Hva er compliance, egentlig?

Mange begynner å flakke usikkert med blikket når jeg sier at jeg jobber med compliance. Så hva er det jeg konkret driver med? La meg prøve å de-mystifisere.

Det spørsmålet får jeg ganske ofte. Mange begynner å flakke usikkert med blikket når jeg sier at jeg jobber med compliance. Så hva er det jeg konkret driver med? La meg prøve å de-mystifisere.  

Compliance på agendaen 

På godt norsk betyr compliance «etterlevelse». Jeg har ikke noe godt svar på hvorfor man ikke har tatt i bruk norsk terminologi. Som så mye annet kommer compliance fra USA og landet har også vært svært toneangivende i utviklingen av compliance-arbeid. Det er ikke helt uten grunn hvis man ser til de store finansskandalene i USA tidlig på 2000-tallet, disse har vært sterke pådrivere for å sette compliance på agendaen, også utenfor USA. Men tilbake til etterlevelse, hva er det egentlig som skal etterleves?

Kort fortalt kan man si at compliance-arbeid går ut på å etablere et system som tilrettelegger for etterlevelse av lover og regler som er relevante for en virksomhet. Det kan være snakk om regler som er satt av lovgiver på vegne av samfunnet. Det kan også være snakk om etterlevelse av de reglene som en virksomhet setter for seg selv, for eksempel forretningsetiske retningslinjer virksomheten har vedtatt.  

Er de viktige premissene på plass? 

For å være i stand til å utarbeide et godt compliance-system må noen viktige premisser være på plass:  

 

  • Man trenger konkret kunnskap om hvilke regler som er relevante for egen virksomhet og man trenger å forstå disse reglene. For eksempel, dersom virksomheten din opererer globalt er det viktig å forstå hvilke korrupsjons- eller sanksjonsregler som kan være relevante  
  • Man trenger forståelse for hva som er risiko i ens egen virksomhet. Benytter virksomheten din seg av mellommenn (tredjeparter) i markedsarbeidet? Er din virksomhet en eksportør eller importør? Har virksomheten din en leverandørkjede av en viss størrelse? I hvilke land opererer virksomheten din; er det forhøyet risiko for menneskerettighetsbrudd i noen av disse landene? Dette er bare noen eksempler på hva som kan være risikofaktorer.  

 
Dersom disse premissene er på plass vil virksomheten være i stand til å etablere og implementere systemer og rutiner tilpasset virksomheten og som fremmer den adferden virksomheten ønsker, altså man jobber aktivt for at fastsatte regler faktisk følges. På den måten vil virksomheten kunne være en positiv bidragsyter og en ansvarlig aktør i samfunnet. Virksomheten vil med dette også ta ned risiko for at uønskede hendelser skal skje, noe som absolutt bør være i virksomhetens egen interesse.

Alle som har fulgt litt med i media de senere år vet at konsekvensene av compliance-brudd kan være dramatiske, både økonomisk og med tanke på virksomhetens omdømme. For eksempel korrupsjonssaker er svært krevende å stå i, både for selskaper og enkeltpersoner. Gevinsten av godt compliance-arbeid er med andre ord todelt.  

Hva konkret må man gjøre?  

I bunn og grunn er det dette som er et compliance-system. Men – hva konkret er det man må gjøre, hvordan bygger man systemet opp? Det finnes det naturlig nok og dessverre ingen fasit på, igjen, et compliance-system må være tilpasset virksomhetens risiko, størrelse, type forretning, tilstedeværelse osv. Noen elementer i et godt compliance-system er likevel ganske gjentagende. En tydelig tone fra toppen og fra midten er et helt nødvendig element; topp- og mellomledelsen i virksomheten må gå foran med et godt eksempel og stille seg bak de regler som er fastsatt.  

Viktige elementer 

Andre elementer er klare retningslinjer og styrende dokumenter, opplæring og dilemmatrening, regelmessig kommunikasjon internt og til relevante eksterne aktører, jevnlig evaluering av egne rutiner, revisjoner, og korrigerende tiltak hvis behov. Systemet må med andre ord formidles. For å si det litt banalt, ingen klapper for deg dersom du utarbeider en ordentlig god Code of Conduct og putter den i skuff.

Til sist vil jeg trekke frem viktigheten av at den som får ansvaret for å følge opp compliance i en virksomhet må utstyres med et klart mandat. Vedkommende trenger tilgang på ledelsen og må involveres i forretningsmessige beslutninger; vedkommende må ha en plass ved bordet. På den måten kan compliance-funksjonen være en viktig støttespiller og bidra til å tilrettelegge for god og ansvarlig forretningsførsel, noe som er et konkurransefortrinn.