Alla pratar om efterlevnad numera, men högsta chefer har ofta svårt att förstå begreppet och vad det innebär. Ändå betyder efterlevnad inget mindre än "lagligt och etiskt korrekt beteende" - en självklarhet, eller hur?
Loading...
INNEHÅLL
Innebörden av Compliance verkar vara ganska tydlig och enkel, framför allt självförklarande. De ansvariga personerna i en organisation behöver bara följa alla relevanta (rättsliga) regler och agera på ett etiskt korrekt sätt, och efterlevnaden är etablerad - vad är problemet?
Svaret är: verkligheten är annorlunda. Många chefer och anställda i företaget känner inte till de regler som de ska följa. Andra känner till dem, men följer dem medvetet inte. Vissa å andra sidan verkar kanske inte bryta mot reglerna vid en första anblick, men de är inte särskilt etiskt värdefulla eller knappast försvarbara enligt dagens normer för företagens sociala ansvar.
En hel del företag verkar i en gråzon som ibland går in i ljuset och ibland i mörkret. Fler och fler chefer inser dock behovet av att kasta ljus över detta halvmörker - inte minst på grund av de ansvarsrisker som är förknippade med detta.
En bra hantering av efterlevnad skapar klarhet
Företagen behöver därför ett system som säkerställer att alla (rättsliga) regler är kända och följs. Ett effektivt system för hantering av regelefterlevnad (CMS) skapar klarhet och rättssäkerhet. Det hjälper också ledningen att etablera en företagskultur som den själv lever efter och där överträdelser av alla slag inte är ett alternativ. Denna företagskultur, som i USA bildligt talat kallas "tone at the top", är i slutändan också nyckeln till att på ett effektivt och lämpligt sätt genomsyra hela företaget med idén om efterlevnad.
Effektivt minimera ansvarsrisker med hjälp av hantering av efterlevnad
Att formellt säkerställa efterlevnaden av reglerna genom ett effektivt genomfört system för hantering av efterlevnad bidrar väsentligt till att undvika eller minimera ansvar, vilket kan vara existentiellt för en organisation. Detta gäller särskilt de personer som faktiskt agerar, eftersom beroende på rättssystemet kan de personer som agerar personligen eller organisationen, eller i värsta fall båda, åtalas. Dessa kan åtföljas av betydande böter eller fängelsestraff.
Hantering av efterlevnad i rättspraxis
De många skyldigheterna för ledningen att agera lagligt, att se till att företaget gör det och omsorgsplikten för att kontrollera laglig verksamhet härrör i allmänhet från bolagsrätten, även om detta kan variera beroende på den specifika rättsliga miljön Detta innebär att det finns en skyldighet att organisera och välja ut anställda. Således måste företagets ledningLedningen måste i regel vidta försiktighetsåtgärder för att säkerställa att organisationen och dess anställda bedriver ett lagligt beteende. I händelse av att: Om företagets ledning inte uppfyller dessa skyldigheter, eller gör det på ett otillräckligt sätt, kan de eller organisationen hållas ansvariga. Detta kan leda till enorma ansvarsrisker, som mycket väl kan uppgå till tresiffriga miljoner eller till och med miljarder euro.
"Om ledningen inte fullgör sina skyldigheter eller fullgör dem på ett otillräckligt sätt kan den hållas ansvarig för detta."
Compliance management - bara ett annat ledningssystem?
Den högsta ledningen kan inte uppfylla sin kontrollskyldighet på ett adekvat sätt utan ett lämpligt ledningssystem. Det finns alltså ingen väg runt införandet av ett CMS, inte ens ur rättspraxis synvinkel. Detta gäller åtminstone för företag som vill vara på den säkra sidan när det gäller ansvarsfrågor till följd av regelöverträdelser.
Många företag är rädda för att hantering av regelefterlevnad innebär att införa ännu ett ledningssystem. Det finns dock fortfarande ett utbrett missförstånd bakom denna föreställning, eftersom företagen i princip bara har ett enda ledningssystem! I regel är det befintliga ledningssystemet baserat på ISO 9001, i vilket kraven i andra standarder sedan integreras.
