Hallitustyöskentely ja vaatimustenmukaisuus

Tarkistettu: 10.10.2016

Tiivistelmä

Vaatimustenmukaisuus ja sen noudattaminen

Compliance eli vaatimustenmukaisuus sisältää määritelmällisesti lakien ja asetusten sekä viranomaismääräysten lisäksi yhtiön sisäiset ohjeistukset ja toimialan standardit, joita yritys on määritellyt noudattavansa. Vaatimustenmukaisuuteen kuuluvat myös ulkopuolisten toimijoiden yritykseen kohdistamat kahdenväliset vaatimukset, esimerkiksi lisenssit ja kovenantit, sekä niiden noudattaminen. Yrityksen hallitus on viime kädessä vastuussa siitä, että yritys toimii siihen kohdistuvan sääntelyn ja ohjauksen rajoissa ja että yrityksellä on sitä varten asianmukainen organisaatio. Keskeinen vaatimustenmukaisuuden hallinnan haaste liittyy globalisoituvaan toimintaympäristöön, jossa operoidaan useilla markkina-alueilla. Myös kasvava yritysvastuun (sustainability) korostuminen julkisuudessa on lisännyt vaatimustenmukaisuuteen kohdistuvia odotuksia. Finanssikriisillä on ollut merkittävä vaikutus yrityksiin kohdistuvien vaatimusten lisääjänä. Muuttuvien olosuhteiden keskellä yritykset kohtaavat useiden viranomaistahojen jatkuvasti kehittyvää sääntelyä. Viranomaisten lisäksi sidosryhmät – päämiehet, asiakkaat ja sijoittajat – asettavat vaatimuksia yrityksen toiminnalle. Myös sisäisen sääntelyn määrä on edellisten seurauksena kasvanut yrityksissä entisestään.

Miten varmistaa vaatimustenmukainen toiminta?

Yritysten sisällä vaatimustenmukaisuuden hallinnoinnin vastuut ovat usein jakautuneet eri tahoille – esimerkiksi talous- ja rahoitustoiminnoille, lakiosastolle, riskienhallintatoiminnolle, yritysturvallisuudesta vastaavalle toiminnolle, sisäiselle tarkastukselle ja tietohallinnolle. Siksi vaatimustenmukaisuuden toteutumista ei välttämättä varmisteta koordinoidusti. Rooleista ja vastuista ei hajautetussa toimintamallissa muodostu selkeitä ja riskinä on, että vaatimustenmukaisuuskysymyksiin muodostuu harmaita alueita. Vaarana on myös, että eri toimijoiden sääntely ja ohjeistukset ovat ristiriidassa. Vaatimustenmukaisuuden tehokas ja tarkoituksenmukainen hallinnointi edellyttää kokonaisvaltaista, yhtenäistä lähestymistapaa, jolla varmistetaan, että vaatimustenmukaisuus on osa yrityksen sisäisen valvonnan ja riskienhallinnan prosesseja. Vaatimustenmukaisuuden varmentaminen on keskeinen osa hallituksen tehtävä- ja vastuukenttää. Yrityksen hallituksen tehtävänä on paitsi luoda ja vahvistaa vaatimustenmukaisuuskysymyksiin liittyvää toimintakulttuuria (”tone at the top”), myös varmistaa, että yritys noudattaa sen toiminnalle asetettuja ulkoisia ja sisäisiä vaatimuksia. Käytännön hallitustyöskentelyssä tämä tarkoittaa esimerkiksi erilaisten ohjeistusten hyväksymistä, sisäisen tarkastuksen toiminnan ohjaamista sekä tarkastustyön hyödyntämistä vaatimustenmukaisuuden toteutumisen arvioinnissa.

Definition of compliance

Compliance may be defined as conformity with the applicable regulatory and legislative requirements, with internal policies and with industry standards for operation. In addition, the definition of compliance covers complying with external requirements of an organization such as licensing and covenants. It is the responsibility of board to ensure that the company meets with the requirements set for its operations and that the company has a proper organization to deal with these requirements. The importance of ensuring compliance has increased particularly because of altering and globalizing operating environment. Emphasis put on sustainability issues has highlighted expectations of compliance. In addition, the past financial crisis and its backwash have increased the regulation listed companies are required to comply with. As a result, the pace for regulatory changes has become ever faster. Not only authorities but also stakeholders – principals, customers and investors – set requirements for compliance. In reference to earlier stated there is also an increasing trend of internal company policies.

How to ensure that the organization is in compliance?

Today, many companies conduct compliance management in silos: finance and accounting, legal department, risk management, corporate security, internal audit and IT may all be responsible for ensuring compliance in their area of expertise. The likely results are redundancy, overlap and an increased burden on the business, in addition to potential non-compliance with critical regulatory requirements. Decentralized management of compliance may also create situations in which the policies and procedures result of being contradictory. Effective management of compliance issues require an integrated approach in which compliance is aligned with the internal control and risk management processes. Ensuring the compliance is as an essential task assigned to boards responsibility. Board is not only in a role to build and strengthen organizational culture (“tone at the top”) but its role is to ensure that the company is in compliance with external and internal requirements it is facing. In practice, this requires board for example to approve internal policies, to provide guidance to internal audit function as well as exploiting the internal audit work for evaluating organization’s compliance.

Vaatimustenmukaisuuden (compliance) määritelmä Vaatimustenmukaisuus – yritykseen kohdistuvat ulkoiset ja sisäiset vaatimukset Parhaita käytäntöjä vastaavan määritelmän mukaisesti vaatimustenmukaisuus sisältää lakien ja…

Lue lisää

Jäsenille