Compliance – et område i fortsat vækst

Compliancefunktionen spiller en stadig større rolle især i finansielle virksomheder, men også i ikke finansielle virksomheder, hvor spørgsmålet om overholdelse af gældende regler og etiske retningslinjer får stadig større betydning. Men spørgsmålet er, om dette er udtryk for en positiv udvikling - set ud fra et samfundsperspektiv, eller alternativt om den stadig større produktion af nye paragraffer fra myndighedernes, side hæmmer virksomhedernes rammebetingelser.

I mange store danske virksomheder, er der efterhånden oprettet selvstændige compliance afdelinger, som har til formål at sikre, at medarbejderne i koncernen holder sig inden for både lovgivningens krav og egne formulerede standarder. I mange store udenlandske koncerner f.eks. Siemens består compliancefunktionen af hundredvis af ansatte, som har til formål at sikre, at virksomhederne lever op til egne og omverdenens stadig stigende krav. Her fungerer bl.a. whistleblowerordningen som et effektivt internt redskab, hvor virksomheden har mulighed for at opdage compliancebrud før myndighederne slår ned, hvilket i sidstnævnte tilfælde kan give alvorlige ridser selskabets image.

Vi har i de seneste par år set talrige eksempler på, at danske virksomheder er kommet i alvorlige vanskeligheder, som har afstedkommet regninger i mio. klassen. For bare at nævne nogle få typetilfælde; at topledelsen ikke i tide fik opdaget, at nøglemedarbejdere havde indgået et kartellignende samarbejde, hvor priserne var blevet aftalt, modtaget ulovlig statsstøtte, benyttet korruption til at få lukrative ordrer eller forsømt at føre tilstrækkelig kvalitetskontrol og dermed fået en alvorlig sag på halsen om produktansvar. Manglende compliance koster med andre ord betydeligt på bundlinjen, så spektret spænder lige fra manglende overholdelse af f.eks. hvidvaskningsreglerne til bestyrelsens erstatningsansvar.

I finansielle virksomheder er compliance blevet lovfæstet og der er nu krav om, at virksomheden skal have en uafhængig compliance funktion, som skal sikre at ”Virksomheden skal have metoder og procedurer, der er egnede til at opdage og mindske risikoen for, at virksomheden bliver pålagt sanktioner, lider tab af omdømme, eller at virksomheden eller virksomhedens kunder lider væsentlige økonomiske tab som følge af manglende overholdelse af den for virksomheden gældende lovgivning, markedsstandarder eller interne regelsæt (compliancerisici)” (§22 i bkg. 1325/2010).

I finansielle virksomheder kræves yderligere, at compliancefunktionen har de nødvendige ressourcer, kompetencer samt at har adgang til alle relevante oplysninger. Der skal rapporteres til både direktion og bestyrelse omkring compliancearbejdet. For at sikre tilstrækkelig uafhængighed, må de ansatte i complianceafdelingen ikke deltage i i leveringen af de tjenesteydelser eller udførelsen af de aktiviteter, de kontrollerer, således at der ikke forekommer tvivl om den enkelte compliancemedarbejders rolle og incitamenter.

Pointen er, at i stedet for at betragte compliance som et bureaukratisk costcenter, bør man inddrage compliance som et strategisk konkurrenceelement. Udviklingen går kun i en retning af øgede krav og byrder, men om det samfundsøkonomisk giver mening at producere stadig flere regler til virksomhederne, frem for at tænke i baner af bedre regulering er særdeles usikkert. Bedre regulering sikres ofte via selvregulering i form af ”codes of best conduct”, hvor incitamentet til at følge anbefalingen styrker selskabets værdiskabelse.

Netop spørgsmålet om incitamenter er her afgørende, da det i sagens natur sjældent giver mening, at de ansatte i complianceafdelingen modtager en høj grad af variabel aflønning baseret på f.eks. salg/udlån/service, men incitamenter må ikke af den grund negligeres. Ansatte i både intern revision, compliance og risk management bør aflønnes med en høj fast løn som afspejler, at disse opgaver kræver en betydelig viden og erfaring.

For at compliance kan skabe værdi, er det afgørende, at topledelsen kommunikerer ud til hele organisationen, at de complianceansatte ikke skal opfattes som personer, der hele tiden forsøger at stikke en kæp i hjulet på givtige forretninger. Hvis compliance skal skabe merværdi i forhold til konkurrenterne, så skal enhver medarbejder vide, hvad der er baggrunden for de enkelte regler og krav, således at rettidigt omhu på den lange bane tjener sig hjem.