Kort svar
God compliance-rapportering gjør det lettere å prioritere. Den bør vise risiko, avvik og tiltak tydelig nok til å støtte beslutninger, ikke bare aktivitet.
Før dere ruller ut nye policyer eller svarer tilsyn og interessenter, bør dere ha kontroll på hvilke temaer som faktisk bør løftes til ledelse og styre, hvordan risiko, avvik og tiltak bør presenteres og hvordan rapporteringen kobles til oppfølging og beslutninger.
Når dette blir aktuelt
- når ledelse og styre får lite nyttig styringsinformasjon om compliance
- når rapportene er lange, men uten prioritering
- når virksomheten vil gjøre etterlevelse mer styrbar
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke temaer som faktisk bør løftes til ledelse og styre | avgjør om rapporteringen treffer riktig nivå |
| Hvordan risiko, avvik og tiltak bør presenteres | er viktig for at rapporten skal bli brukt |
| Hvordan rapporteringen kobles til oppfølging og beslutninger | reduserer risikoen for at den blir ren informasjon |
Slik bør dere gå fram
- Velg noen få hovedtemaer som bør følges fast over tid.
- Presenter status med tydelige prioriteringer, ikke bare aktivitetslister.
- Vis hva som er nytt, hva som er uavklart og hva som krever beslutning eller støtte.
- Bruk samme struktur over tid slik at utvikling faktisk kan følges.
Dokumenter og spor som bør være på plass
Compliance fungerer best når ansvar, dokumentasjon og oppfølging er integrert i den daglige driften.
- rapportmal eller dashboard for complianceoppfølging
- underlag om risiko, avvik og tiltak
- protokoller eller møtereferater som viser hvordan rapporten brukes
- oppfølgingsliste med ansvarlige etter rapporteringen
Typiske feil
- rapportene blir for operative for styret og for overordnede for ledelsen
- ingen tør å prioritere røde temaer tydelig
- rapportering skjer uten at noen følger opp hva som ble besluttet
Når bør dere få konkret hjelp?
Når compliance skal være en styringssak og ikke bare administrasjon, bør rapporteringen kvalitetssikres som beslutningsgrunnlag.
Relaterte guider
- Compliance ved rask vekst: hva bør inn først?
- Varslingsrutiner for leverandørbrudd og tredjepartsfunn: hva bør gjelde?
- Hvordan fordele ansvar for compliance mellom ledelse og styre