Handreiking voor Governance, Risk & Compliance

Probiblio, KB, VOB, CBCT, Bibliotheek Zuid-Kennemerland en diverse andere collega’s in de bibliotheekbranche hebben de handen ineengeslagen rond Governance, Risk & Compliance (GRC). Als antwoord op vragen van bibliotheken uit het hele land hebben zij een handreiking ontwikkeld voor integere bedrijfsvoering.

Wat is GRC?

In een steeds complexere wereld wordt in toenemende mate verwacht dat organisaties, van multinationals tot lokale sportverenigingen, zich integer gedragen. Daarbij zijn drie met elkaar verweven onderdelen van belang:

• Governance: de organisatie wordt goed en transparant bestuurd.
• Risk: de organisatie gaat bewust en verantwoordelijk om met risico’s.
• Compliance: de organisatie voldoet aan wet- en regelgeving en interne gedragsregels.

Set van tools

De handreiking GRC (Governance, Risk & Compliance) is een set van hulpmiddelen waarmee een bibliotheek geïntegreerd en gestructureerd deze drie met elkaar verweven thema’s aan kan pakken. De handreiking sluit aan op wat het CBCT bij de certificering van bibliotheken verwacht en zal de komende tijd regelmatig geactualiseerd worden. Dit laatste geldt met name voor het overzicht van wetten, regels en codes waaraan bibliotheken moeten voldoen.

De handreiking bestaat uit:

• een introductie;
• een modelbeleidsplan;
• een presentatie over de aanpak van risico’s;
• een tool voor het beheer van risico’s;
• een uitgebreide versie van de tool voor het beheer van risico’s;
• een tool voor het beheer van compliance met een overzicht van alle ca. 55 wetten, regelingen en codes waaraan bibliotheken zich moeten houden.

Voor externe hulp bij het toepassen van de onderdelen van de handreiking zijn verschillende collega’s die al in onze sector actief zijn beschikbaar.