Detta är också en av de stora fördelarna med den gemensamma grundstrukturen, den så kallade High Level Structure (HLS), som alla moderna ISO-standarder för ledningssystem har, inklusive ISO 9001, ISO 14001, ISO 45001, ISO 50001 och ISO 27001 samt ISO 37301. HLS gör ett integrerat ledningssystem betydligt effektivare, eftersom det nu är möjligt att integrera krav från olika regelverk ända in i företagets sista hörn.
Ledningssystemet för efterlevnad som en "hängslen"
Ett CMS enligt ISO 37301 kan också integreras i det befintliga ledningssystemet. Det fungerar som ett stöd runt alla frågor om efterlevnad som behandlas i andra standarder. Kvalitetshantering handlar till exempel huvudsakligen om risker som uppstår på grund av produktansvar, miljöhantering om risker som uppstår på grund av relevant miljölagstiftning osv.
"All information och alla riskanalyser från de enskilda områdena samlas i CMS och ger företaget en säker rättslig grund för sina åtgärder."
Alla rättsliga frågor och risker som ännu inte har beaktats eller som inte har beaktats tillräckligt registreras, utvärderas och hanteras av Compliance Management System. En övergripande värdegrund, ytterligare interna kontroller och justeringar av riskbedömningen skyddar företaget och de personer som agerar på ett ansvarsfullt sätt. I detta avseende spelar riskanalysen en avgörande roll.
Det handlar om att identifiera de punkter och funktioner där lagöverträdelser är möjliga som kan få de allvarligaste konsekvenserna för företaget. Ett säkerhetssystem måste därför installeras för att uppnå största möjliga grad av upptäckt. Att bara anta att "åh, det har vi inte" verkar inte vara till någon större hjälp - och kommer inte heller att finna någon förståelse hos de brottsbekämpande myndigheterna eller i domstol.
Överensstämmelse - Vilka är fördelarna?
- Valid analys av riskerna för efterlevnad i ditt företag.
- Systematisk efterlevnad av rättsliga bestämmelser
- Effektiv minskning av ansvarsrisker
- Förbättrad företagsimage
Slutsats
Tydliga strukturer säkerställer att överträdelser av regelefterlevnad upptäcks snabbare och att ansvarsområden fastställs. I händelse av rättsliga förfaranden bidrar efterlevnadshanteringen till att man kan bli frikänd. Åtminstone är det mycket troligt att det leder till en minskning av ansvaret, eftersom alla skäl som talar mot eller för en svarande används för att fastställa straffskalan.
Loading...
We'll be glad to answer your questions
Spännande ämne? Kontakta oss.
Utan förpliktelser och kostnadsfritt.
Men en sak måste stå klar: "Revisionsstandarder" som ISO 37301 är rättsliga yttranden som domstolar kan, och vid behov kommer att, ta hänsyn till, förutsatt att de är i samband med den rättsliga överträdelsen. Men om det inte finns något CMS är detta i sig ett brott mot ledningens skyldigheter, vilket sannolikt kommer att ha en försvårande effekt på straffet. Ett väl positionerat företag måste ta itu med frågan om efterlevnad helt enkelt på grund av ledningens eget behov av skydd.
Vi måste påpeka att vi naturligtvis inte känner till alla rättssystem och dess olika privat- och straffrättsliga former. I allmänhet är det dock så att varje rättssystem kommer att åtala de ansvariga parterna. Systemet för hantering av efterlevnad måste då tillämpas på respektive rättssystem.
TIPS: Läs även vårt blogginlägg Hantering av efterlevnad i små och medelstora företag - nödvändigt eller frivilligt? av Viola Beecken.
Nyhetsbrev från DQS
Håll dig informerad och prenumerera på vårt nyhetsbrev!
Författare
Hubert Spahn
Hubert Spahn is a lawyer as well as a product expert for compliance at DQS. Mr. Spahn also contributes his many years of experience as lead auditor for quality management and various industry standards.
Loading...