In deel 1 van dit drieluik legden we het fundament: een geïntegreerd risico- en controleraamwerk met many-to-many koppelingen. Maar een raamwerk dat alleen op papier bestaat, is een papieren tijger. In dit tweede deel laat ik zien hoe je onder meer met een PDCA-cyclus je compliance-inspanningen blijvend effectief houdt. Voor de leesbaarheid verdeel ik dit in 3 blogdelen (1. Intro en Plan, 2. Do en Check, 3. Act en Samenvatting).