Om du fick chansen att bygga upp din compliancefunktion från grunden, hur skulle du göra då? Det fick Karin Henrikson, Vice President Compliance & Ethics, ta ställning till när hon fick uppdraget att utforma en ny complianceavdelning för det globala bolaget Essity, i samband med att bolaget splittrades från SCA 2017. Hon lyfter vikten av en mångfald inom kompetensen, för att kunna möta dagens krav på effektivisering och automatisering.
– Jag kom till Essity 2017, i samband med att bolaget splittrades från skogsbolaget SCA, och det har varit en fantastisk resa. Även om det självklart redan fanns complianceprocesser inom SCA, så gällde det att få till stånd ett complianceprogram som passade just Essity. I egenskap av globalt bolag står vi inför andra utmaningar och regleringar än SCA gjorde, som främst är ett skogsbolag verksamt i Norden och Baltikum. Det har varit så kul att få vara med sedan noteringen, och se alla de här processerna växa fram, även om det stundtals har varit mycket som ska komma på plats. Ett exempel är GDPR, som kom ett år efter att Essity grundades. Vi fick helt enkelt sätta igång med det jättearbetet direkt, det finns ju inte så mycket annat att göra när det kommer en ny lagstiftning -den måste efterföljas.
Att kunna möta kraven på större automatisering och effektivisering är
helt beroende av att ha den kompetensen på plats
Karin leder idag ett complianceteam som sitter utspridda över hela världen. När man började arbeta med att ta fram Essitys complianceprogram var det för Karin viktigt att ha ett tydligt definierat scope. Hon understryker det som grunden för en bra compliancefunktion.
Vilka är de huvudsakliga områdena som din avdelning jobbar med?
– Eftersom Essity är ett så pass stort bolag har vi avdelningar som täcker upp stora delar av det legala arbetet. Jag skulle säga att det är för oss som för många andra stora industribolag, att vårt scope innefattar de frågor som inte naturligt faller på en annan avdelning, som till exempel HR och skatt. Ett av våra största verksamhetsområden är antikorruptionsfrågor, och förebyggande arbete mot mutor. Tätt besläktat med antikorruptionen har vi även hand om healthcare compliance, det vill säga hur vi interagerar med företrädare för vårdinrättningar och sjukhus när vi säljer våra produkter till dem, vilket är väldigt reglerat runt om i världen. Ett annat område som blivit ännu viktigare sedan 2022 är sanktionsregler. Efter Rysslands invasion av Ukraina har vi, och säkert många andra industribolag, jobbat ännu mer med de frågorna. Utöver det har vi även ansvar för data protection (GDPR), mänskliga rättigheter, och vår globala whistleblower-funktion. Det är helt enkelt en blandad kompott av frågor som kanske inte har ett tydligt ägandeskap, och som överskrider landsgränser.
Vilka risker är störst för ett globalt industribolag som Essity?
– Jag skulle säga att en av de största är om man skulle misslyckas med att följa sanktionsregler, när invasionen av Ukraina ägde rum i februari 2022 hade vi produktions anläggningar i Ryssland, samt ett kontor där. Men vi har även kontor och anställda i Ukraina.. Vi har idag avvecklat och sålt vår verksamhet i Ryssland. Förutom sanktionsrisker är även korruption är en stor risk då vi verkar i ett flertal länder där korruptionsrisken är hög.
Vilka utmaningar finns i ett globalt bolag ur ett complianceperspektiv? Vilka är de största fokusområdena?
– Det som är speciellt med compliance i ett industribolag, och kanske framförallt i ett globalt sådant, är att hållbarhetsfrågor och compliancefrågor är väldigt nära sammanlänkade. Det är en stor förändring från hur det såg ut för tio år sedan, och där måste vi arbeta nära andra avdelningar inom bolaget, kanske framförallt med de som har kontakt med våra leverantörer och ansvarar över hela leverantörskedjan. Vi behöver kunna säkerställa att vi har en bra arbetsmiljö, oavsett var våra fabriker befinner sig i världen. Även när det gäller risker mot våra kunder behöver vi arbeta över avdelningarna. Eftersom vi på compliance arbetar med de här landsöverskridande frågorna, så innebär det överlag att vi ofta arbetar nära andra avdelningar inom bolaget.
Vilka kompetenser ser du kommer behövas för att utveckla compliancearbetet framåt?
– Tidigare har vi framförallt sett jurister i compliancerollen, men jag tycker att det håller på att förändras nu. I takt med att vi använder oss av fler automatiserade processer, kräver rollen nu andra kompetenser utöver de som en jurist besitter. Till exempel behöver vi folk som kan arbeta med data analytics avseende finansiell data. Att kunna möta kraven på större automatisering och effektivisering är helt beroende av att ha den kompetensen på plats.
Karin understryker även vikten av bra kommunikation. Hon menar att det är väldigt viktigt att kunna kommunicera ut det arbete man gör, och de regler och bestämmelser som finns. Man behöver bli bra på att göra träningar intressanta, fånga intresse för sina frågor, och överlag levandegöra materialet. Det öppnar för att medarbetare vågar ställa frågor, och även får ett större förtroende för compliancefunktionen i stort.
