Blog

Compliance management: drie simpele stappen om narigheid te voorkomen

Dit is de eerste blog in een nieuwe serie over contractmanagement, en we beginnen direct met het spannendste onderwerp: compliance. Vooruit: het is misschien niet zo sappig, maar wel belangrijk, want met goed compliance management voorkom je een hoop narigheid. Hoe doe je dat? Lees hieronder ons advies...

In de rubriek In goed Nederlands in de Volkskrant van 4 juli ging Rogier Goetze op zoek naar een Nederlandse definitie van compliance. Daar kwamen vanzelfsprekende antwoorden op ('handhaving' of 'naleving') maar ook creatievere oplossingen als dekmantelzorg of scheefschaatsvoorkoming. Uit de suggesties wordt de kern van het begrip in elk geval duidelijk: compliance draait om het voorkomen van narigheid of verrassingen door nauwgezet vast te leggen op welke manier aan alle regelgeving voldaan wordt. 

In de wereld van OV-aanbestedingen zou je het besteksconformiteit kunnen noemen: hoe garanderen we dat inschrijvers alle eisen precies naleven? Het is niet erg sexy, maar voldoende aandacht voor besteksconformiteit loont de moeite: zo zorg je dat je als opdrachtgever precies krijgt wat je gevraagd hebt.

Het is niet erg sexy, maar voldoende aandacht voor besteksconformiteit loont de moeite: zo zorg je dat je als opdrachtgever precies krijgt wat je gevraagd hebt.

Heel veel eisen

In een bieding zijn het vooral de gunningscriteria die leiden tot interessante vernieuwende maatregelen, oftewel projecten. Een inschrijver biedt initiatieven bovenop zijn business as usual om punten te scoren en een contract te winnen. Daarnaast heb je het minderbedeelde broertje van de gunningscriteria in de vorm van de eisen. Een inschrijver moet zich hieraan committeren, maar hij hoeft er in de biedingstekst meestal niet op in te gaan. Eisen beschrijven vaak processen, zoals "de inschrijver levert jaarlijks een ontwikkelplan op".

Eisen klinken misschien redelijk straightforward, maar de recente aanbesteding voor de OV-concessie IJssel-Vecht bevatte circa 500 eisen, terwijl de tekst van een gemiddelde bieding kan oplopen tot meer dan duizend pagina's. En het gaat niet alleen om heel véél eisen die deels als spelden in de teksthooiberg kunnen verdwijnen, maar ze vragen ook allemaal weer om hun eigen vorm van opvolging. Sommigen worden afgedekt met een algemeen geldige ISO-certificering, terwijl andere om heel specifiek gedetailleerde acties van inschrijvers vragen. Zonder nauwkeurig compliance management is het maar de vraag of je ook krijgt wat je gevraagd hebt. Want wie regelmatig de navolging van honderden eisen handmatig moet beoordelen, ziet gemakkelijk iets over het hoofd.

Wie de navolging van honderden eisen handmatig moet beoordelen, ziet gemakkelijk iets over het hoofd.

Meer dan een lijstje nalopen

Het lijkt dan ook een logische trend te zijn dat opdrachtgevers steeds meer garanties van inschrijvers vragen dat zij hun toezeggingen nakomen en tijdig aan alle eisen voldoen. In recente aanbestedingen in Groningen-Drenthe en IJssel-Vecht werden inschrijvers bijvoorbeeld gevraagd om verificatiematrices, waarin zij duidelijk moesten aantonen op welke manier zij invulling geven aan de gestelde eisen.

"Dat kan toch niet zo ingewikkeld zijn?", vraag je je misschien af. "Je kunt toch gewoon het lijstje in het bestek nalopen?" Nou: dat is makkelijker gezegd dan gedaan. Het opvragen van een verificatiematrix is weliswaar een goede start om de nakoming van eisen te beheersen, óók tijdens de contractperiode; maar gegeven het feit dat het vaak om honderden eisen gaat met bijbehorende complianceprocessen die bij verschillende eigenaars belegd worden, moge het duidelijk zijn dat het lastig is om alles écht secuur te beheersen met alleen een ingevulde spreadsheet. Daarom stellen wij drie simpele stappen voor om het compliance management te structureren.

