Compliance strategisena työkaluna

Mitä on compliance? Compliancella (suomeksi vaatimustenmukaisuus tai lakien, sääntöjen ja määräysten noudattaminen) tarkoitetaan sen varmistamista, että yritys toimii kaikissa tilanteissa lakeja ja säädöksiä noudattaen. Nykyään compliance käsittää myös laajemmin kaikki ne toimet, joiden avulla yritys pyrkii turvaamaan maineensa säilymisen sekä noudattamaan kaikkia yhteiskunnan luomia pelisääntöjä. Säännöt voivat olla osa virallista sääntelyä taikka yhteiskunnallisen keskustelun ja sidosryhmien paineesta syntyviä velvoitteita ja odotuksia. Toimivaa compliancea ei voida perustaa yhdessä yössä, vaan se tulee saattaa osaksi yrityksen kulttuuria.

Toimiva compliance edellyttää kytkentää yhtiön strategiaan.

Jotta compliancesta saadaan aidosti osa yrityksen päivittäistä toimintaa, sen tulee kehittyä käytännöksi, joka on kiinteä osa yhtiön johtamisjärjestelmää ja osa yhtiön pitkän aikavälin strategian toteuttamista. [1]  Compliancen tulee aidosti perustua organisaation arvoihin ja olla toteutettavissa myös käytännössä. Toimiva compliance edellyttää siten kytkentää yhtiön strategiaan.

Hallituksen compliance-liitännäinen vastuu

Osakeyhtiölaista ilmenee hallituksen tehtävät ja vastuu compliancen järjestämisessä. Osakeyhtiön hallituksen tehtävänä on huolellisesti toimien edistää yhtiön etua (huolellisuusvelvoite). Hallituksella on lisäksi yleistoimivalta eli se huolehtii yhtiön hallinnosta ja sen toiminnan asianmukaisesta järjestämisestä. Huolellisuusvelvoitteen vastaisena voidaan pitää esimerkiksi sitä, että hallitus jättää jonkin objektiivisesti katsoen tarpeellisen toimen tekemättä. [2]  Tarpeellisena toimena voidaan pitää esimerkiksi compliance-toiminnon käyttöönottoa sekä sitä koskevan koulutuksen järjestämistä.

Mikäli yhtiössä tapahtuu complianceen liittyvä rikkomus, hallitus joutuu aina tarkastelemaan, olisiko tilanne voitu välttää tarkemmalla huolellisuusvelvoitteen noudattamisella. Tällöin on kyse hallituksen epäsuorasta vastuusta: tässä kohtaa ei tarkastella vain sitä, mitä on tiedetty complianceen liittyvästä rikkomuksesta, vaan mitä hallituksen mahdollisesti olisi pitänyt tietää siitä.

Hyvän compliancen perustana on oikeanlainen johtamiskulttuuri ja ylimmän johdon määrittelemä tapa toimia.

Jotta hallitus voisi perehtyä compliance-toimintoihin mahdollisimman syvällisesti, toimii useissa suuremman kokoluokan yrityksissä tarkastusvaliokunta, joka koostuu hallituksen jäsenistä. [3] Valiokunta voi koko hallitusta tehokkaammin keskittyä sisäisten ja ulkoisten ammattilaisten kuulemiseen ja näiden tarkastushavaintojen arvioimiseen sekä compliancen ja kulttuurin integroimiseen. Tarkastusvaliokunnan perustamista suositellaan arvopaperimarkkinayhdistyksen julkaisemassa hallinnointikoodissa esimerkiksi suurille tai sellaisille yhtiöille, joiden liiketoiminnan laajuus sitä edellyttää.

