Stijn Indenhoek vertelt over...

De meest voorkomende non-conformiteiten bij legal compliance

De meest voorkomende non-conformiteiten die we vaststellen in de praktijk, tijdens audits vooral, is het geheel of gedeeltelijk ontbreken van risicoanalyses die nochtans verplicht worden voor elk onderdeel dat relevant is. En we zien dan vaak dat mensen geen risicoanalyse hebben of geen goede risicoanalyses, maar wel maatregelen nemen zonder vooraf metingen te hebben gedaan, zonder vooraf een zekere studie erover te hebben gedaan, en dan doet men  ad hoc iets om in orde te zijn zonder een risicoanalyse te doen.

Anderzijds zijn er ook kleinere non-conformiteiten, minors genoemd. Dit zijn vaak zaken die administratief van aard zijn: handtekeningen die ontbreken, bepaalde documentjes die misschien niet volledig zijn of die niet meer helemaal actueel zijn. Dit zijn dan eigenlijk non-conformiteiten die in feite heel weinig impact direct hebben op het veiligheidsniveau van een firma, maar die wel non-conformiteiten zijn. Als de wet nu eenmaal iets oplegt moet het in orde zijn. Als het niet in orde is, is het niet orde. Dus die 2 non-conformiteiten zijn degene die we het meeste zien bij klanten: het ontbreken van risicoanalyses en kleinere administratieve non-conformiteiten.

 

Is het arbeidsintensief om je legal compliance op te volgen?

Compliance opvolgen kan heel arbeidsintensief zijn,  zeker als je een grote organisatie moet beheren en er veel wetgeving van toepassing is, dan moet je natuurlijk een heel brede band aan wetgeving in de gaten houden. Als goede Belg moeten we het Staatsblad elke dag lezen en eruit weerhouden wat voor u belangrijk is.

Natuurlijk is zoiets in de praktijk onhaalbaar en moet er een ander systeem worden opgezet om al die zaken in de gaten te kunnen houden. Dit is vaak ook een taakje dat wordt toegewezen aan iemand met een administratieve functie. Hoe het gebeurt maakt op zich niet zoveel uit, zolang het maar regelmatig gebeurd en enigszins grondig gebeurd. Want het gevaar bestaat, en zoiets zien we ook vaak in de praktijk, dat zoiets blijft liggen omdat het iets is dat erbij komt, en dan geraak je in de problemen.

Het is dus beter om legal compliance gestructureerd en regelmatig op te volgen. De mensen die zoiets moeten doen moeten hier ook voldoende tijd voor krijgen en ook de expertise hebben om het juist te interpreteren. Het moet dus regelmatig en gestructureerd verlopen, dat is de belangrijkste boodschap die wie hier over kunnen geven.