De gedachte is op zijn minst frustrerend. De tijd, moeite en stress die het jou kost om compliant te zijn, kun je binnen je organisatie met een factor x vermenigvuldigen. Want ook binnen andere afdelingen moet er aan wetten en regelingen worden voldaan. Dat doet men wellicht met een andere aanpak. Maar met dezelfde hoogoplopende gemoederen. En dezelfde vragen hoe alle gegevens op tijd boven water te krijgen. Als je je afvraagt of dat anno nu gemakkelijker moet kunnen, is het antwoord: zeker!
Als je er even bij stilstaat is het best vreemd. Vaak heeft elke afdeling zijn eigen aanpak als het om compliancy gaat. Terwijl er een aanzienlijke onderlinge afhankelijkheid is. Wat de ene afdeling heeft aan processen, data en eisen heeft effect op de andere. Zo buig jij je misschien over de vraag of er bij het inkoopbeleid rekening is gehouden met de lijst strategische goederen. Maar die lijst speelt ook een rol ten aanzien van de duurzaamheid van de organisatie of de IT-systemen.
Dubbelingen
Die verkokerde aanpak zorgt er ook voor dat er allerlei processen dubbel plaatsvinden. Op verschillende afdelingen wordt er vastgelegd dat er aan bepaalde milieueisen wordt voldaan of dat de genderneutraliteit wordt nageleefd. Zonde, want er is een grens aan wat je als individuele afdeling kunt controleren. Stel dat je 300 controls hebt. Daarvan heb je er omwille van hun omvang 15 geautomatiseerd in point solutions. Dan blijven er 285 controls over die handmatig moeten worden gedaan. Maar wie heeft daar de tijd en middelen voor?
Blinde vlek
Dus blijft een deel van de objectives – die een wettelijke verplichting kennen – een blinde vlek. Tuurlijk bespreek en test je ze, maar allemaal uit de losse pols. Meer kun je niet doen. Het resultaat is dat je nog steeds niet weet waar je aan toe bent. Dus probeer je dat te ondervangen met afstemmingsoverleggen en houd je nog steeds spreadsheets bij. Ondertussen staat qua werkdruk en stress het water je aan de lippen. Want ondanks al die inspanning weet je dat je nog steeds niet het overzicht hebt om met zekerheid te kunnen stellen dat je compliant bent.
Slimmer werken
Hoe efficiënt zou het zijn als compliancy centraal geregeld zou zijn in jouw organisatie? Dat niet elke afdeling haar eigen ding zou doen, maar iedereen over de grenzen van de verschillende silo’s zou kijken. Dat alle processen, data, eisen en wetten in samenhang en overzichtelijk op een rijtje zouden staan. Het zou jou allereerst behoorlijk wat werk besparen. Want al die controls die jij maar ook die andere afdeling moet doen – omdat afdelingen op sommige punten nu eenmaal aan dezelfde wet- en regelgeving moeten voldoen – kun je schrappen van je lijstje. Geen twee keer 300 controls maar één keer 400. Als je op die manier iedere maand 200 testen kunt uitfaseren (á twee minuten per test) dan scheelt dat je op maandbasis al snel 400 minuten. Alleen omdat je slimmer te werk gaat. Dat is makkelijk verdiend.
Een win-winsituatie
Maar hoe realiseer je zo’n walhalla? Door te beginnen bij het begin. De GRC Capability Scan geeft inzicht in waar de prioriteiten van de organisatie liggen als het gaat om compliancy. Ook wordt daarmee duidelijk hoe verschillende typen compliancy van verschillende afdelingen in elkaar overlopen. En waar het meeste voordeel te verwachten valt van een integrale aanpak. Dat automatisering daar een cruciale rol in speelt, moge duidelijk zijn. Het platform van Service Now brengt al die typen compliancy en hun onderlinge afhankelijkheden onder in workflows. Dat zorgt voor overzicht over de silo’s heen – en dat alle betrokkenen op ieder moment weten wat ze te doen staat. Je bent daarnaast altijd actueel doordat veranderingen in de wetgeving automatisch verwerkt worden op het platform. Een hele zorg minder!
Je compliance wordt beter terwijl je stress vermindert. Een win-winsituatie. Kortom, collectief de schouders onder compliancy loont.
Bekijk het webinar Grip op risk en compliancemanagement voor de publieke sector. Tijdens dit webinar laten de GRC-specialisten van Fruition Partners zien hoe je het ServiceNow platform zo inricht dat je grip houdt op compliance en deze consistent doorvoert in de organisatie.