Compliance Team Structure for Financial Services Firms ## Inleiding Stap 1: Open uw ICT-leveranciersregister. Als u er geen heeft, dan is dat uw eerste probleem. In de Europese financiële dienstverlening is compliance niet iets om even bij te houden; het is missie-kritiek. Niet-compliance kan leiden tot vernietigende boetes, auditmislukkingen, operationele onderbrekingen en reputatieschade. De inzet is hoog - letterlijk. Volgens de Europese Bankautoriteit kunnen boetes onder MiFID II alleen al tot EUR 15 miljoen of 10% van het jaarlijks omzet bedragen. Maar de kosten gaan verder dan alleen regelgevings sancties. Overweeg de verspilde tijd op handmatige processen, het risico op onvoldoende controles en de opportunitykosten van niet snel kunnen reageren op marktveranderingen. De financiële impact is significant. Daarom is het cruciaal om uw complianceteamstructuur goed op te zetten. De juiste organisatorische structuur kan efficiëntie verbeteren, risico's verminderen en een concurrentievoordeel creëren. Dit artikel biedt een roadmap voor het bouwen van een effectieve complianceteamstructuur aangepast aan de behoeften van Europese financiële dienstverleners. ## Het Kernprobleem De meeste organisaties hebben complianceteams, maar die schieten vaak tekort op het gebied van structuur, processen en technologie. Dit is niet een kleinigheid; het kan ernstige gevolgen hebben. Laten we de rekenmeester zijn. Neem aan een financiële dienstverlening met 1.000 werknemers. Als het complianceteam ongeorganiseerd is en geen duidelijke processen heeft, kan dit leiden tot inefficiënties die 100 uur werknemerstijd per week verspijken. Dat zijn 25.200 uur per jaar, wat de organisatie koste 1 miljoen euro aan arbeidskosten, uitgegaan van een gemiddeld salaris van 40.000 euro per jaar. En dat is niet alles. Slechte complianceprocessen kunnen ook leiden tot regelgevingsboetes. In 2021 werd Credit Suisse door BaFin met 475 miljoen euro beboet voor overtreding van witwasregels. Deze kosten oplopen snel. Wat nog meer, compliancefouten kunnen leiden tot operationele onderbrekingen. Volgens een rapport van het Ponemon Institute is de gemiddelde kosten van een datalek 3,86 miljoen euro. Een belangrijk deel van deze kosten komt voort uit verloren bedrijfsactiviteiten en reputatieschade. Wat doen organisaties dan fout? Vaak ligt het aan een gebrek aan duidelijke structuur en verantwoordelijkheden. Veel complianceteams werken in silos, met overlappende taken en leemten in de dekking. Deze onduidelijkheid leidt tot verwarring, inefficiënties en een verhoogd risico. Regelgevingsverwijzingen benadrukken verder de behoefte aan een goed gedefinieerde complianceteamstructuur. Volgens DORA-artikel 28(2) moeten financiële instellingen "toereikende en geschikte bestuurlijke maatregelen" instellen. Dit omvat duidelijke rollen en verantwoordelijkheden voor de compliancefunctie. De realiteit is dat de meeste organisaties dit niet goed doen. Een 2022-enquête van PwC onthulde dat 44% van financiële dienstverleners geen duidelijk begrip heeft van wie binnen hun organisatie verantwoordelijk is voor compliance. ## Waarom Dit Nu Dringend Is De dringendheid om complianceteamstructuren te verbeteren is nog nooit hoger. Verscheidene recente regelgevingswijzigingen hebben de aandacht op compliancefuncties verhoogd. bijvoorbeeld, de Europese Sustainabele Financiering Disclosuurregel (SFDR) vereist dat financiële marktaanbieders bekendmaken hoe duurzaamheidsrisico's zijn geïntegreerd in hun processen. Dit legt een premie op het hebben van een robuuste complianceteamstructuur om deze nieuwe vereisten te beheren. Net zo heeft de Richtlijn inzake financiële instrumenten II (MiFID II) de reikwijdte van gereguleerde activiteiten aanzienlijk uitgebreid. Complianceteams moeten worden opgebouwd om deze uitgebreide taken aan te kunnen. Marktdruk duwt ook de behoefte aan verbeterde compliancestructuren aan. Klanten eisen steeds vaker certificaten zoals SOC 2 en ISO 27001. Deze certificaten vereisen een goed gedefinieerde