Reguleringsbyrden er tung – og den vokser
Compliancekravene til virksomheder stiger, men ud over det finansielle område er forventninger og krav stadig oftest baseret på frivillighed. Skal man have mere ud af arbejdet bør man kigge på, hvilke mål man opstiller.
Hvis der er én ting, dem, der arbejder med virksomheder og organisationers compliance, kan blive enige om, så er det at kravene stiger. Der er en bevægelse fra ”soft law” til ”hard law”, hvor noget af det, der tidligere var standarder eller opfordringer i vejledninger nu bliver til egentlig lovgivning, samtidig med at stakeholdere i alle mulige varianter har stigende forventninger til at virksomheder opfører sig ansvarligt i forhold til resten af samfundet.
Hvad dækker begrebet compliance?
- Hard Laws: Nationale og internationale love, regler og standarder, som udløser bøder og sanktioner ved overtrædelse.
- Soft Laws: Branchespecifikke guidelines, som ikke nødvendigvis udløser bøder eller sanktioner ved overtrædelse.
- Forventninger fra interessenter: Etiske normer og social ansvarlighed, som virksomheder selv kan regulere og udnytte strategisk til at styrke virksomhedens omdømme.
Kilde Deloitte
”Lovgivningsbyrden i dag er ret tung. Det er derfor man ser flere og flere virksomheder ansætte dedikerede compliancemedarbejdere. Man bliver simpelthen nødt til at have mennesker ansat, som har ansvaret for at følge med i udviklingen i lovgivning og sørge for at man holder trit med den,” siger Alexandra Andhov som er adjunkt i selskabsret ved juridisk fakultet på Københavns Universitet.
Da Deloitte inviterede til sin årlige compliancedag i september måned i år, beskrev de situationen sådan her:
”Compliancefolk er konstant under pres for at levere op imod stigende vanskeligheder: lovgivningsbunken vokser, krav fra stakeholders bliver strammere og hastigheden hvormed nye forretningsmodeller opstår er højere end nogensinde før. Det handler om forretningsetik, korruption, bedrageri. Om persondataforordningen, EU’s nye direktiv om hvidvask af penge og meget andet. Nye måder at forholde sig til alt dette skal etablere før kompleksiteten i compliancelandskabet bliver en risiko i sig selv.”
Skal det håndhæves, skal der lovgives
I bund og grund handler compliance om noget så simpelt som at overholde regler og efterleve retningslinjer. En af udfordringerne er så, at der bliver flere og flere af dem.
”I de sidste årtier har vi set øget lovgivningsaktivitet inden for områder som menneskerettigheder, arbejdsret og miljølovgivning. På de områder går det ikke så hurtigt, som reguleringen af finansielle forhold, som fik et stort boost efter finanskrisen, men det har helt sikkert bevæget sig,” siger Alexandra Andhov.
Langt det meste af reguleringen af virksomheders adfærd uden for det finansielle felt er dog ikke blevet til egentlig lovgivning. Det handler stadig om frivillige forpligtelser og vejledninger.
”Fra et juridisk perspektiv skal ting jo lovgives om nationalt for at noget kan håndhæves effektivt. Ultimativt ville det bedste være, at nationalstaterne tog den opgave på sig, at sikre ansvarlig og mere bæredygtig adfærd fra erhvervslivet,” siger Alexandra Horvathova.
Kan det organiseres bedre?
Der er ikke nogen entydig tendens i, hvordan arbejdet med compliance er organiseret i danske virksomheder. I mange virksomheder er det juridisk afdeling, som driver det og har ansvaret, andre steder hører compliance til eller er delt med CSR-folk. Det tætteste vi kommer på noget konkret og faktuel viden om organisering er et nordisk survey foretaget af Deloitte i 2014. Det viste, at halvdelen af nordiske virksomheder ikke har en selvstændig Chief Compliance Officer, at når den stilling findes er vedkommende kun en del af den øverste ledelse i 26% af virksomhederne og at op mod 50% af nordiske virksomheders complianceansvarlige ikke kender eller har eget budget.
Senere anbefalinger til compliancearbejdet fra Deloittes britiske afdeling peger på, at kultur og etik bør være en del af mandatet for compliancefolk, hvilket man kunne tolke som et bud på, at der er fordele i at CSR og compliance nærmer sig hinanden.
Større ambitioner, tak
Helena Barton, som er antropolog og partner hos Deloitte med speciale i strategi, compliance, og rapportering inden for CSR, ser gerne, at der kom større ambitioner ind i arbejdet. Det handler om at samle arbejdet med compliance og integrere det i virksomhedens risk management system, også når det handler om f.eks. leverandørkæder og menneskerettigheder. Og så handler det rigtig meget om, hvilke mål man sætter sig.
”Rigtig mange virksomheder måler desværre ikke på, om deres compliancearbejde har den ønskede værdi og bringer dem derhen, hvor de gerne vil. De måler primært på f.eks. hvor mange medarbejdere har gennemført træning i anti-korruption og hvor mange henvendelser der er kommet på en whistleblower hotline. Det er bare ikke i sig selv tilstrækkelig information til at vise, at den ønskede compliance kultur er etableret eller hvad man skal arbejde mere med. Der ville være meget at vinde ved at sætte bedre mål for den indsats, der i praksis motiverer adfærden og understøtter den compliance kultur man ønsker,” forklarer hun.
”Og så bør ledelser og bestyrelser meget gerne også blive mere engageret i compliancearbejdet og tage ansvar for kulturen. Det skal defineres, hvad ambitionsniveauet er og hvad der sker, hvis man når sine mål eller hvis man ikke gør. Jeg så gerne gode compliancemålsætninger integreret i virksomheders styringsredskaber såsom balanced score card og i deres performanceaflønningsstrukturer. Dét ville give bedre fokus og effektivitet i arbejdet,” fortsætter Helena Barton.
