Tidning comp 1-2025 009 (1) - Flipbook - Page 20
KPMG
över den regulatoriska beslutsprocessen
behöver denna bevakning och analys också
vara agil. Även här kan det vara relevant att ta
ställning till om denna bevakning ska byggas
upp centralt, för att stödja organisationen
brett, eller om olika delar av organisationen
ska hantera detta var för sig, respektive om
denna förmåga ska byggas internt eller ska
outsourcas.
Denna fas, bevakningen, är första steget
i compliance-livscykeln, och den följs
av regulatorisk förändringsledning,
alltså förmågan att identifiera relevanta
förändringsbehov och lyckas verkställa
dessa. Här blir tvärfunktionella eller centralt
samordnade initiativ som nämns ovan
centrala. I nästa fas av livscykeln krävs en
effektiv operationalisering av compliancearbetet, så att man i verksamheten löpande
säkerställer att processer, system och
beteenden stödjer att reglerna också följs.
Även här krävs en effektiv governancemodell internt som säkerställer att roller och
ansvar för regelefterlevnad i den löpande
verksamheten är tydliga. Och avslutningsvis
behöver man säkerställa en väl fungerande
löpande uppföljning, mätning och
monitorering av regelefterlevnaden.
20 Compliance Nytt
Fokus på Compliance operations
och investeringar i teknologi blir allt
viktigare
Allt fler organisationer ökar sitt fokus på
att professionalisera och utveckla sitt
compliance-arbete utifrån dessa olika
aspekter, över hela hela compliancelivscykeln. Här krävs också ökade
investeringar i, compliance operations
och teknologi (s.k. compliance tech eller
reg tech) för att understödja arbetet.
Det har blivit allt svårare att säkerställa
regelefterlevnad utan ett sådant strukturerat
arbete och ett sådant teknologistöd. Det
kan också krävas mer insamling och analys
av data för att känna sig tillräckligt trygg
med att regler följs.
De allra mest progressiva organisationerna
bygger nu upp förmågor att med hjälp av
AI och automatisering realtidsmonitorera
sin regelefterlevnad, eller resilienstesta
sitt compliance-program och exempelvis
föreslå förbättringar i interna kontroller
eller flagga compliancerisker proaktivt.
Många jobbar också strukturerat med att
brett identifiera och realisera relevanta
tillämpningar (s.k. use cases) för AI inom
compliance-området, t.ex. policy chatbots,
att använda AI i policy managment- eller
whistleblowingprocesserna eller för t.ex.
regulatorisk monitorering.
Här finns en möjlighet för organisationer
att bygga konkurrensfördelar genom att bli
bättre på att anpassa sig till nya regelverk,
lyckas med tvärfunktionell samverkan och
effektiv governance och operationalisera
sin regelefterlevnad. Särskilt kan
konkurrensfördelar skapas om dessa förmågor
dessutom kan hjälpa organisationen att
också ta vara på affärsmöjligheter som de nya
regelverken skapar, alltså vara opportunistiska
och inte bara defensiva.
Ett sätt att identifiera vilka
förbättringsområden som är mest relevanta
för den egna organisationen kan vara att göra
en mognadsanalys (s.k. maturity assessment)
eller gap-analys (mot best practice) av sitt
compliance-arbete eller sitt complianceprogram, och också öka sin förståelse för
vad de mest framstående organisationerna
gör inom detta område. Och det kan vara
hög tid att börja bygga business caset för de
investeringar som kan vara nödvändiga för att
optimera organisationen, samverkansmodeller
och operations.,
