Nykymaailma vilisee erilaisia termejä, määritelmiä ja käsitteitä, jotka ovat moniulotteisia ja vaikeasti selitettäviä. Tämä koskee erityisesti työelämää, jossa erilaiset termit täyttävät päivittäisen keskustelun, mutta:

  • osaavatko ihmiset oikeasti selittää nuo termit
  • ymmärtävätkö ihmiset termit edes samalla tavalla?

Itse olen sitä mieltä, että termejä ei osata selittää hyvin eikä varsinkaan niitä ymmärretä samalla tavalla – tästä syystä halusinkin yrittää avata termin ’compliance’ tavalla, jonka maallikkokin voi ymmärtää.

Compliance suomennetaan usein lakien, sääntöjen ja määräysten noudattamiseksi. Tuosta määritelmästä saa jonkinlaisen kuvan termin merkityksestä, mutta sen liittäminen käytäntöön ja arkielämään on melko vaikeaa.

Voisi luulla, että ihmiset, jotka tekevät työtään compliance-hallinnan saralla ymmärtäisivät käsitteen kattavasti, mutta totuus on erilainen – yksittäisen ihmisen käsitys termin merkityksestä on hyvin rajoittunut yksilön oman työtehtävän/toimialan raameihin. Puhutaan regulaatioihin liittyvästä compliancesta, integroidusta riskienhallinnasta, GRC:Stä tai laadunhallinnasta ymmärtämättä sitä, että nuo kaikki ovat vain compliancen eri näkökulmia.

Olen itse noviisi compliance-hallinnan parissa – ensi kerran törmäsin complianceen muutama vuosi takaperin ja nyt työskentelen start-up-yrityksessä, joka kehittää parempia työkaluja ja ratkaisuja compliance-hallinnan parissa työskenteleville. Itselleni on aina ollut tärkeää ymmärtää se aihealue, jonka parissa työskentelen ja sen takia halusin löytää ymmärrettävän tavan selittää termi ’compliance’ ihmiselle, joka sitä minulta kysyy. Itse asiassa jouduin tuon tehtävän eteen palkatessani kaksi uutta teknisen tiimin jäsentä, joista kummallakaan ei ollut aiempaa kokemusta compliancesta.

Ensimmäinen yritykseni selityksestä koostui neljästä peruselementistä:

  • Organisaatiolla on toimintapa, jota halutaan noudattaa. Toimintatavan motivaattorina voi olla ulkoinen paine (regulaatio, laki, standardi yms.) tai sisäinen halu (mielestämme tämä on tehokkain tapa toteuttaa tätä toimintatapaa).
  • Organisaation pitää tehokkaasti kouluttaa henkilöstö toimimaan toimintatavan mukaan ja todistaa, että koulutukset on suoritettu.
  • Organisaatiolla tulee olla järjestelmä/työkalut, jotka tukevat toimintavan seuraamista.
  • Organisaation pitää pystyä todistamaan, että toimintatapaa noudatetaan.

En kuitenkaan ollut tyytyväinen tuohon selitykseen – se jäi jotenkin epämääräiseksi ja siitä puuttuivat konkreettiset esimerkit. Päätin laittaa termin selityksen etsimisen taka-alalle hetkeksi, mutta silti se muistutti olemassa olostaan jatkuvasti. Sitten koin ahaa-elämyksen lukiessani Anna Rombergin ja Michaela Ahlbergin kirjaa The Grey Zone, jossa esiteltiin hyvin suunnitellun compliance-ohjelman komponentit ympyrän osa-alueina:

  • Riskien arviointi
  • Organisaatio
  • Policyt ja toimintatavat
  • Koulutus ja viestintä
  • Ilmoituskanavat ja selvitykset
  • Kurinpidolliset ja korvaavat toimenpiteet
  • Kolmannet osapuolet
  • Raportointi

Heräsi ajatus – mitä, jos tuonkin nämä osa-alueet esille ilmiössä, jonka kaikki voivat ymmärtää, perhe-elämässä? Esimerkiksi valikoitui lasten kotiintuloaika compliancen näkökulmasta:

  • Tunnet lapsesi ja kaverit, joiden kanssa he viettävät aikaa – on selvästi olemassa riski, että he eivät tule kotiin ajoissa hoitaakseen kotityöt, koulutehtävät, harrastukset yms. Ilman kotiintuloaikaa on olemassa riski, että koulumenestys kärsii, lopetetaan harrastus jne. – pitää tehdä perheen riskiarviointi.
  • Perheessä pitää olla organisaatiojako – kuka perheessä on päättävässä asemassa jne. – pitää selkeästi määritellä perheen compliance-roolit.
  • Tunnistettujen riskien perusteella, pitää toteuttaa perheen sisäinen säännöstö koskien kotiintuloaikaa (kotiintuloajat arki- ja viikonloppupäivinä julkaistuna nähtäville jääkaapin ovessa ja jossain modernissa sovelluksessa) – dokumentoidaan lapsia koskeva säännöstö.
  • Lasten pitää ymmärtää säännöt – säännöt kommunikoidaan ja koulutetaan lapsille.
  • Lasten pitää noudattaa sääntöjä. Jos lapsi tulee kotiin, kun vanhemmat eivät ole kotona, niin pitää laittaa viesti vanhemmille, vaikka WhatsAppilla – sääntöjen noudattamisesta pitää olla todisteita.
  • Jos perheessä on useampi lapsi, niin sisarukset käyttävät ilmoituskanavaa kertoakseen kotiintuloajan rikkomuksista ja nuo rikkomukset pitää tutkia – rakennetaan rikkomusten ilmoittamisen ja tutkimisen prosessi(tosin tämä prosessi ei takaa anonymiteettia…).
  • Jos sääntöjä rikotaan, niin luonnollisesti siitä tulee seuraamuksia (esim. viikkorahan menetys, aresti) – määritellään kurinpitotoimet ja korvaavat toimenpiteet.
  • Säännöstöön saattaa liittyviä kolmansia osapuolia (esim. isovanhemmat, jotka hoitavat lapsia) ja kolmansien osapuolien pitää noudattaa samoja sääntöjä – pitää hallita kolmansia osapuolia.
  • Perheessä käydään säännöllisesti läpi, miten sääntöjä on noudatettu ja mahdollisesti muutetaan sääntöjä, kun toimintaympäristö muuttuu (lapset kasvavat yms.) –pitää varmistaa sekä raportointi molempiin suuntiin että muutostenhallinta.

Yhteenvetona: Jos joku sanoo teille, että compliance ei kosketa heitä ja se on erittäin vaikeasti ymmärrettävä termi, kertokaa heille tämä arkielämän konkreettinen esimerkki.