Whistleblower-direktiivi ja yrityksen compliance

Ethics and compliance
Corporate

Whistleblower-direktiivi ja epäiltyjen väärinkäytösten ilmoituskanava ovat osa yritysten compliance kokonaisuutta ja yksi työkalu vastuullisen yrityskulttuurin edistämiseksi. Jotta ilmoituskanava toimisi aikaisen puuttumisen työkaluna, on yrityksen käytäntöjen ja toimintaohjeiden oltava kunnossa.

EU:n whistleblower -direktiivi tulee voimaan loppuvuodesta 2021 ja se velvoittaa kaikkia EU:n jäsenvaltioita. Direktiivi korostaa yleisen ja yhteisen edun sekä vastuullisen yrityskulttuurin tärkeyttä.

Kuten edellisessä direktiiviä käsittelevässä blogissamme kirjoitimme, whistleblower-direktiivi velvoittaa yli 50 henkilöä työllistäviä yrityksiä ja julkisen sektorin organisaatioita perustamaan epäiltyjen väärinkäytösten ilmoitus- eli whistleblower-kanavan. Lisäksi direktiivi edellyttää selkeää prosessia tehtyjen ilmoitusten käsittelemiseksi ja tutkimiseksi sekä niiden työntekijöiden suojelua, jotka ilmoittavat työpaikallaan havaitsemistaan väärinkäytöksistä.

Direktiivi ja ilmoituskanava ovat kuitenkin vain osa yritysten compliance kokonaisuutta ja yksi työkalu vastuullisen yrityskulttuurin edistämiseksi. Jotta ilmoituskanava toimisi aikaisen puuttumisen työkaluna, on yrityksen käytäntöjen ja toimintaohjeiden oltava kunnossa.

Compliance & ethics – tavoitteena oikein toimimisen kulttuuri

Compliance tarkoittaa vaatimustenmukaisuutta eli lakien ja määräysten sekä yrityksen sisäisten toimintaohjeiden ja prosessien noudattamista. Eettisellä yrityskulttuurilla puolestaan viitataan yrityksen arvoihin, joiden tarkoituksena on edistää eettistä ja vastuullista toimintaa ja luoda aitoa lisäarvoa liiketoimintaan. Compliance on laaja käsite ja kattaa käytännössä kaiken oikeudellisen sääntelyn. Siihen kuuluvat mm. eettiset ohjeet, lahjonnan ja korruption vastaiset säännökset, kilpailuoikeudellinen sääntely, arvopaperimarkkinasääntely, tietosuoja, ympäristölainsäädäntö, toimittajia koskevat ohjeistukset, ihmisoikeuskysymykset, rahanpesulainsäädäntö sekä terveyteen ja työturvallisuuteen liittyvä sääntely.

Yksi malli ei kuitenkaan sovi kaikille. Jokaisen yrityksen on määriteltävä, mitä compliance tarkoittaa juuri heille, mitkä osa-alueet ovat keskeisimpiä liiketoiminnan kannalta ja missä riskejä voi erityisesti ilmetä. Riskiarvioon vaikuttavat muun muassa yrityksen toimiala, sijainti ja toimintaympäristö, markkinoilla vallitseva kilpailutilanne, asiakkaat ja liikekumppanit sekä mahdollinen toiminta viranomaistahojen kanssa. Tarvitaan kokonaisuuksien hallintaa ja toisaalta kykyä priorisoida. Ennen kaikkea compliancessa on kyse luottamuksen rakentamisesta sekä yrityksen, johdon ja työntekijöiden sitoutumisesta toimimaan oikein ja lainsäädäntöä sekä sisäisiä ohjeita ja prosesseja noudattaen.

Toimiva ja tehokas compliance -ohjelma – ylimmän johdon vastuu ja keskeiset osa-alueet

Yrityksen compliance on jatkuva prosessi. Compliance -ohjelman osa-alueita ovat johtaminen ja hallinto, riskienarviointi ja -hallinta, sisäiset toimintaohjeet ja prosessit, viestintä ja koulutus, luottamuksellinen raportointi epäillyistä väärinkäytöksistä ja niiden tutkinta, toimenpiteet havaittujen väärinkäytösten korjaamiseksi sekä compliance -ohjelman jatkuva arviointi ja kehittäminen. Yrityksen ylimmän johdon on sitouduttava compliance -ohjelmaan ja yrityksen yhteisiin pelisääntöihin, toimittava esimerkkinä ja seurattava aktiivisesti ohjelman toteuttamista. Compliance -ohjelma on viimekädessä hallituksen vastuulla. On myös tärkeää, että yrityksellä on compliance -asioista vastaava johtaja tai tiimi, jolla on riittävä toimivalta ja resurssit. Riskienarvioinnin – ja hallinnan tulisi olla jatkuva prosessi, jolla varmistetaan yrityksen kannalta tärkeimmät prioriteetit ja identifioidaan kehitystarpeet. Compliance -ohjelma ei ole irrallaan yrityksen liiketoiminnasta, vaan sitä tukeva kokonaisuus. Siksi se tulisi suunnitella yhteistyössä liiketoiminnasta vastaavien yksiköiden kanssa ja niiden tarpeita kuunnellen. Keskeistä on myös laatia selkeät toimintaohjeet ja politiikat, viestiä niistä sekä kouluttaa yrityksen työntekijöitä. Myös omistajat, sijoittajat ja muut sidosryhmät edellyttävät vastuullista ja läpinäkyvää compliancea ja seuraavat sen toteutumista.

