Implementering av complianceprogrammer i en organisasjon kan minne om sisyfosarbeid; som å rulle en tung stein opp et fjell bare for å se den rulle ned igjen.
Complianceprogrammer er utviklet for å sikre organisasjonens etterlevelse av lovverk og interne retningslinjer. Utfordringen oppstår fordi mange ledere oppfatter compliance som en hindring snarere enn en sjanse til å forbedre konkurranseevnen og effektiviteten. Dette skaper en stor barriere når det gjelder implementering av programmene.
Dersom ledelsen ikke fullt ut forstår viktigheten av og støtter implementeringen av complianceprogrammer, blir det nesten umulig å lage løsninger som virkelig utgjør en forskjell for organisasjonens drift og kultur. Det er ikke nok at complianceprosedyrer og prosesser eksisterer på papir; de skal leve i organisasjonens hverdag - det krever en ledelse som forstår og setter pris på rollen som complianceprogrammer spiller.
Effektiv compliance starter med ledelsen
Ledelsens oppmerksomhet og forpliktelse til compliance er avgjørende fordi det setter tonen for resten av organisasjonen. Når ledelsen går foran og viser at compliance er en prioritet, signaliserer det til alle ansatte at det er viktig og må tas på alvor. Det oppfordrer til en kultur der overholdelse av regler og etiske retningslinjer blir en integrert del av dagliglivet. I tillegg til den positive effekten på organisasjonens kultur, styrker ledelsens støtte også troverdigheten utad i forhold til interessenter.
Det er derfor ikke bare viktig å få ledelsens støtte for complianceprogrammets skyld alene, men også for å skape en sterk og sammenhengende organisasjonskultur som vektlegger integritet og ansvar.
Det er imidlertid viktig å erkjenne at ledelsens ansvar strekker seg langt utover å skape en kultur for compliance. Det innebærer også en grunnleggende forståelse av omfanget og viktigheten av complianceprogrammet. Mangel på forståelse kan føre til at compliance ikke blir en prioritet, noe som undergraver både kulturen og effektiviteten i compliancearbeidet. For å sikre effektiv implementering og vedlikehold av complianceprogrammer er det derfor avgjørende at ledelsen ikke bare ser sin rolle som kulturelle fanebærere, men også som ansvarlig for å forstå og adressere de spesifikke kravene og utfordringene som følger med compliance.
En av de største utfordringene med å sikre ledelsesstøtte for complianceprogrammer er nettopp denne mangelen på forståelse for hvor viktig compliance faktisk er. Det kan føre til at compliance blir nedprioritert, spesielt dersom det ikke ses på som en direkte verdiskapende aktivitet. Hvis ledelsen oppfatter compliance som en byrde eller en hindring for virksomhetens smidighet, snarere enn en mulighet til å sikre og forbedre organisasjonens drift og omdømme, vil de ha mindre sannsynlighet for å aktivt støtte den.
Konsekvenser av manglende ledelsesengasjement
Det er avgjørende å erkjenne hvilke konsekvenser manglende engasjement og ansvar fra ledelsens side kan ha for organisasjonen. Spesielt i lys av kravene til regulatoriske initiativer som NIS2 og GDPR. Når ledelsen ikke klarer å prioritere og engasjere seg i compliance, er organisasjonen ikke bare utsatt for økte juridiske risikoer, men også for betydelig økonomisk risiko og omdømmeskade.
De rettslige konsekvensene av de nevnte direktivene kan være store. For eksempel kan ledelsen holdes personlig ansvarlig for manglende overholdelse av sikkerhetskravene i NIS2-direktivet, inkludert utilstrekkelige sikkerhetstiltak eller mangelfull rapportering av sikkerhetshendelser. GDPR stiller strenge krav til databeskyttelse, der organisasjonen kan få bøter på opptil 4 % av den globale årlige omsetningen.
Økonomisk kan kostnadene som følger med søksmål, tapte forretninger og bøter øke raskt, men kanskje mer ødeleggende er konsekvensene det har for omdømme. Et dårlig rykte blant kunder, samarbeidspartnere og publikum kan ha langsiktige negative effekter på organisasjonens merkevare og evne til å tiltrekke og beholde både kunder og ansatte.
