De bedrijfsleiding stuurt het bedrijf en de bedrijfsactiviteiten aan en verantwoordt zich periodiek aan het maatschappelijk verkeer over de resultaten. Sturen op resultaten kan slechts plaatsvinden als er eenduidige en uitvoerbare afspraken over rechten en verplichtingen zijn gemaakt met medewerkers en partners (klanten, leveranciers). De wetgever beperkt de bewegingsvrijheid van het bedrijf. Dit geldt ook voor het bedrijfseconomisch verantwoord kunnen organiseren van de bedrijfsactiviteiten.
Het kennen van de klanten en leveranciers, alsmede overzicht en inzicht hebben in het effectueren van de rechten en voldoen aan de verplichtingen geeft de bedrijfsleiding en het management grip op de bedrijfsvoering. In de bestuurlijke organisatie van het bedrijf verwacht het maatschappelijk verkeer dat de bedrijfsleiding contacten onderhoudt met het management en interne en externe toezichthouders. Het aantoonbaar inregelen van deze organisatie voorkomt nare discussies achteraf. Het vertrouwensnetwerk en de toepassing smart contracting ondersteunen de governance processen op een effectieve wijze.
Legal policy framework, het bedrijfsjuridisch kader
De aard en omvang van de bedrijfsactiviteiten bepalen de wettelijke regels waarbinnen de bedrijfsleiding mag ondernemen. Voor het effectief organiseren van de bedrijfsactiviteiten is het kennen van de relevante toepasbare en veranderende wetgeving noodzakelijk. Het kennen van relevante wetgeving vraagt een actuele inventarisatie en een gefundeerde interpretatie van de wetgeving in het voor de bedrijfsvoering relevante onderlinge samenhang. De uitkomsten van dit proces leggen de professionals van de Contract Board vast in een legal policy framework. Dit (sectorale) framework vormt het fundament voor het samenstellen en beheren van contractportfolio’s en uiteindelijk een bedrijfsspecifieke contractbibliotheek en draaiboeken. Zie “Toepassingen, Wat is smart contracting?” onderdeel “Contract Board”.
Met een set aan contracttypes in de contractbibliotheek en bijbehorende draaiboeken stuurt de bedrijfsleiding de organisatie aan. De Bedrijfsprocescoördinator en de Contract autoriteit weten precies over welke zaken wel en niet onderhandeld kan worden. Bij het organiseren van de verantwoordingsplichten voor compliance met wettelijke en contractuele verplichtingen zijn kaders (normen) duidelijk aangegeven, effectieve maatregelen getroffen en kan een logische compliance-aanpak gevolgd worden. Er is of ontstaat een fundament voor het afleggen van verantwoording.
Informatie ecosysteem
De bedrijfsleiding stuurt de bedrijfsactiviteiten aan op het profiel of de reputatie van (potentiële) partners waarmee zakengedaan mag worden. Voor sommige bedrijfs- en transactietypen vraagt de wetgever het bedrijf zijn “partners te kennen” en te beoordelen of op basis van deze kennis al dan niet zaken te (blijven) doen. Bedrijfskundig is het aan te bevelen altijd de “partners te kennen” om niet voor onplezierige verrassingen komen te staan in het geval er bijvoorbeeld onenigheid ontstaat over de interpretaties van de rechten en verplichtingen van gemaakte afspraken. Dat kost tijd, geld en veel gedoe waarop de bedrijfsleiding bepaald niet staat te wachten.
In het informatie ecosysteem neemt het bedrijf alleen partners op die in het vertrouwensnetwerk geregistreerd zijn; waarvan MYOBI de identiteit van het bedrijf en de wettelijke vertegenwoordiger heeft geauthentiseerd. Jaarlijks controleert MYOBI de bedrijfs- en persoonsgegevens in het vertrouwensnetwerk aan de hand van bedrijfs- en persoonsgegevens uit authentieke bronnen (bijvoorbeeld die van de Kamers van Koophandel).
Het bedrijf deelt onder regie met zijn partners betrouwbare bedrijfs- en persoonsgegevens. De partners in het informatie ecosysteem zijn een belangrijke doelgroep van het bedrijf en de betrouwbare bedrijfs- en persoonsgegevens maken het mogelijk de bedrijfsactiviteiten effectief te organiseren.
Een bedrijf geeft aan zijn partners toegang tot zijn bedrijfs- en persoonsgegevens onder de voorwaarde dat de partners dat ook doen. Hierbij zorgt het bedrijf ervoor dat de gegevens aantoonbaar betrouwbaar zijn en zich verantwoordt over de kwaliteit van de gegevens met behulp van een Accountability Seal. Er is een vertrouwde derde partij (in het Engels Trusted Third Party, TTP) nodig die gebruikers van een vertrouwensnetwerk faciliteert met gegevensdefinities, smart contracting en smart compliance.
