Sisältöön

Compliance-riski - SecMeter

Ohita valikko
Ohita valikko

Compliance-riski

Yritysturvallisuus > Compliance
Ohita valikko
Compliance-riski



Yhteiskunta, asiakkaat, osakkaat ja sijoittajat asettavat yritykselle velvoitteita ja vaatimuksia, joihin on vastattava. Esimerkiksi sijoittajat haluavat saada luotettavan käsityksen mm. yrityksen henkilöstö- ja ympäristöpolitiikasta, taloudellisesta tuloksesta, hallintotavasta ja riskeistä.

Yrityksen GRC-toiminnot (Governance, Risk Management and Compliance) tuottavat tietoa yritysjohdolle ja yrityksen sidosryhmille tavoitteiden saavuttamista vaarantavista seikoista ja siitä miten ne on hallittu.

Riskienhallinnan tehtävänä on tunnistaa, hallita ja raportoida riskejä. Compliance-riskien hallinnassa painottuu erityisesti juridinen osaaminen, jonka johdosta se on usein organisoitu omaksi riippumattomaksi compliance-yksiköksi, jossa toimii yksi tai useampi Compliance Officer.
Asia Tapauksia
Compliance-riski
Compliance riski voi konkretisoitua, jos yritys epäonnistuu lakien ja asetuksien, sisäisten ohjeiden tai muiden yrityksen toimintoja sitovien säännösten ja hyvien käytäntöjen noudattamisessa. Riskinä ovat mm.

  • yritysjohtoon kohdistuva syyte
  • maineen menetys
  • avainasiakkaiden tai yhteiskumppaneiden menetys
  • sijoittajien vetäytyminen
  • yrityksen arvon lasku
  • vahingonkorvausvaade
  • tuotteen takaisinveto
  • valvontaviranomaisen seuraamusmaksut
  • ammattiluvan menetys
  • liiketoimintakielto.

Compliance-riskejä liittyy mm.

  • organisointiin
  • henkilörekisterien pitoon
  • maineenhallintaan
  • ympäristönsuojeluun
  • työturvallisuusjärjestelyihin
  • väärinkäytösten ehkäisyyn
  • vastuukysymyksiin
  • sopimusjärjestelyihin
  • taloushallintoon
  • tuotantoon
  • laadunvalvontaan
  • prosesseihin.

Compliance-riskien hallinta
Yrityksen liiketoimintojen on toimittava ”By the Book” ollakseen compliance. Yrityksen on laadittava compliance-toiminasta periaatteet ja ohjeet, jotka jalkautetaan yrityksen liiketoimintoihin. Osa näistä vaatimuksista on sisällytetty yrityksen johtosääntöön.

Yrityksen on varmistettava, että sillä on riittävän kattava sisäisen valvonnan järjestelmä ja compliance-ohjelma, joiden avulla saavutetaan riittävän luotettava tilannekuva compliance-riskeistä ja niiden hallintatoimenpiteistä.

Compliance toiminto
Compliance-yksikön tehtävänä on valvoa säännösten noudattamista. Yrityksen koosta ja toimialasta riippuen compliance-yksikkö voi olla tiettyyn yrityksen toimintoon liittyvä tai kattaa kaikki yrityksen toiminnot. Toiminnalla pyritään ennakolta ehkäisemään compliance-riskien toteutumista. Compliance-toiminnasta ja toiminnoille annetuista suosituksista Compliance Officer raportoi vuosittain sisäisen tarkastuksen tapaan yrityksen hallitukselle. Keskeisiä tehtäviä ovat

  • compliance-riskien tunnistaminen
  • oikeudellisten ongelmien ratkaisu
  • hallintatoimenpiteiden kehittäminen
  • menettelytapoihin liittyvä neuvonta ja koulutus
  • toimialaa koskevan sääntelyn seuranta ja johdon informointi
  • menettelytapojen noudattamisen valvonta
  • raportointi.

Compliance kypsyystasot

  1. Yritys noudattaa lakeja ja asetuksia, joita liiketoimintaympäristö on asettanut.
  2. Yritys noudattaa sisäisiä valvontajärjestelmiä ja toimialaa velvoittavia hyviä käytäntöjä.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön