"Vaatimuksenmukaisuus” vastannee parhaiten yrityksissä viljeltyä compliance-termiä. Tarkasti kääntäen tämä muodikkaaksi noussut sana tarkoittaa toimimista lakien, säädösten, asetusten ja organisaation sisäisten ohjeiden mukaan.
Usein yritysten compliance-ohjelmien tavoitteena on, että organisaatiossa noudatettaisiin kaikissa käänteissä sekä lakeja että yrityksen omia sääntöjä. Näin halutaan reagoida haitallisiin toimintatapoihin ja pyritään ehkäisemään riskejä.
Onnistunut compliance-kulttuuri tarjoaa parhaimmillaan valtavan kilpailuedun minimoimalla virheet ja maineriskit sekä nostamalla henkilöstön tuottavuutta. Väärin toteutettuna se voi kuitenkin tukehduttaa organisaation hallitsemattomaan ohjeähkyyn.
Monissa organisaatioissa elää vahvana usko siihen, että toiminta muuttuu, kunhan intranettiin ladataan laajoja ja yksityiskohtaisia ohjeistuksia, sisäisiä paimenkirjeitä ja blogeja henkilöstön käyttöön. Oletus on, että riittävän tarkasti annettu ohjeistus muuttuu itsestään suoraan käytännöksi. Tässä auttaa paljon tiedon ohjattu tallennuus, näin vältetään liiallisten ohjeistusten määrää. Mieluummin ohjattuna kuin ohjeistettuna. Se on meidän tapamme jalkauttaa compliance-kulttuuria.
Monessa yrityksessä kysymys vaatimuksenmukaisuudesta on tulossa erittäin ajankohtaiseksi, kun EU:n uusi tietosuoja-asetus (GDPR) pakottaa organisaatiot päivittämään henkilötietojen käsittelyyn liittyviä toimintatapojaan.
Tietosuoja-asetuksen myötä yrityksissä on ensi keväästä lähtien käytettävä entistä enemmän harkintaa ja huolellisuutta henkilötietojen käsittelyssä. Asetus edellyttää konkreettisia toimintatapojen muutoksia sekä aiempaa tarkempaa dokumentointia siitä, että henkilötietojen käsittely on asianmukaista.
Jotta compliance-kulttuuri todella toteutuu, kaikki organisaation osaset pitää sitouttaa toimimaan asianmukaisesti ja ohjeita noudattaen. Ratkaisu koko organisaation sitoutumiseen on seurannassa, vuorovaikutuksessa ja jatkuvalla parantamisessa – pelkkä yksisuuntainen käskytys ja ohjeistus ei valitettavasti riitä.
Varsinkin tietosuoja-asetuksen kohdalla pelkiksi puheiksi – tai intraan hautautuneiksi ohjeiksi – jäävät aikomukset ovat hyödyttömiä, mikäli ne eivät konkretisoidu teoissa ja toiminnassa. Pelkkä henkilökunnan ohjeistaminen ei välttämättä riitä: yrityksen on pyydettäessä pystyttävä osoittamaan, että toiminta myös vastaa ohjeistusta.
Vastuullisuus, sitoutuminen ja arvojen noudattaminen voi syntyä myös luonnollisesti, itsestään ja automaattisesti, jos yrityksen käytössä ovat hyvät työkalut ja toimintamallit. Samalla saavutetaan parempi tehokkuus ja tuottavuus kaikkeen tekemiseen.
Mikäli haluat kuulla aiheesta lisää, katso webinaaritallenteemme EU:n tietosuoja-asetus (GDPR) tulee ja velvoittaa yrityksiä toimiin.