compliance management system

Danmark skal være smartere til compliance

Finanskrisen udløste nye regler, cyberkriminalitet stiller nye krav, og EU kommer med rammeværker for virksomheder. Lige nu har stort set alle virksomheder eksempelvis fokus på persondataforordningen. Alle inden for governance, risk og compliance (GRC) er vist enige om, at travlheden er stor i disse år, og at ressourcepresset aldrig har været større. Alligevel kommer hver ny soft eller hard lovgivning bag på virksomhederne og skaber en undtagelsestilstand.

Et kommende nyt behov for compliance – eksempelvis persondataforordningens ikrafttrædelse i maj 2018 – pustes godt op af konsulenter, som vil sælge mest muligt know-how. Presset via medier, ledelse og bestyrelse bygger sig op. Mange gange fører dette selvforstærkende boblefokus til isolerede, dyre og over-implementerede løsninger på ét enkelt GRC-problem ad gangen. Måske ville det være fint nok med dette stress, hvis vi dermed havde set det sidste krav om compliance. Men sådan ser verden jo ikke ud. I morgen har vi nye bobler, der brister, nye cyberkriminelle metoder at forholde os til og nye politiske tiltag.

Den kortsigtede adhockratiske tilgang til GRC koster dyrt i et SMV-land som Danmark. Selv vores største virksomheder er små i global målestok, men kravene til compliance er ofte ensartede og globale, og derfor relativt dyrere for den lille end den store. Løsningen er, at virksomheden skal samle indsatsen i én samlet GRC-motor, som står klar som en operationel muskel, og som man sætter i gear, når et nyt behov for risikostyring opstår.

Internationalt tales om ”integrated risk management”, og det bør vi blive verdensmestre til, for besparelsespotentialet ligger i niveauet 20-30 pct. på den samlede udgift til compliance. Hvorfor? Fordi næsten alle GRC-spørgsmål rummer en overordnet policy, nogle målinger og kontroller, nogle procedurer og nogle hændelseshåndteringer. Det handler næsten altid om at bygge bro mellem et overordnet mål og den operationelle virkelighed i hverdagen. Gør det i ét hug! Gør det lidt smartere!

Af Tomas Hellum, direktør, LinkGRC og rådgiver

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *