Compliance management: 3 tips en tricks

""

door Antoinette Wieman

Founding Partner

""

Het is niet erg sexy, maar voldoende aandacht voor besteksconformiteit loont de moeite: zo zorg je dat je als opdrachtgever precies krijgt wat je gevraagd hebt.

 

Compliance management. Het is misschien niet zo sappig, maar wel belangrijk, want met goed compliance management voorkom je een hoop narigheid. De meeste organisaties zijn echter aangewezen op enorme, onoverzichtelijke Excel-sheets, wat de nodige risico’s met zich meebrengt. Hoe kan het anders? In deze blog leggen we het uit.

In de rubriek In goed Nederlands in de Volkskrant van 3 juli 2019 ging Rogier Goetze op zoek naar een Nederlandse definitie van compliance. Daar kwamen vanzelfsprekende antwoorden op (‘handhaving’ of ‘naleving’) maar ook creatievere oplossingen als dekmantelzorg of scheefschaatsvoorkoming. Uit de suggesties wordt de kern van het begrip in elk geval duidelijk: compliance draait om het voorkomen van narigheid of verrassingen door nauwgezet vast te leggen op welke manier aan alle regelgeving voldaan wordt.

In de wereld van aanbestedingen zou je het besteksconformiteit kunnen noemen: hoe garanderen we dat inschrijvers alle eisen precies naleven? Het is niet erg sexy, maar voldoende aandacht voor besteksconformiteit loont de moeite: zo zorg je dat je als opdrachtgever precies krijgt wat je gevraagd hebt.

Heel veel eisen

In een bieding zijn het vooral de gunningscriteria die leiden tot interessante vernieuwende maatregelen, oftewel projecten. Een inschrijver biedt initiatieven bovenop zijn business as usual om punten te scoren en een contract te winnen. Daarnaast heb je het minderbedeelde broertje van de gunningscriteria in de vorm van de eisen. Een inschrijver moet zich hieraan committeren, maar hij hoeft er in de biedingstekst meestal niet op in te gaan. Eisen beschrijven vaak processen, zoals “de inschrijver levert jaarlijks een ontwikkelplan op”.

Eisen klinken misschien redelijk straightforward, maar de angel zit hem in het aantal. De recente aanbesteding voor de OV-concessie IJssel-Vecht bevatte circa 500 eisen, terwijl de tekst van een gemiddelde bieding kan oplopen tot meer dan duizend pagina’s. En het gaat niet alleen om heel véél eisen die deels als spelden in de teksthooiberg kunnen verdwijnen, maar ze vragen ook allemaal weer om hun eigen vorm van opvolging. Sommigen worden afgedekt met een algemeen geldige ISO-certificering, terwijl andere om heel specifiek gedetailleerde acties van inschrijvers vragen. Zonder nauwgezet compliance management is het maar de vraag of je ook krijgt wat je gevraagd hebt. Want wie regelmatig de navolging van honderden eisen handmatig moet beoordelen, ziet gemakkelijk iets over het hoofd.

 

 

Wie de navolging van honderden eisen handmatig moet beoordelen, ziet gemakkelijk iets over het hoofd.

 

 

Meer dan een lijstje nalopen

Het lijkt dan ook een logische trend te zijn dat opdrachtgevers steeds meer garanties van inschrijvers vragen dat zij hun toezeggingen nakomen en tijdig aan alle eisen voldoen. In de meest recente OV-aanbestedingen in Groningen-Drenthe en IJssel-Vecht werden inschrijvers bijvoorbeeld gevraagd om verificatiematrices, waarin zij duidelijk moesten aantonen op welke manier zij invulling geven aan de gestelde eisen.

“Dat kan toch niet zo ingewikkeld zijn?”, vraag je je misschien af. “Je kunt toch gewoon het lijstje in het bestek nalopen?” Nou: dat is makkelijker gezegd dan gedaan. Het opvragen van een verificatiematrix is weliswaar een goede start om de nakoming van eisen te beheersen, óók tijdens de contractperiode; maar gegeven het feit dat het vaak om honderden eisen gaat met bijbehorende complianceprocessen die bij verschillende eigenaars belegd worden, moge het duidelijk zijn dat het lastig is om alles écht secuur te beheersen met alleen een ingevulde spreadsheet. Daarom stellen wij drie simpele stappen voor om het compliance management te structureren.

