Compliance-riski - SecMeter

Sisältöön

Compliance-riski

Yritysturvallisuus > Compliance
Yhteiskunta, asiakkaat, osakkaat ja sijoittajat asettavat yritykselle velvoitteita ja vaatimuksia, joihin on vastattava. Esimerkiksi sijoittajat haluavat saada luotettavan käsityksen mm. yrityksen henkilöstö- ja ympäristöpolitiikasta, taloudellisesta tuloksesta, hallintotavasta ja riskeistä.

Yrityksen GRC-toiminnot (Governance, Risk Management and Compliance) tuottavat tietoa yritysjohdolle ja yrityksen sidosryhmille tavoitteiden saavuttamista vaarantavista seikoista ja siitä miten ne on hallittu.

Riskienhallinnan tehtävänä on tunnistaa, hallita ja raportoida riskejä. Compliance-riskien hallinnassa painottuu erityisesti juridinen osaaminen, jonka johdosta se on usein organisoitu omaksi riippumattomaksi compliance-yksiköksi, jossa toimii yksi tai useampi Compliance Officer.

Compliance-riski
Compliance riski voi konkretisoitua, jos yritys epäonnistuu lakien ja asetuksien, sisäisten ohjeiden tai muiden yrityksen toimintoja sitovien säännösten ja hyvien käytäntöjen noudattamisessa. Riskinä ovat mm.

  • yritysjohtoon kohdistuva syyte
  • maineen menetys
  • avainasiakkaiden tai yhteiskumppaneiden menetys
  • sijoittajien vetäytyminen
  • yrityksen arvon lasku
  • vahingonkorvausvaade
  • tuotteen takaisinveto
  • valvontaviranomaisen seuraamusmaksut
  • ammattiluvan menetys
  • liiketoimintakielto.

Compliance-riskejä liittyy mm.

  • organisointiin
  • henkilörekisterien pitoon
  • maineenhallintaan
  • ympäristönsuojeluun
  • työturvallisuusjärjestelyihin
  • väärinkäytösten ehkäisyyn
  • vastuukysymyksiin
  • sopimusjärjestelyihin
  • taloushallintoon
  • tuotantoon
  • laadunvalvontaan
  • prosesseihin.

Compliance-riskien hallinta
Yrityksen liiketoimintojen on toimittava ”By the Book” ollakseen compliance. Yrityksen on laadittava compliance-toiminasta periaatteet ja ohjeet, jotka jalkautetaan yrityksen liiketoimintoihin. Osa näistä vaatimuksista on sisällytetty yrityksen johtosääntöön.

Yrityksen on varmistettava, että sillä on riittävän kattava sisäisen valvonnan järjestelmä ja compliance-ohjelma, joiden avulla saavutetaan riittävän luotettava tilannekuva compliance-riskeistä ja niiden hallintatoimenpiteistä.

Compliance toiminto
Compliance-yksikön tehtävänä on valvoa säännösten noudattamista. Yrityksen koosta ja toimialasta riippuen compliance-yksikkö voi olla tiettyyn yrityksen toimintoon liittyvä tai kattaa kaikki yrityksen toiminnot. Toiminnalla pyritään ennakolta ehkäisemään compliance-riskien toteutumista. Compliance-toiminnasta ja toiminnoille annetuista suosituksista Compliance Officer raportoi vuosittain sisäisen tarkastuksen tapaan yrityksen hallitukselle. Keskeisiä tehtäviä ovat

  • compliance-riskien tunnistaminen
  • oikeudellisten ongelmien ratkaisu
  • hallintatoimenpiteiden kehittäminen
  • menettelytapoihin liittyvä neuvonta ja koulutus
  • toimialaa koskevan sääntelyn seuranta ja johdon informointi
  • menettelytapojen noudattamisen valvonta
  • raportointi.

Compliance kypsyystasot

  1. Yritys noudattaa lakeja ja asetuksia, joita liiketoimintaympäristö on asettanut.
  2. Yritys noudattaa sisäisiä valvontajärjestelmiä ja toimialaa velvoittavia hyviä käytäntöjä.

FINANSSIVALVONTA MÄÄRÄSI NELJÄLLE VALVOTTAVALLE SEURAAMUSMAKSUT
Finanssivalvonta teki vuosina 2015−2016 yhtiöissä tarkastuksen, joka koski yhtiöiden tarjoamaan sijoitusneuvontaan liittyvää selonottovelvollisuutta. Finanssivalvonta havaitsi tarkastuksessa useita sijoituspalvelulain ja Finanssivalvonnan antamien määräysten laiminlyöntejä, jotka koskivat mm. yhtiöiden velvollisuutta hankkia riittävät tiedot asiakkaasta ja varmistua liiketoimien soveltuvuudesta asiakkaalle ennen sijoitusneuvonnan tarjoamista.

Yhtiöiden dokumentaatio oli puutteellista. Asiakirjoista ei ollut mahdollista todentaa jälkikäteen tapahtumien kulkuaFinannsivalvonnan mukaan yhtiöt olivat menettelyllään vaarantaneet Finanssivalvonnan valvonnan toimivuuden ja tehokkuuden. Finanssivalvonta määräsi hallinnolliset seuraamusmaksut seuraaville yhtiöille:

  • Nordea Bank AB (publ), Suomen sivuliikkeelle 1 000 000 euron seuraamusmaksu ja julkinen varoitus
  • Helsingin Seudun Osuuspankille 400 000 euron seuraamusmaksu ja julkinen varoitus
  • Alexandria Pankkiiriliike Oyj:lle 90 000 euron seuraamusmaksu ja julkinen varoitus
  • Investium Oy:lle 20 000 euron seuraamusmaksu ja julkinen varoitus.

Lähde: (finanssivalvonta.fi Lehdistötiedote 8.3.2017 – 3/2017)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön