Nyheder

Corporate Compliance handler om, hvordan en virksomhed definerer, planlægger, organiserer og gennemfører sit arbejde med at overholde de regler, som er generelle og særligt vigtige for virksomheden, sådan som den selv har valgt at definere det.

Corporate Compliance – hvad er compliance...?

Af Tormod Tingstad

 

Begrebet compliance bruges i mange forskellige sammenhænge, og forvirringen kan være stor i forhold til, hvad det indebærer. Der findes da heller ikke et entydigt svar: Compliance må forholde sig til et konkret rammeværk eller regelsæt for at give mening, og derfor bliver variationerne nødvendigvis uendelige. Denne artikel beskriver, hvad der generelt menes med Corporate Compliance.

Corporate Compliance handler om, hvordan en virksomhed definerer, planlægger, organiserer og gennemfører sit arbejde med at overholde de regler, som er generelle og særligt vigtige for virksomheden, sådan som den selv har valgt at definere det.

Interne procedurer

Corporate Compliance beskæftiger sig altså ikke specifikt med et eller flere konkrete regelsæt, som f.eks anti-korruption, hvidvask eller menneskerettigheder. Det handler i stedet primært om, hvordan disse regler rent praktisk omsættes i det daglige. Det kan f.eks. være i form af,

  • hvordan regler beskrives for de ansatte og manifesterer sig i interne procedurer, træning og kommunikation,

  • hvordan arbejdet rapporteres,

  • hvordan der følges op og

  • hvordan interne undersøgelser gennemføres osv.

Det betyder ikke, at Corporate Compliance ikke er hårdkogt jura: F.eks. omhandler UK Bribery Act 2010 hovedsageligt, hvordan selskaberne skal arbejde med anti-korruption for at være ansvarsfri, hvis korruption bliver afdækket i virksomheden. Og det er netop dette hvordan, som skaber mest hovedbrud og arbejde, og som kan siges at være den processuelle del af begrebet Corporate Compliance.

Konkrete anvisninger til de ansatte

I tillæg til den processuelle del, er der også et behov for at give konkrete anvisninger på centrale retsområder (hvad er en acceptabel gave, hvornår er en interessekonflikt legitim osv.). Vi står her overfor den materielle side af Corporate Compliance. Hvilke retsområder, som skal omfattes og beskrives i en Code of Conduct eller lignende, vil som udgangspunkt være op til selskabet selv at afgøre. Men også her findes der etableret praksis.

Gælder hele virksomheden

En moderne virksomhed vil være underlagt et antal retsregler såvel som standarder, anbefalinger og egne interne regler. De fleste af disse har et naturligt hjem i organisationen, som ofte giver sig selv. Juridisk afdeling vil have et generelt ansvar for at håndtere løbende juridiske problemstillinger, samt områder som kræver særlig juridisk kompetence (som f.eks. konkurrencelovgivningen). De fleste større virksomheder har desuden egne funktioner, som har særlig kompetence på miljø og sikkerhed (”HESQ”), mens kompetence om arbejdsgiverlovgivning ofte vil ligge inden for HR-funktionen. En del brancher er desuden underlagt så omfattende speciallovgivning, at de har egne funktioner, som varetager efterlevelse, typisk lægemiddelindustrien, energisektoren og finansbranchen.

Hvad står vi så tilbage med? Generelt forholder begrebet Corporate Compliance sig til efterlevelse af de love og regler, som gælder for hele virksomheden som sådan, som er relevant, som alle ansatte, og som ikke har et naturlig hjem i nogen særlig del af virksomheden.

Korruption er kroneksemplet, og det er det område, som med rette gives størst opmærksomhed. Andre ”gengangere” er temaer som

  • faciliteringspenge

  • gaver og repræsentation

  • menneskerettigheder

  • forholdet til partnere og andre tredjeparter

  • interessekonflikter

  • beskyttelse af selskabets ejendele og rettigheder

  • misbrug af insiderinformation

  • regnskabsfusk

  • hovedpunkter i konkurrencelovgivning osv.

Robust compliancestrategi

Selvom der findes en hel del praksis og lovgivning, vil temaerne, og hvordan de behandles, langt hen ad vejen bestemmes af selskabet selv (dvs. dens ”compliancestrategi”).

Begrebet Corporate Compliance giver derfor ikke et entydig svar på f.eks. hvad der er en acceptabel gave i et forretningsforhold, men kan derimod sige noget om, hvilken lovgivning som vil være relevant (og måske afgørende) for spørgsmålet om, hvilke hensyn bedriften bør lægge vægt på og hvad der er ”best practice”.

Nogle gange beskrives compliance som noget kompliceret og uafklaret, og som et område, virksomheden kan vælge at arbejde med eller ikke, f.eks. baseret på en ren cost-benefit betragtning. Dette er en farlig synsvinkel: Det vil i dag være helt uforsvarlig (og ofte også ulovlig) for en større virksomhed at begive sig ud på markedet uden at have et robust complianceprogram på plads. Og det er ingen undskyldning, at det er et relativt nyt fagområde, som fortsat er i udvikling. Desto større grund er der til at investere i kundskab og kompetence. Den store udfordring ligger mere i at gøre ”compliance” tilgængelig, relevant og værdifuldt for virksomheden og alle som berøres af den, hvad enten det er kunder, leverandører, ansatte eller ejere.

Del på LinkedIn Del på Facebook