Dit blijkt uit de CCO Survey van KPMG, een onderzoek onder 105 Chief Compliance Officers (CCO’s) van de grootste bedrijven in Nederland.
Toegenomen regeldruk, focus op data
Het Nederlandse grootbedrijf krijgt te maken met veel nieuwe wet- en regelgeving. Van de invoering van NIS2 eind 2024 en de rapportageverplichting voor de CSRD, tot sectorspecifieke datawetgeving zoals DORA en de EU AI Act. Om de hoeveelheid werk aan te kunnen, verwacht 84 procent van de CCO’s de komende jaren meer compliancemedewerkers in dienst te nemen. Het voldoen aan nieuwe wetgeving is daarbij hun grootste huidige uitdaging (38%), gevolgd door het zorgen voor nauwkeurige en volledige data (37%).
Nu toezichthouders steeds meer nadruk leggen op data, zien CCO’s gegevensprivacy (64%) en cybersecurity (63%) als grootste prioriteiten voor procesverbetering. Hoewel de aandacht voor ESG-thema’s groeit, geeft 37% van de ondervraagden aan dat ESG-complianceprogramma’s nog in ontwikkeling zijn.
Verschuiving naar integrale aanpak
Technologie en automatisering krijgen een steeds grotere rol in complianceprocessen. 68 procent van de CCO’s verwacht hier in de komende twee jaar meer budget voor vrij te maken. Hierbij ligt de focus vooral op automatisering voor het in kaart brengen van regelgeving en controles (56%), risicobeoordelingen (55%) en handmatige toezichttaken (43%).
Dit laat een duidelijke verschuiving zien ten opzichte van de CCO Survey in 2022. Toen lag de nadruk op risicobeheer van derde partijen, issue management en regulatory inventory of change management. Daarnaast geeft 63% aan dat de compliancecultuur onderdeel is van de organisatiebrede strategie. Dit toont aan dat compliance steeds meer als een geheel wordt benaderd.
Sectorspecifieke inzichten
De uitdagingen en prioriteiten voor de toekomst verschillen per sector. Voor CCO’s in de energiesector ligt de uitdaging voornamelijk in de toegankelijkheid van gegevens en het gebruik van data-analyse en voorspellende modellen voor monitoring en risicobeheer (42%). In de bancaire sector daarentegen vormen de nauwkeurigheid van gegevens (60%) en nieuwe wettelijke eisen (40%) de belangrijkste uitdagingen. Voor de komende twee jaar geven CCO’s in de energiesector aan dat het risicobeheer van derde partijen (50%) prioriteit heeft. In de financiële sector staat het voldoen aan nieuwe regelgeving op nummer één (58%), mogelijk gedreven door de aankomende invoering van de nieuwe witwaswetgeving (EU AMLR) per 10 juli 2027.
Technische expertise steeds belangrijker
Leen Groen, Partner Forensic Compliance & Integrity van KPMG Advisory: “Ons onderzoek laat zien dat de ondervraagde CCO’s de uitdaging zien van de groeiende hoeveelheid nieuwe wetgeving, met name op het gebied van cyberbeveiliging en gegevensbescherming. Het is een positieve ontwikkeling dat bedrijven steeds meer investeren in technologie voor risicobeoordelingen en compliance monitoring. Het is echter belangrijk om te erkennen dat Compliance Officers hiervoor nieuwe vaardigheden moeten ontwikkelen om goed met deze technologieën om te kunnen gaan.”
Geef een reactie