Compliance & Risk Management Vijf Fundamenten

Corporate Governance

In dit deel van de opleiding wordt ingegaan op de moderne ontwikkeling van corporate governance en wordt een actuele visie gegeven op de corporate governance in Nederland. Aan de orde komt de functie van internal audit in relatie tot compliance en de verantwoordelijkheid naar het bestuur en commissarissen. De functie van compliance en de ontwikkelingen daarin worden besproken. Tijdens twee colleges worden twee actuele cases diepgaand behandeld (de Imtech casus en de Alibaba casus). In dit deel wordt tenslotte aandacht geschonken aan de aspecten van interne beheersing die relevant zijn bij de beheersing van het risico van non-compliance.

Risk Management

Risk Management is het twee hoofdthema van de opleiding. Het thema wordt uitgebreid behandeld aan de hand van het nieuwe COSO ERM model (2017) en de manier waarop dit model in de praktijk kan worden toegepast. Risk Management is sterk afhankelijk van de vraag hoe mensen reageren op risico’s en hoe deze worden geanticipeerd. Dit wordt verdiept in het college over de psychologie van risicomanagement. Aanvullend wordt ingegaan op gedragsdeficiënties binnen het psychopathische spectrum op verschillende niveaus in de organisaties.

Rechten

In dit deel van de opleiding wordt aandacht geschonken aan aspecten van de Wet op het financieel toezicht, de zorgplicht, de fiscale compliance en de vermijding van strafrechtelijke vervolging door organisaties. Hierbij wordt onder andere ingegaan op de meest recente wettelijke ontwikkelingen en de visie van De Nederlandsche Bank NV. Ook wordt aandacht geschonken aan enkele belangrijke internationale wetten zoals FATCA en de regelgeving van OFAC (het Amerikaanse Ministerie van Financiën).

Communicatie

Veel organisaties bieden complexe producten en diensten aan. Een aspect dat vaak wordt onderbelicht is de communicatie die de organisatie zowel intern als naar de markt voert. Veel zakelijke communicatie gaat gepaard met jargon, waarbij het gebruik van Engelse of anderstalige woorden niet wordt geschuwd. Een kernvraag is of de communicatie begrijpelijk is voor het publiek en of de boodschap die de organisatie doet uitgaan ook de inhoud heeft die wordt gewenst. Tenslotte moet rekening worden gehouden met verschillende ‘taalniveaus’ waarop kan worden gecommuniceerd.

Artificial Intelligence

Informatie is omvangrijk, complex en in grote mate verscheiden van aard. Het is niet meer mogelijk om alle informatie die beschikbaar is zonder hoogwaardige geautomatiseerde systemen te analyseren. In het huidige tijdsgewricht wordt steeds vaker gedacht aan het nemen van beslissingen op basis van algoritmes, in feite geprogrammeerde beslisbomen die veel van de mens overnemen. De moderne systemen kunnen ook behulpzaam zijn met het beoordelen van de compliance. Hierbij is vooral te denken aan systemen voor process mining, die nauwgezet in kaart kunnen brengen of voorgeschreven procedures ook worden nageleefd. De analyse van grote hoeveelheden data wordt gedaan met behulp van data mining software.

Een kernvraag bij het gebruik van algoritmes is welke verantwoordelijkheid de organisatie heeft voor de juiste werking van deze geautomatiseerde beslisbomen en hoe aan die verantwoordelijkheid invulling kan worden gegeven.