Compliance-toiminnon järjestäminen ja johtaminen

Yhtiön strategia ja liiketoimintaperiaatteet (code of conduct) määrittelevät compliancen raamit. Eettistä kulttuuria edistää etenkin suurissa yrityksissä erillinen Chief Compliance Officer (jatkossa COO). Yritysten sisällä vaatimustenmukaisuudesta saattavat olla vastuussa useat eri tahot. Jos compliancen toteutumista ei varmisteta koordinoidusti, voi vaatimuksenmukaisuudelle syntyä harmaita alueita. Tämän vuoksi toimivalta compliance-toiminnolta vaaditaan kokonaisvaltaista ja yhtenäistä lähestymistapaa. Tone from the top -ajattelu on kaiken keskiössä. [4]

Siten hyvän compliancen perustana on oikeanlainen johtamiskulttuuri ja ylimmän johdon määrittelemä tapa toimia. Hallituksen keskeinen tehtävä on luoda sekä vahvistaa compliancen mukaista toimintakulttuuria ja luoda tälle liittymäkohta strategiaan. Compliance-kulttuuri tulee samanaikaisesti jalkauttaa koko organisaatioon sen maantieteellisistä ulottuvuuksista riippumatta.

Compliance-toiminnon tulee olla riippumaton organisaation muusta toiminnasta. Riippumattomuutta edellytetään etenkin COO:lta ja hänen tiimiltään. Tämä toteutuu parhaiten, kun COO raportoi suoraan ylimmälle johdolle. COO:lla tulisi olla pääsy kaikkialle organisaatiossa ja mahdollisuus tutkia ja puuttua tehokkaasti havaitsemiinsa väärinkäytöksiin. [5]

Yrityksen johdon ja hallituksen on voitava tehdä kriisitilanteissa perusteltuja ja harkittuja päätöksiä nopeasti ja oikean tiedon pohjalta. COO:n riippumaton ja itsenäinen rooli on tärkeä myös siitä syystä, että mahdollisten rikkomusten tai väärinkäytösten valvonta ja tutkinta yhtiössä on objektiivista ja asianmukaisen perusteellista.

Riskiperusteinen lähestymistapa ja compliance-toiminnon tyypilliset osa-alueet

Compliancelle olennaista on niin sanottu riskiperusteinen lähestymistapa. Toiminnon tulee perustua organisaatiota varten tehtyyn, yksilölliseen riskikartoitukseen. On tärkeää ymmärtää yrityksen toimintakenttää ja määritellä yrityksen mahdolliset riskit tämä toimintakenttä huomioon ottaen. Tästä syystä eri toimialoilla toimivilla yrityksillä riskit voivat näyttää hyvinkin erilaisilta. Riskit voivat olla sekä sisäisiä että ulkoisia ja riippua monista eri tekijöistä.

Yleisimmät compliance-toiminnon osa-alueet ovat ESG-lähtöisiä (Environment, Social and Governance) kuten lahjonnan ja korruption estäminen, kilpailulainsäädännön noudattaminen, työpaikkahäirinnän ja -kiusaamisen estämisen varmistaminen sekä pakotteiden noudattamisen varmistaminen.

Valvonta ja raportointi

Compliancen tulisi perustua ennaltaehkäisyyn. Ongelmat on helpompi ratkaista ennakoimalla kuin jälkikäteisillä toimilla rikkomusten jo satuttua. Compliance-toiminnon ajankohtaisuutta ja soveltuvuutta tulee siis monitoroida jatkuvasti. Ei vain silloin, kun se tulee väärinkäytösepäilyn myötä tarpeelliseksi. Tämä voidaan toteuttaa muun muassa data-analytiikan, sisäänrakennettujen kontrollien, sisäisten tarkastusten, koulutusten päivittämisen tai perinteisen raportoinnin sekä ilmiantokanavien kehittämisen ja ylläpidon kautta.

Lahjonnan ja korruption estäminen, kilpailulainsäädännön noudattaminen, työpaikkahäirinnän ja -kiusaamisen estämisen varmistaminen sekä pakotteiden noudattamisen varmistaminen.

