtgever maximaal zijn. Zo kan een organisatie aantoonbaar compliant zijn én toegevoegde waarde voor haar klant bieden.