Home » Risikostyring » Ekspertene svarer: Derfor bør du strategisk jobbe med compliance og risikostyring
compliance

Ekspertene svarer: Derfor bør du strategisk jobbe med compliance og risikostyring

Foto: Getty Images

Hvilke fordeler får bedrifter som strategisk jobber med compliance og risikostyring? Og hvilke konsekvenser kan bedrifter få dersom det ikke jobbes godt nok med compliance internt i virksomheten? Vi har spurt to eksperter.

Malin Tønseth

Assosiert partner og leder av Simonsen Vogt Wiigs Compliance & Risk-team

1. Hvilke fordeler får bedrifter som strategisk jobber med compliance og risikostyring?

Bedrifter som jobber strategisk med compliance og risikostyring vil over tid få gevinster i form av bedre effektivitet og økt lønnsomhet. Med en risikobasert tilnærming unngår bedriften å bruke unødige ressurser på rutiner eller andre tiltak som har liten eller ingen praktisk effekt.

På de fleste compliance-områder vil det sjeldent være relevant å innføre samme tiltak for hele bedriften. Rutiner og tiltak må ofte tilpasses de forskjellige områdene for å oppnå ønsket effekt og samtidig unngå sløsing med ressurser. Det er penger å spare på å gjøre en risikovurdering hvor man vurderer relevansen og effekten av tiltak før de innføres.

Ellers er det viktig å fokusere på områder hvor risikoen er størst. Dette er en nøkkel for å sikre effektiv compliance samtidig som man øker bedriftens lønnsomhet. Forankring av compliance i forretningsstrategien vil også i mange tilfeller bidra til at bedriften ser nye synergimuligheter og åpne for kommersielle gevinster.

2. Hvilke tiltak kan ledelsen gjøre for å stå bedre rustet mot antikorrupsjon og hvitvasking? 

Enten det gjelder hvitvaskingsregler eller antikorrupsjonskrav, handler det for ledelsen om å være i besittelse av en god «verktøykasse», bestående blant annet av relevante og gjennomtenkte prosedyrer. En slik verktøykasse setter ledelsen og bedriften i stand til å hindre brudd på reglene. Det må også finnes gode rutiner for å avdekke ulovlige forhold eller forsøk på kompromittering.

En god organisering av viktige compliance-funksjoner er avgjørende, og ledelsen må ta aktive grep og vise engasjement. Her handler det om å kommunisere tydelige forventninger til alle ansatte og samarbeidspartnere. «Tone at the top«, det vil si holdningsskapende arbeid og kompetansebygging, er kodeordet. For å bygge god compliancekultur må bedriften ha et tilpasset opplæringsprogram som gjerne kombineres med dilemmatrening for utvalgte målgrupper blant de ansatte. Bedriftens retningslinjer og rutiner må være målrettede og forståelige for alle. Ledelsen må også sørge for at det finnes effektive kontrollsystemer som gjør bedriften i stand til å følge opp og sikre etterlevelse.

3. Hvilke konsekvenser kan bedrifter få dersom det ikke jobbes godt nok med compliance internt i virksomheten?

Compliance er til syvende og sist et ledelsesansvar. En opplagt risiko ved ikke å jobbe strategisk med compliance internt i virksomheten, er risikoen for at bedriften bryter regler som igjen kan føre til sanksjoner i form av bøter eller i verste fall fengselsstraff for de ansvarlige. Det har den siste tiden vært mye fokus på bøter som en konsekvens av regelbrudd. Manglende arbeid med compliance kan imidlertid også få andre forretningsmessige konsekvenser. De senere årene har det vært økt fokus på compliance i samfunnsdebatten generelt. Vi ser at det i større grad enn tidligere er klare forventninger fra både myndigheter, investorer, sluttbrukere og fra andre samfunnsaktører når det gjelder å sikre effektiv compliance. Bedriften underlegges også flere rapporteringskrav enn tidligere, og antallet varslingssaker og granskninger er økende. Enhver bedrift må derfor være forberedt på å bli gått etter i sømmene. Negativt søkelys kan være med på å begrense virksomhetens finansieringsmuligheter og inntjeningsevne.

Kontaktinformasjon

Tlf: +4747025589
Mail: [email protected]
www.svw.no

Charlotte Hafstad Widerberg

Advokatfullmektig i IT & Media-avdelingen i Bing Hodneland

1. Hvilke fordeler får bedrifter som strategisk jobber med compliance og risikostyring?

Metodisk compliancearbeid bygger tillit til kunder, investorer, potensielle samarbeidspartnere og ansatte, samtidig som det etablerer en motstandsdyktig organisasjon. Når bedriften er bevisst det risikolandskapet de navigerer i, har de også større robusthet i møte med en omskiftelig verden. Fravær av metodisk compliance og risikoarbeid kan fort bli en kostbar affære, både økonomisk og omdømmemessig, dersom brudd på regler avdekkes av eksterne tilsyn eller andre. Compliancearbeid vil imidlertid aldri være en garanti mot at feil finner sted, men det vil redusere omfanget samt sikre tidlig håndtering, og dermed skademinimering, av eventuelle brudd. I motsetning til tidligere er bedrifter i dag en integrert del av verden rundt seg. Det stilles krav til deres etikk, miljøbevissthet, hvordan de forholder seg til antikorrupsjon, terrorfinansiering og GDPR. Metodisk compliance og risikostyring er sånn sett en strategisk kapasitet som gir ledelsen, organisasjonen og eierne trygghet.

2. Hvilke tiltak kan ledelsen gjøre for å stå bedre rustet mot antikorrupsjon og hvitvasking?

Mange virksomheter som er underlagt omfattende rapporteringskrav med hensyn til antikorrupsjon og hvitvasking, bruker vesentlige ressurser på sitt compliancearbeid. De må forholde seg til trusler og reguleringer som er i kontinuerlig utvikling, og sett i sammenheng med økt digitalisering, gjør dette compliancearbeidet stadig mer utfordrende og omfattende. Enkelte banker bruker eksempelvis et vesentlig antall ansatte til å gjennomgå etablerte kundeforhold og kundedata. Gitt utviklingen innen FinTech og RegTech, vil det derfor ligge store muligheter for en virksomhet i å automatisere større deler av dette compliancearbeidet. Gjennom en slik avlastning innen datahåndtering, ved bruk av stordata og kunstig intelligens, kan ansatte isteden benyttes til analyse av FinTech- og RegTech-resultater, samt til sentrale compliancefunksjoner innen opplæring, testing, og utarbeidelse av internt regelverk. Et slikt samspill mellom teknologi og tradisjonelt compliancearbeid kan være effektiviserende og ressursbesparende, og følgelig utgjøre et positivt tiltak for å styrke compliancearbeidet knyttet til antikorrupsjon og hvitvasking.

3. Hvilke konsekvenser kan bedrifter få, dersom det ikke jobbes godt nok med compliance internt i virksomheten?

Dersom compliancearbeid og risikostyring ikke vektlegges tilstrekkelig i en bedrift, vil man stå overfor økt risiko for brudd på lover og regler. Konsekvensene av dette er godt kjent, og kan innbefatte sanksjoner, økonomisk tap og ikke minst tap av omdømme og tillit. Det var visstnok Warren Buffet som sa at det tar 20 år å bygge opp et omdømme, og fem minutter å ødelegge det. Sistnevnte må ikke undervurderes. Metodisk compliancearbeid er en god internforsikring som er relativt billig sett i lys av de tap man kan stå ovenfor ved alvorlige eller systematiske comliancebrudd.

Kontaktinformasjon

Nesta artikkel