compliance-header-blog-säulen gerichtsgebäude

Tehokas vaatimustenmukaisuuden hallinta vähentää vastuuriskejä

Hubert Spahn

DQS Expert for Compliance
tammik. 26 , 2022

Compliance on nykyään kaikkien huulilla, mutta ylimmän johdon on usein vaikea ymmärtää termiä ja sen merkitystä. Compliance ei kuitenkaan tarkoita mitään muuta kuin "lainmukaista, eettisesti oikein käyttäytymistä" - itsestäänselvyys, eikö niin?

SISÄLTÖ

Compliance-käsitteen merkitys näyttää olevan varsin selkeä ja yksinkertainen, ennen kaikkea itsestään selvä. Organisaation vastuuhenkilöiden tarvitsee vain noudattaa kaikkia asiaankuuluvia (lakisääteisiä) sääntöjä ja toimia eettisesti oikein, ja vaatimustenmukaisuus on todettu - mikä on ongelma?

Vastaus on: todellisuus on erilainen. Monet yrityksen johtajat ja työntekijät eivät tiedä sääntöjä, joita heidän pitäisi noudattaa. Toiset tietävät ne, mutta eivät tietoisesti noudata niitä. Jotkut taas eivät ehkä ensi näkemältä näytä rikkovan sääntöjä, mutta ne eivät ole eettisesti erityisen arvokkaita tai tuskin perusteltavissa nykyisten yritysten yhteiskuntavastuun standardien mukaan.

Varsin monet yritykset toimivat harmaalla alueella, joka joskus siirtyy valoon ja joskus pimeyteen. Yhä useammat johtajat kuitenkin tunnustavat tarpeen valottaa tätä puolihämärää - eikä vähiten siihen liittyvien vastuuriskien vuoksi.

Hyvä vaatimustenmukaisuuden hallinta luo selkeyttä

Yritykset tarvitsevat siis järjestelmän, jolla varmistetaan, että kaikki (lakisääteiset) säännöt tunnetaan ja niitä noudatetaan. Tehokas vaatimustenmukaisuuden hallintajärjestelmä (CMS) luo selkeyttä ja oikeusvarmuutta. Se auttaa myös johtoa luomaan sellaisen yrityskulttuurin, jota se itse elää ja jossa minkäänlaiset rikkomukset eivät ole vaihtoehto. Tämä yrityskulttuuri, jota Yhdysvalloissa kutsutaan kuvaannollisesti "tone at the top" -nimellä, on viime kädessä myös avain siihen, että koko yritys saadaan tehokkaasti ja asianmukaisesti omaksumaan ajatus sääntöjen noudattamisesta.

Vastuuriskien tehokas minimointi vaatimustenmukaisuuden hallinnalla

Sääntöjen noudattamisen muodollinen varmistaminen tehokkaasti toteutetun vaatimustenmukaisuuden hallintajärjestelmän avulla edistää olennaisesti vastuun välttämistä tai minimoimista, ja tämä voi olla organisaatiolle eksistentiaalista. Tämä koskee erityisesti tosiasiallisesti toimivia henkilöitä, sillä oikeusjärjestelmästä riippuen joko henkilökohtaisesti toimivia henkilöitä tai organisaatiota tai pahimmassa tapauksessa molempia vastaan voidaan nostaa syyte. Tästä voi seurata huomattavia sakkoja tai vankeusrangaistuksia.

Oikeudenmukaisuuden hallinta oikeuskäytännössä

Johdon monet velvoitteet toimia lainmukaisesti, varmistaa, että yritys toimii lainmukaisesti, ja huolellisuusvelvollisuus valvoa lainmukaista toimintaa ovat yleensä johdettavissa yhtiöoikeudesta, vaikka tämä voi vaihdella riippuen erityisestä oikeudellisesta ympäristöstä Tämä tarkoittaa, että työntekijöihin kohdistuu järjestämis- ja valintatehtävä. Näin ollen pääsääntöisesti yrityksen johdonJohdon on toteutettava varotoimia organisaation ja sen työntekijöiden lainmukaisen toiminnan varmistamiseksi. Tässä tapauksessa: Jos yrityksen johto ei täytä näitä velvollisuuksia tai tekee sen puutteellisesti, se tai organisaatio voidaan saattaa vastuuseen. Tämä voi johtaa valtaviin vastuuriskeihin, jotka voivat hyvinkin olla kolminumeroisia miljoonia tai jopa miljardeja euroja.

"Jos johto ei täytä velvollisuuksiaan tai täyttää ne puutteellisesti, se voi joutua tästä vastuuseen."

Vaatimustenmukaisuuden hallinta - vain yksi johtamisjärjestelmä lisää?

Ylin johto ei voi asianmukaisesti täyttää valvontavelvollisuuttaan ilman asianmukaista johtamisjärjestelmää. CMS:n käyttöönottoa ei siis voi välttää edes oikeuskäytännön näkökulmasta. Tämä pätee ainakin yrityksiin, jotka haluavat olla varmalla puolella sääntöjen rikkomisesta johtuvien vastuukysymysten suhteen.

Monet yritykset pelkäävät, että vaatimustenmukaisuuden hallinta tarkoittaa vielä yhden hallintajärjestelmän käyttöönottoa. Tämän käsityksen taustalla on kuitenkin edelleen yleinen väärinkäsitys, sillä yrityksillä on periaatteessa vain yksi johtamisjärjestelmä! Yleensä olemassa oleva johtamisjärjestelmä perustuu ISO 9001 -standardiin, johon muiden standardien vaatimukset on sitten integroitu.