complianceteamstructuur om effectiviteit te demonstreren. Ten slotte wordt het concurrentievoordeel van niet-compliance steeds duidelijker. Bedrijven met sterke compliancestructuren zijn beter uitgerust om marktaanbiedingen te vatten en zich te onderscheiden van concurrenten. Het gat tussen waar de meeste organisaties zijn en waar ze moeten zijn, is groot. Hoewel 76% van financiële dienstverleners rapporteert dat ze een hoofdcomplianceofficier hebben, hebben slechts 40% een toegewezen complianceteam. En van diegenen die het wel hebben, missen veel een noodzakelijke structuur, processen en technologie om echt effectief te zijn. In conclusie, het bouwen van een effectieve complianceteamstructuur is meer dan ooit kritiek voor Europese financiële dienstverleners. De kosten van niet-compliance zijn te hoog en het concurrentievoordeel van sterke compliancestructuren is te groot om te negeren. In de volgende sectie zullen we ingaan op de essentiële componenten van een effectieve complianceteamstructuur en hoe ze geïmplementeerd kunnen worden. ## De Oplossingskader ### Stap 1: Definieer Duidelijke Rollen en verantwoordelijkheden Het eerste stapje bij het opzetten van uw complianceteam is het definiëren van duidelijke rollen en verantwoordelijkheden. Dit is essentieel voor effectief compliancebeheer. Overweeg deze richtlijnen: Compliance Officer: Overeenkomstig artikel 36 van de MiFID II-regulering moet elke beleggingsfirma een complianceofficier aanstellen die verantwoordelijk is voor het monitoren van de uitvoering van de beleidsregels en procedures van de firma. Ze moeten de noodzakelijke autoriteit en middelen hebben om hun taken uit te voeren. Risico Officieren: Risicoofficieren moeten zich concentreren op het identificeren, beoordelen en beheren van compliancerisico's. Ze moeten in staat zijn om mogelijke dreigingen te analyseren en strategieën te creëren om ze effectief te mitigeren. Data Protection Officieren: Volgens de AVG moeten organisaties een Data Protection Officer aanwijzen als hun kernactiviteiten grote schaal verwerking van persoonsgegevens omvatten. Ze zijn verantwoordelijk voor het garanderen van naleving van gegevensbeschermingswetten en voor het adviseren van de organisatie op het gebied van gegevensbescherming. Trainingscoördinatoren: Adequate opleiding is essentieel voor compliance. Benoem een teamlid om trainingsprogramma's te coördineren en ervoor te zorgen dat ze up-to-date en effectief zijn. Goed: Een goed opgebouwd complianceteam moet duidelijk gedefinieerde rollen en verantwoordelijkheden hebben voor elk lid. Dit laat elke individu zich concentreren op hun expertisegebied en zorgt ervoor dat alle aspecten van compliance effectief worden behandeld. Net Sufficient: Een tevreden teamstructuur waarbij rollen vaag zijn gedefinieerd of onder te veel mensen worden gedeeld. Dit leidt tot verwarring en inefficiënties, wat resulteert in een complianceteam dat reageert in plaats van proactief te zijn. ### Stap 2: Implementeer een Risicobaseerde Benadering Een risicogebaseerde benadering van compliance is essentieel voor financiële dienstverleners. Het omvat het identificeren, beoordelen en prioriteren van compliancerisico's op basis van hun potentiële impact op de onderneming. Risico Beoordeling: Regelmatig een compliancerisicobeoordeling uitvoeren om mogelijke dreigingen te identificeren. Dit moet alle relevante stakeholders betrekken en zowel interne als externe factoren moeten worden overwogen. Prioritering: Zodra risico's zijn geïdentificeerd, prioriteit geven op basis van hun potentiële impact. Dit helpt u bij het effectief toewijzen van middelen en het focussen op de meest kritieke kwesties. Risico Monitoren: Continu compliancerisico's monitoren en uw risicobeoordeling bijwerken indien nodig. Dit zorgt ervoor dat uw complianceinspanningen relevant en effectief blijven. Goed: Een complianceteam dat een risicogebaseerde benadering aanpakt, is proactief en kan potentiële problemen identificeren voordat ze problemen worden. Dit vermindert het risico op regelgevingsboetes