De 5 Eerste principes van Compliance Automatisering
Photo by Andy Hermawan on Unsplash
Blog
5 min read

De 5 Eerste principes van Compliance Automatisering

title: "De 5 Eerste principes van Compliance Automatisering" description: "Waarom zou iemand ooit een carrière in compliance willen opbouwen? In dit artikel verkennen we onze persoonlijke 5 First ‘principes’ om deze vraag te beantwoorden, en hoe ook jij het Compliance Probleem kunt oplossen." date: "2022-11-30" categories: ["Blog"] imageUrl: "andy-hermawan-bVBvv5xlX3g-unsplash.jpg" imageCredit: "Photo by Andy Hermawan on Unsplash" published: true nrWords: 725 authors: ["Dennis van de Wiel"]

Compliance is zelden vrijwillig: meestal hebben bedrijven het nodig om een licentie, certificering, investering of contract te krijgen. En vaak een zeer pijnlijk proces: Auditors en toezichthouders kunnen je bedrijf simpelweg niet half zo goed begrijpen als jij. De weg van de minste weerstand: Beantwoord alle vragen en rond het zo snel mogelijk af. Uiteindelijk wordt er meer tijd besteed aan de kwaliteit van bewijsmateriaal dan aan de daadwerkelijke controles zelf. Klinkt leuk! (niet).

Compliance kun je het beste overlaten aan mensen die graag screenshots verzamelen en anderen vertellen wat ze moeten doen. Toch? Fout.

Waarom zou iemand ooit een carrière in dit vakgebied willen opbouwen? Of een tool hiervoor willen maken? Een vraag die ons vaak gesteld is. In dit artikel verkennen we onze persoonlijke 5 'Eerste principes' om deze vraag te beantwoorden, en hoe ook jij het Compliance Probleem kunt oplossen.

Onze (en jouw) grootste concurrent is de Status Quo

Wat we doen lijkt te werken, dus waarom nu veranderen?

Max, Martijn en ik zijn altijd enthousiast geweest over de mogelijkheden van automatisering om het Compliance probleem op te lossen. Dit was gebaseerd op de pijn die elk van ons voelde in onze vorige bedrijven. En dus sloegen we dwaas genoeg het deel over waarin je je afvraagt welk probleem je precies aan het oplossen bent, en gingen we direct door naar productontwerp. We waren ervan overtuigd dat we een beter product konden maken dan alles wat op de markt was.

Maar door ons product te valideren ontdekten we dat de concurrerende platforms niet onze grootste vijand waren: De Status Quo is dat: "Zolang ik wegkom met MS Excel, waarom zou ik dan verder kijken?".

Compliance is een kapot proces

Onze eerste overtuiging die we moesten formuleren is dat Compliance een kapot proces is. We geloven dat mensen het niet leuk vinden om bewijsmateriaal te verzamelen in screenshots en Excel-bestanden. We zagen dat compliance managers en auditors zelden tevreden waren met de kwaliteit en consistentie van resultaten. We zagen de pijn die onze klanten hadden:

  • Moeten smeken om (aanvullend) bewijsmateriaal, of niet op tijd klaar zijn voor audits
  • Eindeloos aan auditors moeten uitleggen hoe (dezelfde) dingen werken
  • Moeten graven in zaken die 6 maanden geleden gebeurden maar niet goed gedocumenteerd waren

Of nog erger:

  • Vertragingen bij het contracteren van leveranciers, of bij het verkrijgen van aanvullende financiering van investeerders
  • Onvermogen om grotere deals te winnen, of vertragingen in klantcontracten

Is het mogelijk om het beter te doen dan Excel?

Met compliance en vertrouwen die steeds belangrijker worden, moet dit veranderen. Op de een of andere manier is de wereld geëvolueerd, maar compliance is achtergebleven.

10X beter is gemakkelijker te realiseren dan 10% beter

Google merkte al op dat bedrijven de neiging hebben om processen te verbeteren via incrementele verbeteringen. "We moeten onze processen deze keer goed documenteren", of "Volgend jaar moeten we ALLEMAAL dezelfde plek gebruiken voor het opslaan van bewijsmateriaal", of "laten we dit jaar eerder beginnen met het voorbereiden van het proces". Deze acties zullen helpen, begrijp me niet verkeerd, maar uiteindelijk lossen ze het kernprobleem niet op: dat je te veel actoren gebruikt om de klus te klaren.

Veel meer bewijs zou uit systemen moeten komen, niet uit mensen.

De bron van controle zit in je systemen, je applicaties, je cloud. Waarom zou je dit niet als basis gebruiken en proberen om zoveel mogelijk ruis te elimineren?

Alleen oplossingen die schaalbaar zijn zullen overleven

Compliance is een proces dat vereist dat veel belanghebbenden een beetje van hun tijd "doneren". Als iedereen zijn eigen methode, proces en timing kan bepalen voor het leveren van bewijsmateriaal, zul je in no-time chaos hebben. Er is geen ruimte om aan ieders wensen tegemoet te komen. Of is die er wel?

Schaalbaarheid komt voort uit het opsplitsen van een probleem in veel herbruikbare delen

Als we een compliance-proces kunnen opdelen in kleine onderdelen, en deze onderdelen vervolgens kunnen hergebruiken in verschillende bedrijven, dan dalen de compliance-kosten voor iedereen. We gebruiken toch allemaal dezelfde cloudproviders en productiviteitsapplicaties, we moeten alleen het integratiegedeelte voor elk van hen kunnen toevoegen. Schaalbare technologie voor een betere compliance-ervaring.

Niet alles kan - of moet - worden geautomatiseerd

Menselijk oordeel is een prachtig iets. Experts zijn veel beter in het begrijpen van context dan technologie, en hebben toegang tot meer gegevens en risicofactoren dan technologie kan benaderen of bedenken. Succes is wanneer mensen en technologie naadloos samenwerken en elkaar versterken. Dit geldt ook voor compliance.

Technologie alleen zal geen 10x resultaten opleveren

Niet alle controles kunnen volledig worden geautomatiseerd. En daarom is ons vijfde 'eerste principe' dat van het maken van technologie die werkt voor mensen. Daarom zijn we begonnen met het creëren van een zeer eenvoudige en gebruiksvriendelijke governance-, risico- en compliance-module (GRC lite) die erop gericht is de expert te helpen hun werk zo efficiënt mogelijk te doen. Het principe blijft hetzelfde: Verminder compliance-frictie door onnodige handmatige en repetitieve onderhoudstaken te elimineren.

Dit zijn onze 5 eerste principes om de eerste lijn terug in de bestuurdersstoel te plaatsen en de compliance-functie naar het volgende niveau te tillen.