Complianceprincipperne i et complianceprogram

Grundprincipperne i et complianceprogram

3 minutters løsning
GRC

Compliance som begreb betyder ”overholdelse af regler,” men det er mere indviklet end som så. Det er nemlig ikke nok ”kun” at følge reglerne, hvis du vil være compliant.

Et velfungerende complianceprogram kræver en række overvejelser forud for implementeringen. Først og fremmest skal du vide, hvad du ønsker at opnå, så du ikke famler rundt i blinde, og dernæst er der en række trin, du uundgåeligt skal igennem for at opnå fuld compliance.

Blandt andet skal din organisation kunne svare på følgende spørgsmål:

  • Hvilke regler og love er relevante for organisationen?
  • Hvordan vil vi rent praktisk overholde gældende lovgivning?
  • Hvordan tjekker vi, at retningslinjerne følges på tværs af hele organisationen?
  • Hvordan dokumenterer og rapporterer vi, at loven overholdes?
  • Hvorfor gør vi det på den måde, vi gør?
  • Hvad kan vi gøre bedre fremadrettet?

For at give dig overblik har vi samlet de vigtigste elementer i et complianceprogram neden for. Dem kan du med fordel have i baghovedet, når du igangsætter processen.

1) Start med overblikket

Det første trin på rejsen mod compliance handler om at skabe overblik. Organisationen arbejder ganske givet allerede med compliance på et eller flere områder, og her er det vigtigt at fastlægge, hvilke regler og love der berøres, og hvordan de hver især påvirker det daglige arbejde.

Samtidig er det nødvendigt med et fuldt overblik over alle områder og arbejdsprocesser i organisationen. Både de nuværende, men også fremtidige. Målrettet software kan være en hjælpende hånd i denne fase, men dialog og kommunikation med de respektive afdelinger er også essentielt for at klarlægge compliancelandskabet.

2) Principper og procedurer

Det andet trin handler om at planlægge, organisere og udarbejde retningslinjer for, hvordan organisationen skal leve op til de krav og regler, der er gældende for jer. Kig på nuværende kontroller, politikker og procedurer, og overvej om de lever op til compliancestrategien, eller om de kræver en revurdering.

Spørg samtidig jer selv, om det er nødvendigt at inddrage hele organisationen for at opnå compliance, eller om omfanget kan begrænses til enkelte afdelinger eller nøglepersoner? Overvej også, om complianceprogrammet kommer til at kræve flere ressourcer end der allerede er, eller om det er nødvendigt at allokere mere tid – både i opstarten og efterfølgende.

Planlægningsfasen er essentiel for et velfungerende forløb, da det er den, der skal danne udgangspunkt for selve implementeringen. Vær derfor grundig og sørg for at komme hele vejen rundt.

LÆS OGSÅ: Kom godt fra start med din GRC-strategi

3) Rapportering og dokumentation

Hvis du ikke kan dokumentere arbejdet med compliance, er det ikke meget værd i lovgivningsmæssig forstand. Hav derfor i baghovedet allerede fra begyndelsen, at det er nødvendigt med effektiv compliancesoftware til at understøtte arbejdet og sikre, at det nødvendige kan måles, evalueres og rapporteres.

Vil du gøre hele processen med compliance lettere for dig selv, kan du med fordel investere i et værktøj inden, arbejdet går i gang. Med den rette softwareløsning får I hjælp til at komme grundigt rundt om alle emner, og du øger dermed chancerne for at komme godt fra start med et succesfuldt complianceprogram.

Compliance – en fortløbende proces

Med arbejdet gjort og retningslinjer, politikker og procedurer på plads er det fristende at læne sig tilbage og tænke: så er dét afsluttet. Men at være compliant er ikke en fast tilstand. Der kommer kontinuerligt nye regler og krav, organisationen skal tilpasse sig. Compliance skal derfor ses som en fortløbende proces, der hele tiden skal revurderes og optimeres.

Grundprincipperne i et complianceprogram er forholdsvis simple, men selve processen med implementering og vedligeholdelse er langt mere kompleks, end ovenstående får det til at lyde. Du får brug for specialiserede konsulenter, advokater eller uddannet personale til at håndtere processen, og du kommer ikke uden om at investere i målrettet software.

Download Nyhedsbrev fra Plesner

Grundprincipperne i et complianceprogram

Udfyld formular for at downloade

Andre artikler

Få best practices og ekspertviden

Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.

Tilmeld nu