en helpt bij het onderhouden van een goede reputatie. Net Sufficient: Een complianceteam dat niet in staat is om een risicogebaseerde benadering te implementeren, is vaak reagerend, omgaan met complianceproblemen als ze zich voordoen in plaats van ze te voorkomen. Dit kan leiden tot hogere kosten en een groter risico op regelgevingsboetes. ### Stap 3: Een Cultuur van Compliance Creëren Het creëren van een cultuur van compliance is essentieel om de naleving voort te zetten. Dit omvat het kweken van een gevoel van eigendom en aansprakelijkheid onder alle werknemers. Training en Besef: Regelmatig training en bewustmakingsprogramma's aanbieden aan alle werknemers. Dit moet relevante compliancebeleidsregels en procedures omvatten, evenals de mogelijke gevolgen van niet-naleving. Open Communicatie: Moedig open communicatie over compliancekwesties aan. Werknemers moeten zichcomfortabel voelen om bezwaren te noemen of vragen te stellen zonder vrees voor represailles. Belonings en Aanbevelingen: Beloningen en erkenningen geven aan werknemers die een sterke toewijding aan compliance aantonen. Dit kan helpen om een gevoel van eigendom te creëren en anderen aan te moedigen om hetzelfde te doen. Goed: Een compliancecultuur is gekenmerkt door hoge niveaus van werknemerbetrokkenheid en toewijding aan compliance. Werknemers begrijpen de belang van compliance en zijn actief betrokken bij inspanningen om naleving te garanderen. Net Sufficient: Een tevreden cultuur waar compliance wordt gezien als iemand anders verantwoordelijkheid of een naachteruitje. Werknemers begrijpen mogelijk niet de belang van compliance of voelen zich niet geïntegreerd in complianceinspanningen. ### Stap 4: Effectief Monitoren en Rapporteren Effectief monitoren en rapporteren zijn essentieel voor naleving. Dit omvat het bijhouden van complianceinspanningen, het identificeren van problemen of leemten en het rapporteren over voortgang. Monitoren: Regelmatig complianceinspanningen monitoren om problemen of leemten te identificeren. Dit kan bestaan uit het controleren van beleidsregels en procedures, het uitvoeren van audits en het bijhouden van sleutel prestatieindicatoren. Rapporteren: Regelmatig rapporteren over compliancevoortgang aan de topmanagement en de raad. Dit moet een overzicht geven van complianceinspanningen, problemen of leemten die zijn geïdentificeerd en alle ondernomen acties om ze aan te pakken. Goed: Effectief monitoren en rapporteren moeten een duidelijk beeld geven van de complianceinspanningen van de organisatie en gebieden die verbetering nodig hebben. Dit laat toe voor proactief probleemoplossen en helpt bij het onderhouden van een sterke compliancehouding. Net Sufficient: Ineffectief monitoren en rapporteren kan leiden tot complianceblinde vlekken en een gebrek aan aansprakelijkheid. Dit verhoogt het risico op regelgevingsboetes en kan de organisatiesreputatie beschadigen. ### Stap 5: Continu Verbeteren van Complianceprocessen Compliance is geen eenmalige taak, maar een voortdurende proces. Het is essentieel om complianceprocessen continu te verbeteren om ervoor te zorgen dat ze effectief en efficiënt blijven. Regelmatige beoordelingen: Regelmatig beoordelingen van complianceprocessen uitvoeren om gebieden voor verbetering te identificeren. Dit kan bestaan uit het inwinnen van feedback van werknemers, het analyseren van sleutel prestatieindicatoren en het vergelijken met branchebest practices. Procesverbetering: Procesverbeteringen implementeren om eventuele leemten of problemen aan te pakken. Dit kan bestaan uit het bijwerken van beleidsregels en procedures, het verbeteren van training of het investeren in nieuwe technologie. Goed: Een complianceteam dat continu zijn processen verbetert, is proactief en kan aanpassen aan veranderende regelgevingsvereisten en bedrijfsbehoeften. Dit helpt bij het onderhouden van een sterke compliancehouding en vermindert het risico op regelgevingsboetes. Net Sufficient: Een tevreden benadering van complianceprocesverbetering kan leiden tot inefficiënties en leemten in compliance. Dit verhoogt het risico op regelgevingsboetes en kan de organisatiesreputatie beschadigen. ## Algemene Fouten om te Vermijden ### Fout 1: Overcentralisatie van Compliancefuncties Wat Ze Fout Doen: Sommige organisaties centraliseren alle compliancefuncties in één afdeling, wat kan leiden tot inefficiënties en een gebrek aan aansprakelijkheid. Waarom Het Mislukt: Dit benadering kan resulteren in een complianceteam dat geïsoleerd is van de bedrijfseenheden die ze moeten ondersteunen. Het kan ook leiden tot een gebrek aan zichtbaarheid op compliancerisico's en problemen. Wat in plaats Hiervan: In plaats van alle compliancefuncties te centraliseren, overweeg een gedecentraliseerde benadering waarbij complianceverantwoordelijkheden worden gedeeld over de organisatie. Dit kan helpen om ervoor te zorgen dat compliance is geïntegreerd binnen elke bedrijfseenheid, wat resulteert in effectievere en efficiëntere complianceinspanningen. ### Fout 2: Onvoldoende Training en Besef Wat Ze Fout Doen: Sommige organisaties bieden onvoldoende training en bewustmakingsprogramma's op het gebied van compliance, wat leidt tot een gebrek aan begrip onder werknemers. Waarom Het Mislukt: Dit kan resulteren in een compliancecultuur waarin werknemers niet begrijpen hoe belangrijk compliance is of zich niet betrokken voelen bij complianceinspanningen. Het kan ook leiden tot niet-naleving door een gebrek aan begrip van beleidsregels en procedures. Wat in plaats Hiervan: Regelmatige training en bewustmakingsprogramma's aanbieden aan alle werknemers, waarin relevante compliancebeleidsregels en procedures worden behandeld, evenals de mogelijke gevolgen van niet-naleving. Dit kan helpen om een cultuur van compliance te kweken en ervoor te zorgen dat werknemers begrijpen welke rol ze spelen bij het handhaven van naleving. ### Fout 3: Ontbreken van Proactieve Risicobeheer Wat Ze Fout Doen: Sommige organisaties hebben een reageerende benadering van compliance, omgaan met complianceproblemen als ze zich voordoen in plaats van ze proactief te identificeren en te beheren. Waarom Het Mislukt: Deze reageerende benadering kan leiden tot complianceblinde vlekken en een gebrek aan zichtbaarheid op mogelijke dreigingen. Het kan ook resulteren in hogere kosten en een groter risico op regelgevingsboetes. Wat in plaats Hiervan: In plaats van een reageerende benadering, overweeg een proactief risicobeheerbenadering. Regelmatig compliancerisicobeoordelingen uitvoeren, risico's prioriteit geven op basis van hun potentiële impact en continu compliancerisico's monitoren om mogelijke problemen vroegtijdig te identificeren. ### Fout 4: Onvoldoende Documentatie en Archiefbeheer Wat Ze Fout Doen: Sommige organisaties onderhouden geen adequate documentatie en archieven van complianceinspanningen, wat het moeilijk maakt om naleving te demonstreren tijdens audits. Waarom Het Mislukt: Dit kan resulteren in regelgevingsboetes en beschadigen de organisatiesreputatie. Het kan ook moeilijk maken om complianceleemten of problemen te identificeren. Wat in plaats Hiervan: Houd duidelijke en volledige documentatie en archieven bij van complianceinspanningen, inclusief beleidsregels en procedures, trainingsprogramma's, risicobeoordelingen en monitor- en rapportageactiviteiten. Dit kan helpen om naleving te demonstreren tijdens audits en biedt waardevolle inzichten in complianceinspanningen. ### Fout 5: Onvoldoende Bijdragen van Topmanagement Wat Ze Fout Doen: Sommige organisaties betrekken topmanagement niet bij complianceinspanningen, wat resulteert in een gebrek aan zichtbaarheid en steun voor complianceinitiatieven. Waarom Het Mislukt: Dit kan leiden tot een compliancecultuur waarin compliance wordt gezien als iemand anders verantwoordelijkheid of een naachteruitje. Het kan ook resulteren in een gebrek aan middelen en steun voor complianceinspanningen. Wat in plaats Hiervan: Betrek topmanagement bij complianceinspanningen door regelmatig rapporteren over compliancevoortgang, hun inbreng op belangrijke compliancebeslissingen te zoeken en hen bij te betrekken bij het ontwikkelen van compliancestrategieën en -beleidsregels. Dit kan helpen om ervoor te zorgen dat complianceinspanningen worden gesteund en prioriteit worden gegeven binnen de organisatie. ## Tools en Benaderingen ### Manuele Benadering Voordelen: Een manuele benadering van compliance kan kosteneffectief zijn en toelaat aan aanpassing van complianceinspanningen. Het kan bijzonder effectief zijn in kleinere organisaties of waar specifieke regelgevingsvereisten moeten worden voldaan. Nadelen: Een manuele benadering kan tijdrovend zijn en vatbaar voor menselijke fouten. Het kan ook moeilijk te onderhouden en te schalen, vooral in grotere organisaties of waar meerdere regelgevingsvereisten moeten worden voldaan. Wanneer Het Werkt: Een manuele benadering kan werken in kleinere organisaties of waar specifieke regelgevingsvereisten moeten worden voldaan. Het kan ook worden gebruikt als aanvulling bij andere compliancetools en -benaderingen. ### Spreadsheet/GRC Benadering Beperkingen: Een spreadsheet of GRC (Governance, Risk, and Compliance) benadering kan helpen bij compliancebeheer. Echter, het heeft beperkingen. Spreadsheets zijn vatbaar voor menselijke fouten en moeilijk in stand te houden en te schalen. GRC-hulpmiddelen kunnen complex en kostbaar zijn om te implementeren en te onderhouden, met name in kleinere organisaties. ### Geautomatiseerde Complianceplatforms Wat te Zoeken: Bij het overwegen van een geautomatiseerd complianceplatform, zoek naar een dat specifiek is ontworpen voor financiële dienstverlening en alle relevante regelgevingsvereisten kan dekken, zoals DORA, SOC 2, ISO 27001, AVG en NIS2. Het zou ook AI-gepowerde beleidsgeneratie, geautomatiseerde bewijsverzameling en eindpuntcompliancemonitoring moeten aanbieden. Rol van Matproof: Matproof is een geautomatiseerd complianceplatform dat financiële dienstverleners kan helpen hun complianceinspanningen te automatiseren. Het biedt AI-gepowerde beleidsgeneratie in Duits en Engels, geautomatiseerde bewijsverzameling van cloudproviders en eindpuntcompliancemonitoring. Met 100% EU-gegevensresidentie is Matproof specifiek ontwikkeld voor EU-financiale diensten. Wanneer Automatisatie Helpt: Automatisatie kan helpen complianceinspanningen te stroomlijnen, het risico van menselijke fouten te verminderen en efficiëntie te verbeteren. Het kan ook helpen organisaties up-to-date te blijven met veranderende regelgevingsvereisten en een sterke compliancehouding te onderhouden. Wanneer Het Niet: Automatisatie is geen eensize-fits-all oplossing. In sommige gevallen kan een manuele benadering of een combinatie van manuele en geautomatiseerde benaderingen meer geschikt zijn. Het is essentieel om uw specifieke compliancebehoeften en -vereisten te evalueren om de meest effectieve benadering te bepalen. In conclusie, het opzetten van een effectief complianceteam in financiële dienstverlening is essentieel voor naleving en het verminderen van regelgevingsrisico's. Door duidelijke rollen en verantwoordelijkheden te definiëren, een risicogebaseerde benadering te implementeren, een cultuur van compliance te kweken, effectief monitoren en rapporteren te implementeren en continu complianceprocessen te verbeteren, kunnen organisaties een sterke compliancehouding creëren en een concurrentievoordeel behouden in de financiële dienstverlening. ## Aan de slag: Uw Volgende Stappen Om de structuur van uw complianceteam voor financiële dienstverlening te ontwikkelen, is er geen betere tijd dan nu. Hier zijn vijf concrete stappen om deze week te beginnen: ### Stap 1: Zelfcontrole van Huidige Structuren Begin met een grondige zelfcontrole van uw bestaande complianceteamstructuur. Beoordeel de verdeling van verantwoordelijkheden, kwalificaties en de effectiviteit van de huidige inrichting. ### Stap 2: Vereiste Compliancegebieden Afbakenen Identificeer de specifieke compliancegebieden die relevant zijn voor uw firma volgens regelgevingen zoals DORA, die nieuwe vereisten introduceert voor risicobeheer en governance in digitale operaties.映射 deze gebieden aan de structuur van uw organisatie. ### Stap 3: Opleiding en Training Beoordeel de vaardigheden van uw huidige teamleden. Beslis of er een behoefte is aan extra training of opleiding om de compliancevereisten te voldoen, zoals artikel 24 van de AVG over gegevensbeschermingsofficieren. ### Stap 4: Compliancecultuur Implementeren Promote een cultuur van compliance door uw organisatie heen. Dit omvat regelmatige training, bewustmakingsprogramma's en een open-deurbeleid waar werknemers bezwaren kunnen melden zonder vrees voor represailles. ### Stap 5: Technologie Gebruiken Onderzoek en implementeer technologieoplossingen die compliancebeheer faciliteren. Overweeg platforms zoals Matproof die complianceautomatisering aanbieden voor verschillende normen, inclusief AVG en DORA, om processen te stroomlijnen. ## Resource Aanbevelingen Voor officiële richtlijnen, raadpleeg de volgende publicaties: - Europese Bankautoriteit (EBA): Raadpleeg hun richtlijnen over compliance en interne governance, die een uitgebreid kader bieden voor het structureren van uw complianceteam. - BaFin: Duitsland's Federale Financiële Toezichtautoriteit biedt gedetailleerde inzichten in regelgevingsnaleving en risicobeheer, vooral relevant voor bedrijven die in Duitsland opereren. - EBF (Europese Bankenfederatie): Biedt praktische richtlijnen en standpunten over compliance en risicobeheer in financiële dienstverlening die uw teamstructuur kunnen informeren. ## Wanneer Buitenlanders Hulp Overweeg vs. Binnenhuis Het besluit om compliancefuncties uitbesteden of binnenhuis te behandelen hangt af van verschillende factoren: - Schaal van Bedrijfsactiviteiten: Als uw bedrijfsactiviteiten omvangrijk en complex zijn, kunnen externe experts de noodzakelijke breedte van kennis en ervaring bieden. - Budget en Resources: Binnenhuis teams zijn vaak meer kosteneffectief op lange termijn, maar ze vereisen een aanzienlijke initiële investering in personeel en training. - Regelgevingsdeskundigheid: Uitbesteding diensten hebben vaak meer actuele regelgevingskennis vanwege hun blootstelling aan een variëteit aan bedrijven en compliancelandschappen. ## Snelle Win Binnen de Volgende 24 Uur Begin met het bekijken van de huidige structuur en verantwoordelijkheden van uw complianceteam. Identificeer één gebied waar uw team onmiddellijk zou kunnen profiteren van extra middelen of training. Ga hierop in door een vergadering met uw team in te plannen om dit gebied en mogelijke verbeterstrategieën te bespreken. ## Veelgestelde Vragen ### Vraag 1: Hoe kan ik ervoor zorgen dat mijn complianceteam voldoet aan regelgevingsvereisten? Een gedetailleerd begrip van toepasselijke regelgevingen zoals DORA, AVG en MiFID II is cruciaal. Werk regelmatig bij uw team het begrip van deze regelgevingen bij en richt hun rollen en verantwoordelijkheden daarop uit. Zorg ervoor dat uw team toegang heeft tot middelen en training om hun kennis actueel te houden. ### Vraag 2: Welke kwalificaties moet mijn complianceteam hebben? Uw complianceteam moet een mix van juridische, financiële en technische vaardigheden bezitten. Leden zouden in aanmerking komen voor certificaten zoals Certified Information Systems Security Professional (CISSP), Certified Information Privacy Professional (CIPP) voor gegevensprivacy, of ingeschreven accountants met een specialisatie in financiële regelgeving. ### Vraag 3: Hoe kan ik een cultuur van compliance binnen mijn organisatie kweken? Promote transparantie en open communicatie. Moedig werknemers op alle niveaus aan om deel te nemen aan compliancetraining. Communiceer regelmatig de belang van compliance voor de succes van de organisatie en benadrukt dit door uw daden als leider. ### Vraag 4: Wat zijn de gevolgen van niet hebben van een gestructureerd complianceteam? Niet-naleving kan resulteren in omvangrijke boetes, juridische acties en schade aan uw firma's reputatie. Het kan ook leiden tot operationele onderbrekingen en verlies van vertrouwen van klanten.