Compliance binnen KPN. Een balans van hard en soft controls op basis van duidelijke pijlers
mr. M.E. van Wissen en W. Belt-Berenbak BEc*
Iedereen weet hoe belangrijk het is om bereikbaar te
zijn. Dat lijkt vanzelfsprekend, maar dat is het niet.
Niet iedereen zal beseffen dat de meeste communicatieverbindingen
in Nederland worden beheerd door
KPN. Telefonie, internet, maar bijvoorbeeld ook de
nationale hulpdiensten zijn voor een groot deel afhankelijk
van het netwerk van KPN. Die bijzondere verantwoordelijkheid
is ontstaan vanuit het feit dat KPN aan
de basis heeft gestaan van de telecommunicatie in
Nederland, vanaf de eerste dag, in
Artikel kopen € 79,00 excl. BTW
In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.
1852.
Tegenwoordig, ruim anderhalve eeuw later, is communicatie
een onmisbare pijler in onze samenleving.
Communicatie is niet alleen persoonlijk, maar gaat
daarnaast over ons allemaal. Het gaat over het direct
en tijdig verspreiden van nieuws, maar ook over onderwijs,
zorg en financiën. Denk hierbij aan netwerken
binnen scholen en universiteiten die moeten
werken, het altijd bereikbaar zijn van 112 en het zorgen
voor de werking van het nationale betalingsverkeer
door het beschikbaar maken van pinverbindingen.
Met de diensten en producten wordt dat voor
klanten zo eenvoudig mogelijk gemaakt. Dankzij de
kabels, zendmasten, datacenters kunnen onder meer
de haven van Rotterdam, het spoor en Schiphol functioneren,
en kan men pinnen en internetbankieren.
Daarnaast is er nog een bijzondere soort communicatie
waar KPN verantwoordelijk voor is, namelijk het
waarborgen van betrouwbaar dataverkeer, inclusief de
meest privacygevoelige gegevens. Dit is een maatschappelijke
taak welke een grote mate van integriteit
van KPN en diens medewerkers vereist. Daarnaast is
elektronische communicatie steeds belangrijker voor
de mens en maatschappij en gaat daar ook veel aandacht
naar uit door de samenleving en politiek, zowel
nationaal als internationaal.
KPN heeft een bijzondere rol op de Nederlandse markt
voor telecommunicatie. Met haar landelijke infrastructuur
biedt zij namelijk zowel wholesalediensten
(bijvoorbeeld, toegang tot het netwerk) als retaildiensten
aan (bijvoorbeeld, mobiele telefonie). KPN is hierdoor
één van de meest gereguleerde bedrijven van
Nederland. Deze positie maakt KPN uniek.
Compliance-organisatie
Om zo goed mogelijk met deze verantwoordelijkheid
om te gaan is er binnen KPN gekozen voor een robuuste
compliance-organisatie op groepsniveau. Deze organisatie
steunt op een Compliance Programma bestaande
uit drie pijlers, te weten ‘Advise and Prevention’, ‘Monitoring
and Reporting’ en ‘Incident handling’.
De organisatiestructuur binnen de compliance-organisatie
is als volgt: De Group Compliance & Risk Officer
(hierna: GCRO) met zijn afdeling Group Compliance &
Risk Management rapporteert rechtstreeks aan de CEO,
voorzitter van de Raad van Bestuur. Hiermee is de
afdeling onafhankelijk en objectief van de business
gepositioneerd. Om te voorkomen dat er een te grote
afstand ontstaat die afdoet aan kennis van de business
en daarmee de effectiviteit van de complianceorganisatie
werkt per segment (zoals Zakelijke markt,
Consumentenmarkt etc.) een dedicated Business
Compliance Officer (hierna: BCO) die regelmatig op de
werkvloer te vinden is. De BCO fungeert als direct
aanspreekpunt voor alle compliance gerelateerde
zaken. Binnen het team werkt tevens een Privacy Officer
die voor heel KPN het aanspreekpunt is op dit
specialistische onderwerp.
KPN kent een risk framework, als methodiek om onder
andere compliance risico’s te beheersen. Deze
(compliance)risico’s, worden per segment beheerd,
gemitigeerd en gemonitord door een eigen risk
management team dat rapporteert aan de CFO van het
betreffende segment en functioneel rapporteert aan
Group Compliance. Desalniettemin blijft het management
van het segment te allen tijde zelf verantwoordelijk
voor de beheersing van compliance risico’s. De risk
management teams ondersteunen op het gebied van
compliance met advies, preventie en opvolging van
deze risico’s op operationeel niveau. Samen met de
BCO zorgen zij er voor dat de compliancevereisten daar
waar mogelijk worden verankerd in de processen door
middel van het invoeren van hard controls. Een
voorbeeld van een regel die met een hard control moet
worden geïmplementeerd is dat een eindgebruiker
automatisch, met een sms-bericht, wordt gewaarschuwd
voor hoge kosten van mobiel dataverbruik in
het buitenland op het moment dat hij een bepaalde
limiet heeft bereikt.
U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.
Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.