Tijdschrift voor Compliance 2013 nr. 3

Compliance binnen KPN. Een balans van hard en soft controls op basis van duidelijke pijlers

mr. M.E. van Wissen en W. Belt-Berenbak BEc*

Iedereen weet hoe belangrijk het is om bereikbaar te zijn. Dat lijkt vanzelfsprekend, maar dat is het niet. Niet iedereen zal beseffen dat de meeste communicatieverbindingen in Nederland worden beheerd door KPN. Telefonie, internet, maar bijvoorbeeld ook de nationale hulpdiensten zijn voor een groot deel afhankelijk van het netwerk van KPN. Die bijzondere verantwoordelijkheid is ontstaan vanuit het feit dat KPN aan de basis heeft gestaan van de telecommunicatie in Nederland, vanaf de eerste dag, in

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

1852. Tegenwoordig, ruim anderhalve eeuw later, is communicatie een onmisbare pijler in onze samenleving. Communicatie is niet alleen persoonlijk, maar gaat daarnaast over ons allemaal. Het gaat over het direct en tijdig verspreiden van nieuws, maar ook over onderwijs, zorg en financiën. Denk hierbij aan netwerken binnen scholen en universiteiten die moeten werken, het altijd bereikbaar zijn van 112 en het zorgen voor de werking van het nationale betalingsverkeer door het beschikbaar maken van pinverbindingen. Met de diensten en producten wordt dat voor klanten zo eenvoudig mogelijk gemaakt. Dankzij de kabels, zendmasten, datacenters kunnen onder meer de haven van Rotterdam, het spoor en Schiphol functioneren, en kan men pinnen en internetbankieren. Daarnaast is er nog een bijzondere soort communicatie waar KPN verantwoordelijk voor is, namelijk het waarborgen van betrouwbaar dataverkeer, inclusief de meest privacygevoelige gegevens. Dit is een maatschappelijke taak welke een grote mate van integriteit van KPN en diens medewerkers vereist. Daarnaast is elektronische communicatie steeds belangrijker voor de mens en maatschappij en gaat daar ook veel aandacht naar uit door de samenleving en politiek, zowel nationaal als internationaal. KPN heeft een bijzondere rol op de Nederlandse markt voor telecommunicatie. Met haar landelijke infrastructuur biedt zij namelijk zowel wholesalediensten (bijvoorbeeld, toegang tot het netwerk) als retaildiensten aan (bijvoorbeeld, mobiele telefonie). KPN is hierdoor één van de meest gereguleerde bedrijven van Nederland. Deze positie maakt KPN uniek. Compliance-organisatie Om zo goed mogelijk met deze verantwoordelijkheid om te gaan is er binnen KPN gekozen voor een robuuste compliance-organisatie op groepsniveau. Deze organisatie steunt op een Compliance Programma bestaande uit drie pijlers, te weten ‘Advise and Prevention’, ‘Monitoring and Reporting’ en ‘Incident handling’. De organisatiestructuur binnen de compliance-organisatie is als volgt: De Group Compliance & Risk Officer (hierna: GCRO) met zijn afdeling Group Compliance & Risk Management rapporteert rechtstreeks aan de CEO, voorzitter van de Raad van Bestuur. Hiermee is de afdeling onafhankelijk en objectief van de business gepositioneerd. Om te voorkomen dat er een te grote afstand ontstaat die afdoet aan kennis van de business en daarmee de effectiviteit van de complianceorganisatie werkt per segment (zoals Zakelijke markt, Consumentenmarkt etc.) een dedicated Business Compliance Officer (hierna: BCO) die regelmatig op de werkvloer te vinden is. De BCO fungeert als direct aanspreekpunt voor alle compliance gerelateerde zaken. Binnen het team werkt tevens een Privacy Officer die voor heel KPN het aanspreekpunt is op dit specialistische onderwerp. KPN kent een risk framework, als methodiek om onder andere compliance risico’s te beheersen. Deze (compliance)risico’s, worden per segment beheerd, gemitigeerd en gemonitord door een eigen risk management team dat rapporteert aan de CFO van het betreffende segment en functioneel rapporteert aan Group Compliance. Desalniettemin blijft het management van het segment te allen tijde zelf verantwoordelijk voor de beheersing van compliance risico’s. De risk management teams ondersteunen op het gebied van compliance met advies, preventie en opvolging van deze risico’s op operationeel niveau. Samen met de BCO zorgen zij er voor dat de compliancevereisten daar waar mogelijk worden verankerd in de processen door middel van het invoeren van hard controls. Een voorbeeld van een regel die met een hard control moet worden geïmplementeerd is dat een eindgebruiker automatisch, met een sms-bericht, wordt gewaarschuwd voor hoge kosten van mobiel dataverbruik in het buitenland op het moment dat hij een bepaalde limiet heeft bereikt.

