Hvordan ser et compliance program ud?

For virksomheder findes en del regelsæt med høj grad af kompleksitet at holde styr på. Derfor er det først skridt i ensretning af et complianceprogram

at identificere de regelsæt, der finder anvendelse.

Typiske emner i et complianceprogram er databeskyttelsesreglerne, anti-hvidvask, anti-korruption, interessekonflikter og whistleblower.

Når reglerne er på plads, giver det god mening at foretage en risikovurdering for at få en idé om, hvor virksomheden er mest eksponeret.

Risikovurderingen er et værktøj til at identificere de emner, der indarbejdes i complianceprogrammet først.

Compliance programmet i sig selv består af rammeværk, procesbeskrivelse, implementering og monitorering/rapportering.

I rammeværket kobles krav og hverdag sammen. Måske er det en fordel, hvis sags- og/eller kundeoprettelsen håndterer 

interessekonfliktsøgning, anti-hvidvaskhåndtering og oplysningspligt efter GDPR. Med procesbeskrivelse og dokumentation for implementering sikres, at virksomheden kan demonstrere compliance. En virksomhed er kun compliant, hvis den kan dokumentere. 

Formålet med monitorering og ledelsesrapportering er at skabe gennemsigtighed og forberede virksomheden på tilsyn.