Compliance management in drie simpele stappen

Stap 1. Structureer en categoriseer de eisen

Vaak hebben eisen een logische hiërarchische structuur. Het is handig om deze overzichtelijk in het PvE aan te brengen en eventueel een koppeling te maken met beleidsdoelen. Vervolgens wil je iedere eis voorzien van een label om aan te geven of er iets mee moet gebeuren. Sommige eisen zijn simpelweg statements die een inschrijver ter kennisgeving moet aannemen. "De opdrachtgever voert jaarlijks een audit uit." Andere eisen vragen echter om concrete actie van inschrijvers - het is zinvol daar onderscheid tussen te maken.

Stap 2. Borg de eisen die om actie vragen

Wanneer je de eisen hebt gecategoriseerd en de eisen die om actie vragen hebt vastgesteld, wil je weten hoe de nakoming geborgd is. Hiervoor kun je een verificatiematrix gebruiken. Is er een eigenaar in het implementatieteam of concessieteam? Daarbij geef je aan wanneer of met welke frequentie een actie wordt uitgevoerd en of er nog documentatie of bewijsmateriaal geleverd moet worden om de oplevering daadwerkelijk te onderbouwen.

Je wilt niet dat je reputatie of zelfs de veiligheid in het geding komt als gevolg van fouten bij de handhaving.

Stap 3. Activeer de monitoring van eisen

Door het grote aantal eisen dat bij verschillende eigenaars belegd wordt, komt het bij concessiehouders wel eens voor dat een eis aan de aandacht ontsnapt. Voor overheden is het echter van belang dat eisen ook bij personele wijzigingen of vakanties goed nageleefd worden: je wilt niet dat je reputatie of zelfs de veiligheid in het geding komt als gevolg van fouten bij de handhaving. Door automatische herinneringen uit te sturen aan de eigenaars voorkom je dat eisen over het hoofd gezien worden, of dat zaken bij het vertrek van een medewerker in een groot zwart gat verdwijnen. Door in een gedeelde database een actueel overzicht bij te houden van de verificatiematrix, kunnen concessiebeheerders eenvoudig inzien welke eisen om aandacht vragen.

Kortom: compliance management is niet het spannendste onderdeel van contractmanagement, maar wel belangrijk. Het is zinvol om al in de aanbesteding na te denken over de evaluatie en borging daarvan. Door bovenstaande stappen te volgen zorg je dat je als concessieverlener niet voor verrassingen komt te staan.

Bedankt voor het lezen van het eerste deel van onze serie over contractmanagement. Om door te gaan naar deel 2, klik hier! Als je het leuk vindt om op de hoogte te blijven van onze blogs en artikelen, stuur dan een mailtje naar info@bizaline.com. Dan zetten we je op de mailinglijst. Maak je geen zorgen, we zullen je niet spammen: onze nieuwsbrief wordt drie of vier keer per jaar verstuurd.

Bizaline adviseert overheden bij het professionaliseren van hun aanbestedingen, van het opstellen van de uitvraag tot het monitoren van de uitvoering. Onze software helpt om doelen, initiatieven, planning, eisen, risico’s en budget te koppelen en integraal te monitoren via een laagdrempelige voortgangsuitvraag per email.

Voor aanbestedingen & contractbeheer bieden wij:

  • Eisenmanagement
  • Management van initiatieven & Heads of terms
  • Risicomanagement
  • Implementatiemanagement

Interesse? Je kunt mij per mail bereiken via antoinette@bizaline.com of telefonisch 06-44563900 

Nieuws

Antoinette Wieman

Managing Partner

Delen

Schrijf je in voor onze community

Aanmelden

Bizaline zal uw e-mailadres alleen gebruiken om tips, trends & nieuws uit het vakgebied met u te delen. Lees onze Privacy Policy voor meer informatie.