Compliance, eller regeloverholdelse, handler om at et selskap følger relevante lover, forskrifter og standarder. Dette dekker områder fra finansiell rapportering til arbeidsrett og miljøreguleringer. Målet med compliance er å unngå juridiske sanksjoner, økonomiske tap og skader på omdømmet.
Praktisk anvendelse i styrearbeid:
Styret har ansvaret for å etablere og overvåke selskapets compliance-struktur. De må sikre at selskapet har effektive systemer for å identifisere og håndtere juridiske og regulatoriske risikoer. Styret bør også sikre at selskapets praksis følger etiske standarder og beste praksis for bransjen.
Eksempler fra styrearbeid:
- Etablering av compliance-program: Styret godkjenner et detaljert compliance-program som omfatter policyer, prosedyrer, opplæring og kontroller. Dette sikrer at organisasjonen følger nødvendige regler, som anti-hvitvasking i finanssektoren.
- Revisjonsutvalgets rolle: Revisjonsutvalget, som er en del av styret, overvåker selskapets finansielle rapportering og kontrollsystemer. De sikrer at selskapet er i samsvar med regnskapsstandarder og finansielle forskrifter.
- Risikovurdering og -håndtering: Styret utfører regelmessige risikovurderinger for å identifisere og evaluere compliance-risiko. De iverksetter tiltak for å håndtere disse risikoene, som kan omfatte oppdateringer av interne policyer og forsterking av kontroller.
- Overholdelse av personvernregler: Styret sikrer at selskapet følger GDPR og andre relevante personvernregler. Dette innebærer å beskytte individets data og rapportere eventuelle brudd korrekt.
Betydning for styret: Sterk forpliktelse til compliance er essensielt for å beskytte selskapet mot juridiske og finansielle risikoer, samt opprettholde et positivt omdømme. En kultur av etikk og regeloverholdelse støtter selskapets langsiktige vekst og verdiskaping. Det er styrets oppgave å integrere compliance i selskapets strategiske planlegging og daglige drift, og ikke se det som en ren kontrollfunksjon.