Af Cursum 
Et corporate compliance program skal helst være effektivt, men grundet Coronavirussen er behovet for endnu strengere og mere effektfulde tiltag steget. I det følgende vil vi besvare de mest almindelige spørgsmål vedrørende corporate compliance og give dig vores bedste tips til at skabe et godt compliance program for din organisation.
Hvad er compliance?
I vores seneste blog post om compliance definerede vi compliance som værende både en handling og en standard. Compliance som handling indebærer nødvendigheden af at overholde fastsatte regler og politikker. Men det handler også om virksomheders pligter og ansvar over for deres medarbejdere og samfundet generelt. Enhver virksomhed har sine forpligtelser og for at forblive compliant, må de derfor tage nødvendige foranstaltninger med henblik på at opfylde juridiske og statslige krav.
Compliance bliver først en standard, når virksomheden gør sit ypperste og ikke ser compliance som blot et krav men rettere et adfærdskodeks eller et etisk kompas for medarbejderne.
Overodnet set er compliance altså både en handling, der reducerer juridiske og sikkerhedsmæssige risici. Men det er også en standard, der afhjælper dårlig adfærd.
For at få en dybere forståelse af compliance, må det ses både som en handling og en standard. Hvis det udelukkende ses som en handling, reduceres compliance til et sæt regler. Og hvis det alene ses som en standard, indskrænkes compliance blot til en form for branding eller markedtingstunt.
Behøver alle virksomheder et corporate compliance program?
Alle virksomheder bør have et corporate compliance program. Uanset deres størrelse, antal kunder og branche bør en virksomhed have deres eget strukturerede compliance program, som definerer specifikke politikker, procedurer og handlinger.
Ifølge en undersøgelse fra 2017 kan det godt betale sig at investere i compliance. Omkostningerne ved diverse complianceaktiviteter (såsom revisioner, uddannelse og ekspertbemanding) er nemlig lavere end omkostningerne forbundet med manglende compliance af branchens love og standarder.
Samme undersøgelse fastslog også, at omkostningerne ved manglende compliance er 2,71 gange omkostningerne en compliant virksomhed har. Her er blot et par af konsekvenserne ved manglende compliance:
- Disruption
- Produktivitetstab
- Indtægtstab
- Bøder, sanktioner og afregningsgebyrer
Forebyggende foranstaltninger for at følge fastsatte regler og politikker kan således holde dig og din virksomhed sikre og velkørende samtidig med at I kan spare visse organisationsomkostninger.
Hvad bør et corporate compliance program inkludere?
Mange virksomheder er usikre på, hvad et corporate compliance program bør inkludere. Og forståeligt nok. Der er nemlig ikke ét entydigt svar. Det hele afhænger af de regler, man som virksomhed ønsker at vedtage, og de problemer, man ønsker at løse. Men som en tommelfingerregel bør virksomheder inkludere følgende i deres compliance program:
Korruption
At opbygge en stærk stærk integrites- og compliancekultur begynder, når alle i virksomheder forpligtiger sig til at handle på en ærlig, etisk og lovlig måde. Undertiden ødelægger forskellige former for korruption såsom bestikkelse, budrigging og anden ulovlig forretningspraksis dog nogle medarbejderes morale. At have en stærk compliancepolitik med særlig højt fokus på integritet kan imidlertid være med til at forhindre dette.
Medarbejderadfærd
Medarbejderadfærd hænger tæt sammen med produktivitet, engagement og effektivitet på arbejdspladsen. Og enhver uprofessionel eller uetisk handling kan forstyrre enhver virksomhedsproces. For at undgå forstyrrelser bør et corporate compliance program derfor altid inkludere en skærpet politik mod for eksempel chikane, anti-diskrimination og ligebehandling.
Sundhed og sikkerhed på arbejdspladsen
Arbejdsgivere er bundet af både et juridisk og moralsk ansvar for at sikre deres medarbejderes sikkerhed, mens de er på arbejdspladsen. Virksomheder bør derfor altid inkludere et sæt politikker, planer eller procedurer, der kan hjælpe med at minimere risikoen for skader eller sygdom blandt medarbejdere.
The Occupational Safety and Health Administration eller blot OSHA er et af de førende reguleringsagenturer i verden, der leverer standardretningslinjer inden for sundhed og sikkerhed på arbejdspladsen.
Miljø og klima
Miljøoverholdelse refererer til overholdelse af miljøbestemmelser, standarder og lignende krav. Og selvom nogle virksomheder anser dette som valgfrit at inddrage i deres compliancepolitik, bør det dog inkluderes – særligt i disse tider hvor der er ekstra stort fokus på klimaændringer, forurening og virksomheders luftforureningsudslip.
Datastyring
Alle virksomheder opbevarer personfølsomme data på både deres kunder og ansatte. Det er virksomhedens forpligtelse at beskytte disse følsomme oplysninger. Ethvert corporate compliance program bør derfor indeholde specifikke politikker og processer, der sikrer databeskyttelse. I denne forbindelse kan det endvidere være relevant at implementere et informationssikkerhedsstyringssystem eller ISMS.
