Procesoptimalisatie is een belangrijke stap in het faciliteren van proceseigenaren in het nemen van verantwoordelijkheden op het gebied van compliance. Zoals in dit artikel te lezen valt, is deze verschuiving van verantwoordelijkheden een belangrijke stap in de opzet van een duurzaam compliance programma. En nu? De organisatie zal aan de slag moeten met procesoptimalisatie. In dit artikel gaan we in op de stappen in dit proces en hoe zij dit het beste kunt aanpakken.

Vastleggen en optimaliseren

Het doel van procesvastlegging en -optimalisatie is het kunnen faciliteren van de proceseigenaar. Door processen te beschrijven en aan de hand hiervan compliance in te richten, worden de compliance-aspecten en belangrijke risico’s binnen elk proces inzichtelijk. Aanvullende maatregelen, zoals het bewustmaken van personeel, helpen bij het structureel onderhouden van compliance.

Om processen optimaal uit te voeren is het belangrijk om goed te weten hoe deze processen écht werken. Daarom beginnen wij altijd met een procesbeschrijving aan de hand van de KAD+ methode. Wanneer alle belangrijke processen in kaart zijn kunnen we, samen met proceseigenaren, compliance gaan inrichten. Denk bijvoorbeeld aan dataminimalisatie of het uitvoeren van DPIA’s in het geval van persoonsgegevens. Voor informatiebeveiliging kijken we naar dataclassificatie en Business Impact Analyses (BIA) op systemen. Wanneer we ook risicomanagement meenemen gebeurt dit in de vorm van risico-inventarisatie en -mitigatie op procesniveau. Wanneer dit per proces duidelijk is, brengen we compliance naar de rest van de organisatie. Wie legt verantwoording af aan wie, wanneer en hoe kunnen we dit het beste faciliteren? Door deze governance rondom compliance goed vorm te geven houden we onze eerdere opzet in stand.

Bewustwording

Eerder noemden we al kort de relevantie van bewustwording van medewerkers. Door middel van trainingen begeleiden we procesmanagers in het nemen van verantwoordelijkheid voor compliance binnen processen. Zo kunnen procesmanagers op hun beurt weer kennis overdragen aan collega’s binnen deze processen. Compliance is zo van iedereen!

In control

Naast bewustwording kunnen organisaties ervoor kiezen compliance management vast te leggen in software of tooling. Wij maken hierbij graag gebruik van ons eigen Compliance Management Framework. Deze hebben wij met onze experts speciaal ontwikkeld als antwoord op alle vragen die onze consultants ooit hebben gekregen op het gebied van onderhouden van compliance op verschillende niveaus binnen complexe organisaties. Hierin koppelen we processen aan rollen en functies, borgen de autorisatiematrix en verbinden dit aan compliance maatregelen. Zo wordt dit systeem úw centrale bron van waarheid voor compliance management.