Compliance als partner van de business - Van 'nee, tenzij' naar 'ja, mits'
Security Expert
Nieuwsbrief Security & Privacy Compliance - nr. 9
Is het 'ja, tenzij' of 'nee, tenzij'? - Samenwerken met juristen (compliance en FG's). In deze editie wordt bondig ingegaan op de verschillende belangen en krachten die spelen bij bedrijfsvoering. Groei- en omzetdoelen vs. wet- en regelgeving.
Lijnmanagers hebben doelen, opgelegd door directie. Die doelen moeten behaald worden. De prioriteit ligt vooral bij de omzet- en/of groeidoelstellingen. Het voortbestaan van de organisatie hangt ervan af of het marktaandeel.
Aan de andere kant staan daar de bedrijfsjuristen, compliance-medewerkers en FG's. Hun doelstellingen zijn niet specifiek gericht op het behalen van omzet- en/of groeidoelstellingen. Zij behartigen (in)direct de belangen van de overheid, medewerkers en klanten in beschermen van hun rechten en vrijheden.
Deze tweestrijd uit zich in uitspraken als 'Het mag niet van de privacywet.', 'We kunnen hoge boetes krijgen.' of iets in deze trant. Over en weer is de communicatie en verbinding dan ook niet altijd duidelijk en helder waardoor lijnmanagement en compliance elkaar niet altijd weten te vinden.
Het vinden van balans is belangrijk. Het speelveld omvat veel verschillende belangen maar voor een bedrijf zal het voortbestaan van de organisatie het aller zwaarste wegen. Het is belangrijk te begrijpen dat besluiten door directie een mate van risico bevatten om het voortbestaan te garanderen.
Voor compliance kan de balans gevonden worden door de verplichtingen uit wet- en regelgeving goed te vertalen naar de bedrijfsdoelstellingen. Is het mogelijk om in 1 minuut te pitchen wat compliance oplevert voor de organisatie (zonder de woorden aansprakelijkheid en boetes) te gebruiken? Zo'n pitch kan namelijk ook informatie omvatten die bijdragen aan het efficiƫnter inrichten van processen, duidelijkere procedures (en dus minder fouten), beter beheer van informatie (en dus mogelijk kostenbesparing op archief/dataopslag) en ook een snellere restore van processen bij uitval kan een grote plus zijn.
Weet wat er speelt in de organisatie, wat de kernprocessen zijn en heb het inzicht in de verbeteringen die vanuit compliance aangebracht kunnen worden. Dit levert een positieve attitude op waarbij een 'ja, tenzij'-mentaliteit ontstaat. Een 'ja, tenzij'-mentaliteit is dat compliance positief meekijkt bij veranderingen en nieuwe activiteiten waarbij het uitgangspunt is dat de veranderingen en nieuwe activiteiten mogelijk zijn maar dat er wel kaders gegevens worden waarbinnen dit mogelijk is. Het is en blijft een belangenafweging tussen business en compliance. Wet- en regelgeving biedt ook weer vrijheid om, binnen kaders, speelruimte te maken en te benutten om te zorgen dat alle belangen behartigd worden.
