Tidning comp 1-2025 009 (1) - Flipbook - Page 18
KPMG
Strategier för att hantera
den nya regulatoriska
komplexiteten
Den nya regulatoriska verkligheten ställer nya krav
M
edan vissa reglerade
branscher, såsom tex
finansiell sektor, är vana vid
omfattande regleringar och ofta har stora
interna apparater för att hanteras regler som
en naturlig del av sin verksamhet, har bolag i
traditionellt sett mindre reglerade branscher
under de senaste åren behövt vänja sig vid en
helt ny regulatorisk verklighet som markant
förändrat spelplanen, med allt mer generellt
tillämpliga regleringar.
De nya regulatoriska kraven, och inte
minst regleringspaketen från EU, är
omfattande och komplexa i bemärkelsen att
de ofta är svåra att tolka rent juridiskt, allt
eftersom en föränderlig värld kräver alltmer
principbaserade regler och ramverk snarare än
detaljreglering.
Men de nya regleringarna skapar också
stora utmaningar för organisationer utifrån
18 Compliance Nytt
governance-perspektivet. Vem ansvarar
egentligen för vad och hur ska roller och
ansvar allokeras och styrning ske? Många av
de nya regelverken, såsom AI-förordningen,
Dataförordningen, ESG-regelverken och den
nya cybersäkerhetsregleringen – är breda i
sin tillämpning. De påverkar inte sällan stora
delar av organisationens strukturer, processer
och arbetssätt. Detta gör det svårt att allokera
ett tydligt ansvar internt, både vad gäller
implementationsprojekten - där nya regelverk
tolkas och förändringsplaner formuleras - och
i fråga om ansvaret operativt i den löpande
verksamheten där regelefterlevnad ska
säkerställas.
Organisationer behöver ha en plan för
hur risker för otydlighet kring ansvar bör
hanteras, så att saker inte faller mellan
stolarna. Ett relevant synsätt här är att tänka
att regleringarna är allas ansvar, eller i alla
fall ett tydligt tvärfunktionellt ansvar och att
det krävs ett strukturerat samarbete, där alla
behöver hitta en relevant roll och samverka.
Svårt i decentraliserade
organisationer
Särskilt utmanande blir det i stora,
internationella och kraftigt decentraliserade
organisationer, där man är van vid att
hantera olika typer av frågeställningar
lokalt ute i affärsområden, regioner eller
dotterbolag - när de nya regleringarna ofta
slår över hela verksamheten, tvärs över sådana
organisatoriska silos. Om regleringarna då ska
hanteras i varje sådan del av verksamheten
separat blir det inte bara suboptimalt med
risk för dubbelarbete och resursslöseri
utan också ofta inkonsekvent, med olika
tolkningar och tillämpningar inom olika
delar av verksamheten. Det blir också svårt
att överblicka den koncernövergripande
riskbilden. Vidare försvåras hanteringen
av regelverksfrågor i internationella
