De compliance officer is een onmisbare schakel in de uitvoering én toetsing van het SKM 1. In dit artikel lees je hoe deze rol binnen ISQM 1 is gepositioneerd, wat de verantwoordelijkheden zijn, en hoe je onafhankelijkheid, effectiviteit en samenwerking met andere functies borgt.
Tussen toezicht en uitvoering
In veel kleinere en middelgrote accountantskantoren heeft de compliance officer een dubbelrol. Enerzijds toetst hij of het systeem van kwaliteitsmaatregelen goed werkt; anderzijds helpt hij mee bij de inrichting ervan. Dat is niet ongebruikelijk, maar onder ISQM 1 vereist die combinatie duidelijke grenzen en structuur.
ISQM 1 ziet de compliance functie als een onderdeel van het kwaliteitsmanagementsysteem, maar wél met een onafhankelijke en toetsende taak. De rol is breder dan een beleidsadviseur of toetser: de compliance officer moet risico’s signaleren, procesmatige én vaktechnische borging waarborgen, en bijdragen aan voortdurende verbetering.
In het SKM 1 is de compliance officer dus geen formaliteit, maar een functionele spil.
Wat zegt ISQM 1 over de compliance functie?
Hoewel ISQM 1 de term “compliance officer” niet letterlijk gebruikt, beschrijft de standaard wél de taken van een functie die daarmee overeenkomt:
- Bewaken van de naleving van kwaliteitsdoelstellingen,
- Ondersteunen bij het identificeren en beheersen van kwaliteitsrisico’s,
- Signaleren van tekortkomingen en verbeterpunten,
- Rapporteren aan de dagelijkse leiding of verantwoordelijke partner(s),
- Bijdragen aan de jaarlijkse evaluatie van het stelsel.
De rol moet in proportie zijn tot de omvang van het kantoor, maar in alle gevallen geldt:
de compliance officer moet onafhankelijk, deskundig en invloedrijk zijn.
De verantwoordelijkheden in de praktijk
Een goed gepositioneerde compliance officer:
| Rol | Wat het inhoudt |
| Toetser | Evalueert of maatregelen werken zoals bedoeld en of processen goed worden nageleefd. |
| Adviseur | Ondersteunt partners en medewerkers bij de juiste toepassing van beleid en normen. |
| Signaleerder | Ziet risico’s of terugkerende problemen en maakt ze bespreekbaar. |
| Brugfunctie | Verbindt operationele uitvoering met beleid en toezicht. |
| Dossiervormer | Zorgt voor vastlegging van bevindingen, analyses en opvolging. |
In kleinere kantoren is het vaak iemand met een breed profiel: deels vaktechnisch, deels organisatorisch, deels beleidsmatig. In grotere kantoren kunnen deze rollen verdeeld zijn over meerdere personen of functies.
Onafhankelijkheid vs. betrokkenheid
De compliance officer moet onafhankelijk kunnen opereren maar is ook vaak nauw betrokken bij de uitvoering van het stelsel. ISQM 1 laat ruimte voor deze combinatie, zolang je:
- de toetsende functie gescheiden houdt van de uitvoerende taken (bijv. niet je eigen beleid toetsen),
- rapportagelijnen en bevoegdheden vastlegt,
- en bij voorkeur werkt met een vier-ogenprincipe bij toetsing of evaluatie.
Voorbeeld:
Als de compliance officer mede verantwoordelijk is voor de inrichting van de monitoring, is het logisch dat een andere partij de effectiviteit daarvan toetst (bijv. externe toetser of vaktechnisch overleg). Maak hierover dus intern duidelijke afspraken.
Samenwerking met bestuur en vaktechniek
Een goed functionerende compliance officer werkt nauw samen met:
- het bestuur of de kwaliteitsverantwoordelijke,
- de vaktechnisch eindverantwoordelijke,
- én met de mensen die het systeem uitvoeren (dossierbeheerders, teamleiders, opdrachtverantwoordelijken).
De kracht van compliance zit niet in het zelfstandig optreden, maar in het organiseren van betrokkenheid, signalering en opvolging. ISQM 1 vereist dat communicatie in twee richtingen werkt: van werkvloer naar beleid, én van beleid naar uitvoering.
Veelgestelde vragen
Is een compliance officer verplicht onder ISQM 1?
Niet letterlijk, maar je moet wél kunnen aantonen dat er iemand is die onafhankelijk toetst, signaleert en rapporteert over de werking van het kwaliteitsstelsel. In Nederland is dit vrijwel altijd de compliance officer. Maar dit kan natuurlijk ook een speciaal daarvoor aangestelde kwaliteitsmanager zijn.
Kan een partner of eigenaar ook compliance officer zijn?
Dat mag, mits onafhankelijkheid geborgd is. In kleinere kantoren is het vaak onvermijdelijk, maar in dat geval moet je functierisico’s compenseren met extra vastlegging, toetsing of externe reviews. Mede gelet op het vier ogen principe verdient het dan aanbeveling om iemand van buiten aan te stellen (een externe functionaris) die periodiek meekijkt.
Mag ik deze functie uitbesteden?
Ja. Veel kantoren kiezen voor een externe compliance officer, mits deze voldoende mandaat, toegang en structurele betrokkenheid heeft. Een “toetsmomentje” eens per jaar volstaat niet.
Voorbeeld: compliance functie in scenario’s
| Type kantoor | Wie vervult compliancefunctie? | Toelichting |
| Klein kantoor (<20 FTE) | Partner of senior medewerker + externe toetsing | Uitvoering intern, toetsing door externe partij |
| MKB-kantoor (20–75 FTE) | Interne compliance officer | Rol is apart benoemd, toetsing via monitoring of externe check |
| Groot kantoor (>75 FTE) | Compliance afdeling of kwaliteitsmanager | Interne scheiding tussen toetsing, advies en monitoring |
Verder lezen
- [Monitoring en evaluatie onder ISQM 1 (SKM 1 NL): van controle-instrument naar leermiddel]
- [Kwaliteitsdoelstellingen formuleren onder ISQM 1 (SKM 1 NL): dit zijn de succesfactoren]
- [Zo sluit je je kwaliteitsmanagementsysteem aan op de praktijk van het mkb-kantoor]
Assurvia ondersteunt bij compliance-inrichting onder SKM 1
Van interne ondersteuning tot externe compliance officer: wij helpen kantoren bij het inrichten, uitvoeren en toetsen van hun kwaliteitsmanagementsysteem. Praktisch, controleerbaar én toegespitst op jouw omvang en risicoprofiel.
Stel je vraag via info@assurvia.com of blader door onze kennisbank.
