Complianceområdet har fundet vej ind
på radaren hos ledelsen i mange store virksomheder. Men
efterlever virksomhederne de forskellige forordninger og
adfærdskodekser – eller tror vi det
bare?
”Compliance” som begreb er for alvor kommet
på dagsordenen. Ikke mindst, fordi begrebet er knyttet
til efterlevelsen af den paragrafjungle, der regulerer
erhvervslivet i almindelighed og regnskabsaflæggelsen i
særdeleshed; men også fordi flere og flere har
fået travlt med at erklære sig i overensstemmelse
med et eller flere af de gængse kodekser for god
selskabsledelse og øvrig politisk korrekt
adfærd.
Et godt eksempel er finanssektoren, hvis adfærd gennem de
seneste år for alvor er søgt reguleret ved diverse
opdateringer af lovgivningen. Med den aktuelle finanskrise
”in mente” ligger det lige for, at fremhæve
bankernes Basel II aftale, der tilmed i lovgivning skulle sikre
overensstemmelse mellem kapital og risici ikke blot ved bankens
udlåns og investeringspraksis men også ved bankens
interne processer og drift. Dette skulle bl.a. sikre sektoren
imod de problemer som ville kunne opstå, hvis en eller
flere banker skulle kollapse.
Ikke for at sparke til en sektor, der allerede ligger ned; men
er jeg den eneste, der er overrasket? Mange af de banker, der i
dag er nødlidende har for længst erklæret i
både pressemeddelelser og årsrapporter, at de er
klar til Basel II kravene.
Nogen må have taget for let på
opgaven
Noget må imidlertid være gået galt i
implementeringen af Basel II regelsættets krav til
opgørelse af kredit-, markeds- og operationel risiko.
Her må nogen have taget for let på opgaven.
Mulighederne er mange. Kravene til opgørelsesmetoderne
kan have været for milde, Finanstilsynets kontrol
utilstrækkelig, eller måske forholder det sig
sådan, at bankernes ledelser har besluttet de
nødvendige ændringer i procedurer og
opgørelsesmetoder uden at sikre sig, at det også
har udmøntet sig i en tilsvarende ændring af
praksis.
De mange eksempler på ”overraskelser”,
afstedkommet af manglende overholdelse af interne
retningslinjer, synes at antyde det sidste. En bank har
rapporteret store tab som følge af uautoriserede
handler, flere banker om utilstrækkelige vurderinger af
værdien af aktiver stillet som sikkerhed for lån og
kreditter, og mindst en bankdirektør er afsløret
i en praksis med at godkende store låneforretninger uden
forudgående godkendelse fra sin bestyrelse desuagtet, at
forretningsgangen netop skulle forhindre en sådan
adfærd.
Det kan synes trivielt at konstatere det indlysende, men det
synes utilstrækkeligt at indføre tiltag til
efterlevelse uden samtidigt at indføre operationelle
kontroller, der opfanger uønskede transaktioner med det
samme, og med mulighed for rigorøs
håndhævelse og sanktioner.
På samme måde tjener nogle af finanskrisens ofre
også som et godt eksempel på det paradoks, som det
er, at en virksomhed tilsyneladende kan påstå sig
at efterleve et stykke lovgivning uden overhovedet at have
ændret sin adfærd i overensstemmelse med, hvad der
må have været samfundets hensigt og formål
med indførelsen af netop den lovgivning.
Compliancefordele
Fordelene er imidlertid mange og håndgribelige for
virksomheder, der har øje for, at
”compliance” i stigende grad kan være med til
at drive deres forretningsudvikling. Lettere adgang til kapital
og markeder, operationel excellence og forbedret indtjening, er
blot nogle af de områder, hvor virksomheder kan
høste kontante fordele med en helhjertet
opfølgning på deres
”compliance”-programmer.
Hvis der er en lære at drage ud af den seneste tids
turbulens og udsigten til et stærkt forværret
erhvervsklima, så må det være, at man i
højere grad må skaffe sig adgang til information
om og indsigt i forholdene for sine umiddelbare
forretningspartnere, samt ikke mindst med øget frekvens
vurdere og træffe forholdsregler i forhold til risiciene
i sine forretningsmæssige relationer.
Derfor står og falder virksomhedernes bevarelse af deres
position i fødekæden, og dermed adgangen til det
forjættede land, med implementeringen af rammeværk
og systemer, der effektivt tillader ledelsen til hver en tid at
redegøre for tilstand og troværdighed af
bestræbelserne på ”compliance” og anden
såkaldt god skik, herunder især lovgivningen om
redegørelse for risici, samt offentlighedens lette og
uhindrede adgang til dagsaktuelle informationer derom.
Netværksforum
Interesserede kan læse mere om DANSK IT´s
compliancenetværk på adressen:
http://www.dansk-it.dk/netvaerk/4_typer_netvaerk/kompetence_netvaerk/vaerdiskabende_compliance.aspx
