Tidning comp 1-2025 009 (1) - Flipbook - Page 19
KPMG
Theodor Forsberg
KPMG Compliance Consulting
organisationer verksamma i flera
jurisdiktioner av att olika länder eller regioner
har olika regleringar inom ett och samma
område, t.ex. vad gäller AI, dataskydd eller
ESG, vilket ställer krav på olika hantering i
olika delar av verksamheten.
Riskerna som detta medför ökar också i
takt med att de nya regleringarna ålägger
organisationer allt högre monetära sanktioner
vid regelbrott och mer långtgående ansvar
för ledande befattningshavare. Det blir ofta
svårt för högsta ledningen och huvudkontoret
att på ett effektivt sätt överblicka och känna
trygghet kring regelefterlevnaden inom
organisationen i stort. Dessa utmaningar
behöver hanteras.
Krävs effektiv samverkan,
organisering och resurssättning
Här finns det ofta skäl att se över den interna
förmågan att hantera just regulatoriska
projekt och program. De nya kraven
föranleder ofta behov av mer resurser
till regulatoriska arbete, eller att se över
organiseringen av det regulatoriska arbetet,
t.ex. fördelningen av resurser och arbete på
central nivå i relation till decentraliserad
hantering. Även resurssättningsmodellerna
kan behöva ses över. En modell är att bygga
upp t.ex. ett centralt Project Management
Office, med syfte att just designa och
Victoria Swedjemark
Head of Legal Operations & Transformation Services
bemanna upp regleringsprojekt inom
koncernen effektivt, tex kopplat till
AI-förordningen eller ESG-området. En
sådan central hub kan ha som uppgift att
beakta både huvudkontorsperspektivet och
perspektiv från affärsområden, regioner och
dotterbolag och att säkerställa att relevant
intern samordning sker och uppföljning
sker. En sådan central projektledningsresurs
kan också ta in relevant externt stöd - kring
juridisk analys, projekt- eller programdesign
eller planering, eller implementeringen för
ökad kostnadseffektivitet och för att säkra
upp en bra förändringsledning och en hållbar
operationalisering.
En sådan central hub kan ta rollen som
ett Center of Exellence där kompetens
och relevanta resurser kring vissa
regleringsområden samlas och vid behov
kan nyttjas för eller allokeras ut inom
organisationen. Detta kan också utgöra en
del av kompetensförsörjningsstrategin, i
en tid där intern kompetens inom centrala
regleringsområden blivit allt viktigare
att säkra upp och utveckla över tid. Här
finns också anledning att analysera vilka
kompetenser som är relevanta att ha internt
och vilka kompetenser som behöver säkras
upp från externa parter.
Som ett minimum behöver man etablera
former för samverkan över organisatoriska
silos kopplat till regleringsområdena, t.ex.
kommittéer eller arbetsgrupper, för att
utbyta kunskap och erfarenheter och linjera
kring juridiska tolkningar och risktolerans
och fånga kollektiv kunskap och underlätta
delning av juridiska analyser, best practices,
och olika dokument och verktyg som är
relevanta för flera delar av verksamheten.
Här kan det också finnas skäl att öka graden
av standardisering över hela verksamheten,
och besluta om vissa gemensamma
teknologiinvesteringar. Även enhetlig och
sammanhållen rapportering kopplad till
compliance är ofta värdeskapande, liksom
att öka förmågan till gemensam eller samlad
dataanalys inom compliance-området.
Krävs en professionalisering av
compliance-arbetet över hela
livscykeln
Den strida strömmen av nya regleringar gör
det allt svårare för organisationer att följa med
i utvecklingen. Vad är på gång, vad är relevant
för oss (och på vilket sätt) och hur förbereder
vi oss och anpassar vi oss? Här behövs en
organisatorisk förmåga att på ett effektivt
sätt scanna horisonten vad gäller kommande
regleringar, eftersom en ostrukturerad eller
summarisk bevakning lätt leder till att viktiga
regulatoriska krav missas eller upptäcks för
sent. Givet hur regelförslag kan förändras
Compliance Nytt
19