0:00
Artikel
Compliance Compliance officer

The Agile way of working en compliance: (Hoe) gaat dat samen?

5 min leestijd

Wendbaar en continu verbeteren

Hoewel de principes voor the Agile way-of-working al decennia oud zijn, is het voor de meeste financiële instellingen een relatief nieuw concept. Geïnspireerd door de verhalen uit Silicon Valley en de grote successen van zeer snel opkomende partijen als Spotify, Airbnb en Uber, zijn bestuurders van financiële instellingen zich gaan verdiepen in de managementtechnieken achter deze successen. Zij zien dat de wereld om ons heen steeds sneller verandert, productcycli korter en korter worden en dat de traditionele partijen steeds meer worden bedreigd door nieuwkomers op de markt.

Consumenten verwachten steeds snellere dienstverlening; ook van traditionele partijen als financiële dienstverleners. De financiële sector moet zich dus sneller kunnen aanpassen aan de veranderende wereld, ze moet wendbaarder worden. Gevolg: Agile als ontwikkelingsmethodiek voor systemen en producten doet zijn intrede. Geen afdelingen meer met hiërarchische en functionele rapportagelijnen, maar Tribes, Squads, Chapters en Guilds. Geen watervalplanningen meer, maar sprints, backlogs en minimum viable products.

De laatste jaren zien wij steeds meer partijen deze overstap maken. Allemaal met het idee dat daarmee flexibeler kan worden ontwikkeld, zodat producten en diensten sneller beschikbaar komen voor klanten. In een paar weken iets maken en dan live. Vervolgens aanpassen op basis van feedback en/of de volgende inzichten.

Ook het motto continu verbeteren leidt organisaties naar de Agile way-of-working. Bestaande producten en diensten moeten sneller kunnen worden aangepast aan veranderingen in de markt en voortschrijdende inzichten. Niet meer eens in de zoveel tijd een review van het product of de dienst met daaropvolgend een project om het aan te passen aan de nieuwe wensen. In plaats daarvan zijn de producten, diensten en processen continu onderhevig aan veranderingen, die in korte iteraties van een paar weken worden ontwikkeld en geïmplementeerd.

Past Agile wel in een strak gereguleerde sector?

Maar past zo’n manier van werken wel in een zeer strak gereguleerde wereld als de financiële sector? Iteratieve processen, waarbij aanpassingen aan producten, systemen, etc. elkaar snel opvolgen, roepen natuurlijk de vraag op of blijvend wordt voldaan aan alle eisen die worden gesteld vanuit wet- en regelgeving. Niet meer uitgebreide documentatie vooraf waarin tot in detail wordt gedefinieerd hoe een product eruit gaat zien. En zonder een uitgebreide test en beoordelingsfase, waarbij rustig kan worden bekeken of alles nog aan de wettelijke eisen voldoet. Het Product Approval and Review Process (“PARP”) voldoet in zijn traditionele manier dus ook niet meer. Dat geldt ook voor risicobeheersingsafdelingen zoals compliance. Ook zij kunnen niet meer werken zoals dat jaren de gewoonte was. Maar hoe zorg je er dan voor dat je het compliance risico goed blijft managen?

Met de introductie van Agile binnen de financiële sector zien we dat de betrokken compliance afdelingen worstelen. Compliance officers zijn in de regel risicomijdend en zoeken zekerheid in hetgeen ze doen. En in eerste instantie wordt het er met agile onzekerder van en daarmee gaat het risico omhoog. Zeker in de beleving van compliance. Er ontstaat een neiging om geen uitspraken meer te willen doen over het compliance risico en ook aftekenen op een product als zijnde goed genoeg is lastig.

Toch denken wij dat er mogelijkheden zijn om als organisatie compliant te blijven, ook al wordt er Agile gewerkt. Ook compliance professionals kunnen uitstekend blijven functioneren en toegevoegde waarde leveren in een Agile omgeving.

Het eerste wat je als functie moet doen is de verandering omarmen en meegaan in de veranderende wereld. Niet meegaan in de nieuwe manier van werken gaat er alleen maar toe leiden dat de risico’s minder goed worden beheerst.

