Een compliance officer dient een bijdrage te leveren aan de totstandkoming dan wel het onderhoud van een Compliance Charter en een Compliance (jaar)plan.
Waarom is een Compliance charter van belang?
In het Charter staan de verschillende rollen precies vermeld. Zo is duidelijk voor de gehele organisatie, maar ook voor externen als toezichthouders, wat er van de compliance officer, van het management en van andere staffunctionarissen kunt verwachten op het gebied van het waarborgen van integriteit en het beheersen van integriteitsrisico's.
Immers, een compliance officer staat nooit alleen. Het is - of althans zo zou het moeten zijn - dat compliance een samenspel is tussen de verschillen personen in de organisatie.
Zoals het Basels Committee ook schets in haar visie op compliance: Compliance start bij de top. Het gaat om de juiste tone at the top. Het (hoger) management moet het onderwerp wel op de agenda zetten én uitdragen, wil er een basis zijn voor een compliance officer. Hierbij gaat het niet alleen om het in woord uitdragen van het belang van compliance. Veel meer is nog belangrijk dat het (hoger) management ook het juiste voorbeeld schetst. Bijvoorbeeld door in individuele dossiers te verwijzen en te handelen naar de aanwezige integriteitsrisico's. Ook kan het management het belang onderstrepen door de compliance officer veelvuldig bij risicovolle dossiers te betrekken.
Waarom is een Compliance jaarplan van belang?
Aan een dergelijk plan ligt een risicoanalyse ten grondslag. Door een plan op te stellen is een zichtbare verantwoording van de te besteden capaciteit. Het jaarplan stemt de compliance officer af met het management. Ook zorgt de compliance officer dat een Compliance Oversight Committee instemt met de inhoud van het plan.
Het plan is voorts een ideaal document bij de planning en uitvoering van zijn of haar compliance activiteiten. Het document dient als het goed is een optimale mix zijn van acties ter bevordering van integriteit, zoals training en opleiding, en van de uit te voeren monitoring activiteiten.
Het is van groot belang dat de compliance tijd overhoudt voor de niet te plannen, ad hoc (incident) onderzoeken.