I dag er virksomheter, både offentlige og private, eksponert for en ”massiv vegg” av lover og krav. Myndighetene snakker om forenkling av regelverk. Likevel kommer stadig vekk nye regler til. Kompleksiteten er økende, og faren for negativ eksponering i media ved avvik er overhengende. Dette stiller høye krav til virksomheter og deres daglige håndtering av lover og regler. Computas har etablert et partnerfellesskap som kan løse virksomheters utfordringer i skjæringspunktet mellom teknologi, jus og arbeidsprosesser. Målet er å hjelpe virksomheter i deres compliance-arbeid.

Bakgrunn

Et klassisk eksempel: Virksomheten mottar en stor og fyldig rapport fra en rådgiver om en problemstilling. Så sitter mottakeren der – og stirrer på en glitrende papirbasert avhandling på 46 sider på arbeidsbordet ved siden av PC-en. Og lurer på hvordan dette skal omgjøres til velfungerende arbeidsprosesser i egen virksomhet.

I Computas har vi i mange år arbeidet med å hjelpe virksomheter med slik håndtering, særlig gjennom utvikling av gode IT-verktøy og compliance-systemer som Unified Compliance Management System (UCMS) og FS Quality.

Disse systemene er i seg selv gode rammeverk, men det er den faglige spisskompetansen på et gitt felt som dyttes inn i systemene som gjør dem til mer enn en tom verktøykasse. Her har Computas tradisjonelt sett hatt sin styrke i å jobbe tett med kundenes fageksperter for å tilpasse systemene etter kundens behov. Kostnadsnivået for advokatråd er imidlertid høyt. Vi har derfor sett behovet for å tenke nytt rundt hvordan vi kan gjøre juridisk spisskompetanse tilgjengelig for langt flere.

Hvordan fylle verktøykassen?

Vi mener at veien fra den tomme verktøykassen til velfungerende regulatoriske løsninger er at man kombinerer det siste innen teknologi, jus og organisasjonsprosesser. På den måten vil virksomheter dramatisk effektivisere og automatisere en del av dagens manuelle arbeid. Samtidig vil det gi et langt klarere bilde av virksomhetens rettigheter og plikter – uavhengig av om de løper ut fra lover, regler, kontraktuelle krav eller aksjonærinteresser. I søken etter å løse våre kunders behov på best mulige måte, har vi i Computas sett et behov for å danne et fellesskap mellom flere tjenestetilbydere innen løsninger og kunnskap.

Dette har dannet utgangpunktet for at vi nylig har inngått partnerskap med en rekke firmaer – et fellesskap som vil sette oss sammen i stand til å levere helhetlige compliance-løsninger i skjæringspunktet mellom teknologi, jus og organisasjonsprosesser. Foreløpig er det inngått avtaler med advokatfirmaene Wiersholm, Grette, Føyen Torkildsen og Forsberg. For partnere innen IT/løsninger/innhold er det inngått avtaler med RettsdataTieto og Advokatonline AS.

Firmaene tilbyr spisskompetanse innen sine respektive fagfelt, og samlet vil vi kunne levere fleksible løsninger tilpasset virksomhetens behov.

Hvordan fungerer det i praksis?

Konseptet er at Rettsdata gir push av alle relevante lover,forskrifter og lovkommentarer inn i systemet. Sammen med advokatfirmaene vil så Computas ekstrahere ut relevante lover og regler som integreres inn i gode arbeidsprosesser i UCMS og FS Quality. I tillegg vil advokatfirmaene tilby kommentarer og oppdateringer før endringer skjer innenfor deres respektive områder.

Tieto bidrar med sin ProScan-løsning, et uvanlig effektivt Integrity Due Diligence-verktøy for både onboarding og vedlikehold av utførte sjekker av dine leverandører og kunder. Advokatonline bidrar med en helt ny og totalt anonym web-basert varslingstjeneste i tråd med de siste krav i Arbeidsmiljøloven som kom i sommer.

Foreløpig er følgende rettsområder/sektorer dekket av våre samarbeidspartnere:

  • Personvern
  • Shipping
  • Arbeidsrett
  • Bygg og anlegg
  • E-privacy
  • Offshore
  • Skatt/MVA
  • Finans
  • IKT-rett
  • Anti-korrupsjon
  • Selskapsrett
  • Hvitvasking
  • Offentlige anskaffelser
  • Arbeidslivskriminalitet
  • Cloud Computing
  • IPR

Hvorfor gjør vi dette?

Partenes felles siktemål er egentlig enkelt. Vi ønsker å skape det sterkeste miljøet innen compliance og RegTech i Norge – med de smarteste hodene og de beste løsningene.

