compliancevaatimuksiin

Compliancevaatimuksiin tarkoittaa organisaation noudettavien säädösten, standardien sekä sopimus- ja sisäisten ohjeiden kokonaisuutta, jonka täyttäminen edistää lainmukaisuutta, riskien hallintaa ja sidosryhmien luottamusta. Käytännössä kyse on sekä lakien ja säädösten että alakohtaisten standardien sekä asiakkaiden ja kumppaneiden asettamien vaatimusten täyttämisestä.

Soveltuvuus ja kattavuus: Vaatimukset syntyvät useista lähteistä: lainsäädäntö ja viranomaismääräykset, toimialakohtaiset standardit, sopimusperusteiset velvoitteet sekä yrityksen

Prosessi: Hyvin toimiva compliance-ohjelma alkaa vaatimusten kartoituksella, vaikutusarvioinnilla sekä kontrollien suunnittelulla, toteutuksella sekä seurannalla ja todentamisella.

Roolit ja vastuut: Johto ja compliance- tai juridinen yksikkö vastaavat ohjelman ohjauksesta, kun taas toimialat toteuttavat

Viitekehyksiä ja esimerkkejä: Suositeltuja viitekehyksiä ovat ISO 37301 - Compliance Management System sekä sovellettavat säädökset kuten GDPR

Hyödyt ja haasteet: Hyötyinä on parempi lainsäädäntöön ja sopimuksiin liittyvä riskien hallinta, parempi maine ja luotettavuus