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.


Deel deze pagina:

Nog niet beoordeeld

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Artikel
Auteurs
mr. M.E. van Wissen en W. Belt-Berenbak BEc*
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
Uniek Den Hollander publicatienummer
UDH:TvCo/10772

Verder in 2013 nr.3

 Redactioneel. Compliance en Beursgenoteerde Ondernemingen

Hoewel de voorgaande jaargangen van dit blad anders lijken aan te geven is er ook compliance buiten de financiële wereld. Elke onderneming wordt geconfronteerd met wet- en regelgeving en integrit...

 Regelgeving: ‘Het mag best een onsje minder’. Interview met Rob van Gelder, voorzitter Vereniging van Effecten Uitgevende Ondernemingen

Waar het beursvennootschappen aangaat mag Rob van Gelder zich met recht een ‘ervaringsdeskundige’ noemen. Hij was 25 jaar statutair directeur van aan de beurs genoteerde bedrijven.

 Compliance binnen KPN. Een balans van hard en soft controls op basis van duidelijke pijlers

Iedereen weet hoe belangrijk het is om bereikbaar te zijn. Dat lijkt vanzelfsprekend, maar dat is het niet. Niet iedereen zal beseffen dat de meeste communicatieverbindingen in Nederland worden ...

 Het Portret: interview met Carlos Desmet, compliance officer bij Royal Dutch Shell

Introduction In this series, it is usual that we portray compliance officers within the financial industry. This time we visited Royal Dutch Shell. Shell is a non-financial listed company. ‘C...

 Schaakboksen: dé manier om fit te blijven. Wat kunnen financiële instellingen en corporates van elkaar leren?

De Franse auteur Enki Bilal bedacht in een stripverhaal een nieuwe sport: schaakboksen. De Nederlandse kunstenaar Iepe Rubingh, geïnspireerd door het verhaal, richtte in Duitsland ...

 Compliance en marktmisbruik

Compliance officers van beursgenoteerde non-financials (hierna ook wel ‘uitgevende instellingen’ genoemd) hebben onder meer de lastige taak erop toe te zien dat de marktmisbruikregel...

 Vijf tips bij koersgevoelige informatie. De belangrijkste tips van de AFM voor het omgaan met koersgevoelige informatie door uitgevende instellingen

In juni heeft de AFM handvatten gepubliceerd voor het omgaan met koersgevoelige informatie en de verplichting om insiderlijsten bij te houden.1 Deze handvatten willen we hier nader ond...

 Kritisch over Corporate governance en risicomanagement

M. Lückerath-Rovers, B. Bier, H. van Ees, M. Kaptein (red.), Jaarboek Corporate Governance 2012-2013, Deventer: Kluwer 2012, ISBN 978 90 13 103137 (270 p. incl. bijlagen)

 Compliance & Integriteit bij Eneco: best practices

Introductie In de energiesector is de laatste jaren hard gewerkt aan de opbouw van een volwassen compliancefunctie. Dat geldt ook voor Eneco, een groot Nederlands ‘booming’ energiebedrijf. Enec...

 Compliance in de Corporate Sector: volop in beweging!

Trefwoorden: corporate compliance, compliance-organisatie, Corporate Compliance Benchmark Onderzoek In dit artikel wordt vanuit een institutioneel perspectief gekeken naar de wijze waarop complia...