Nieuwe pagina 1

W7: Implementatiemethode voor Compliance- & Risicomanagement.

COSO-model: Framework maar geen werkmethode.
Het bekende COSO-model biedt een algemeen erkend referentiekader voor het ontwikkelen van een risicostrategie en –beleid. Een werkmethode voor het inrichten van de processen die het beleid operationeel implementeren, ontbreekt echter. Nadat ‘in control statements’ en bijbehorende auditprocessen zijn ontwikkeld en ingevoerd, stokt vaak de verdere implementatie. compliancemanagement resulteert dan in een auditcultuur die er op gericht is aantoonbaar te maken dat aan de geldende wet- en regelgeving wordt voldaan.
Aan kunnen tonen dat alle risico’s in beeld zijn en bepaald is hoe er mee moet worden omgegaan, is daarbij het doel van risicomanagement. Bewaken van het tijdig en juist aanleveren van de ‘in control statements’ en uitvoeren van auditactiviteiten zijn belangrijke activiteiten voor het Compliance- en Risicomanagementteam.

W7: komen tot verankering van het beleid.
Met het COSO model als uitgangspunt is de W7 methode ontwikkeld. W7 staat daarbij voor:
   - Waarom moeten risico’s worden gemanaged en dient voldaan te worden aan geldende wet- en regelgeving?
   - Welke risico’s en regels dienen te worden opgevolgd en welke Key Risk Indicatoren en Key Compliance Indicatoren
       gelden als meetlat?
- Waar hebben ze impact in de organisatie?
    - Wat is de impact?
   - Waarmee zijn de consequenties te bepalen en te rapporteren/meten?
   - Wie is ervoor verantwoordelijk en bij betrokken?
   - Weten hoe het risico- en compliancebeleid verankerd is in de organisatie.

In de methode is procesmatig beschreven hoe men komt tot beantwoording van deze vragen en welke tools daarbij gebruikt kunnen worden.

Framework: Strategie en beleid inzichtelijk communiceren.
Door de beantwoording van de Waarom-, Welke- en Waarvragen gestructureerd te documenteren ontstaat het Compliance- & Risico Framework. Op deze wijze ontstaat een herkenbare basis voor het communiceren van strategie en beleid. Dit is een noodzaak om brede betrokkenheid te verkrijgen.

Control Modellen: meetlat voor de verankering.
Vanuit de beantwoording van het Wat, Waarmee, Wie en Weten wordt vastgelegd hoe er op regels en risico’s geanticipeerd en gereageerd dient te worden en wat de performance-indicatoren zijn. Daarop kunnen de acties en de daarbij aan te leveren feedback worden gedefinieerd. Zo verkrijgt u inzicht in de status van de verankering van het beleid in de organisatie. Eveneens kan uw organisatie hiermee rapporteren over gebeurtenissen die relevant zijn in het kader van compliance- en risicomanagement. De controlmodellen worden gecompleteerd door het definiëren van standaardrapportages en een Management Dashboard.