Produktkrav
Alle produkter bør leve op til gældende produktkrav, og dokumentation i forhold til dette bør derfor inkluderes i ethvert corporate compliance program.
Fem kerneelementer i et effektivt corporate compliance program
Nu ved du, hvad de grundlæggende elementer i et corporate compliance program bør være. Men en ting er at tage stilling til indholdet. En anden ting er, hvordan du bygger dit program og sørger for, at det er effektivt fra starten.
Jo mere kompleks dit compliance program er, jo sværere er det at formidle. Et vellykket compliance program er fokuseret, veldefineret og enkelt og for at opnå dette, skal du sørge for at have styr på disse fem kerneelementer:
Standarder og procedurer
Dit compliance program bør på tydelig vis definere de rammer, som din virksomhed opererer indenfor. Lovene eller retningslinjerne skal være konkrete, praktiske og vigtigst af alt lettilgængelige. Med sidstnævnte mener vi, at dine standarder og procedurer bør formidles regelmæssigt – især når der foretages ændringer.
Autoritet
Initiativet til en virksomheds compliance program bør komme fra den øverste ledelse. Hvis ledere eller vejledere undlader at godkende planlægning og implementering af indholdet i compliance programmet, vil programmet fremstå som et ubrugeligt regelsæt.
Det er derfor en god idé at have en officiel Chief Compliance Officer, der kan fungere som tilsynsmand for alle complianceaktiviteter.
Træning og uddannelse
Har du et dedikeret compliance træningsprogram vil det være nemmere for dig at uddanne dine medarbejdere i brancherelaterede eller statsspecifikke love og politikker.
Har du et digitalt læringsakademi eller kører du andre medarbejderudviklingsaktiviteter og har før arbejdet mål målsætning, kender du måske til begrebet SMART. Alle de mål du sætter for dit compliance træningsprogram bør følge SMART-modellen. Hvis de gør det, kan det strømline dine læringsaktiviteter. Samtidig hjælper det dig med at identificere de rigtige værktøjer og den bedste metode med henblik på at opnå succes.
Følger du i din målfastsættelse SMART-modellen, vil du også finde inspiration til at gøre læreprocessen mere engagerende og bedre egnet til lige præcis dine medarbejdere. Eksempelvis kunne du også gøre brug af et Learning Management System til din e-learning og online compliancetræning.
Revision og overvågning
Hvis du konstant overvåger og kontrollerer dit compliance program, er risikoen for at miste overblikket langt mindre. Et godt revisions- og overvågningssystem gør det lettere for dig at tjekke og opdage fejl samt komme med en passende reaktion, skulle der alligevel opstå fejl.
Det er vigtigt, at du jævnligt registrerer aktuelle reguleringsændringer og samtidig kontrollerer at interne kontrolprocedurer er opdaterede så disse ændringer kan overholdes. Desuden er det vigtigt at hele virksomheden opdateres, hvis der forekommer ændringer.
Samtidig er det også vigtigt, at overvågningsprocessen regelmæssigt gennemgås og verificeres med henblik på at vurdere effektiviteten af igangværende processer. Spørg altid dig selv, om dit nuværende overvågningssystem indfrier dine forventninger.
Under alle omstændigheder bør virksomhedens Chief Compliance Officer sørge for, at både revisions- og overvågningsafdelingerne arbejder sammen for at afbøde mulige compliancerisici.
Procedure for korrigerende handlinger
Overholdelse er både en proaktiv og reaktiv reaktion. Derfor bør dit compliance management system ikke kun indeholde konkrete retningslinjer, men også klare korrigerende handlinger. Det betyder, at når du opdager manglende compliance i den ene eller anden form, ved du med det samme, hvordan du skal reagere.
Men husk på, at korrigerende handlinger ikke findes i et vakuum. Intet modvirkende svar bør skilles fra relevante regler eller politikker. Med andre ord bør de korrigerende handlinger knyttes tæt til passende kilder, såsom:
- Revisionsresultater
- Faktiske hændelser eller menneskelige fejl
- Kundeklager
- Uoverensstemmende midler
Normalt følger en procedure for korrigerende handlinger disse seks faser: identifikation, evaluering, grundårsagsanalyse, korrigerende respons og opfølgning.
Digitaliser dit corporate compliance program
Digital transformation er næsten uundgåelig, når det kommer til virksomhedsprocesser – selv i forbindelse med compliance. Mange virksomheder ser dog kun digital transformation som en mulighed for at styrke deres kundeforhold, effektivisere driften og opskalere deres forretning. Som følge heraf bliver corporate compliance ofte blot en eftertanke.
Digital teknologi kan dog få langt de fleste virksomheder til at genoverveje deres compliancesystem. Og det første skridt i forsøget på at modernisere et compliance program er at identificere de barrierer, der hindrer digital transformation.
Og vi vil gerne hjælpe dig med at nedbryde disse barrierer! Lær mere om vores tjenester, og lad os hjælpe dig med at starte din digitale transformationsrejse. Klik på dette link og lær mere om, hvordan du kan digitalisere dit compliance program. Eller kontakt os og find ud af, hvordan du kan bygge dit eget compliance træningsprogram.
