Wat is compliance? En waarom moet elke mkb-ondernemer ermee aan de slag

Wat betekent compliance?

Het begrip compliance verwijst naar het naleven van alle wetten, voorschriften en normen die van toepassing zijn op je bedrijfsactiviteiten. Het doel van compliance is om risico’s te beperken, reputatieschade te voorkomen en te zorgen voor eerlijkheid en transparantie in de bedrijfsvoering.

Waarom is compliance belangrijk?

In een wereld van toenemende globalisering en digitalisering worden bedrijven geconfronteerd met een steeds grotere druk om te voldoen aan regelgeving – zowel nationale wetgeving als internationale. Het niet naleven van wettelijke verplichtingen kan leiden tot juridische problemen, boetes, verlies van vertrouwen bij klanten en partners en in het slechtste geval zelfs bedrijfssluiting.

Grotere ondernemingen kennen steeds vaker de functie van compliance officer. Dat is iemand die zich fulltime met intern beleid over dit onderwerp bezighoudt. Veel mkb-bedrijven zijn te klein voor compliance officers, maar dat betekent niet dat je het onderwerp links kunt laten liggen.

Toezichthouders

In Nederland hebben we een groot aantal toezichthouders, die onderzoeken of bedrijven zich aan de regels houden. Dat zijn er in totaal een stuk of tachtig. De bekendste zijn Autoriteit Consument en Markt, Autoriteit Financiële Markten en Autoriteit Persoonsgegevens. Voor financieel toezicht is er de Nederlandsche Bank.

Deze toezichthouders hebben aanzienlijke bevoegdheden. Zij toetsen of bedrijven ‘compliant’ zijn. Dat wil zeggen: houden organisaties zich aan wet- en regelgeving in hun branche? Het omvat aspecten als financiën, arbeid, milieu, privacy. Als organisaties zich niet aan wet- en regelgeving houden, heet dat non-compliance.

Compliance beleid voor mkb-ondernemers

Ook mkb-ondernemers worden geconfronteerd met een scala aan wet- en regelgeving die van invloed is op hun activiteiten. Denk aan wettelijke verplichtingen op het gebied van arbeidswetgeving (zoals minimumloon, arbeidsomstandigheden en arbeidsrechten), belastingwetgeving, gegevensbescherming, milieuvoorschriften en consumentenbescherming.

Onterecht wordt weleens gedacht dat het begrip compliance zich alleen voordoet in de financiële sector en dat je er als kleiner bedrijven wel tussendoor fietst. Organisaties willen ook vaak wel compliant zijn, maar weten niet precies waar hun verantwoordelijkheid begint en eindigt.

Vanwege beperkte middelen kan het naleven van regelgeving een uitdaging zijn voor mkb’ers. Niet voor niets klagen veel ondernemers over de hoge regeldruk in Nederland. En het is ook moeilijk om op de hoogte te blijven van veranderende regelgeving, complexe voorschriften te interpreteren en de kosten van naleving te dragen.

Bovendien kunnen culturele en taalkundige verschillen bij internationale operaties de naleving bemoeilijken. Toch is het essentieel voor mkb-ondernemers om regels te begrijpen en eraan te voldoen om juridische en operationele risico’s te minimaliseren.

Voorbeelden wet- en regelgeving rondom compliance

Algemene Verordening Gegevensbescherming (AVG)

Al sinds 2018 geldt de Algemene Verordening Gegevensbescherming (AVG) in Nederland. Hoewel de berichtgeving rondom de privacywetgeving minder hot is geworden, is de relevantie voor mkb’ers en zzp’ers onverminderd groot.  

Op elk moment moet je namelijk AVG-compliant zijn, en dat heeft veel meer om handen dan een privacyverklaring opstellen. Bekijk hier aan welke regels met betrekking tot de AVG je als ondernemer moet voldoen.

Corporate Sustainability Reporting Directive (CSRD)

De CSRD is een wettelijke verplichting om een duurzaamheidsverslag op te stellen. De nieuwe Corporate Sustainability Reporting Directive (CSRD) van de Europese Unie heeft ook voor het mkb grote gevolgen.

Enerzijds omdat mkb-bedrijven door hun afnemers in het kader van ketenaansprakelijkheid gevraagd kunnen worden aan te geven wat zij doen op het gebied van duurzaamheid. Anderzijds omdat mkb-bedrijven direct de consequenties kunnen ondervinden van het klimaatbeleid.

