In de rubriek In goed Nederlands in de Volkskrant van 4 juli ging Rogier Goetze op zoek naar een goede Nederlandse definitie van compliance. Daar kwamen vanzelfsprekende antwoorden op ('handhaving' of 'naleving') maar ook creatievere oplossingen als dekmantelzorg of scheefschaatsvoorkoming. Uit de suggesties wordt de kern van het begrip in elk geval duidelijk: compliance draait om het voorkomen van narigheid of verrassingen door nauwgezet vast te leggen op welke manier je aan alle gestelde eisen of regelgeving voldoet.
In de wereld van aanbestedingen zou je het besteksconformiteit kunnen noemen: hoe garanderen we dat we alle eisen precies naleven? Het is niet erg sexy - misschien zelfs saai - maar voldoende aandacht voor besteksconformiteit behoedt inschrijvers voor veel erger kwaad in de vorm van boetes of verloren biedingen.
In algemene zin kun je stellen dat het vooral de gunningscriteria zijn die in een bieding leiden tot interessante vernieuwende maatregelen, oftewel projecten. Een inschrijver biedt initiatieven bovenop zijn business as usual om punten te scoren en een contract te winnen. Daarnaast heb je het minderbedeelde broertje van de gunningscriteria in de vorm van de eisen. Een inschrijver moet zich hieraan committeren, maar hij hoeft er in de biedingstekst meestal niet op in te gaan. Eisen beschrijven vaak processen, zoals ‘de inschrijver levert jaarlijks een ontwikkelplan op’.
Eisen klinken misschien redelijk straightforward, maar de recente aanbesteding voor de OV-concessie IJssel-Vecht bevatte intussen circa 500 eisen. De tekst van een gemiddelde bieding bedraagt vaak al gauw honderden pagina's. En het gaat niet alleen om heel véél eisen die eenvoudig als spelden in de teksthooiberg kunnen verdwijnen, maar ze vragen ook allemaal weer om hun eigen vorm van opvolging. Sommigen worden afgedekt met een algemeen geldige ISO-certificering, terwijl andere om heel specifiek gedetailleerde acties vragen. Zonder nauwkeurig compliance management krijg je misschien niet precies wat je gevraagd had; en als je elke eis handmatig moet bijhouden, wil er wel eens iets belangrijks aan je aandacht ontsnappen. Opdrachtgevers vragen naar steeds meer garanties dat inschrijvers hun toezeggingen nakomen en dat zij tijdig aan alle eisen voldoen. In recente aanbestedingen in Groningen-Drenthe en IJssel-Vecht werden inschrijvers verzocht om verificatiematrices, waarin zij duidelijk moesten aantonen zien op welke manier zij invulling geven aan de gestelde eisen. "Dat kan toch niet zo ingewikkeld zijn?", vraag je je misschien af. "Je kunt toch gewoon het lijstje in het bestek nalopen?" Nou: dat is makkelijker gezegd dan gedaan. Het opstellen van een verificatiematrix is weliswaar een goede start om de nakoming van eisen te beheersen, óók tijdens de contractperiode; maar gegeven het feit dat het vaak om honderden eisen gaat met bijbehorende complianceprocessen die bij verschillende eigenaars belegd worden, moge het duidelijk zijn dat het lastig is om alles écht secuur te beheersen met alleen een ingevulde spreadsheet. Daarom stellen wij drie simpele stappen voor om het compliance management te structureren.
In eerste instantie wil je iedere eis voorzien van een label om aan te geven of er wat mee moet gebeuren. Sommige eisen zijn simpelweg statements die je als inschrijver ter kennisgeving moet aannemen. ‘De opdrachtgever voert jaarlijks een audit uit.’ Andere eisen vragen echter om concrete actie. Vaak hebben eisen een hiërarchische structuur. Het is fijn om deze in het overzicht aan te brengen, zodat je door de bomen het bos kunt zien.
Wanneer je de eisen hebt gecategoriseerd en de eisen die om actie vragen hebt geïdentificeerd, wil je een eigenaar (in het bid team, implementatieteam of concessieteam) toekennen aan die eisen. Daarbij wil je direct aangeven wanneer of met welke frequentie een actie moeten worden uitgevoerd en of er nog documentatie of bewijsmateriaal benodigd is om de oplevering daadwerkelijk te onderbouwen.
Wanneer je kampt met een groot aantal eisen met verschillende eigenaars, kan het eenvoudig gebeuren dat de aandacht – en de compliance – van een contracthouder verslapt. Als opdrachtgever wil je je ervan verzekeren dat compliance gewaarborgd is ook bij personele wijzigingen of vakanties. Je kunt het je immers niet veroorloven om je reputatie of de openbare veiligheid op het spel te zetten door losse omgang met compliance. Je kunt dit risico minimaliseren door ervoor te zorgen dat de eigenaars van eisen tijdige automatische waarschuwingen krijgen wanneer een eis hun aandacht vereist.
Kortom: compliance management is niet sexy, maar wel belangrijk. Het is zinvol om aandacht te besteden aan het inrichten van een goed gestandaardiseerd proces. Zo kun je de risico's minimaliseren en borgen dat je als inschrijver altijd aan de eisen voldoet. En kunnen teams zich maximaal concentreren op het winnen, tijdig implementeren en succesvol managen van contracten.
Bedankt voor het lezen van deel 1 van onze blogs over contractbeheer. Om door te gaan naar deel 2, klik hier! En als je graag op de hoogte wilt blijven van nieuwe blogs, stuur dan een e-mailtje naar info@bizaline.com en we zullen je op de mailinglijst zetten. Geen zorgen, we zullen je niet spammen: we sturen hoogstens 3 of 4 keer per jaar een mailtje.
