«Compliance» betyr ulike ting for ulike personer, avhengig av bransjen de jobber i og rollen de har på arbeidsplassen. For mange oppfattes det kun som en tidkrevende oppgave, som i stor grad består av å krysse av i riktige bokser i et spørreskjema for å unngå uønsket oppmerksomhet eller kontroll.
«Compliance» bør handle om mer enn å oppfylle minimumskravene. Dersom man har den riktige innstillingen, kan det være mer enn et effektivt verktøy for risikostyring. Det kan også være en måte å sørge for at innkjøpere og leverandører har de samme verdier, etikk og mål. Det stemmer at «compliance» er noe du er forpliktet til å gjøre, men det betyr ikke at du ikke kan bruke dette til å skape ekte verdi og fordeler i hele verdikjeden.
Form fremfor funksjon
Det har blitt mer fokus på områdene «compliance» og etikk de siste tiårene. Strengere krav til regulering kombinert med hurtig innovasjon og teknologisk utvikling har endret funksjonen i de aller fleste bransjer. Nå kreves det at man holder seg innenfor forskrifter, bransjestandarder og ofte et «compliance» – og etikkprogram. Det kreves også en omfattende opplæring av medarbeidere og en reaktiv, forutsigbar funksjon for «compliance» og risikostyring som fungerer i sanntid.
Men denne økende kompleksiteten av krav til «compliance» har ikke forhindret at vi fortsatt hører om bedriftsskandaler. Som eksempler på dette kan vi nevne Uber og Samsung. Vi kan derfor konkludere med at en infrastruktur for «compliance» i stor skala i seg selv, ikke forhindrer feil valg og svindel.
Det juridiske fokuset knyttet til «compliance» i sin nåværende form gjør at det først og fremst handler om å unngå juridisk ansvar. Dette betyr at selskaper ofte ser på det som en form for risikostyring for å hjelpe dem med å unngå negative juridiske og økonomiske konsekvenser og et skadet omdømme, i stedet for å jobbe på en måte som gjenspeiler deres etikk, som igjen skaper verdi for alle interessenter.
Det er derfor bedriftskulturen som får stor betydning for at selskaper skal kunne utnytte det strategiske potensialet i «compliance».
Hva betyr «compliance» for deg?
Det ser ut til å være slik at selskaper med en sterk og langvarig etisk bedriftskultur sjeldnere er innblandet i skandaler knyttet til «compliance». Dette skyldes sannsynligvis at etikk og verdier i disse selskapene er forankret i ledelsen og forplanter seg nedover i organisasjonen, i stedet for å bli bygget opp i etterkant som en reaksjon på nye forskrifter.
Det finnes en rekke måter å tolke «compliance» på og hvorfor det er viktig for deg, din organisasjon og dens risikostyring i forsyningskjeden. Det kan handle om å gjøre de tingene du er nødt til å gjøre for å kunne drive virksomheten, eller intensjonen kan være å unngå en negativ oppfatning av varemerket ditt på. Men samtidig kan det handle om å sikre at du har etablert den riktige sikkerhetskulturen eller aktivt minimerer forsyningskjedens påvirkning av miljøet.
I en Deloitte-studie viste det seg nylig at koblingen mellom en sterk bedriftskultur og et mer strategisk syn på «compliance» utgjøres av et «complianceteam» som påtar seg en aktiv rolle som påvirkere. I disse situasjonene «klarer teamet å skape forandring ved hjelp av sterke nettverk og klar og konsekvent informasjon». Det er her «compliance» kan bidra til riktige beslutninger, som bidrar til å beskytte selskapet og å skape merverdi.
Vi tror det er en kobling mellom økt risiko for skandaler, problemer og negative hendelser, og det å ha et syn på «compliance» som bare handler om å krysse av i et spørreskjema. Selskaper som jobber med å bygge opp en bedriftskultur basert på integritet og etikk, kan bruke Achilles Supplier Scoring som et verktøy for å sørge for at alle delene av forsyningskjedene jobber med et mål om bærekraft, sikkerhet og etiske forretningsmål.
Gjøre mer enn et minimum
Det er imidlertid ikke så enkelt.
Dataene våre viser at mange leverandører fortsatt ikke lever opp til standarden innkjøperne forventer. For øyeblikket har 59 % av leverandørene ingen retningslinjer i forhold til moderne slaveri. Blant disse finner vi 23 % av de med en omsetning på 36 millioner GBP (der retningslinjer er et lovpålagt krav). 70 % av leverandørene måler ikke karbonutslippene sine, og 68 % har ingen forsikring for produktansvar. Disse leverandørene utgjør en risiko for innkjøpere og deres forsyningskjeder, ikke bare ved at de i seg selv kan bli et «compliance» problem, men fordi de kan bli oppfattet som å operere i strid med de oppgitte verdiene for forsyningskjeden.
For innkjøpere innebærer risikostyring for forsyningskjeden å bruke «compliance» som et verktøy som hjelper hver del av driften til å bidra til bærekraft og sosiale mål. Det handler om å etablere en base av leverandører med «lisens til forretningsdrift». Dette kan høres komplekst ut, men her følger noen tips for å få deg til å tenke mer strategisk om «compliance»:
- Definer hva «compliance» betyr for din organisasjon. Dette må skje på et høyt nivå for å ha ønsket effekt.
- Bruk den interne standarden til å undersøke og identifisere svake punkter i deres nåværende prosesser og forsyningskjede. Du kan bruke Achilles’ scoringsverktøy for leverandører slik at du på en nøyaktig måte kan måle selskapene du jobber med, i forhold til dine standarder, i stedet for kun å benytte minimumskravene i din sektor.
- Opprett en handlingsplan for å få dine leverandører opp på riktig nivå. Vi har god erfaring med å bistå innkjøpere med dette.
- Bruk revisjoner for å sørge for løpende sikkerhet av leverandørenes «lisens til forretningsdrift», og vurder å legge til skreddersydde spørsmål i spørreskjemaene dine for å forhåndskvalifisere leverandørene dine. Ved å skreddersy metodene for administrasjon av anskaffelser, slik at de virkelig reflekterer dine verdier, er det lettere å prioritere riktig type leverandører.
- Benytt jevnlig due diligence for å bekjempe mangler i opplæringen, likegyldighet eller nye «compliance» utfordringer på et så tidlig tidspunkt som mulig.
Vi tror at hver eneste prosess for anskaffelser, «compliance», bærekraft og risikostyring i forsyningskjeden kan optimaliseres for å gi bedre resultater for både innkjøpere og leverandører. Mange selskaper bruker unødvendige mye ressurser på å gjøre ting bare fordi de må. Ved å ta et mer strategisk blikk på aktivitetene en organisasjon utfører hver dag, kan man oppnå at hver enkelt funksjon bidrar med verdiskapning til helheten.
Hvis du vil at vi skal hjelpe deg fra en situasjon der «compliance» består i å sette kryss i et spørreskjema, til noe som skaper verdi for hele forsyningskjeden din, ønsker vi at du kontakter oss i dag.