Transparent
IPW Systems / 5 greb til at gøre compliance håndterbar

5 anbefalinger
til at gøre compliance-krav
håndtérbare i praksis

Af: Morten Hougs, Product Manager, Information Security & Compliance Manager

?

Hvordan virksomheder tackler compliance uden unødvendig overkomplicering

Hvordan går det med at imødekomme kravene til jeres compliance?

(Hvis du mærker en knude i maven, når jeg nævner ‘compliance’’ og ‘certificering’’, så læs roligt videre – det går over lige om lidt).

Jeg spørger, fordi en af de væsentligste udfordringer i arbejdet med compliance er selve forståelsen af compliance-kravene. Det er nemlig sjældent nok at vide, hvad standarderne siger – man skal også forstå, hvordan de bliver vurderet i praksis. Og dét kan variere, afhængigt af hvilken auditor man møder.

At opfylde kravene kræver derfor et vågent øje for både formål og kontekst, og at man nøgternt kigger på den reelle udførsel af compliance.

Her er et par af de klassiske problematikker, jeg oplever ude i virksomhederne:

  • Krav er formuleret (for) bredt og åbent for fortolkning
  • Der mangler tid og ressourcer til at opbygge en god struktur
  • Compliancearbejdet lever isoleret i én funktion
  • Det er uklart, hvor ansvar og opfølgning ligger
  • Der opstår rod i dokumenter, opgaver og registreringer

 

Men compliance behøver ikke være kompliceret. Og løsningen er sjældent flere dokumenter, nye tiltag og ekstra arbejde.

5 anbefalinger til at forbedre dit compliance-arbejde i praksis

Så hvordan kommer man overhovedet i gang? Hvad gør QA-teams, der har succes med compliance-arbejdet?

Her er 5 simple redskaber til at skabe en fælles forståelse af, hvad compliance betyder i netop jeres organisation:

 

1# Brug det, I allerede gør, som springbræt

Første skridt er at identificere indsatser, der allerede sker og systematisere dét.

Eksempel: Hvis medarbejdere får en introduktion til virksomhedens politikker på første arbejdsdag – så har I allerede et element af awareness. Hvis der bliver fulgt op på fejl og forbedringsforslag i driftsmøder – så arbejder I allerede med læring og forbedring. Dokumentér det. Skab struktur omkring det. Og brug det som afsæt.

 

2# Gør kravene forståelige i hverdagen

Oversæt kravene til hverdagen. Det er ikke nok at citere en standard og bede folk om at efterleve den. Man skal sætte den i spil på en måde, der giver mening for medarbejderne.

Krav: “Virksomheden skal sikre, at alle medarbejdere er bevidste om politikker og mål.”

Hverdagseksempel: ”Udover dokumenteret ’læst og forstået’-kvittering har vi også hængt en plakat op i frokoststuen, der viser årets vigtigste kvalitetsmål – og haft en snak om dem på teammødet.”

 

3# Tænk lavpraktisk – også når kravet virker abstrakt

Der er mange måder at opfylde et krav på. Det behøver ikke være digitalt, dyrt eller gennemdesignet. Awareness kan være en plakat, en dialog, en visuel vejledning.

Risikovurdering kan være en simpel tavle med grøn/gul/rød vurdering – hvis det bliver brugt aktivt. Opfølgning kan være en fast plads på dagsordenen til driftsmøder, så det ikke bliver glemt.

Pointen er: Det er ikke nødvendigvis løsningen, der skal være avanceret. Det er anvendelsen, der skal være gennemtænkt.

 

4# Brug systemet som et hjælpemiddel – ikke en undskyldning

Mange organisationer kæmper med forældede filer, utydelige ansvarsområder og Excel-ark, der lever sit eget liv. Det skaber frustration og kan gøre compliance personafhængigt.

Et godt, gennemsigtigt system skal give dig:

  • Overblik over, hvad der gælder.
  • Klarhed over, hvem der har ansvar.
  • Mulighed for at dokumentere, at noget er udført.
  • Et sted at samle dokumenter, instruktioner og registreringer

 

Eksempler på funktioner, der understøtter compliance:

  • Versionsstyring på dokumenter
  • Læsekvittering og dokumenteret træning
  • Opgavestyring med påmindelser
  • Oversigt over indrapporterede hændelser eller afvigelser
  • Mulighed for at dokumentere, at noget er godkendt, afsluttet eller afvist

 

5# Hold momentum og ryd op undervejs!

Compliance dør i rod. Det holder kun, hvis det bliver vedligeholdt. Lav en enkel praksis for løbende oprydning og ajourføring:

  • Gennemgå udvalgte dokumenter fast hvert kvartal
  • Afslut gamle sager og luk registreringer, der ikke skal følges op på
  • Markér forældede dokumenter tydeligt
  • Tildel ansvar – og følg op på, om der bliver handlet

Compliance skal give mening – ikke overarbejde

Det kan da ikke bare være det? Jo.

Netop lavpraktiske greb er ofte dem, der virker.

Compliance er i sin kerne en dokumenteret måde at sikre overholdelse af regler. Ikke mere. Ikke mindre. Når man gør kravene konkrete og hverdagsnære, bliver compliance både et meningsfuldt styringsværktøj, og møder langt mere forståelse og efterlevelse, fordi medarbejderne genkender deres hverdag. Også når auditoren kommer.