Investeren in compliance loont

Ruim een kwart van de kosten wordt gemaakt voor technologie die helpt bij naleving. Andere grote kostenposten zijn incidentbeheer – 15 procent van het totaal – en audits & beoordeling, wat 14 procent van het budget vergt. De rest gaat naar PR, communicatie, juridische hulp, certificatie van programma’s en medewerkers en dergelijke.

IT-afdeling speelt een hoofdrol
Bijna 30 procent van die uitgaven worden gedaan door de IT-afdeling. Voor die afdeling is compliancy een redelijk belangrijke activiteit. Bij 39 procent van de bedrijven zijn de kosten voor compliance goed voor 6 tot 10 procent van het IT-budget, en een zelfde percentage heeft het over 11 tot 15 procent. Bij 18 procent is het nog meer, en slechts 4 procent geeft minder dan 5 procent van het IT-budget uit aan compliance.

Ruim een vijfde van de kosten wordt gemaakt in de business units, en de afdeling juridische zaken neemt een zevende voor zijn rekening. De rest van de kosten wordt gemaakt door de afdeling personeelszaken, de compliance-afdeling, de financiële afdeling en andere.

Nalaten van maatregelen kost geld
In de bedrijfskosten van multinationals zal het geen grote post zijn, maar in absolute getallen is 3,5 miljoen dollar wel een hoop geld. Volgens de ondervraagden is die investering zijn geld wel waard. Niet-naleven van de wetten en regels levert naar hun becijfering een potentiële schade op van gemiddeld 9,4 miljoen dollar.

Die kosten vloeien voornamelijk voort uit:

• verstoringen van de bedrijfsvoering;
• verlies van productiviteit en het omzetverlies dat daaruit voortvloeit;
• de boete die het bedrijf krijgt als het niet voldoet aan Personal Card Industry Data Security Standards, de Amerikaanse en Europese wetgeving op het gebied van privacy en gegevensbescherming;
• de boete als het bedrijf zich niet houdt aan de Sarbanes-Oxley-wet en regels die beursautoriteiten stellen.

Controle op naleving verlaagt de kosten
Uit het onderzoek blijkt ook dat frequent controleren op de naleving van compliance loont. Organisaties die 3 tot 5 interne audits per jaar uitvoeren, blijken de laagste compliancykosten per medewerker te hebben (gemiddeld 112 euro). Bij organisaties die helemaal geen interne compliance-audits uitvoeren, zijn de kosten meer dan het dubbele.

Het onderzoek had wel een duidelijk Amerikaanse insteek:

• 61 procent van de ondervraagden was wereldwijd actief;
• 20 procent alleen in de Verenigde Staten en Canada;
• 11 procent alleen in de Verenigde Staten en Europa;
• 8 procent alleen in de Verenigde Staten en Latijns Amerika of Azië en de Stille Zuidzee.

Dat accent is in zoverre van belang dat compliance in de VS een veel langere geschiedenis kent dan in de rest van de wereld; de regelgeving is er in veel opzichten ook strenger.

• 11 van de ondervraagde bedrijven hebben minder dan 5000 werknemers;
• 18 tellen 5000 tot 25.000 werknemers;
• 12 hebben 25.000 tot 75.000 werknemers;
• 5 meer dan 75.000 werknemers.

De grafieken van het onderzoek en toelichtingen zijn te vinden op de site van het Ponemon Institute.