Verrattuna 80- tai 90-luvun yritysympäristöön monet asiat ovat muuttuneet. Ja liiketoiminnassa – nykyaikaisen tekniikan, kuten Internetin ja nopeampien yhteyksien avulla – voimme nyt tuottaa enemmän ja automatisoida monia asioita ja prosesseja.

Yritystoiminnassa yritysten on aina pitänyt noudattaa lakia ja hyviä liiketoimintatapoja.

Kun yrityksillä on ollut vaikeuksia, on kuitenkin ollut tilaa ”luoville” tavoille yrittää muuttaa asioita ja vakuuttaa yleisöön tavalla, joka ei ole hyväksyttävää. Näin oli Houstonissa toimivan amerikkalaisen energiayrityksen Enron kanssa. Enron pystyi piilottamaan miljardeja dollareita velkoja epäonnistuneista sopimuksista ja projekteista tukemalla Enronin osakekurssia kirjanpidon aukkojen, erityisyhtiöiden ja heikon taloudellisen raportoinnin avulla. Yhtiön talousjohtaja ja muut avainhenkilöt harhauttivat Enronin hallitusta ja tarkastusvaliokuntaa korkean riskin kirjanpitokäytäntöjen osalta, mutta painostivat myös kirjanpitoyritys Arthur Andersenia jättämään nämä seikat huomiotta.

Lopulta tutkimukset johtivat oikeusjuttuun ja Enronin osakekurssi menetti käytännössä koko arvonsa, mikä johti suurimpaan yrityksen konkurssiin Yhdysvaltain historiassa siihen asti. Auditoinnin kannalta Enron näytti myös olevan suurin auditointivirhe ja se vahingoitti syvästi Arthur Andersenin mainetta.

Yritypetosten vähentämiseksi Yhdysvaltain senaattori Paul Sarbanes ja Yhdysvaltain edustaja Michael Oxley laativat vuonna 2002 Sarbanes-Oxleyn (SOX) -nimisen lainsäädännön. SOX:n tarkoituksena oli suojata yritysten sijoittajia parantamalla tilinpäätösten ja muiden asiakirjojen tarkkuutta:

  • tukkimalla tilinpäätöskäytäntöjen aukot
  • vahvistamalla yrityksen hallintotapaa
  • lisäämällä yritysten, etenkin yritysjohtajien, sekä julkisten tilintarkastajien ja tilintarkastajien vastuuvelvollisuutta ja julkistamisvaatimuksia
  • lisäämällä vaatimuksia yrityksen läpinäkyvyydelle raportoinnissa osakkeenomistajille ja kuvauksista rahoitustoiminnasta
  • vahvistamalla avoimien ilmoituskanavien suojausta ja compliance-seurantaa
  • lisäämällä yritysten ja johtajien väärinkäytöksistä määrättäviä seuraamuksia
  • antamalla luvan julkisen yhtiön kirjanpidon valvontalautakunnan (PCAOB) perustamiselle seuraamaan edelleen yritysten käyttäytymistä, erityisesti kirjanpidon osalta.

Compliancen ja liiketoiminnan etiikan merkitys on muuttunut valtavasti Enron-tapauksen jälkeen. Eri maanosien viranomaiset ovat työskennelleet määrätietoisesti lisätäkseen kirjanpidon läpinäkyvyyttä sekä eri alojen kaikkia liiketoimintojen osa-alueita ja yrityksiä talouden turvaamiseksi.

Nykyään useimmilla ihmisillä on pääsy internetiin ja tämä on tuonut uusia haasteita myös rikoksentorjunnalle. Pankeilla ei enää ole miljoonia pankkikonttoreissaan. Pankkien ryöstämiseksi rikollisten on kytkeydyttävä transaktioihin, käyttää vääriä identiteettejä ja reitittää verkkoliikennettä erilaisten palvelimien ja verkkotunnusten kautta.

Henkilökohtaisten tietojemme turvaamiseksi viranomaiset, kuten EU, ovat sopineet erilaisista toimista ja säännöksistä. GDPR-asetus on ollut voimassa reilun vuoden. Tämä on vaikuttanut kaikkien yritysten tiedonhallintakäytäntöihin.

Olemme nähneet, että monia compliance-käytäntöjä hallitaan edelleen manuaalisesti. Maailmassa, jossa kaikki tiedot on tallennettu eri tietokantoihin ja tietovarastoihin, kasvavaa määrää regulaatiota ei voida hallita vain lisäämällä käsityötä. Tulevina vuosina näemme kymmeniä uusia säädöksiä, jotka koskevat yrityksiä. Valmistauduttaessa tarvittavien toimien tekemiseen ja regulaation muuttamiseksi kilpailueduksi tarvitaan loistavia compliance-ratkaisuja.

Kun jotain ikävää tapahtuu, ei nykyisin ole paljoa aikaa selvitysten ja vastausten tuottamiseen tai korjaaviin toimenpiteisiin. Meidän on tiedettävä välittömästi, mitä on tapahtunut ja syyt, miksi se tapahtui. Kysymys on informaation ja tiedon hallinnasta – mahdollisuus tarkistaa jälkeenpäin prosessit ja mitä on tehty (tai toimenpiteet, joita ei ole tehty). Selvitäkseen yritykset tarvitsevat hyviä käytäntöjä ja tietoratkaisuja noudattamaan sääntöjä ja vaatimuksia.

Yksi asia, jota emme voi unohtaa, on inhimillinen tekijä. Meidän on koulutettava työntekijöitämme ja liikekumppaneitamme eettisiin toimintaohjeisiin (Code of Conduct) ja ymmärrettävä sen merkitys kaikille. Tietojärjestelmät toimivat lopulta siten, kuin me ihmiset niitä ohjaamme ja ohjeistamme.

NordCheck Oy perustettiin auttamaan organisaatioita päivittäisten compliance-hallintaan liittyvien haasteiden hallinnassa ja osoittamaan compliance-toimintojen hallintaa nykyisissä liiketoimintaprosesseissa sekä auttamaan yrityksiä seuraamaan päivittäisten avainprosessien compliance-vaatimuksia reaaliajassa.

Kirjoittaja:

Kai Linnervuo

COO ja NordCheck Oy:n perustaja