Elke dag audit-ready. Betekent dat, dat u elke dag druk ervaart, omdat compliancy als het zwaard van Damocles boven uw organisatie hangt? Stelt u dan, als organisatie, de volgende vraag: heb ik wel voldoende focus op de kernactiviteiten van de organisatie? Zijn onze medewerkers echt bezig met waar wij van toegevoegde waarde zijn. Als u niet compliant bent op core activities dan waarschijnlijk ook niet op non-core activities. En als uw organisatie dat wel is op non-core activities, dan is het antwoord op de eerste vraag heel duidelijk nee.
Definitie van compliancy
Compliancy is de staat of kwaliteit in overeenstemming met een reeks regels, normen, voorschriften of wetten. Compliancy kan worden gedefinieerd in verschillende contexten en domeinen, zoals juridisch, maatschappelijk, ecologisch, sociaal, financieel of technisch. Voor het meten of evalueren van compliancy zijn verschillende methoden, zoals audits, inspecties, certificeringen of rapporten. In samenwerking met toeleveranciers is deze afstemming cruciaal. Als opdrachtgever biedt het ook een stuk gemak en risicomanagement door de verantwoordelijkheid voor compliancy bij de toeleverancier te leggen. Vanzelfsprekend is dit dan ook iets om mee te nemen in de beoordeling van een (nieuwe) leverancier. Aan de andere kant wilt u als opdracht gevende organisatie juist gebruikmaken van de expertise van toeleveranciers, ook en juist, omdat zij voor de non-core activities die compliancy beter kunnen garanderen.
Focus op kernactiviteiten zorgt voor compliancy
Het is niet de vraag of u compliant wilt zijn. Het is juist de vraag hoe u die compliancy en het daarmee samenhangende risicomanagement wilt inregelen. Komt compliancy op uw kernactiviteiten in het gevaar? Of vragen non-core activities onevenredig veel aandacht en leidt dat tot non-compliancy? Dan is het goed om na te gaan waar de focus moet liggen en op welke wijze toeleveranciers van toegevoegde waarde kunnen zijn voor compliancy in het algemeen en voor focus op de kernactiviteiten in het bijzonder. Voor de kernactiviteiten ligt de verantwoordelijkheid voor compliancy bij de eigen medewerkers. Dat betekent automatisch dat deze medewerkers de (werk)omgeving hebben die dat toestaat, ondersteunt en aanjaagt.
Omdat deze omgeving zo veel invloed heeft op de organisatie, betekent dit dat de verantwoordelijkheid op strategisch niveau ligt, maar dat de benodigde expertise niet in de organisatie aanwezig is en ook geen aandacht zou moeten kosten. Met de juiste focus zoekt een organisatie een strategische partner die zorgdraagt voor de randvoorwaarden zodat uw medewerkers hun expertise en vaardigheden optimaal kunnen inzetten.