3.3 Compliancerisico’s

niet naleven van de regels

Het begrip ‘compliance’ betekent dat een onderneming de gemaakte afspraken nakomt en handelt in overeenstemming met de geldende wet- en regelgeving. Ook het naleven van zelf opgestelde (gedrags-)regels valt onder het begrip ‘compliance’. Het niet naleven van de regels heet in dit verband ook wel non-compliance. Non-compliance kan leiden tot claims, boetes en reputatieschade.

Belangrijk

Het beheersen van compliancerisico’s is niet voor elke onderneming even belangrijk. Ontvangt de onderneming subsidies of opereer je in een markt met strenge regels, dan besteed je meer aandacht aan compliance dan anderen. Toch heeft elke onderneming te maken met deze risico’s. Ook de IT-afdeling krijgt steeds meer te maken met wet- en regelgeving, zoals de Europese regels op het gebied van privacy.

Maatregelen

jaarlijks ­evalueren

Voorbeelden van maatregelen tegen compliancerisico’s van een onderneming zijn:

• Waarborgen dat een onderneming beschikt over voldoende juridische expertise. Als de onderneming groot genoeg is, kun je eventueel zelf een jurist inhuren.
• Contractmanagement opzetten. Juridische incidenten zijn vaak het gevolg van het niet nakomen van contractuele afspraken. Met contractmanagement waarborg je dat de onderneming en andere contractpartijen de gemaakte afspraken nakomen.
• Centraal archiveren en beheren van relevante juridische documentatie (zoals akten, vergunningen en contracten).
• Bepalen en jaarlijks evalueren van de juridische positie van de onderneming door een juridisch specialist.
• Je kunt bepaalde aansprakelijkheden uitsluiten in bijvoorbeeld overeenkomsten en algemene voorwaarden. Ook is het vaak mogelijk om aansprakelijkheden te verzekeren.