De druk op compliance-afdelingen in Nederland neemt toe door de groeiende hoeveelheid wet- en regelgeving, waarbij meer focus ligt op dataprivacy en gegevensveiligheid. Technologie speelt een steeds grotere rol in complianceprocessen, bijvoorbeeld voor het uitvoeren van risicobeoordelingen. Dit blijkt uit de CCO Survey van KPMG, een onderzoek onder 105 Chief Compliance Officers van de grootste bedrijven in Nederland.
Om erachter te komen hoe leiders op het gebied van compliance omgaan met complexe uitdagingen, heeft KPMG Nederland eind 2024 105 Chief Ethics and Compliance Officers ondervraagd die representatief zijn voor de grootste bedrijven in Nederland en actief zijn in zes sectoren.
Uit de antwoorden van de ondervraagde CCO’s blijkt dat zij verwachten dat de komende twee jaar de druk van de toegenomen verwachtingen en controle op het gebied van regelgeving zal toenemen. Nieuwe regelgeving wordt gezien als de grootste uitdaging naast het verbeteren van de nauwkeurigheid en volledigheid van gegevens.
Toegenomen regeldruk, focus op data
Het Nederlandse grootbedrijf krijgt te maken met veel nieuwe wet- en regelgeving. Van de invoering van NIS2 eind 2024 en de rapportageverplichting voor de CSRD, tot sectorspecifieke datawetgeving zoals DORA en de EU AI Act. Om de hoeveelheid werk aan te kunnen, verwacht 84 procent van de CCO's de komende jaren meer compliance medewerkers in dienst te nemen. Het voldoen aan nieuwe wetgeving is daarbij hun grootste huidige uitdaging (38 procent), gevolgd door het zorgen voor nauwkeurige en volledige data (37 procent).
Nu toezichthouders steeds meer nadruk leggen op data, zien CCO’s gegevensprivacy (64 procent) en cybersecurity (63 procent) als grootste prioriteiten voor procesverbetering. Hoewel de aandacht voor ESG-thema's groeit, geeft 37 procent van de ondervraagden aan dat ESG-complianceprogramma's nog in ontwikkeling zijn.
Verschuiving naar integrale aanpak
Technologie en automatisering krijgen een steeds grotere rol in complianceprocessen. 68 procent van de CCO’s verwacht hier in de komende twee jaar meer budget voor vrij te maken. Hierbij ligt de focus vooral op automatisering voor het in kaart brengen van regelgeving en controles (56 procent), risicobeoordelingen (55 procent) en handmatige toezichttaken (43 procent).
Dit laat een duidelijke verschuiving zien ten opzichte van de CCO Survey in 2022. Toen lag de nadruk op risicobeheer van derde partijen, issue management en regulatory inventory of change management. Daarnaast geeft 63 procent aan dat de compliancecultuur onderdeel is van de organisatiebrede strategie. Dit toont aan dat compliance steeds meer als een geheel wordt benaderd.
Sectorspecifieke inzichten
De uitdagingen en prioriteiten voor de toekomst verschillen per sector. Voor CCO’s in de energiesector ligt de uitdaging voornamelijk in de toegankelijkheid van gegevens en het gebruik van data-analyse en voorspellende modellen voor monitoring en risicobeheer (42 procent). In de bancaire sector daarentegen vormen de nauwkeurigheid van gegevens (60 procent) en nieuwe wettelijke eisen (40 procent) de belangrijkste uitdagingen.
Voor de komende twee jaar geven CCO’s in de energiesector aan dat het risicobeheer van derde partijen (50 procent) prioriteit heeft. In de financiële sector staat het voldoen aan nieuwe regelgeving op nummer één (58 procent), mogelijk gedreven door de aankomende invoering van de nieuwe witwaswetgeving (EU AMLR) per 10 juli 2027.
Meer informatie: Chief Ethics and Compliance Officer Survey 2025
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodelleri...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
Alleen als In-house beschikbaar Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij snell...
Deel dit bericht