Disse risikoene understreker behovet for lederskap som forstår viktigheten av compliance, og som tar ansvar for aktivt å fremme en kultur der etterlevelse av regler og standarder er en integrert del av organisasjonens DNA.
Forstå ledelsens perspektiver
Hvis du vil sikre ledelsens forståelse og støtte for complianceprogrammer, krever det først og fremst at du identifiserer barrierene som står i veien for støtten.
Her er noen av de vanligste barrierene og strategiene for hvordan du kan takle dem:
1) Misforståelser om formålet med compliance
En grunnleggende utfordring er ledelsens misforståelse av hva compliance faktisk innebærer. Mange oppfatter det feilaktig som en kontrollfunksjon som begrenser fleksibiliteten og innovasjonskraften til virksomheten - fremfor som en verdiskapende partner.
For å overvinne denne barrieren er det avgjørende å kommunisere verdien som compliance kan skape. Dette gjelder både i forhold til å forebygge risiko og unngå sanksjoner, men også som en tilrettelegger for ansvarlig drift.
2) Compliance som en kostnad fremfor en investering
En annen utbredt barriere er oppfatningen av compliance og complianceprogrammer som en ren kostnad. Ledelsen kan være motvillige til å allokere ressurser til compliance-initiativer hvis de ikke umiddelbart ser den økonomiske gevinsten.
Her kan det være effektivt å synliggjøre hvordan investering i compliance faktisk kan spare selskapet for betydelige kostnader i det lange løp ved å unngå bøter, søksmål og skade på selskapets omdømme, samt effektivt hindre at risiko utvikler seg til realiteter.
3) Manglende bevissthet om ledelsens ansvar
En betydelig barriere for ledelsens buy-in kan være en utilstrekkelig forståelse av det direkte ansvaret og de juridiske konsekvensene som følger med manglende overholdelse av samsvarskrav. Lovverk som NIS2 stiller strengere krav til ledelsens ansvar, noe som understreker nødvendigheten av deres aktive involvering i compliance-arbeidet.
For å takle denne utfordringen kan det være lurt å opplyse ledelsen i hvordan regelverk ikke bare skaper offentlige forventninger om bedriftens ansvarlighet og åpenhet, men også direkte pålegger dem personlige juridiske forpliktelser. Ved å gjøre ledelsen oppmerksom på de spesifikke risikoene forbundet med å ignorere samsvarskrav – inkludert personlige konsekvenser som bøter og søksmål – kan du motivere til en bedre forståelse av og forpliktelse til complianceprogrammet.
Møt ledelsen i øyehøyde
Hvis du som complianceansvarlig møter ledelsens perspektiver i øyehøyde, er du allerede godt på vei mot en større forståelse av nødvendigheten av complianceprogrammer. Men det viktigste steget for å oppnå ledelsens forståelse av dine ønsker starter med deg selv. Du må lage en klar oversikt over dine ønsker, og dette kan med fordel omfatte:
- Formålet med programmet
- Gevinster ved implementering
- Budsjett for investeringen
Oversikten din bør også tydeliggjøre den aktuelle utfordringen og visualisere hvordan et nytt complianceprogram kan løse den. Du kan også definere ledelsens rolle i implementeringen av det nye programmet, slik at det er tydelig hva som forventes av dem.
Compliance er et felles ansvar
Etter hvert som verden blir mer regulert, og forventningene til organisasjoners ansvarlighet øker, er det klart at compliance ikke kan sees på som en isolert funksjon eller en byrde som kun hviler på skuldrene til compliance-avdelingen. Tvert imot er compliance en integrert del av måten en moderne organisasjon bør operere på – en nøkkelkomponent for å sikre bærekraftig suksess og opprettholde et godt omdømme.
Til syvende og sist er compliance en investering i organisasjonens fremtid. En investering som kan minimere risiko, fremme innovasjon og styrke tilliten mellom bedriften, dens ansatte, kunder og samfunnet som helhet. Det er ved å jobbe sammen – ledelse, ansatte og compliance-avdelingen i fellesskap – at denne visjonen kan bli en realitet. Compliance er alles ansvar, og det er kun gjennom felles innsats og forståelse at det fulle utbyttet kan realiseres.