Ten tweede vraagt Agile in onze optiek een volwassener organisatie op het gebied van compliance. De tijd en de ruimte om ergens in het proces nog even bij Compliance langs te gaan en te vragen of aan alle voorwaarden vanuit wet- en regelgeving is voldaan werkt niet meer. Met de grote hoeveelheid veranderingen en de veel snellere doorlooptijden is het voor compliance ondoenlijk om overal altijd bij te zijn. Om toch aan alle eisen te blijven voldoen moet compliance veel meer in het DNA van de organisatie zitten. Dus, de “business” moet veel beter in staat zijn om zelf rekening te houden met de eisen die aan allerlei zaken worden gesteld vanuit regelgeving. Agile werken biedt een enorme kans om een stap te zetten waar menig compliance afdeling al jaren van droomt: compliance risico’s zijn integraal onderdeel van de verschillende business processen en worden daar ook gemanaged.

Wat vraagt dat dan van compliance?

Er zal onder Agile anders gewerkt moeten worden en er zullen andere accenten moeten worden gelegd door de compliance organisatie. Hieronder zetten we alvast een paar zaken op een rijtje.

Zorg dat je inzichtelijk hebt en houdt waar veranderd wordt. Bepaal vervolgens waar je zelf als functie betrokken wil zijn. Bij ingrijpende, grotere veranderingen wil je onderdeel zijn van het proces. Dit lijkt overigens niet anders te zijn dan bij een meer traditionele inrichting van een organisatie. Het vraagt wel dat je gaat deelnemen aan de Agile overleggen die je dit inzicht helpen geven.

Wij denken dat compliance dus prima kan functioneren in een Agile omgeving. Het biedt in onze optiek zelfs kansen.

Stel als eis dat de vereisten vanuit wet- en regelgeving altijd onderdeel zijn van de “Definition of Ready” (je weet welke eisen er zijn voordat je een Sprint begint) en de “Definition of Done” (ze zijn ook toegepast in het eindproduct dat in een Sprint wordt opgeleverd). Monitor of dit ook wordt gedaan! Het stellen van deze eis en het feit dat je niet overal aanwezig kan zijn om er invulling aan te geven betekent dat je de organisatie in staat moet stellen om dat zelf te doen, dus….

Empower de stakeholders:

  • Zorg voor toegankelijkheid van relevante templates, procedures, checklists, FAQ’s, etc. Kan men daar het antwoord niet vinden, dan is dat een trigger om compliance in een vroegtijdig stadium te betrekken in het onderhanden traject;
  • Leg (nog) meer nadruk op training en awareness;
  • Creëer vanuit de business Guilds op gebied van compliance: dit zijn je vooruitgeschoven posten!

Het gedachtegoed van continu verbeteren geldt natuurlijk ook voor compliance zelf. Dat betekent dat je de informatie, die je beschikbaar maakt voor de organisatie steeds moet aanpassen, verbeteren en uitbreiden. Dit onderdeel is in onze optiek de sleutel voor een goed functionerend compliance mechanisme in de organisatie. Als de kennis en de informatie binnen de business niet goed ontsloten wordt, dan komt alles wederom terecht bij de compliance afdelingen, die dat niet kunnen behappen. Of, nog erger: de organisatie ontwikkelt allerlei zaken waarbij er geen of onvoldoende rekening wordt gehouden met eisen vanuit wet- en regelgeving.

Wij denken dat compliance dus prima kan functioneren in een Agile omgeving. Het biedt in onze optiek zelfs kansen. Het vraagt wel een andere manier van werken vanuit zowel compliance als de business kant.

Ronde tafel sessie:’ the Agile way-of-working en compliance’

We zijn benieuwd hoe de compliance gemeenschap het werken in en Agile omgeving ervaart en willen daarover graag in gesprek. Hiertoe organiseren we binnenkort een ronde tafel, waarbij we van elkaar willen leren en willen verdiepen op onderwerpen als:

  • Gaan Agile en compliance eigenlijk wel samen?
  • Zien we Agile als een katalysator om een volwassener organisatie te creëren op gebied van compliance?
  • Wat werkt wel en wat werkt niet vanuit de tweede lijn? Zijn er al best practices?

Wilt u hierbij zijn? Houd dan onze nieuwsbrief in de gaten voor nadere berichtgeving over de ronde tafel sessie.

Aanmelden voor onze maandelijkse nieuwsbrief