Miksi jokainen organisaatio tarvitsee compliance-käytäntöjä?

Miksi jokainen organisaatio tarvitsee compliance-käytäntöjä?

Usein luullaan, että compliance-ohjelmia tarvitaan vain suurissa kansainvälisissä pörssiyhtiöissä, mutta tänä päivänä myös pk-yritykset – tai oikeastaan kaikki organisaatiot – tarvitsevat toimivia compliance-käytäntöjä. Tämä ei välttämättä vaadi suuria investointeja, vaan oikeanlaista toiminta- ja johtamiskulttuuria.

Mistä compliance-käytännöissä on kyse?

Compliance-käytännöissä on yksinkertaisesti kyse sen kokonaisuuden hallitsemisesta, jonka avulla varmistetaan että organisaatiossa toimitaan 1) lakien ja säädösten 2) organisaation itse määrittelemien arvojen ja toimintaperiaatteiden 3) ulkopuolisten odotusten mukaisesti. Vaatimuksia näihin toiminnan pelisääntöihin satelee joka puolelta: yhteiskunnallisesta keskustelusta, tiukentuvasta regulaatiosta, henkilöstöltä, asiakkailta, toimittajilta ja muilta sidosryhmiltä.

Aikaisemmin compliancen avulla varmistettiin lakien ja säännösten vaatimusten mukaan toimiminen. Tänä päivänä kyse on yhä enemmän myös toimimisesta eettisesti oikein. Tähän liittyy esimerkiksi se, että kohdellaan kollegoita ja yhteistyökumppaneita kunnioittaen ja vältetään henkilökohtaisten intressien tuomista liiketoimintaetujen edelle. Käytännössä compliance-toiminta muodostuu esimerkiksi yhteisten toimintaperiaatteiden määrittelemisestä ja niiden viestimisestä henkilöstölle, sekä sen seuraamisesta, että todella toimitaan niin kuin luvataan.

”Media ja some on tuonut ennaltaehkäisevien compliance-käytäntöjen merkityksen yhä tärkeämmiksi”

Tunnista epäkohdat ennen kun ne päätyvät mediaan

Asianmukaiset compliance-käytännöt tarjoavat organisaatioille paremmat valmiudet ehkäistä väärinkäytöksiä ja epäasiallista käytöstä  sekä käsitellä syntyneitä epäkohtia sisäisesti ja oikea-aikaisesti – ennen kun ne päätyvät median puitavaksi. Mediassa ruoskitaan päivittäin organisaatioita, joiden johtamiskulttuuri tai tapa toimia herättävät kysymyksiä. Yhä useammin yksittäisen henkilön toimintatavat nousevat otsikkoihin ja julkisuudessa vaaditaan selityksiä jopa 20 vuoden takaisille toimille.

”Hyvissä compliance-käytännöissä on kyse siitä, että epäasialliseen toimintaan puututaan – asiallisesti.”

Epäasiallisen toiminnan seuraukset näkyvät tänä päivänä armottomasti liiketoiminnassa sekä henkilöstön tyytyväisyydessä ja hyvinvoinnissa. Puhumattakaan siitä, mitä julkisuudessa riepotellut tapaukset tekevät yksittäisten henkilöiden maineelle – ja ennen kaikkea henkilökohtaiselle hyvinvoinnille. Tällaiset tapaukset osaltaan muistuttavat meitä siitä, kuinka tärkeää on, että organisaatioissa kyetään sisäisesti puuttumaan ja ratkomaan epäasiallista käytöstä, ennen kuin tilanteet päätyvät median ja somen tuomittaviksi. Toki asiallinen keskustelu myös julkisuudessa on tärkeää ja usein tarpeellista, mutta sen on oltava myös reilua ja inhimillistä – ja sen on ennen kaikkea kohdistuttava ilmiöihin ja asioihin, ei yksittäisiin ihmisiin.

Compliance kuuluu jokaiselle

Suomalaisissa pörssiyrityksissä on viime vuosina perustettu paljon compliance-toimintoja, tai vähintäänkin nimetty compliancesta vastaava henkilö oman toimensa oheen. Pk-yrityksissä oman Compliance Officerin nimeäminen ei ole välttämättä tarpeen, mutta hyviä compliance-käytäntöjä voidaan – ja kannattaa – silti edistää. Compliance-riskien ymmärtäminen ja compliance-käytäntöjen edistäminen auttavat organisaatiotasi varmistamaan, että toimit lakien, vaatimusten ja yhteiskunnan odotusten mukaisesti ja että henkilöstösi noudattaa yhteisiä pelisääntöjä ja eettisiä periaatteita. Hyviin compliance-käytäntöihin kuuluu myös, että epäasiallista käytöstä ja samalla myös mahdollisia väärinkäytöksiä osataan ehkäistä ja tunnistaa.

Kaikki lähtee terveestä johtamiskulttuurista

Compliance-käytännöt taikka -ohjelmat eivät ole mikään irrallinen toiminto organisaatiossa. Viime kädessä yrityksen compliance muodostuu siitä, miten yksittäiset henkilöt toimivat jokapäiväisessä työssään: miten me käytämme yhtön omaisuutta, miten kohtelemme kollegoita tai yhteistyökumppaneita, miten varmistamme että olemme huomioineet toimintaamme kohdistuvien lainsäädäntöjen velvoitteet (tietosuoja tästä hyvä käytännön esimerkki) ja kuten aikaisemmin puhuttiin, miten puutumme epäkohtiin ja käsittelemme niitä. Listaa voisi jatkaa vielä pitkään.

”On tärkeää myös ymmärtää organisaation kirjoittamattomia sääntöjä”

Compliance-ohjelmien tavoitteena on varmistaa, että edellä mainittu kokonaisuus pelaa. Että keskeiset riskit on tunnistettu ja on olemassa yhteiset pelisäännöt, jotka raamittavat jokapäiväistä toimintaa: Minkälainen toiminta on sallittua ja minkälainen ei? Usein näitä sääntöjä kirjataan eettisiin periaatteisiin, toimintaohjeisiin ja niiden toteutuminen varmistetaan erilaisin kontrollein. Tämä niin kutsuttu ”näkyvä puoli” compliancesta on tarpeellista ja tärkeää. Vieläkin tärkeämpää on kuitenkin ymmärtää myös organisaation kirjoittamattomia sääntöjä. Näitä me johtajat ja esihenkilöt luomme (tiedostaen tai huomaamatta) jokapäiväisellä toiminnallamme. Sillä miten kohtelemme muita, miten puhumme, mitä sanomme, mitä teemme, ja ennen kaikkea mitä jätämme sanomatta tai tekemättä.


Haluatko kuulla lisää compliance-palveluistamme?

Ota yhteyttä

* Tähdellä merkityt kentät ovat pakollisia

Code of Conduct Company.

Postiosoite: Tiilimäki 24 A 1,
00330 Helsinki, Finland

info@codeofconduct.fi
tel. +358 50 486 9821