Tämä on myös yksi yhteisen perusrakenteen, niin sanotun korkean tason rakenteen (High Level Structure, HLS), suurista eduista, joita on kaikissa nykyaikaisissa ISO-johtamisjärjestelmästandardeissa, kuten ISO 9001, ISO 14001, ISO 45001, ISO 50001 ja ISO 27001 sekä ISO 37301. HLS tekee integroidusta johtamisjärjestelmästä huomattavasti tehokkaamman, koska eri säännöstöjen vaatimusten integrointi on nyt mahdollista yrityksen viimeistä nurkkaa myöten.

Vaatimustenmukaisuusjohtamisjärjestelmä "aisaparina".

ISO 37301 -standardin mukainen vaatimustenmukaisuuden hallintajärjestelmä voidaan myös integroida olemassa olevaan johtamisjärjestelmään. Se toimii ikään kuin tukena kaikkien muiden standardien käsittelemien vaatimustenmukaisuusaiheiden ympärillä. Esimerkiksi laadunhallinta käsittelee pääasiassa tuotevastuusta aiheutuvia riskejä, ympäristöasioiden hallinta puolestaan asiaa koskevasta ympäristölainsäädännöstä aiheutuvia riskejä ja niin edelleen.

"Kaikki yksittäisten osa-alueiden tiedot ja riskianalyysit kootaan CMS-järjestelmään, jolloin yritys saa toiminnalleen turvallisen oikeusperustan."

Kaikki oikeudelliset kysymykset ja riskit, joita ei ole vielä otettu huomioon tai joita ei ole otettu riittävästi huomioon, kirjataan, arvioidaan ja hallitaan vaatimustenmukaisuuden hallintajärjestelmässä. Yleinen arvosäännöstö, sisäinen lisävalvonta ja riskinarvioinnin mukautukset turvaavat yrityksen ja vastuullisesti toimivat henkilöt. Riskianalyysillä on tässä suhteessa ratkaiseva merkitys.

Siinä tunnistetaan ne kohdat ja toiminnot, joissa oikeudelliset rikkomukset ovat mahdollisia ja joilla voi olla vakavimmat seuraukset yritykselle. Turvallisuusjärjestelmä on siis asennettava, jotta saavutetaan mahdollisimman suuri havaitsemisaste. Pelkkä olettamus "oh, meillä ei ole sellaista" ei näytä auttavan juuri mitään - ja se ei myöskään löydä ymmärrystä lainvalvontaviranomaisilta tai tuomioistuimessa.

Vaatimustenmukaisuus - Mitä etuja siitä on?

  • Yrityksesi compliance-riskien pätevä analyysi
  • Lainsäädännön järjestelmällinen noudattaminen
  • Vastuuriskien tehokas vähentäminen
  • Parempi yrityskuva

Johtopäätös

Selkeät rakenteet varmistavat, että sääntöjen noudattamisen rikkomukset havaitaan nopeammin ja että vastuut on määritelty. Oikeudenkäyntien sattuessa vaatimustenmukaisuuden hallinta auttaa osaltaan vapauttamaan syytteistä. Ainakin se johtaa hyvin todennäköisesti vastuun vähentämiseen, koska kaikkia syitä, jotka puhuvat vastaajan puolesta tai vastaan, käytetään rangaistusasteikon määrittämisessä.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

We'll be glad to answer your questions

Jännittävä aihe? Ota yhteyttä meihin.
Ilman velvoitteita ja maksutta.

We look forward to talking to you

Yksi asia on kuitenkin tehtävä selväksi: ISO 37301:n kaltaiset "auditointistandardit" ovat oikeudellisia mielipiteitä, jotka tuomioistuimet voivat ja tarvittaessa ottavat huomioon, kunhan ne ovat oikeussääntöjen rikkomisen yhteydessä. Jos CMS-järjestelmää ei kuitenkaan ole käytössä, tämä on jo itsessään johdon velvollisuuksien rikkominen, jolla on todennäköisesti rangaistusta koventava vaikutus. Hyvissä asemissa olevan yrityksen on käsiteltävä sääntöjen noudattamista koskevaa kysymystä jo pelkästään johdon oman suojelutarpeen vuoksi.

Meidän on huomautettava, että emme luonnollisesti tunne kaikkia oikeusjärjestelmiä ja niiden erilaisia yksityis- ja rikosoikeudellisia muotoja. Yleisesti ottaen on kuitenkin niin, että kukin oikeusjärjestelmä asettaa vastuulliset osapuolet syytteeseen. Sääntöjen noudattamisen hallintajärjestelmää on siis sovellettava kyseiseen oikeusjärjestelmään.

VINKKI: Lue myös blogikirjoituksemme Vaatimustenmukaisuuden hallinta pk-yrityksissä - tarpeellista vai vapaaehtoista? jonka on kirjoittanut Viola Beecken.

Kirjoittaja
Hubert Spahn

Hubert Spahn is a lawyer as well as a product expert for compliance at DQS. Mr. Spahn also contributes his many years of experience as lead auditor for quality management and various industry standards.

Onko kysyttävää?

Olemme täällä sinua varten.
Ota yhteyttä