Gjennom digitalisering og automatisering blir juridisk spisskompetanse tilgjengelig for vesentlig flere virksomheter. Til markant lavere kostnader og med langt høyere mulighet til å faktisk etterleve og dokumentere oppfyllelse av krav.

En sentral utfordring vil være behovet for å endre på en virksomhets arbeidsprosesser for å kunne utnytte denne kompetansen fullt ut. Computas sin inngående kjennskap til saksbehandling og arbeidsprosesser og vår lange erfaring med automatiserte prosesser og maskinlæring, gjør at vi er godt posisjonert for å løse de fleste utfordringer i samarbeid med våre partnere.

GDPR som eksempel

Hvordan kan vi eksemplifisere dette? Den komplekse relasjonen mellom teknologi, jus og organisasjon kommer særlig til utrykk i den nye personvernforordningen som EU har vedtatt (GDPR) og som trer i kraft i Norge den 25. mai 2018. Vi har tidligere beskrevet GDPR i denne bloggen. https://grensesnittet.computas.com/den-nye-personvernforordningen-er-en-tikkende-bombe/

GDPR drar oss inn i et revidert informasjonssamfunn hvor det stilles klare krav til spilleregler mellom alle aktører. Eksempelvis er retten til å bli slettet/glemt en stor utfordring for mange virksomheter. Hvor sikker er man på at man har slettet alt? Har virksomheten full oversikt over alle data om det enkelte data subjekt? Hva med informasjon som har gått i eposter?  Og er retten ubetinget? Hva med andre lovkrav, som arkivlov og regnskapslov?

Her stiller GDPR i realiteten krav til at teknologien og jussen må virke sømløst sammen, og integreres godt i virksomhetens arbeidsprosesser. For de som skal løse sine GDPR-utfordringer, blir det en krevende øvelse i samhandling og dokumentasjon mellom administrasjon, IT, juridisk, linje, prosjekt osv. Kunnskapen som kreves rekker over flere fagområder og sektorer.

Implementering av løsningen

Som et eksempel på hvordan våre partnerskap vil fungere, vil vi innen GDPR kunne tilby flere standardløsninger sammen med Rettsdata og Advokatfirmaet Føyen Torkildsen. Dette gjør at en virksomhet kan hente ut de krav som er relevant for dem, integrere disse i sine arbeidsprosesser og sørge for at status kan dokumenteres til enhver tid. Dette gjør at selve oppstarten og integrering av GDPR kan effektiviseres betydelig i både tid og ressursbruk.

Hvordan oppdateres løsningen med nye lover og krav?

Etter implementering av løsningen, vil det løpende skje endringer i lovverket. Om ikke i selve lovverket, vet vi at rettspraksis for GDPR vil undergå store endringer fremover. For oss i Computas er det et viktig mål at man har adgang til tjenester og informasjon etter at selve compliance-verktøyet er blitt operativt.

Compliance med krav er ikke et øyeblikksbilde, men en pågående prosess.

Vårt system tilrettelegger for at varsler som advokatfirmaer i dag sender ut på mail til sine klienter, i stedet linkes inn i ditt arbeidsområde i verktøyet, og med konkrete råd. Skulle virksomheten ha spørsmål, vil kommunikasjonen kunne skje i verktøyet, slik at det umiddelbart dokumenteres hvilke vurderinger GDPR krever at man gjør på en rekke områder. På denne måten vil det spares tid og kostnader, både hos kunde og hos rådgiver, samtidig som presisjonsnivået kan økes vesentlig.

Nye verktøy og metoder

I Computas ser vi det som en viktig samfunnsoppgave å være med å bidra til at både offentlige og private virksomheter tar i bruk gode verktøy som tilrettelegger for tilgang til oppdaterte retningslinjer og de beste ekspertrådene. Det handler om etterlevelse av en stor mengde lover og krav som virksomheter forventes å følge, hver dag. Tiden har nå kommet for å ta i bruk nye verktøy – og metoder.

Les også Eriks tidligere innlegg om The Compliance U-Turn

Om Erik Normann Warberg

Erik jobber i Computas med tjenester og produkter knyttet til GRC og tilgrensende fagområder. Han har omfattende bakgrunn fra forsvarssektoren, bl.a. som General Counsel & Compliance Officer. I tillegg har Erik en rekke styreverv bl.a. som formann i Bedriftsjuristene og er medlem av fagutvalget for god virksomhetsstyring i JUS (Juristenes Utdanningssenter). Han er ofte benyttet som foredragsholder og kursleder, både nasjonalt og internasjonalt innen GRC feltet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *