Wat is een nalevingsauditor?
Een compliance auditor is een persoon die de activiteiten van een bedrijf beoordeelt om te bepalen of deze activiteiten voldoen aan vastgestelde normen. Nalevingsauditors hebben meestal een diploma in boekhouding, financiën of een gerelateerd veld. Ze kunnen ook een gespecialiseerde training hebben die uniek is voor de branche waarin ze werken. Op het gebied van gezondheidszorg, bijvoorbeeld, zijn compliance-auditors volledig getraind in protocollen die zijn ontworpen om patiëntveiligheid, privacy en gezondheid te bevorderen.
Normen die door een compliance auditor worden gebruikt om een bedrijf te evalueren, kunnen in een aantal vormen voorkomen. Voor veel soorten industrieën zijn sommige normen wettelijk vastgelegd. De nalevingsauditor moet bekend zijn met de relevante rechtsgebieden, inclusief recente wijzigingen, om te bevestigen dat het bedrijf zich aan de wet houdt. Andere normen kunnen normen zijn die zijn vastgesteld door professionele organisaties. Normen kunnen ook intern van aard zijn, waarbij bedrijven hun eigen normen vaststellen met als doel producten en diensten van hoge kwaliteit te leveren.
De compliance auditor doorloopt bedrijfsdossiers, interviewt medewerkers, inspecteert werknemershandboeken en handleidingen en bezoekt verschillende gebieden binnen een bedrijf om bedrijfsprocedures en -praktijken te observeren. Al deze informatie wordt samengebracht in een formeel rapport dat aan het bedrijf wordt gepresenteerd. Het rapport geeft aan waar het bedrijf het risico loopt niet te voldoen of waar het normen overtreedt en geeft suggesties voor verbetering.
Sommige bedrijven hebben een fulltime compliance-afdeling die verantwoordelijk is voor regelmatige en doorlopende audits. Grote bedrijven en bedrijven die met gevoelig materiaal omgaan, hebben vaker dergelijke afdelingen. In andere gevallen wordt een onafhankelijke compliance auditor ingehuurd om een bedrijf te onderzoeken. Onafhankelijke auditors kunnen ook worden ingehuurd door externe autoriteiten, zoals de leningpartners van een bank, om te bevestigen dat een bedrijf de voorwaarden van een overeenkomst naleeft. De inhoud van rapporten kan privé blijven in het geval van interne auditors of, althans gedeeltelijk, gepubliceerd worden wanneer de audit toezicht houdt door een andere organisatie zoals een overheidsinstantie.
Enkele voorbeelden van gebieden waarop een compliance-auditor kan werken, zijn: informatietechnologie, beveiliging, gezondheidszorgprivacy, bankieren, gezondheid en veiligheid op het werk, informatiebeveiliging, wetshandhaving en kwaliteitscontrole. Deze professionals ontvangen verschillende lonen, afhankelijk van de diensten die ze aanbieden, hun training en hun ervaring. Omdat ze worden belast met het in goede staat houden van bedrijven en het verwerken van gevoelig materiaal onderweg, hebben compliance auditors ook zeer hoge ethische normen nodig.