www.naris.com

To comply or not to comply?

robertthart's avatarGeplaatst door

In de afgelopen decennia is er een duidelijke trend zichtbaar: de hoeveelheid wet- en regelgeving neemt gestaag toe. Organisaties worden geconfronteerd met steeds meer regels, richtlijnen en normen die hen dwingen om risico’s te beheersen. Maar hoe komt het dat wetgeving zo explosief groeit? En wat betekent dit voor de manier waarop organisaties risico’s managen?

De risicoregelreflex: een verklaring voor de groeiende wetgeving

Een belangrijke oorzaak van de toename in wet- en regelgeving is wat experts de risicoregelreflex noemen. Dit is het fenomeen waarbij maatschappelijke en politieke actoren bij het signaleren van een risico vrijwel automatisch reageren met nieuwe regels en wetten. Het idee is simpel: er gaat ergens iets fout en na onderzoek moet er een wettelijke maatregel komen om dat risico te beheersen of te elimineren. We accepteren geen misser of fouten meer in onze maatschappij.

Hoewel deze reflex begrijpelijk is vanuit het oogpunt van veiligheid en bescherming, leidt het vaak tot een overdaad aan regels. In plaats van een pragmatische en proportionele aanpak ontstaat er een perfectionistische en vaak vertraagde risicobeheersing. Elke nieuwe wet probeert het risico zo volledig mogelijk uit te sluiten, wat kan leiden tot complexe en rigide regelgevingen.

Gevolgen voor organisaties

Voor organisaties betekent deze groeiende regelgeving een flinke uitdaging. Compliance wordt een steeds grotere bureaucratische last, waarbij het bijhouden van alle regels en het aantonen van naleving veel tijd en middelen kost. De specialisten uit de tweede en derde lijn zorgen voor een controletoren.

Men vergeet dan de echt belangrijke vragen te stellen: welk risico beheersen we eigenlijk met deze maatregel? En nog belangrijker: is dit risico wel relevant voor onze organisatie?

Terug naar de bron

Om compliance slimmer in te richten en niet blindelings alle wet- en regelgeving te volgen, is het essentieel om bij elke beheersmaatregel te onderzoeken:

  • Welk specifiek risico proberen we te beheersen?
  • Hoe groot is dit risico voor onze organisatie in de praktijk?
  • Kunnen we het risico accepteren? en kunnen we dit uitleggen?
  • Is de maatregel proportioneel en effectief in het verminderen van het risico?

Door deze vragen te stellen, kunnen organisaties voorkomen dat ze verstrikt raken in een wirwar van regels die weinig bijdragen aan hun echte waarde en continuïteit. Het helpt om de focus te leggen op de risico’s die er écht toe doen en om maatregelen te nemen die praktisch uitvoerbaar en doelmatig zijn.

Dus mijn antwoord op de titel; not comply (maar leg het wel uit).

Plaats een reactie