Compliance ja vastuullisuus ovat viime aikoina nousseet huomion keskipisteeksi, kun yritykset joutuvat vastaamaan entistä korkeampiin eettisiin vaatimuksiin. Sekä kuluttajat että sijoittajat arvioivat nykyään yrityksiä tarkasti vastuullisuuden näkökulmasta ja tekevät päätöksensä yhä enemmän tämän arvion pohjalta.
Termillä compliance tarkoitetaan perinteisesti sen varmistamista, että yritys toimii kaikissa tilanteissa lakeja ja säädöksiä noudattaen. Compliance kuitenkin käsittää nykyään myös laajemmin kaikki ne toimet, joiden avulla yritys pyrkii turvaamaan maineensa säilymisen sekä noudattamaan kaikkia yhteiskunnan luomia pelisääntöjä.
Hallituksen rooli compliancen toteuttamisessa kiteytyy osakeyhtiölain mukaiseen huolellisuusvelvoitteeseen. Käytännössä hallituksen tulee toteuttaa kaikki yhtiön kannalta objektiivisesti tarpeelliseksi katsottavat toimenpiteet. Compliancen osalta tämä voi tarkoittaa esimerkiksi compliance-toiminnon käyttöönottoa. Mikäli yhtiössä ilmenee compliance-rikkomus, hallituksen on arvioitava, olisiko tilanne voitu välttää noudattamalla huolellisuusvelvoitetta tarkemmin.
Compliancen sääntely-ympäristö asettaa yrityksille haasteen navigoida monien velvoitteiden joukossa, mutta nämä vaatimukset ovat myös keskeisiä yrityksen menestyksen kannalta. Erityisesti EU on ollut merkittävä toimija compliancen sääntelyssä. Nämä säännökset ovat painottuneet erityisesti raportointiin ja ilmoitusvelvollisuuksiin, joista ajankohtaisimpia ovat muun muassa ilmoittajansuojeludirektiivi (”Whistleblowing-direktiivi”), kestävyysraportointidirektiivi (Corporate Sustainability Reporting Directive, CSRD) sekä yritysvastuudirektiivi (Corporate Sustainability Due Diligence Directive, CSDDD). Tässä blogikirjoituksessa käsitellään lyhyesti edellä mainittuja uudistuksia.
Whistleblowing eli ilmoittajansuoja
Compliance pohjautuu parhaimmillaan ennaltaehkäisevään toimintaan, joka toteutuu riskien ja epäkohtien havaitsemisen avulla. Viime aikoina erityisesti ilmiantokanavat ovat nousseet keskiöön, kun EU:n ilmoittajansuojadirektiivi implementoitiin kansallisesti ilmoittajansuojelulailla (laki Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta. Uuden sääntelyn mukaisen sisäisen ilmoituskanavan kautta työntekijät voivat raportoida väärinkäytöksistä luottamuksellisesti, jolloin yritykset saavat aktiivisesti tietoa mahdollisista sisäisistä ongelmista. Tämä sääntely hyödyttääkin siten sekä yrityksiä että niiden työntekijöitä.
Kestävyysraportointi
EU on tuonut aktiivisesti sääntelyä, joka edistää yritysten toiminnan läpinäkyvyyttä erilaisten raportointivelvollisuuksien kautta. CSRD edistää yritysten vastuullista toimintaa nimenomaan raportoinnin eikä toimintavelvoitteiden kautta. Uusi direktiivi korvasi vuonna 2014 annetun taloudellisen tiedon raportointia koskevan direktiivin, jossa säädetyt tiedonantovelvollisuudet olivat tahdonvaltaisia. Kestävyysraportointidirektiiviä sovelletaan ensin yli 500 henkilöä työllistävien listattujen yritysten, sekä yleisen edun kannalta merkittävien yhteisöjen tilikauden 2024 tietoihin, jotka tulevat julkistettaviksi vuonna 2025.
Raportointi on entistä merkittävämpää, sillä tiedot on julkistettava yrityksen toimintakertomuksessa omana osionaan eli kestävyysraporttina, joka liitetään yrityksen tilinpäätökseen. Lisäksi kestävyysraportointitarkastajaksi hyväksytyn tilintarkastajan tai kestävyystarkastusyhteisöksi hyväksytyn tilintarkastusyhteisön on varmennettava tiedot. Raportoinnin tulee myös noudattaa eurooppalaisia kestävyysraportointistandardeja (ESRS).
Yritysvastuu
Tuore EU:n yritysvastuudirektiivi sai hyväksynnän toukokuussa 2024 ja astui voimaan heinäkuun 2024 lopussa. Direktiivi pyrkii edistämään yritysten kestävää ja vastuullista toimintaa kansainvälisissä arvoketjuissa ja sisällyttämään ihmisoikeuksien ja ympäristön suojelun osaksi yritysten toimintaa ja hallintotapaa. EU:n jäsenvaltioilla on kaksi vuotta aikaa saattaa direktiivi osaksi kansallista lainsäädäntöä. Direktiivistä johdettavat velvoitteet koskevat CSRD:n tavoin asteittain yhä useampia yrityksiä. Vaikka sääntely koskee aluksi vain suuria yrityksiä, tulee soveltamisalan piirissä olevien yritysten kiinnittää huomioita oman ja tytäryhtiöiden toiminnan ohella myös toimitusketjun ja alihankkijoiden toimintaan direktiivin vaatimusten mukaisesti.
Lopuksi
Compliancen sääntelykenttä on hyvin laaja, ja yritysten on pysyttävä ajan tasalla alaan liittyvistä ilmiöistä ja muutoksista säilyäkseen relevanttina toimijana markkinoilla. Vastuullisuus tulee jatkossa korostumaan yhä vahvemmin ja yritysvastuuta koskeva normisto siirtyy yhä selkeämmin itsesääntelystä EU-tasolla tai kansallisella tasolla velvoittavaan sääntelyyn.
Hallituksen tulee toimia osakeyhtiölain huolellisuusvelvoitteen mukaisesti, minkä vuoksi on kriittistä pystyä navigoimaan compliancen ja vastuullisuuden sääntelyviidakossa. Tietopankista löytyy yksityiskohtainen oppaamme, joka käsittelee compliancen ja vastuullisuuden sääntely-ympäristöä sekä yrityksille asetettuja laajoja velvoitteita. Sääntelyn mukaisilla toimilla yritykset voivat osoittaa huolellisuuttaan ja vastuullisuuttaan toiminnassaan sisällyttäen edellä mainitut osaksi ydinliiketoimintaansa.
Compliance, vastuullisuus ja eettisyys hallitustyöskentelyssä -tietopankkimateriaalin on tuottanut Castrén & Snellmanin asiantuntijat Anna-Kaisa Remes, Pauliina Tenhunen ja Anna Kuusniemi-Laine. Senior Advisor Piia-Noora Kauppi on kommentoinut materiaalin päivitettyä versiota.