Het pad naar 'compliance in control' is betegeld met data

Het pad 'compliance in control' is betegeld met data

Er is steeds meer behoefte aan een goede interne beheersing van compliance thema's binnen organisaties. Organisaties willen aantonen compliant te zijn met relevante wet- en regelgeving en daarnaast wil het bestuur ‘in control’ zijn, zonder zelf in de details te duiken. Dat dit als een lastig topic wordt gezien is waar. Hulp kan uit een onverwachte hoek komen: de enorme toename van beschikbare "compliance" data kan het leven van de compliance officer makkelijker maken.

Gerelateerde content

Het pad naar 'compliance in control' is betegeld met data

In de afgelopen jaren heeft er een sterke toename van wet- en regelgeving plaatsgevonden. Dat dit veel gevolgen heeft voor ondernemingen is duidelijk zichtbaar: het aantal relevante compliance thema's is sterk toegenomen. Daarnaast groeit de interne behoefte aan verantwoording door middel van meer inzicht in- en monitoring van gebeurtenissen in de organisatie zelf. Dat bedrijfsprocessen daarnaast steeds complexer worden, maakt het naleven van de relevante compliance thema's er niet gemakkelijker op. Dit leidt geregeld tot gerichte reviews, audits en uitgebreide onderzoeken waarbij tegenwoordig niet alleen processen en dossiers worden beoordeeld, maar ook transacties onder de loep worden genomen. Deze data wordt echter vaak pas ontsloten en geanalyseerd wanneer er een specifiek onderzoek gaande is.

Van compliance silo's naar synergie

Dat organisaties bewust zijn van het belang van data is bekend. Ze leggen namelijk immens veel data vast, proberen hier inzichten uit te halen en hier op in te spelen door de klant beter te begrijpen en de organisatie efficiënter, effectiever en doelbewuster te maken. Aan de commerciële kant, in finance en IT processen wordt dan ook al dankbaar gebruik gemaakt van data. Zo weten veel organisaties precies hoe ze kunnen profiteren van de inzichten die ze uit commerciële data halen, maar wanneer het om compliance thema's gaat, gebeurt dit nauwelijks.

Een reden hiervoor is de werkwijze waarop organisaties inzichten proberen te verkrijgen. Het valt namelijk op dat men compliance topics individueel oppakt. Het gevolg hiervan is echter dat er 'compliance silo's' ontstaan, er geen helikopterview wordt ontwikkeld en er zich geen synergie ontwikkeld tussen compliance thema's. Terwijl er op data vlak juist enorm veel overlap is op zowel compliance requirements als te verkrijgen inzichten tussen verschillende compliance thema's. Om in de toekomst de status 'in control van compliance' te kunnen bereiken, is het dus van belang deze silo's te doorbreken en data beter in te zetten. Specifieke data uit één silo kan inzicht bieden in compliance op vele thema's.

De weg naar Data Driven Compliance

De compliance thema's die voor een organisatie van belang kunnen zijn, variëren van AML (Anti-Money Laundering) tot data privacy en van ABC (Anti-Bribery and Corruption) tot integriteit.

Een tot de verbeelding sprekend voorbeeld van hoe data kan helpen om in control te komen op compliance onderwerpen, blijkt uit de volgende casus. Een internationaal opererend productiebedrijf, verkoopt haar producten over de hele wereld via derde partijen ofwel agents. Transacties via deze agents in met name landen die geclassificeerd zijn als high risk, vormen voor de ABC wetgeving een verhoogd risico op ontoelaatbare betalingen. Door gebruik te maken van data uit meerdere systemen en deze slim te combineren, kunnen deze transacties actief op ABC risico's gemonitord worden. Het CRM-systeem van deze organisatie bevat gegevens over de aard en de hoeveelheid communicatie die ten basis ligt aan een potentieel contract. Door bijvoorbeeld gebruik te maken van de data in dit CRM systeem, de financiële administratie en een externe nieuwsprovider, kunnen agents en klanten tussen verschillende landen op verschillende vlakken met elkaar gebenchmarkt worden. Hierdoor kunnen uitzonderingen aan het licht komen waarbij relatief grote deals opvallend snel tot stand komen. Wanneer bij deze uitzonderingen ook nog eens een geautomatiseerde analyse van 'negative press' wordt meegenomen, is er een effectieve en efficiënte controlemaatregel ingericht waardoor transacties die niet voldoen aan de ABC regelgeving tijdig opgemerkt worden en mogelijk worden voorkomen. Een bijkomend voordeel van deze op data gebaseerde aanpak, is dat aan toezichthouders beter en sneller kan worden aangetoond dat een organisatie in control is op een dergelijk compliance thema.

Wanneer controle op meerdere compliance thema's met elkaar verenigd worden door gebruik te maken van data, spreken we van Data Driven Compliance.

Compliance in control

Wilt u weten waar de compliance risico's nou echt liggen? Wilt u goed voorbereid zijn op interne én externe compliance vragen? Wilt u deze risico's gericht beheersen en ook snel kunnen reageren als de nood hoog is? Maak dan gebruik van data als verbindende factor tussen de verschillende compliance thema's! Zorg dat de ingezette data analyses thema-overschrijdend worden! Dit zorgt ervoor dat er weloverwogen beslissingen genomen kunnen worden, op ieder moment en op basis van feitelijke informatie uit uw eigen organisatie. Dit stelt u in staat deze silo's te doorbreken en tevens flexibel en effectief zowel nieuwe wet- en regelgeving als de groeiende compliance thema's het hoofd te bieden. Zo komt u dichter bij het doel: 'Compliance in control'!

 

Hanna Nap, Consultant KPMG Forensic

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

KPMG International heeft een state of the art digitaal platform ontwikkeld dat uw digitale ervaring verbetert en het vinden van nieuwe en relevante content optimaliseert.

 
Lees meer