Zie “Het vertrouwensnetwerk”.
Gegevensdefinities
Het is noodzakelijk dat de gegevensdefinities van bedrijfs- en persoonsgegevens op het informatie ecosysteem zijn gestandaardiseerd om tussen partners betrouwbare gegevensuitwisseling mogelijk te maken. De Standaardisatie Board van MYOBI beheert de gegevensdefinities door deze te relateren aan wetgeving en de interpretaties van uitvoeringsorganisaties (bijvoorbeeld de Kamers van Koophandel) die de authentieke bron met bedrijvenregistraties beheert.
Zie “Wat zijn vertrouwensdiensten?” in het bijzonder “Beheer van gegevensdefinities”.
Contracttypen en draaiboeken
Voor het onder regie tussen gebruikers van het vertrouwensnetwerk uitwisselen van bedrijfs- en persoonsgegevens is een contractportfolio nodig met de volgende contracttypen: verwerkers-, gegevensuitwisselings- en regieovereenkomsten. Met behulp van deze overeenkomsten spreken partners rechten en verplichtingen af over gegevensverzamelingen die onder voorwaarden toegankelijk worden gemaakt en waar partners zich verantwoorden over het gebruik ervan.
Bij diverse contacttypen stelt de Contract Board aan gebruikers van smart contracting, met name de Bedrijfsprocescoördinator en de Contract autoriteit, een draaiboek ter beschikking. Contractpartijen kunnen een draaiboek voor contracteren en contractmanagement volgen.
Door op het vertrouwensnetwerk aan de gebruikers van de contractportfolio toegang tot en gebruik van bedrijfs- en persoonsgegevens aan te bieden, ontstaat standaardisatie bij het maken van afspraken.
Compliance-aanpak
Elke gebruikers verantwoordt zich over het organiseren van compliance met wettelijke en contractuele verplichtingen die betrekking hebben op het toegang geven tot en gebruikmaken van bedrijfs- en persoonsgegevens. In de TTP-policy is voor het organiseren van deze compliance een TTP Gedragscode AVG opgenomen die gebruikers van het vertrouwensnetwerk gebruiken voor het formuleren van de verantwoording in de vorm van een Accountability Seal.
MYOBI initieert jaarlijks het organiseren van het afleggen van verantwoording voor en door gebruikers van het vertrouwensnetwerk. Zie “Wat zijn vertrouwensdiensten?” in het bijzonder “Verantwoording over het organiseren van compliance”.
Het vertrouwensnetwerk biedt standaardisatie op het vlak van gegevensbescherming, smart contracting en smart compliance. Het toepassen van deze vormen van standaardisatie biedt een bedrijf de mogelijkheid de bedrijfsactiviteiten effectief te organiseren.
Smart contracting gericht op een effectieve bedrijfsjuridische functie
Het organiseren van de bedrijfsjuridische functie met behulp van smart contracting is een vorm van standaardisatie van het organiseren van bedrijfsactiviteiten. Graag verwijzen wij naar “Wat is smart contracting?”.
Integrale compliance-aanpak
Het legal policy framework maakt het voor een bedrijf of sector van bedrijven mogelijk een integrale compliance-aanpak toe te passen. De compliance-aanpak stelt de bedrijfsleiding in staat te voldoen aan verantwoordingsplichten voor het organiseren van de compliance met wettelijke, beleidsmatige en contractuele verplichtingen. De compliance-aanpak biedt MYOBI aan al haar gebruikers. Zij verwacht dat de bedrijfsleiding de aanpak toepast omdat het toegevoegde waarde biedt. Het gevolg is dat er standaardisatie in compliancewerkzaamheden ontstaat. In plaats van dat een bedrijf bij al zijn verwerkers onderzoeken instelt, kan zij zo slechts met de uitkomsten van de compliance-aanpak van de verwerker genoegen nemen.
Bij het effectief organiseren van de governance van de bedrijfsleiding is het gebruikmaken van een effectief vertrouwensnetwerk en effectieve bedrijfsjuridische functie noodzakelijk. Andersom geldt dat ook. Het ontberen van een vertrouwensnetwerk en bedrijfsjuridische functie maakt het organiseren van governance moeilijk en duur.
Operationele processen
Het bestuur en management vergaderen en stellen besluitenlijsten samen die door de organisatie uitgevoerd worden. Het agenderen, delen en becommentariëren van stukken dient zorgvuldig plaats te vinden. In de contract portfolio en desgewenst in de contractbibliotheek zijn contracttypen en draaiboeken voor dergelijke operationele processen opgenomen.
Een Bedrijfsprocescoördinator kan met behulp van het vertrouwensnetwerk, in het bijzonder het informatie ecosysteem, de organisatie van de governance verzorgen of andere operationele processen.