Mkb’ers die producten of diensten leveren aan grotere bedrijven die wél verplicht moeten rapporteren, krijgen ook vragen. De rapporterende bedrijven gaan namelijk hun eigen keten na. Daarom is het belangrijk dat mkb’ers zorgen dat ze die informatie kunnen aanleveren. Bijvoorbeeld over hoe en bij wie zij hun materialen inkopen.

NIS2 richtlijn

De NIS2-richtlijn heeft als primair doel organisaties te helpen hun cybersecurity te verbeteren en operationeel te blijven, zelfs in het geval van cyberaanvallen of systemische verstoringen. Vanaf de invoering op 17 oktober 2024 zal deze richtlijn verschillende verplichtingen opleggen aan organisaties, vooral als die actief zijn in kritieke sectoren zoals de overheid, zorg, voedsel, energie en IT-diensten.

Gratis whitepaper: Belastingdienst Controle, wat nu?!

Hoe vaak gebeurt het, hoe voorkom je het en stappenplan als het tóch gebeurt.

E-mailadres

Bedrijfsnaam

Privacy Statement

Ik ontvang graag wekelijks praktische tips voor ondernemers, updates over wet- en regelgeving én fiscale en financiële voordelen. Zie Privacy Statement.

Download

Stappenplan opzetten van een compliance-programma

Het eerste wat er moet gebeuren is dat onder ondernemers en medewerkers het bewustzijn ontstaat over het belang van compliance.

1. Evalueer de huidige situatie: verdiep je in alle geldende wetten die van toepassing zijn op jouw bedrijf en beoordeel de huidige nalevingsstatus van deze wet- en regelgeving in jouw organisatie.
2. Identificeer risico’s: identificeer potentiële nalevingsrisico’s binnen jouw bedrijfsactiviteiten en prioriteer ze op basis van impact en waarschijnlijkheid.
3. Ontwikkel een nalevingsbeleid: ontwikkel in je bedrijf interne regelgeving, waarin alle wettelijke vereisten zijn meegenomen en stel specifieke richtlijnen op voor je medewerkers.
4. Zorg voor controles en procedures: zorg dat er interne controles en procedures zijn om naleving te waarborgen, zoals regelmatige audits, monitoring van activiteiten en rapportagevereisten.
5. Opleiding en bewustwording: bied training aan medewerkers en zorg voor bewustwording over hoe zij regels en geboden moeten naleven.
6. Monitoring en evaluatie: monitor nalevingsactiviteiten, evalueer de effectiviteit van het compliance-programma en pas het indien nodig aan.
7. Externe ondersteuning: Overweeg het inhuren van externe experts of adviseurs om je te helpen bij complexe nalevingskwesties. Je kunt bijvoorbeeld een externe compliance officer aanstellen. Diegene kan een compliance handboek samenstellen.

Compliance handboek

In een goed compliance handboek worden afspraken vastgelegd die de naleving van de voor het bedrijf geldende wet- en regelgeving bevorderen. Het omvat onder meer:

• Een inventarisatie van de belangrijkste compliance risico’s in relatie tot de activiteiten van de onderneming en de landen/regio’s waar zaken worden gedaan.
• Een beschrijving van de beheersingsmaatregelen die de onderneming heeft geïmplementeerd om compliance (blijvend) te waarborgen.
• Elementen zoals goed bestuur, communicatie en training.

Waarom compliance kan leiden tot groei en innovatie

Hoewel naleving vaak wordt gezien als een last, biedt compliance ook kansen voor bedrijfsgroei en innovatie. Door te voldoen aan wetgeving kunnen je als mkb-ondernemer het vertrouwen van klanten en partners versterken. Dat kan leiden tot een grotere klantenkring en zakelijke kansen. Bovendien dwingt naleving je om je bedrijfsprocessen te evalueren en te verbeteren, wat kan leiden tot operationele efficiëntie en innovatie.

Door een doordacht compliance-programma op te zetten, voldoe je als ondernemer niet alleen aan de regelgeving, maar leg je ook een solide basis voor duurzaam succes en groei in een snel veranderende zakelijke omgeving. Het naleven van wetten en voorschriften is niet alleen een verplichting, maar biedt dus ook een strategische kans om je bedrijf te versterken en te laten groeien.