 

 

Compliance management in drie simpele stappen

 

 

Stap 1. Structureer en categoriseer de eisen

Vaak hebben eisen een logische hiërarchische structuur. Het is handig om deze overzichtelijk in het PvE aan te brengen en eventueel een koppeling te maken met beleidsdoelen. Vervolgens wil je iedere eis voorzien van een label om aan te geven of er iets mee moet gebeuren. Sommige eisen zijn simpelweg statements die een inschrijver ter kennisgeving moet aannemen. “De opdrachtgever voert jaarlijks een audit uit.” Andere eisen vragen echter om concrete actie van inschrijvers – het is zinvol daar onderscheid tussen te maken.

 

Stap 2. Borg de eisen die om actie vragen

Wanneer je de eisen hebt gecategoriseerd en de eisen die om actie vragen hebt vastgesteld, wil je weten hoe de nakoming geborgd is. Hiervoor kun je een verificatiematrix gebruiken. Is er een eigenaar in het implementatieteam of het managementteam? Daarbij geef je aan wanneer of met welke frequentie een actie wordt uitgevoerd en of er nog documentatie of bewijsmateriaal geleverd moet worden om de oplevering daadwerkelijk te onderbouwen.

 

 

Je wilt niet dat je reputatie of zelfs de veiligheid in het geding komt als gevolg van fouten bij de handhaving.

 

 

Stap 3. Activeer de monitoring van eisen

Door het grote aantal eisen dat bij verschillende eigenaars belegd wordt, komt het bij contractbeheerders wel eens voor dat een eis aan de aandacht ontsnapt. Voor opdrachtgevers is het echter van belang dat eisen ook bij personele wijzigingen of vakanties goed nageleefd worden: je wilt niet dat je reputatie of zelfs de veiligheid in het geding komt als gevolg van fouten bij de handhaving. Door automatische herinneringen uit te sturen aan de eigenaars voorkom je dat eisen over het hoofd gezien worden, of dat zaken bij het vertrek van een medewerker in een groot zwart gat verdwijnen. Door in een gedeelde database een actueel overzicht bij te houden van de verificatiematrix, kunnen opdrachtgevers eenvoudig bijhouden welke eisen om aandacht vragen.

Kortom: compliance management is niet het spannendste onderdeel van contractmanagement, maar wel belangrijk. Het is zinvol om al in de aanbesteding na te denken over de evaluatie en borging daarvan. Door bovenstaande stappen te volgen zorg je dat je als opdrachtgever niet voor verrassingen komt te staan.

Deel dit artikel

Bizaline adviseert overheden en bedrijven bij het professionaliseren van hun bid- en tenderprocessen, van het opstellen van de uitvraag tot het monitoren van de uitvoering. Onze digitale assistent voor contractmanagement helpt om doelen, initiatieven, planning, eisen, risico’s en budget te koppelen en integraal te monitoren via een laagdrempelige voortgangsuitvraag per email.

Voor aanbestedingen & contractbeheer bieden wij:

  • Eisenmanagement
  • Management van initiatieven & Heads of terms
  • Risicomanagement
  • Implementatiemanagement

Geef mij een presentatie

We geven je graag een vrijblijvende demonstratie van onze werkwijze. Vul je gegevens in en wij nemen zo spoedig mogelijk contact met je op.

Velden met een (°) zijn verplicht.

Bel me terug

Heb je een vraag of suggestie en wil je daarover iemand spreken? Vul dan je gegevens in en wij bellen je zo snel mogelijk terug.

Velden met een (°) zijn verplicht.

Bel me terug over de training Bid writing voor beginners

Vul je gegevens in en wij nemen zo spoedig mogelijk contact met je op.
Velden met een (°) zijn verplicht.

Bel me terug over de training Beter bieden met RADAR en OGSM

Vul je gegevens in en wij nemen zo spoedig mogelijk contact met je op.
Velden met een (°) zijn verplicht.