Advokaten 1
PRAKTISK JURIDIK » EN VÄL DEFINIERAD STARTPUNKT Ä
R NYCKELN TILL ATT PÅ ETT FRAMGÅNGSRIKT SÄTT BESKRIVA BOLAGETS SITUATION OCH RISKEXPONERING FÖR ATT KUNNA SÄLJA IN NÖDVÄNDIGA COMPLIANCEAKTIVITETER TILL STYRELSE, LEDNING OCH ANSTÄLLDA. 3. TVÅ SPECIFIKA COMPLIANCE OMRÅDEN 3.1 Inledning Nedan är avsikten att behandla två specifika områden som är centrala för uppbyggnaden av complianceprogram, vad dessa innebär och hur man som compliance officer kan hantera dessa. Jag återkommer i sammanfattningen till vilken roll advokaten har att spela inom dessa områden. 3.2 Riskanalys 3.2.1 Att hitta bolagets ”startpunkt” och dess riskprofil För att ett bolag ska kunna bygga ett framgångsrikt complianceprogram behöver bolaget på ett övergripande plan förstå den miljö som bolaget verkar i och de risker som finns i bolaget och hur de ska hanteras. För att förstå detta på en övergripande nivå behöver man fastställa bolagets ”startpunkt”. Bolagets ”startpunkt” utgör sedan grunden för den mer djuplodande riskanalysen. Att identifiera bolagets ”startpunkt” utgör alltså det första steget i complianceprocessen. Startpunkten handlar om att förstå några olika förhållanden som tillsammans ger en startpunkt eller en utgångspunkt för compliancearbetet och gör det möjligt för bolaget att förstå var man befinner sig när det gäller compliance både ur ett risk- och ur ett aktivitetsperspektiv. Den första delen av bolagets startpunkt är att etablera bolagets övergripande riskprofil inklusive bolagets mer subjektiva riskaptit. Riskprofilen är i huvudsak kopplad till fyra olika frågeställningar. l Var gör bolaget affärer någonstans? l Vilka kunder har bolaget? l Hur ser vägen till kunden ut? 56 l Hur ser relationen till konkurrenterna ut? Dessa frågeställningar ger oss i sin tur en bild av vilka compliancerisker som bolaget måste hantera i sitt complianceprogram. Hur dessa compliancerisker bör hanteras är dock inte skrivet i sten. Det påverkas inte bara av rent legala överväganden utan också av några andra faktorer som är mer kopplade till bolagets riskaptit men också till dess organisation och identitet. Är bolaget ett ”försiktigt” företag som är väldigt månt om att göra rätt, eller är man ett mer ”cowboy”-inriktat bolag som är villigt att ta risker på alla områden och då eventuellt även på complianceområdet? Min erfarenhet är att om ett bolag är villigt att ta stora affärsmässiga risker kommer det med stor sannolikhet också att vara villigt att ta större compliancerisker. En annan aspekt av detta är hur ett bolag är organiserat. Är bolaget decentraliserat eller är det centraliserat? Detta påverkar också hur bolaget kommer att förhålla sig till beslutsfattande och kontroll inom ramen för complianceprogrammet, och då särskilt till hur man säkerställer att compliancefunktionen är tillräckligt oberoende. En ytterligare byggsten när det gäller startpunkten är också vilka complianceaktiviteter som redan har genomförts. Finns det någon form av program på plats? Har man genomfört complianceutbildning eller har man gjort någon form av kommunikation kring compliance? Har bolaget andra erfarenheter av compliance, har man varit igenom utredningar eller andra typer av complianceproblem? Alla dessa faktorer gemensamt ger bolagets startpunkt och den första och kanske viktigaste complianceaktiviteten är att göra denna analys och beskriva bolagets startpunkt. En väl definierad startpunkt är nyckeln till att på ett framgångsrikt sätt beskriva bolagets situation och riskexponering för att kunna sälja in nödvändiga complianceaktiviteter till styrelse, ledning och anställda. Likaså är det nyckeln till att skapa ett complianceprogram som är relevant för bolaget och därmed möjligt att implementera på ett framgångsrikt sätt. 3.2.2 Förutsättningen för en framgångsrik riskanalys är att förstå hur affärer görs i ditt bolag Innan riskanalysen genomförs behöver man vara medveten om några inneboende begränsningar när en riskanalys genomförs. På ytan låter det enkelt att beskriva hur affärer görs i ditt bolag. Min erfarenhet är dock att detta är lite av en chimär, särskilt i företag av viss storlek. Det är därför viktigt att förstå att i ett större bolag finns det ett normalt sätt att göra affärer. Det kan vara att sälja lastbilar och andra kommersiella fordon genom tredjepartsdistributörer. Detta normala sätt att göra affärer utgör utgångspunkten för complianceprogrammet och omfattar majoriteten av försäljningen av fordon. Det är dock inte det enda sättet utan det finns en mängd varianter som kan bero på marknadens mognad, lokala skatteregler och liknande. För att få ett heltäckande complianceprogram är det därför nödvändigt att fånga upp dessa variationer, som med största sannolikhet finns i alla bolag. 3.2.3 Det normala sättet att göra affärer Alla företag har vissa standardsätt att göra affärer på. Dessa sätt måste anaADVOKATEN NR 7 • 2021