Ilmiantokanavien käytössä tulee kiinnittää huomiota oikeanlaiseen kulttuuriin: henkilöstön tulee uskaltaa tuoda avoimesti esille ongelmakohtia yrityksen toiminnassa eikä pelätä sitä, että väärä ilmianto johtaisi ilmiantajan kannalta vaikeuksiin. Ilmiantojärjestelmän kautta organisaation henkilöstön jäsen voi tuoda ilmi epäeettistä ja organisaation arvojen vastaista toimintaa sekä sisäisiä rikkomuksia. Raportointikanavien saatavuuden helpottamiseksi on käytetty esimerkiksi suojattuja sähköposteja sekä ilmiantokanavia intranetissä, joissa voi raportoida anonyymisti. Järjestelmän tavoitteena on valvoa sitä, että myös organisaation päivittäisessä toiminnassa todella noudatetaan sovittuja päätöksenteko- ja valvontajärjestelmän periaatteita.  [6]

Väärinkäytösten tutkinta

Kun väärinkäytösepäilystä ilmoitetaan, tulee olla selkeää, miten asiaa käsitellään ja tutkitaan yhtiössä ja millä tavalla erilaisten väärinkäytöstilanteiden tutkinta ja raportointi organisoidaan. Yhtiössä tulisi olla väärinkäytösten selvittämiselle sen omiin tarpeisiin räätälöity, toimiva ja yhtiön riskit huomioiva sisäisen tutkintaprosessi, jossa on määritelty tutkintaperiaatteet ja vastuut erilaisissa tutkintatilanteissa. Epäillyn rikkomuksen laadusta riippumatta on tärkeää saada nopeasti tietoon mitä tapahtui, kuinka laajasta ilmiöstä on kyse sekä tunnistaa siihen liittyvät oikeudelliset ja maineriskit sekä muut seuraamukset. Johdon on kyettävä tekemään päätöksiä oikean tiedon pohjalta ja yhtiön tulee tarvittaessa voida tehdä yhteistyötä tutkintaviranomaisten kanssa. Toimiva tutkintaprosessi ja siinä havaittu tapahtumainkulku auttaa myös arvioimaan sitä, miksi rikkomus on ylipäätään syntynyt ja miten rikkomuksia voitaisiin tehokkaammin pyrkiä estämään jatkossa.

Havaitessaan ei-toivottua toimintaa yritys voi olla paremmassa asemassa, jos se kykenee todistamaan toimineensa huolellisesti ja vastuullisesti compliancen osalta sekä tutkineensa epäillyt väärinkäytökset perusteellisesti. Tätä tavoitetta voidaan tukea etenkin pitämällä huolta säännöllisestä compliance-raportoinnista ja dokumentoinnista sekä toimintojen kehittämisestä ja valvomisesta. [7]

 

Castrén & Snellmanin tuottama Compliance, vastuullisuus ja eettisyys hallitustyöskentelyssä -aineisto löytyy DIF-tietopankista (vaatii kirjautumisen).

Lähteet:

[1] Väärinkäytökset yrityksissä – Estä, havaitse ja korjaa s. 162.

[2] HE 305/2018 vp s. 15.

[3] Suositus 16 Arvopaperimarkkinayhdistys ry:n Hallinnointikoodissa, Corporate Governance 2020. Kyseisessä suosituksessa todetaan esimerkiksi, että tarkastusvaliokunta on perustettava sellaisessa yhtiössä, jonka liiketoiminnan laajuus edellyttää taloudellista raportointia ja valvontaa koskevien asioiden valmistelua koko hallitusta pienemmässä kokoonpanossa. Toisaalta valiokunnan perustamiseen ei ole asetettu lainsäädännössä velvollisuutta, joten se löytyy usein vain suuremmista, yleisen edun kannalta merkittävistä yhtiöistä. Valiokuntaa ei esimerkiksi tarvitse perustaa, jos sitä ei voida pitää perusteltuna muun muassa yhtiön hallituskokoonpanosta taikka yhtiön liiketoiminnasta, sen kehitysvaiheesta tai koosta johtuen.

[4] Compliance. Eettinen ja vastuullinen liiketoiminta, 2016 s. 28. (Ratsula 2016)

[5] Ratsula 2016 s. 160, 168–169.

[6] Tietosuojavaltuutetun päätös luetteloksi käsittelytoimista, joiden yhteydessä on tehtävä vaikutuksenarviointi. Tietosuojavaltuutetun toimisto. 21.12.2018.

[7] Saarinen, Tytti: Compliance-ohjelmien arviointi DOJ:n ohjeistuksen valossa (osa 3/3).

Tilaa ilmoitukset
Ilmoita kun
guest
0 Kommenttia
Inline Feedbacks
View all comments