Bedrijfsrisico’s die verbonden zijn aan regelgeving staan momenteel sterk in de belangstelling. Meer dan ooit zijn bedrijven zich bewust dat de inspanningen tegen deze risico’s gestructureerd moeten worden. Anders dan bij controle van financiële rapportage, bestaan er echter geen standaard methoden die eenvoudig gekopieerd en geïmplementeerd kunnen worden.

Vanuit het verleden bestaat in het bedrijfsleven een sterke focus op de financiële rapportage. Het belang om de correcte cijfers op tijd beschikbaar te hebben, heeft de processen van financiële rapportage gestroomlijnd. Naleving van “Sarbanes-Oxley” en soortgelijke corporate governance richtlijnen hebben dit nog verder versterkt.

Het proces om risico’s verbonden aan regelgeving te beheersen is moeilijk te stroomlijnen. Dit komt onder andere omdat:

• Het proces zich minder vaak herhaalt
• Onderwerpen sterk van elkaar verschillen. Per case kan dit veranderen en andere kennis van de wet vereisen
• Juridisch medewerkers opgeleid zijn als case managers, niet als proces managers.
• Minder ‘best practices’ beschikbaar zijn om van te leren

In deze whitepaper over "Regulatory Risk & Compliance" wordt daarom een overzicht van de ‘best practices’ gepresenteerd om de risico’s van regelgeving te beheersen. Er wordt beschreven hoe regelgeving en gerelateerde informatie vastgelegd moet worden en op welke wijze dit in de overkoepelende governance, risico en compliance achitectuur past.