Implementering af complianceprogrammer i en organisation kan minde om sisyfosarbejde; som at rulle en tung sten op ad et bjerg kun for at se den rulle ned igen.
Complianceprogrammer er udviklet til at sikre organisationens overholdelse af lovgivning og interne politikker. Udfordringen opstår, fordi mange ledere opfatter compliance som en hindring snarere end en chance for at forbedre konkurrenceevne og effektivitet. Det skaber en stor barriere i forhold til at implementere programmerne.
Hvis ledelsen ikke fuldt ud forstår vigtigheden af og bakker op om implementeringen af complianceprogrammer, bliver det næsten umuligt at skabe løsninger, der virkelig gør en forskel for organisationens drift og kultur. Det er ikke tilstrækkeligt, at complianceprocedurer og -processer eksisterer på papiret; de skal leve i organisationens hverdag, og det kræver en ledelse, der forstår og værdsætter den rolle, complianceprogrammer spiller.
Effektiv compliance starter hos ledelsen
Ledelsens opmærksomhed og engagement i compliance er afgørende, fordi det sætter tonen for resten af organisationen. Når ledelsen går forrest og viser, at compliance er en prioritet, signalerer det til alle medarbejdere, at det er vigtigt og skal tages alvorligt. Det inspirerer til en kultur, hvor overholdelse af regler og etiske retningslinjer bliver en integreret del af dagligdagen. Udover den positive effekt på organisationens kultur styrker ledelsens støtte også troværdigheden eksternt i forhold til stakeholders og andre interessenter.
Det er altså ikke kun vigtigt at vinde ledelsens buy in for complianceprogrammets skyld alene, men også for at skabe en stærk og sammentømret organisatorisk kultur, der vægter integritet og ansvarlighed.
Det er imidlertid vigtigt at erkende, at ledelsens ansvar strækker sig langt ud over at skabe en kultur for compliance. Det indebærer også en grundlæggende forståelse for complianceprogrammets omfang og betydning. Manglende forståelse kan føre til, at compliance ikke prioriteres, hvilket både underminerer kulturen og effektiviteten af compliancearbejdet. For at sikre en effektiv implementering og vedligeholdelse af complianceprogrammer er det derfor afgørende, at ledelsen ikke kun ser deres rolle som kulturelle bannerførere, men også som ansvarlige for at forstå og adressere de specifikke krav og udfordringer, der følger med compliance.
En af de største udfordringer med at sikre ledelsens opbakning til complianceprogrammer er netop denne mangel på forståelse for, hvor vigtigt compliance faktisk er. Det kan føre til, at compliance nedprioriteres, især hvis det ikke ses som en direkte værdiskabende aktivitet. Hvis ledelsen opfatter compliance som en byrde eller en hindring for forretningsmæssig smidighed snarere end en mulighed for at sikre og forbedre organisationens drift og ry, vil de være mindre tilbøjelige til aktivt at støtte op om det.
Konsekvenser ved manglende ledelsesengagement
Det er afgørende at anerkende de konsekvenser, manglende engagement og ansvar fra ledelsens side kan medføre for organisationen. Særligt i lyset af kravene i reguleringsinitiativer som NIS2 og GDPR. Når ledelsen undlader at prioritere og engagere sig i compliance, udsættes organisationen ikke kun for øgede juridiske risici, men også for betydelige økonomiske risici og omdømmemæssige skader.
Juridiske konsekvenser ved de nævnte direktiver kan være store. For eksempel kan ledelsen blive holdt personligt ansvarlig for manglende overholdelse af NIS2-direktivets sikkerhedskrav, herunder utilstrækkelige sikkerhedsforanstaltninger eller mangelfuld rapportering af sikkerhedshændelser. GDPR stiller skrappe krav til databeskyttelse, hvor organisationen kan stå over for bøder på op til 4% af den globale årsomsætning.
Økonomisk kan de omkostninger, der følger med retssager, tabt forretning og sanktioner hurtigt blive til store summer, men måske mere ødelæggende er de omdømmemæssige konsekvenser. Et dårligt ry blandt kunder, partnere og i offentligheden kan have langsigtede negative effekter på organisationens brand og evne til at tiltrække og fastholde både kunder og talent.
