De druk op compliance-afdelingen in Nederland neemt toe door de groeiende hoeveelheid wet- en regelgeving, waarbij meer focus ligt op dataprivacy en gegevensveiligheid. Technologie speelt een steeds grotere rol in complianceprocessen, bijvoorbeeld voor het uitvoeren van risicobeoordelingen. Dit blijkt uit de CCO Survey van KPMG, een onderzoek onder 105 Chief Compliance Officers van de grootste bedrijven in Nederland.
Om erachter te komen hoe leiders op het gebied van compliance omgaan met complexe uitdagingen, heeft KPMG Nederland eind 2024 105 Chief Ethics and Compliance Officers ondervraagd die representatief zijn voor de grootste bedrijven in Nederland en actief zijn in zes sectoren.
Uit de antwoorden van de ondervraagde CCO’s blijkt dat zij verwachten dat de komende twee jaar de druk van de toegenomen verwachtingen en controle op het gebied van regelgeving zal toenemen. Nieuwe regelgeving wordt gezien als de grootste uitdaging naast het verbeteren van de nauwkeurigheid en volledigheid van gegevens.
Toegenomen regeldruk, focus op data
Het Nederlandse grootbedrijf krijgt te maken met veel nieuwe wet- en regelgeving. Van de invoering van NIS2 eind 2024 en de rapportageverplichting voor de CSRD, tot sectorspecifieke datawetgeving zoals DORA en de EU AI Act. Om de hoeveelheid werk aan te kunnen, verwacht 84 procent van de CCO's de komende jaren meer compliance medewerkers in dienst te nemen. Het voldoen aan nieuwe wetgeving is daarbij hun grootste huidige uitdaging (38 procent), gevolgd door het zorgen voor nauwkeurige en volledige data (37 procent).
Nu toezichthouders steeds meer nadruk leggen op data, zien CCO’s gegevensprivacy (64 procent) en cybersecurity (63 procent) als grootste prioriteiten voor procesverbetering. Hoewel de aandacht voor ESG-thema's groeit, geeft 37 procent van de ondervraagden aan dat ESG-complianceprogramma's nog in ontwikkeling zijn.
Verschuiving naar integrale aanpak
Technologie en automatisering krijgen een steeds grotere rol in complianceprocessen. 68 procent van de CCO’s verwacht hier in de komende twee jaar meer budget voor vrij te maken. Hierbij ligt de focus vooral op automatisering voor het in kaart brengen van regelgeving en controles (56 procent), risicobeoordelingen (55 procent) en handmatige toezichttaken (43 procent).
Dit laat een duidelijke verschuiving zien ten opzichte van de CCO Survey in 2022. Toen lag de nadruk op risicobeheer van derde partijen, issue management en regulatory inventory of change management. Daarnaast geeft 63 procent aan dat de compliancecultuur onderdeel is van de organisatiebrede strategie. Dit toont aan dat compliance steeds meer als een geheel wordt benaderd.
Sectorspecifieke inzichten
De uitdagingen en prioriteiten voor de toekomst verschillen per sector. Voor CCO’s in de energiesector ligt de uitdaging voornamelijk in de toegankelijkheid van gegevens en het gebruik van data-analyse en voorspellende modellen voor monitoring en risicobeheer (42 procent). In de bancaire sector daarentegen vormen de nauwkeurigheid van gegevens (60 procent) en nieuwe wettelijke eisen (40 procent) de belangrijkste uitdagingen.
Voor de komende twee jaar geven CCO’s in de energiesector aan dat het risicobeheer van derde partijen (50 procent) prioriteit heeft. In de financiële sector staat het voldoen aan nieuwe regelgeving op nummer één (58 procent), mogelijk gedreven door de aankomende invoering van de nieuwe witwaswetgeving (EU AMLR) per 10 juli 2027.
Meer informatie: Chief Ethics and Compliance Officer Survey 2025
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
3 april 2025 Deze workshop met Winfried Etzel behandelt de centrale pijler van Data Mesh: Federated Data Governance. Hoe zorg je voor een goede balans tussen autonomie en centrale regie? Praktische workshop van een halve dag op 3 april in Utre...
3 april 2025 In de snel veranderende wereld van vandaag is het effectief benutten en beheren van gegevens een kritieke succesfactor voor organisaties. Deze cursus biedt een fundamenteel begrip van Master Data Management (MDM) en de centrale ro...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
Deel dit bericht