Kaikki edellä mainitut osa-alueet ovat tärkeitä ja tarpeen, kun yritykset valmistautuvat EU:n whistleblower -direktiivin voimaantuloon. Ilmoituskanavan kautta yrityksillä on mahdollisuus saada tietoa ongelmista varhaisessa vaiheessa ja puuttua niihin. Hyöty jää kuitenkin saamatta, jos yrityksellä ei ole itselleen sopivaa compliance -ohjelmaa ja työntekijät eivät tiedä, millaista toimintaa heiltä edellytetään ja millaiseen toimintaan puututaan. Ennen ilmoituskanavan ja tutkimusprosessin perustamista tulisikin kiinnittää huomiota compliance -ohjelman eri osa-alueisiin. Monille yrityksille tämä tarkoittaa compliance -ohjelman perustamista – toisille taas olemassa olevan ohjelman päivittämistä whistleblower -direktiivin mukaiseksi. Hyvin toimiva ilmoituskanava ja tutkintaprosessi antavat myös yritykselle arvokasta tietoa compliance -ohjelman toimivuudesta ja noudattamisesta ja auttavat arvioimaan kehitystarpeita.

Yritysvastuu, compliance ja whistleblower-direktiivi

Vastuullisuus on compliancea laajempi kokonaisuus, joka tarkastelee yrityksen arvoja, toimintatapoja ja yrityskulttuuria kokonaisuudessaan. Yritysvastuun osa-alueita ovat muun muassa taloudellinen vastuu, ympäristövastuu ja sosiaalinen vastuu. Taloudellinen vastuu tarkoittaa pitkällä aikavälillä kannattavaa ja kestävää toimintaa, joka luo edellytykset muulle vastuullisuudelle. Ympäristövastuu tarkoittaa yritysten ilmastovastuuta, sitoutumista luonnon monimuotoisuuden säilyttämiseen sekä ympäristön pilaantumisen estämiseen. Sosiaaliseen vastuuseen kuuluu yritystoiminnan vaikutus ihmisiin kuten henkilöstöön, asiakkaisiin ja lähialueiden asukkaisiin sekä yritysten vastuu ihmisoikeuksien toteutumisesta. Monet yritykset investoivat yhä enemmän vastuulliseen ja kestävään toimintaan ja viestivät siitä aktiivisesti sidosryhmilleen. Vastuullisuus on yrityksille kilpailuetu ja mainekysymys. Toisaalta myös sidosryhmät - työntekijät ja asiakkaat, toimittajat ja liikekumppanit sekä sijoittajat edellyttävät vastuullisuutta.

Compliance on yksi vastuullisuuden osa-alue, jonka painopiste on ollut oikeudellinen. Trendinä on kuitenkin vastuullisuusajattelun tuominen myös compliance -kenttään. Enää ei tyydytä pelkkään vaatimustenmukaisuuteen vaan korostetaan eettistä toimintaa sekä yritysvastuuta ja ollaan valmiita tekemään enemmän, kuin laki edellyttää. Yritysvastuu on pitkään perustunut vapaaehtoisuuteen ja itsesääntelyyn. Nyt vireillä on kuitenkin yhä enenevissä määrin vastuullisuuteen liittyviä lainsäädännöllisiä hankkeita. Vastuullisuus ja compliance nivoutuvat enemmän ja enemmän yhteen. EU:n whistleblower -direktiivi on tästä hyvä esimerkki. Direktiivin tavoitteena on, että työntekijät ja muut sidosryhmät voivat tuoda turvallisesti ilmi työssään kohtaamia yleistä etua haittavia väärinkäytöksiä ja että niihin puututaan. Whistleblower -direktiivin myötä yritysten tulee kiinnittää entistä enemmän huomiota yhteiskuntavastuuseen ja kantaa vastuuta yhteisen edun toteutumisesta. Yhteiskunnallisten tavoitteiden lisäksi whistleblower -direktiivi asettaa vaatimuksia sille, miten yritykset compliance -asioitaan järjestävät. Vastuullisuuden ja compliancen suhteen voisikin kiteyttää niin, että vastuullisuus ohjaa lakien ja määräysten noudattamista.