Disse risici understreger behovet for en ledelse, der forstår vigtigheden af compliance, og som også tager ansvar for aktivt at fremme en kultur, hvor overholdelse af regler og standarder er en integreret del af organisationens DNA.
Forstå ledelsens perspektiver
Hvis du vil sikre ledelsens forståelse og opbakning til complianceprogrammer, kræver det først og fremmest, at du identificerer de barrierer, der står i vejen for deres buy in.
Her er nogle af de mest almindelige barrierer og strategier til, hvordan du kan tackle dem:
1) Misforståelser om formålet med compliance
En grundlæggende udfordring er ledelsens misforståelser om, hvad compliance faktisk indebærer. Mange opfatter det fejlagtigt som en kontrolfunktion, der begrænser forretningens fleksibilitet og innovationskraft snarere end som en værdiskabende partner.
For at overvinde denne barriere er det afgørende at kommunikere den værdi, compliance kan skabe. Det gælder både i forhold til at forebygge risici og undgå sanktioner, men også som en facilitator for ansvarlig drift.
2) Compliance som en omkostning frem for en investering
En anden udbredt barriere er opfattelsen af compliance og complianceprogrammer som en ren omkostning. Ledelsen kan være tilbageholdende med at allokere ressourcer til complianceinitiativer, hvis de ikke umiddelbart ser den økonomiske gevinst.
Her kan det være effektivt at fremhæve, hvordan investering i compliance faktisk kan spare virksomheden for betydelige omkostninger i det lange løb ved at undgå bøder, retssager og skader på virksomhedens omdømme samt effektivt forebygge, at risici udvikler sig til realiteter.
3) Manglende bevidsthed om ledelsens ansvar
En væsentlig barriere for ledelsens buy in kan være en utilstrækkelig forståelse for det direkte ansvar og de juridiske konsekvenser, der følger med manglende overholdelse af compliancekrav. Lovgivninger som NIS2 stiller skærpede krav til ledelsens ansvar, hvilket understreger nødvendigheden af deres aktive engagement i compliancearbejdet.
For at tackle denne udfordring kan du med fordel oplyse ledelsen om, hvordan regulativer ikke kun skaber forventninger om virksomheders ansvarlighed og gennemsigtighed fra offentlighedens side, men også indebærer direkte juridiske forpligtelser for dem personligt. Ved at gøre ledelsen opmærksom på de specifikke risici, der er forbundet med at ignorere compliancekrav – herunder personlige konsekvenser som bøder og retssager – kan du motivere en bedre forståelse for og engagement i complianceprogrammet.
Mød ledelsen i øjenhøjde
Hvis du som complianceansvarlig møder ledelsens perspektiver i øjenhøjde, er du allerede godt på vej til større forståelse for nødvendigheden af complianceprogrammer. Men det vigtigste skridt i at opnå ledelsens forståelse for dine ønsker starter hos dig selv. Du skal nemlig skabe et tydeligt overblik over dine ønsker, og det kan med fordel indeholde:
- Formålet med programmet
- Gevinster ved implementering
- Budget for investeringen
Dit overblik bør også tydeliggøre den nuværende udfordring og visualisere, hvordan et nyt complianceprogram kan løse denne. Du kan med fordel også definere ledelsens rolle i implementeringen af det nye program, så det er er klart, hvad der forventes af buy in.
Compliance er et fælles ansvar
I takt med at verden bliver mere reguleret, og forventningerne til organisationers ansvarlighed stiger, står det klart, at compliance ikke kan ses som en isoleret funktion eller en byrde, der udelukkende hviler på complianceafdelingens skuldre. Tværtimod er compliance en integreret del af den måde, en moderne organisation bør operere på – en nøglekomponent i at sikre bæredygtig succes og opretholde et godt omdømme.
I sidste ende er compliance en investering i organisationens fremtid. En investering der kan minimere risici, fremme innovation og styrke tilliden mellem virksomheden, dens ansatte, kunder og samfundet som helhed. Det er ved at arbejde sammen – ledelse, medarbejdere og complianceafdelingen i fællesskab – at denne vision kan blive en realitet. Compliance er alles ansvar, og det er kun gennem fælles indsats og forståelse, at de fulde fordele kan realiseres.
LÆS OGSÅ: Point solution eller GRC-platform – hvad skal du vælge?