Valg af compliance-tilgang Compliance betyder " overholdelse af regler ". Men compliance er et dynamisk begreb , og det betyder , at definitionen er flydende . Ledelsen i virksomheden bør fastlægge det overordnede ambitionsniveau for , hvad organisationen ønsker at fokusere på , før et complianceprojekt iværksættes .
Der sondres overordnet mellem tre compliancetilgange :
• Ved den restriktive tilgang er målsætningen , at samtlige juridiske krav skal overholdes . Denne tilgang bliver ofte anvendt i den finansielle sektor , forsyningssektoren og medicinalindustrien , der alle tre er stærkt regulerede sektorer .
• Ved den risikobaserede tilgang fokuseres complianceindsatsen ud fra en risikovurdering , og organisationen målretter derved indsatsen på de heraf forhåndsvurderede ( høj ) risikoområder .
• Ved den etikbaserede tilgang pålægger organisationen ikke alene sig selv at overholde retsreglerne , men tillige at overholde visse etiske regelsæt , som organisationen selv har formuleret eller tilsluttet sig . Denne tilgang er i høj grad baseret på selvregulering i adfærdskodekser samt frivillig efterlevelse af ( branche ) standarder .
De forskellige compliance-tilgange kan også kombineres . Alt efter organisationens aktiviteter og disses kommercielle betydning , kan organisationen eksempelvis vælge at anvende den restriktive tilgang i særligt vigtige sager , men derimod en mere risikobaseret tilgang i øvrige sager eller områder .
I Kromann Reumerts compliance-model tager vi afsæt i følgende 5 faser :
Fase 1 | Her defineres projektet , og forberedelserne sættes i gang . Organisationen bør skabe en vision og et mål for projektet . Derudover bør budgetter og ressourcer klarlægges , ligesom en tidsplan skal udarbejdes . Organisationen skal i denne fase identificere , hvilke regelsæt der skal tages højde for i forhold til ønsket om compliance .
Fase 2 | Her identificeres de relevante forretningsområder og arbejdsprocesser , som er relevante for lovgivningens rammer . I denne fase kan organisationen vælge at have fokus på reglerne , processerne , systemerne eller en kombination .
Fase 3 | Her foretages compliance-analysen . Organisationen skal kritisk vurdere , om de nuværende processer og fremgangsmåder er i overensstemmelse med reglerne , og en analyse af eventuelle mangler foretages .
Fase 4 | Her udarbejdes en handlingsplan , som detaljeret klarlægger og prioriterer fokusområderne , og som kan lægges til grund for den videre proces .
Fase 5 | Her implementerer organisationen sin handlingsplan . Det kan indebære udarbejdelse af relevante dokumenter og implementering af eventuelle nye processer og systemændringer . Derudover bør organisationen sætte fokus på undervisning af ansatte .
Når alle faserne er gennemført , skal organisationen huske at vedligeholde compliance-arbejdet . Der kan passende ske opfølgning på projektet hver 3 . 6 . og 12 . måned . Organisationen skal være opmærksom på , at compliancearbejde er dynamisk , og at ændringer i lovgivningen kan medføre ændringer i compliance-projektet .
Ledelsesmæssig forankring og opbakning En solid ledelsesmæssig forankring og opbakning er helt afgørende for vedvarende sikring af compliance i organisationen . Bestyrelsen bør have til opgave at udstikke de overordnende målsætninger for organisationens compliance og etablere fornødne procedurer for risikostyring og interne kontroller . Bestyrelsens rolle vil ofte være tilsynsførende . Direktionen bør have til opgave at udforme og iværksætte konkrete tiltag og implementere en compliance-procedure , som opfylder bestyrelsens målsætninger .
Kromann Reumerts compliance-model Der stilles store krav til strukturen , når en organisation ønsker at indlede et compliance-forløb . Strukturen skal ses som et værktøj til at huske alle nødvendige skridt , herunder at der bliver taget højde for alle relevante områder , og at fremdriften holdes i snor .
Kontakt
Jens Munk Plum Partner
Dir . |
+ 45 38 77 44 11 |
Mob . |
+ 45 21 21 00 22 |
|
9