Blog

  • AI maakt geen fouten. Onze aannames wel. En daar begint het compliance-risico

    AI maakt geen fouten. Onze aannames wel. En daar begint het compliance-risico

    De discussie over AI in compliance begint bijna altijd bij techniek.Welke tool gebruiken we?Hoe betrouwbaar is het model?Is de data schoon genoeg? Dat zijn logische vragen. Ze voelen veilig en controleerbaar. Maar wie daar blijft hangen, mist waar het in de praktijk werkelijk misgaat. De grootste compliance-risico’s rondom AI ontstaan zelden doordat technologie faalt. Ze

    Lees verder

  • Waarom compliance software pas werkt als iedereen hetzelfde bedoelt

    Waarom compliance software pas werkt als iedereen hetzelfde bedoelt

    In veel organisaties lijkt compliance goed geregeld. Processen zijn beschreven, verantwoordelijkheden toegewezen en audits ingepland. Toch ontstaat er in de praktijk opvallend vaak discussie over zaken die op papier helder lijken. Niet omdat mensen hun werk niet serieus nemen, maar omdat ze iets anders bedoelen met dezelfde woorden. Wat is een risico?Wanneer noem je iets

    Lees verder

  • Een interne audit werkt pas als mensen durven zeggen wat niet klopt

    Een interne audit werkt pas als mensen durven zeggen wat niet klopt

    De interne audit stond keurig ingepland.De agenda was rondgestuurd.De documenten lagen klaar. Iedereen wist wat er gevraagd zou worden. En iedereen wist ook wat het juiste antwoord was. Op papier klopte alles. Toch hing er iets ongemakkelijks in het gesprek. Vragen werden netjes beantwoord, maar nergens werd echt stilgestaan bij wat in de praktijk schuurt.

    Lees verder

  • Wat de opvolging van verbeterpunten zegt over hoe serieus je compliance neemt

    Wat de opvolging van verbeterpunten zegt over hoe serieus je compliance neemt

    Vrijwel iedere organisatie heeft verbeterpunten. Ze ontstaan tijdens audits, na incidenten, uit klachten van klanten of simpelweg omdat iemand ziet dat iets slimmer kan. In die zin is het herkennen van verbeteringen zelden het probleem. Het echte onderscheid zit in wat er daarna gebeurt. Worden verbeterpunten vastgelegd, opgevolgd en geëvalueerd? Of verdwijnen ze langzaam naar

    Lees verder

  • De DPIA werd pas gestart toen het besluit al genomen was

    De DPIA werd pas gestart toen het besluit al genomen was

    Waarom een DPIA alleen werkt als je hem inzet vóór de keuze Het besluit was in feite al genomen. De leverancier was gekozen, de planning stond vast en de communicatie lag klaar. Tijdens een laatste check kwam de vraag alsnog op tafel: “Moeten we hier niet ook een DPIA voor doen?” Niemand bedoelde het verkeerd.

    Lees verder