En hållbar verksamhet kräver regelefterlevnad och en sund riskkultur för att risker ska kunna hanteras och compliancemål kunna nås. Men hur får man människor och organisationer att följa gällande regelverk och företagets värderingar och etikkoder? Som ett resultat av ökande regulatoriska krav samt kund- och intressentkrav ökar också kraven på intern styrning och kontroll. Ofta hör man dock talas om organisationer som är nedtyngda av regelverk och överdriven formalisering, eller som utmärks av aningslöst risktagande, där såväl regelverk som organisationens legitima värderingar åsidosätts. Complianceprocesser i organisationer är en relativt ny företeelse som vuxit fram under ett par tre årtionden globalt och under betydligt kortare tid än så i Sverige. I denna bok redogör författarna för framväxten av en complianceprofession, samt hur processerna för regelefterlevnad utformas, används och följs upp i företag och organisationer.
Boken riktar sig till studenter på högskolenivå, ledare i organisationer, samt specialister inom compliance, riskhantering, internrevision, governance, intern styrning och kontroll.
Olof Arwinge och Viveka Strangert är författare till boken Introduktion till Compliance
Viveka Strangert
Jurist, oberoende konsult och styrelseledamot i flera
finansiella företag. Återkommande lärare vid bl.a.
SSE Executive Education (Handelshögskolan) och
Företagsuniversitetet.
Olof Arwinge
Ekonomie doktor och rådgivare vid KPMG Financial
Services. Författare av ett flertal böcker inom GRC-området
samt lärare och utbildare inom området.
Varför behövs en sådan här bok?
Compliance som fenomen har vuxit enormt i Sverige under det senaste decenniet, men trots det saknas litteratur och akademisk forskning på svenska och med fokus på svenska förhållanden. Denna bok är ett första steg för att stänga den luckan. Vi hoppas förstås att den ska inspirera till ytterligare steg inom den akademiska världen, exempelvis kurser på universitetsnivå och forskning samt fler uppsatser om compliance av studenter på högskolenivå.
Er utgångspunkt är det företagsekonomiska – varför har ni valt ett sådant angreppssätt?
Compliance är en tvärvetenskaplig företeelse som berör många olika akademiska fält: juridik, ekonomi, beteendevetenskap, riskhantering, organisation och psykologi. Då vi båda verkar inom företag och organisationer faller det sig naturligt att vi anlägger ett företagsekonomiskt perspektiv där complianceprocesser, compliancefunktioner och complianceprogram ska vara resurseffektiva och skapa värde åt ägare och intressenter.
Är det något nytt som ni kommit fram till när ni arbetat fram boken?
När man fördjupar sig i hur compliance har växt fram i Sverige så märker man att den finansiella sektorn har satt stark prägel på området. Där finns ett fokus på Compliancefunktionen och den roll en Compliance Officer spelar i en organisation. När man jämför fenomenet compliance i andra branscher och andra jurisdiktioner märker man att det snarare handlar om hela organisationens regelefterlevnad, där compliancefunktionen och en compliance officer visserligen spelar en väsentlig roll men där hela verksamhetens arbete och ansvar kring regelefterlevnad är ännu tydligare.
Ni skriver mycket om en riskkultur – varför är det så viktigt och på vilket sätt kan det påverka en organisation?
En ändamålsenlig compliance ska bidra till en sund riskkultur där ledare och organisationen tar medvetna risker i syfte att nå målsättningar. Vi har under arbetets gång uppmärksammat att organisationer internationellt ser att begreppen compliance och etik hänger ihop. För båda dessa områden behövs ett strukturerat arbetssätt, dvs. tydliga interna regler, uppföljning, rapportering och inte minst ett bra ledarskap och en sund ton från toppen. Det talas om en ”Compliance and Ethics Officer”. Detta visar att området compliance i bredare mening inte bara handlar om att efterleva hårda externa regler utan också att göra det på ett etiskt lämpligt sätt och att kunna visa upp detta även för externa parter såsom tillsynsmyndigheter, ägare och media.
Ni skriver om “Complianceprogram” – vad menar ni med det och vilken roll spelar en Compliance Officer i ett sådant program?
Begreppet ”Compliance Program” är centralt och det sträcker sig över hela området regelefterlevnad. Compliancefunktionen är endast en – av ett flertal andra – delkomponenter.
Vi tror att den svenska (framförallt finansbranschens) tolkning av compliancerollen skulle tjäna på att inspireras av ett mer heltäckande synsätt, där även andra delar än compliancefunktionen lyfts fram. Exempel på andra väsentliga byggstenar för att en organisation ska kunna uppnå en god regelefterlevnad är exempelvis tonen på toppen och att förmågan att efterleva regler kopplas till hur anställda ersätts för sitt arbete, liksom att man har rutiner för att den som inte efterlever regler fångas upp och att det blir en konsekvens av detta. Det handlar även om ett bra ledarskap, kvalitet i rekrytering, gedigen träning och utbildning inom viktiga områden inklusive de som rör etik. Ett heltäckande complianceprogram inrymmer ett flertal viktiga delar som sträcker sig bortom compliancefunktioner och som ska bidra till en dynamisk och innovativ organisation där efterlevnad av regler och sund riskhantering är en del av organisationens dna.
Hur ser ni på framtidens Compliance i Sverige?
Vi ser en fortsatt tillväxt av compliance som fenomen i Sverige. Vi ser att allt fler branscher och även offentlig sektor intresserar sig för att hitta strukturer för att efterleva regler och att göra det på ett resurseffektivt och ändamålsenligt sätt. Vi ser att alltfler organisationer kommer att rekrytera compliancespecialister som tar fram, förvaltar och håller ihop organisationernas Complianceprogram. För mindre organisationer tror vi att det kan behövas hjälp av konsulter och experter för att komma igång och kanske se över strukturen regelbundet, men att organisationen själv förvaltar sitt complianceprogram.
Vad menar ni med att en “professionalisering av compliancerollen” behövs?
Detta knyter an till varför vi anser att denna bok behövs. Oaktat bransch finns vissa komponenter som är gemensamma för alla som arbetar som compliance officer eller motsvarande, därför skulle yrkeskåren behöva lyftas fram tydligare som en egen självständig profession. Som en del av detta behövs krav och kriterier för Compliance Officer. Som första steg kan man tänka sig någon form av auktorisation, motsvarande det som finns för exempelvis redovisningskonsulter. En vision kan vara att skydda yrkestiteln på samma sätt som gäller för traditionella och starka professioner såsom läkare och revisorer, men dit är det en lång väg att vandra. Vi ser även att man bör vidareutveckla branschförening och stärka löpande fortbildning. På sikt kommer även en common body of knowledge och tydliga standarder behövas som grund för complianceprofessionens praktik.