I slutet av året är många complianceansvariga fullt upptagna med att bedöma risker, uppdatera policies och förbereda sig för kommande regulatoriska krav. Med ett konstant inflöde av nya regler – från dataskydd och konkurrenskrav till miljö- och människorättsstandarder har policyuppdateringar blivit en omfattande uppgift.
Julia Haglind & Anna Romberg
Processen involverar otaliga timmar av granskning, revidering och finjustering av policydokument. Jurister bidrar för att säkerställa att de senaste juridiska kraven är korrekt återspeglade, och flera andra avdelningar, som ekonomi, HR, kommunikation och inköp, granskar utkasten för att säkra samordningen inom hela organisationen. Traditionellt har denna process hanterats manuellt, där dokument cirkulerar för feedback. Men när tekniken utvecklas har många företag börjat använda policyhanteringsprogram för att effektivisera gransknings- och revideringsarbetet.
Efter flera omgångar av revideringar skickas de uppdaterade policyerna till styrelsen för godkännande, där ändringar oftast är få. Efteråt kan Chief Ethics & Compliance Officer känna en viss lättnad, då ännu en policyuppdateringscykel är avslutad. I takt med att fler AI-baserade verktyg blir tillgängliga hoppas complianceavdelningarna på en ännu mer effektiv process kommande år. Det slutliga målet är att minska den tid som complianceansvariga lägger på policyarbete för att istället frigöra resurser för att implementera dem, vilket är det verkliga arbetet. Att skriva en policy kan vara enkelt, men att implementera den effektivt är den verkliga utmaningen.
Vad policyimplementering är – och vad det inte är
Vad innebär då effektiv policyimplementering, och kanske ännu viktigare, vad innebär det inte? Att implementera en policy handlar inte enbart om att publicera uppdateringar på intranätet, skicka ut e-learning, kräva signaturer från anställda, lägga till klausuler i leverantörsavtal eller genomföra interna revisioner för att kontrollera efterlevnad. Dessa åtgärder är del av ett större complianceprogram och stödjer implementeringen, men att enbart förlita sig på dessa insatser som ”tick-the-box”-aktiviteter kan skapa en falsk trygghet.
Effektiv policyimplementering går djupare, där anställda förstår hur policyn relaterar till deras roller och känner sig bemyndigade att fatta ansvarsfulla beslut, även under press eller i tvetydiga situationer. För att compliance ska vara effektiv måste företag översätta komplexa regler och interna policies till konkreta och begripliga riktlinjer för de anställda. Detta är ofta något compliance-teamet arbetar med dagligen, men etik spelar en avgörande roll. Policies sätter upp reglerna, men det är etiken som styr hur dessa regler omsätts i faktiska beteenden i hela organisationen.
De flesta företag har inte etik- och complianceansvariga som kan övervaka varje beslut varje anställd fattar eller jurister som tolkar varje regel. Istället behöver företagen skapa en kultur där alla anställda är rustade att fatta rätt beslut, även bortom det som strikt anses vara lagligt. Anställda ska vara förberedda att fatta etiska beslut, särskilt när situationerna är oklara eller målen verkar stå i konflikt med varandra.
Att implementera en policy i dessa ”gråzoner”, där det inte finns några uppenbara rätt eller fel, är särskilt utmanande. Här kan ”etisk blindhet” uppstå, där individer tänjer på reglerna för att nå målen eller rationaliserar avvikelser från policyn. De kan då hävda att deras handlingar överensstämmer med policyns mål även när de inte gör det, särskilt om kortsiktiga vinster prioriteras över etiska värderingar.
Konsekvenserna av svag implementering i praktiken
Exempelvis har stora banker fått böter för att de möjliggjort penningtvätt, trots att policies, e-learning och regelbundna kontroller fanns. Signaler har ignorerats, undantag godkänts och tveksamma transaktioner hanterats fel. Compliance-mekanismer fanns, men anställda – medvetet eller omedvetet – såg åt andra hållet, påverkade av rationaliseringar som ”det spelar ingen roll,” ”det är inte mitt jobb,” eller ”att påpeka problem skadar min karriär.”
I sådana miljöer kan en tystnadskultur genomsyra organisationen, där anställda känner att deras röst inte har påverkan eller att det är utanför deras ansvar att ifrågasätta oetiskt beteende. Att hantera dessa kulturella utmaningar är kärnan i effektiv policyimplementering. Verklig implementering börjar med en riskbedömning som går bortom finansiella och operativa risker för att identifiera kulturella fallgropar. Anställda behöver utbildas för att känna igen riskfaktorer, undvika ”etisk tynnelsyn” och känna sig bekväma med att uttrycka oro.
Att bygga en kultur för etiskt beslutsfattande
I slutändan handlar policyimplementering om mer än att bara följa regler. Målet är att skapa en kultur där etiskt beslutsfattande är centralt. En policy kan vägleda beteenden, men anställda behöver mer än regler för att fatta rätt beslut i utmanande situationer. De behöver känna sig trygga, stöttade och välinformerade. Genom att främja transparenta diskussioner, en kultur av att våga säga ifrån och praktiska verktyg för etiska beslut kan organisationer överbrygga klyftan mellan policy och handling i vardagen.
Målet är inte bara att följa regler, utan att skapa en organisation där etiskt beteende är djupt förankrat, oavsett prestationskrav. Detta engagemang är det verkliga måttet på ett välförankrat ramverk av policies – inte att bara ha dem nedskrivna, utan att säkerställa att de lever i de dagliga besluten på alla nivåer.
