Fokuser på det vigtige
Politikker er ikke så svære at lave, for formuleringerne er tit bløde og åbne for fortolkninger. Men det er når vi skal til at definere procedurer for hvordan vi implementerer disse politikker, at det bliver svært. For nu begynder vi jo at forpligte os.

Compliance bliver tit opfattet som en tilstand for eliten, der har næsten ubegrænsede ressourcer og besidder et fantastisk overblik over hele deres organisation – ligesom ledelsen naturligvis bakker hundrede procent op. SÃ¥dan er virkeligheden sjældent, men det er ikke sÃ¥ svært at komme i gang.

Foretag derfor en simpel og pragmatisk risikovurdering. Hvad er vigtigt for vores kerneforretning, og hvad er knap så vigtigt? Hvad kan ramme vores drift (kortsigtet), og hvad kan ramme os på vores image (langsigtet)? I vil sikkert opleve at der allerede følges op på flere vigtige processer: Aflåsning af bygning, tilslutning af alarm, backup og test af retablering. Vurder om der er flere områder der er vigtige og enkle at implementere og følge op på.

1.       I bør have en politik der dækker bredt. Det er fornuftigt at have taget stilling.
2.       Vurder hvad der er vigtigt ud fra sandsynlighed og konsekvens.
3.       Tag udgangspunkt i hvor I er, og hvad der er realistisk at gennemføre.
4.       Prøv at få funktionslederne til at deltage i beslutningerne. Det kommer godt igen.
5.       Sæt ikke noget i gang som I ikke kan gennemføre på kort sigt.
6.       Start altid med en succes. Det motiverer og giver fremdrift.

Lav en plan og vær enige om ambitionsniveauet
Det vil være vigtigt for jer at have en plan for det fremtidige arbejde, der dels sætter de mål som I er blevet enige om, men også synliggør involveringen fra resten af organisationen. Det er næsten umuligt at drive fremad som enkelt mand/kvinde uden bred opbakning – og bestemt ikke opmuntrende.
Sæt nogle milepæle der er opnåelige og dokumenter hver enkelt succes, så compliance får et godt ry i jeres virksomhed som noget der understøtter og måske endda fremmer forretningen.
Â
Vejen frem – tjeklisten for en god start på compliance
Som afslutning på dette blogindlæg vil jeg give nogle erfaringer videre som kan være nyttige.

•         Start med udgangspunktet – hvor meget kontrollerer I i dag?
•         Definer projektets omfang.
•         Sørg for ledelsens deltagelse eller involvering.
•         Foretag en pragmatisk risikovurdering – og dokumenter de vigtige processer.
•         Koncentrer kontroller om forretningskritiske omrÃ¥der – og arbejd ud fra det.
•         Overvej om koordineringen skal varetages af én person eller om det er en risiko.
•         PAS PÅ IKKE AT LÆGGE FOR HÅRDT UD.

Der er både fornuft og forretningen i at dokumentere arbejdsprocesser og regler, men det er vigtigt at gøre det i et tempo så alle kan følge med, og det behøver ikke at være kedeligt.

God fornøjelse.