Compliancy

Vertrouwen op het voldoen aan wet- en regelgeving en normeringen

 

 

De wereld wordt complexer, zaken doen gaat sneller en digitalisering zorgt ervoor dat de andere kant van de wereld maar “een email” van je verwijderd is. Een natuurlijke reactie van de samenleving is om door middel van wet- en regelgeving, en middels conventies en protocollen, te zorgen dat alles verloopt zoals gewenst. Deze juridisering zorgt voor een toenemende complexiteit voor organisaties om compliant te zijn. Aan niet-branche specifieke wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (AGV), de Uitvoeringswet AVG, de Telecommunicatiewet, de Wet Computercriminaliteit III, de Wet beveiliging netwerk- en informatiesystemen (Wbni), etc.  Maar ook aan branche-specifieke wet- en regelgeving zoals bv. in het geval van de zorg de Wet kwaliteit, klachten en geschillen zorg (Wkkgz), de Wet op de geneeskundige behandelingsovereenkomst (Wgbo), de Wet marktordening gezondheidszorg (Wmg), de Zorgverzekeringswet, de Wet langdurige zorg (Wlz), etc.

Compliancy is ook het nakomen van contractuele afspraken, met leveranciers en met klanten. Dat kan gaan om maandelijkse service level rapportages, kortingsconstructies of veilige verwerking van persoonsgegevens. Anderzijds betekent het weten wat er contractueel wél is afgesproken ook weten wat er níet is afgesproken. Contract management dus, waardoor de organisatie bewust kan kiezen om dat “extra” wel of niet te leveren, en sowieso te factureren als meerwerk. Continue grip hebben op contractuele verplichtingen scheelt heel veel “gedoe” achteraf, en houdt iedereen scherp op scope changes en upselling.

Een derde aspect van compliancy betreft de door een organisatievrijwillig gekozen verplichtingen. Dat kan gaan om gedragscodes, om branche-specifieke praktijkrichtlijnen, en om product- dan welmanagementsysteem-gerelateerde normeringen, en om door de organisatie zelf gedefinieerd beleid. Zo valt te denken aan de gedragscode van de Europese direct marketing brancheorganisatie FEDMA (Federation of European Direct Marketing), de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars, de Gedrags- en reclamecode kansspelen, de Gedragscode telemarketing, etc.

Raad & Data helpt organisaties om succesvol te zijn met én door compliancy. We doen dat door onze uitgebreide kennis van wet- en regelgeving in diverse branches, en door de nadruk te leggen op werkbaar houden en kansen zoeken. Daarbij biedt de ISO-norm voorcompliancy management, ISO 19600, goeie handvatten om compliancy in te richten en te laten runnen