Mitä compliance on?

Mitä compliance on?

Olen viime aikoina joutunut pohtimaan useampaan otteeseen, mitä oikeastaan compliance eli vaatimuksenmukaisuus tarkoittaa. Aihe on pulmallinen ensinnäkin jo sen takia, että terminä compliance on melko kattava, mutta toisaalta mitäänsanomaton. Suomeksi termi voitaisiin määritellä ”lakien, sääntöjen ja määräysten noudattamiseksi”. Keskustelu compliance-käsitteen ympärillä ulottuu kuitenkin paljon moniselitteisempään ilmiöön, joka myös herättää tunteita, ristiriitoja ja mielipiteitä.

Hyvä lähtökohta compliance –käsitteen ymmärtämiselle on kuitenkin se, että lakeja ja säännöksiä noudatetaan. Käsitteeseen liittyy paljon myös pehmeitä asioita, kuten arvot ja ajatusmaailma. Vaatimuksenmukainen mielestäni tarkoittaa sitä, että käyttäydymme rehellisesti ja reilusti joka tilanteessa, jonka kohtaamme päivän aikana, liittyi se sitten kollegan, toimittajan, asiakkaan tai muun yhteistyökumppanin kanssa käymäämme vuorovaikutukseen.

Hyvänä esimerkkinä toimii muutaman vuoden takainen tapaus Coca-Colan ja PepsiCon välillä, jossa Coca-Colan työntekijä oli lähestynyt PepsiCo:n työntekijää ja tarjoutunut paljastamaan luottamuksellista tietoa merkittävää rahasummaa vastaan. Sen sijaan, että PepsiCo olisi käyttänyt tilaisuutta hyväkseen, tai pelkästään kieltäytynyt tarjouksesta, se ilmoitti tapauksesta Coca-Colan johdolle.

Yrityksen compliance määräytyy pitkälti sen mukaan, miten yksilöt yrityksen sisällä toimivat. Kaiken toiminnan ja päätöksenteon taustalla tulisi olla kysymys siitä, mikä on oikea tapa toimia kussakin tilanteessa. Lakien ja säännösten noudattamisen lisäksi on tärkeää myös toimia eettisesti oikein. Yksittäisten henkilöiden päätöksillä ja teoilla saattaa olla merkittäviä seurauksia koko yrityksen kannalta. Ja tämä merkitys korostuu jatkuvasti entisestään ulkoisten sidosryhmien vaatiessa yhä avoimempaa ja eettisempää toimintaa yrityksiltä.

Viime vuosien trendinä on ollut compliance-yksiköiden perustaminen yrityksiin. On hienoa, että asia on saanut ansaitsemaansa painoarvoa. Haasteeksi on kuitenkin muodostunut se, että usein organisaation sisällä saatetaan tämän jälkeen todeta, että ”hienoa, vihdoin olemme saaneet jonkun joka hoitaa nämä asiat meillä”. Compliance –yksikön yksi tärkeimmistä tehtävistä onkin käytännössä osoittaa tämä harhakuva vääräksi ja tuoda compliance ajattelu selkeäksi osaksi organisaation kulttuuria. Vastuu kuuluu jokaiselle yksilölle organisaatiossa; compliance-yksikön tehtävänä on hahmottaa ja kehittää kokonaisuutta ja tuoda toiminnallaan varmuutta siihen, että compliance-asioihin kiinnitetään riittävää huomiota.

Tänä päivänä puhutaan paljon myös compliance-ohjelmista, jotka käytännössä muodostuvat siitä työstä, mitä compliance-yksiköissä tehdään. Compliance -ohjelman kivijalkana toimii tyypillisesti yrityksen määrittelemät liiketapaperiaatteet (Code of Conduct) eli johdon julkilausuma siitä, minkälaista toimintaa yrityksen työntekijöiltä ja usein myös muilta sidosryhmiltä odotetaan. Compliance-ohjelman painopisteet määrittyvät yleensä johdon tekemän riskianalyysin mukaan, jossa on arvioitu yrityksen kannalta epäsuotuisia tapahtumia ja niistä mahdollisesti aiheutuvia taloudellisia menetyksiä, kuten sakkoja tai tulonmenetyksiä. Yhä tärkeämpänä seurauksena nähdään myös negatiivisesta julkisuudesta aiheutuvat haitat. Toimivaa compliance-ohjelmaa ei voida implementoida suoraan konsulttien käsikirjasta, vaan sen tulisi perustua yrityksen arvoihin ja merkittävimpiin riskeihin. Tärkeitä compliance-ohjelman palikoita ovat usein esimerkiksi kilpailuoikeussäännöstöjen noudattaminen, lahjonnan ja korruption vastaiset toimet sekä väärinkäytösten ehkäiseminen ja havaitseminen. Yritykset panostavat yhä enemmän myös erilaisten ilmiantokanavien implementointiin, joita pitkin compliance-rikkomuksista voidaan ilmoittaa.

Compliance ei ole siis mikään irrallinen asia organisaatiossa, josta huolehtii yksikkö, jonka vastuulle se on annettu. Compliance on viime kädessä sitä, miten me yksilöinä organisaatioissa toimimme.

Lähteet:
http://www.foxnews.com/story/2006/07/06/pepsi-alerted-coca-cola-to-stolen-coke-secrets-offer/

Niina Ratsula
Niina Ratsula
Niina Ratsula on toiminut kymmenen vuoden ajan kansainvälisissä sisäisen valvonnan, sisäisen tarkastuksen, yritysetiikan ja compliancen asiantuntijatehtävissä mm. Nokiassa ja Kemirassa.