Problemstillingene rundt compliance er på mange måter et mangehodet troll og for de aller fleste er det vanskelig å begripe hvor mange lover, regler og standarder som man må forholde seg til. Derfor sliter de fleste med å se hele det bildet.

Regeletterlevelse

«Compliance» betyr egentlig samsvar med eller etterlevelse av de betingelser (lover, forskrifter, standarder, regler, kontrakter mm.), og er nok best kjent og etablert som begrep innen jus, bank og finans. Begrepet brukes også innen olje- og gassektoren, en sektor der kravet til teknologisk kvalitet og HMS-sikkerhet er stort og det er svært viktig at alt gjøres i henhold til gjeldene lover, regler og standarder. Noen ser bare på petroleumsloven, mens andre bare ser på NORSOK-standardene. Det er få som evner å se hele det totale bildet. Bare innenfor dykking i Nordsjøen er det mer enn 200 krav via lover, forskrifter, regler og standarder som kommer til anvendelse, og skal man bygge en plattform er det mer enn 300. Eksempelvis Statoils egne interne kravmengde tilsvarer 6 utgaver av Norges Lover.

Mange er heller ikke kritiske til hvilke deler av kravene som kommer til anvendelse, men tror at man skal samsvarsdokumentere alt som står – fra A til Å , men det er ikke tilfelle. Det er mange som bruker uforholdsmessig mye tid på å dokumentere forhold som det viser seg ikke nødvendig å samsvarsdokumentere, og viser da på mange måter at de ikke helt har forstått hvordan dette fungerer. Det er et stor utfordring å forstå compliance bildet både regulatorisk og operasjonelt.

Digre regneark

Det har vært og fremdeles er svært vanlig å bruke Excel for å dokumentere compliance. Problemet er imidlertid at det gjerne har ført til at regnearkene har blitt enormt store med mye data og koblinger på kryss og tvers. Til slutt blir disse filene så store og så komplekse at man mister oversikten isteden for å få oversikt, og man blir aldri ajour. Hvis man tror man har kommet igjennom og dokumentert alt, kan for eksempel en forskrift ha blitt forandret, eller en standard kan ha blitt trukket tilbake og erstattet av en ny. En parallell til dette er måten man jobbet med regnskap før i tiden. Tidligere førte man regnskap i store manuelle kassadagbøker, informasjonen i dagens regnskapssystemer er strukturert på en helt annen måte. Det er det vi arbeider med å få til med de nye IT-systemene innenfor complianceområdet.

Selve complianceprosessen kan også på mange måter minne om regnsskapslogikk, for på samme måten som det skal være balanse mellom debet og kredit i et regnskap skal det være balanse mellom hvilke krav som gjelder og bevisene man kan dokumentere på at kravet har blitt innfridd.

Systemer og mennesker

Roller og ansvarsområder må være klart definert for de som vil innføre et IT-basert compliancesystem. Det er også viktig at det er fagfolk innenfor de enkelte fagområdene som arbeider med disse tingene, som forstår hva dette dreier seg om. Ved implementeringen er det viktig å gå systematisk frem og starte med kravhierarkiet der lovene og forskriftene ligger på toppen i pyramiden, mens standardene ligger lenger nedover i hierarkiet.

Basert på de lovene, reglene og standardene som gjelder, blir informasjonen fragmentert ned til en matrise med kravobjekter, og hvert kravobjekt blir dokumentert. Hvis standardene endres blir det enklere å ajourføre systemet.

En annen fordel er de gode søkemulighetene som ligger i systemet, og ikke minst at alle dokumenter blir samlet på ett sted. Vi har sett mange eksempler på at viktig informasjon forsvinner når folk slutter og tar med seg laptopen, eller at man etterhvert har så mange versjoner av regnearkene at man ikke lenger vet hvilket som er nyest. Med dette systemet blir all informasjonen sentralisert ett sted, og man kan dra ut stordriftsfordeler. Det er med andre ord mye å hente ved å arbeide med compliance på nye måter – systematisk, standardisert og bærekraftig.

nettannonse_computas_600x160

Om Tor-Ståle Hansen

Tor-Ståle har rollen Chief Compliance Systems Engineer. Han er entreprenør og grunnlegger av UCMS (kjøpt opp av Computas i 2012), samt prosjekt- og funksjonell leder i Computas.

Tagget med

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *