”Ert företag är i förtroendebranschen” hör jag mig själv säga till ännu en kund, en kund som är ett företag som levererar innovativa produkter i en konkurrensutsatt bransch. Väldigt många företag har helt enkelt inte råd att deras varumärke exponeras negativt, eftersom kunderna då sannolikt väljer en konkurrent.
‍
Att kunder kan lita på att företag bedriver sin verksamhet enligt gällande regelverk, (borde väl?) ses idag som ett absolut hygienkrav. Eller? Tydligen inte, eftersom kunder anlitar sådana företag. Häromdagen kom tingsrättens dom i Think Pink-målet. Domen innebär att de fem huvudåtalade döms till fängelse mellan två till sex år för grovt miljöbrott. Som verksam inom Compliance frågar jag mig; Ställde de företag som anlitade Think Pink krav på att Think Pink följde lagar och regler? Vilka civilrättsliga följder kommer domarna att få (och då utgår jag ifrån att det finns robusta avtal innehållande krav på compliance, mellan Think Pink och deras kunder)?
‍
Finns det en risk att compliance tas för givet, att man prioriterar andra saker, som tex att få saker snabbt genomförda till priset av icke-compliance? Eller hur resonerade berörd chef/-er på Bostadsbolaget som gjorde upphandlingar, fick fakturor felaktigt attesterade (mm?) vilket ledde till en visselblåsarrapport? Bostadsbolagets styrelseordförande är upprörd och frågan ska utredas. Den övergripande frågan många ställer sig som medborgare i kommunen är om man kan lita på att skattemedel används i enlighet med lagar och regelverk? Gjorde man vad man kunde för att förebygga överträdelserna? (se GöteborgsPosten 250623)
‍
Som om inte användning av skattemedel känns illa nog, när säkerhet och fara för allmänheten står på spel, då känns compliance särskilt relevant. Då tänker jag inte på exempelvis high-tech produkter såsom självkörande fordon. Nej, jag åsyftar något annat. En allvarlig händelse inträffade i september 2023 då ett vägparti på E6 utanför Stenungsund rasade. Flera fordon körde ner i rasmassorna och ett antal personer fick föras till sjukhus. Haverikommissionens utredning – som presenterades nyligen i juni – fastslog bl.a. att åtgärder som exploatören och entreprenören genomförde ledde till överbelastning av marken. Härtill ifrågasatte haverikommissionen ”hur väl Stenungsunds kommun tagit hand om riskerna för skred, ras och erosion i sin verksamhet” (GöteborgsPosten 250618). Utredningen, inklusive de juridiska efterdyningarna är långt ifrån klara, men som vän av Compliance frågar man sig hur upphandlingarna går till och vad avtalen innehåller. Och framför allt, hur säkerställer man att detta inte sker på nytt?
‍
Compliance har för länge sedan blivit relevant även utanför finans-, försäkrings- och läkemedelsbranschen. De företag som tar sig an Compliance arbetet och som har en inställning att detta arbete är värdeskapande för alla företagets olika intressenter, de företagen har absolut goda chanser att förtjäna tillit. Så absolut, Compliance arbete kan vara en del av lösningen för att företag ska förtjänas att lita på.
‍
Parallellt krävs att tillsynsmyndigheter har adekvata resurser och att de sanktioner som beslutas är förutsägbara. En stor spridning av utdömda sanktionsbelopp har noterats (se rättsfall rörande Casino Cosmopol och Klockmålen), vilket försvårar för oss jurister att på goda grunder förutsäga riskerna med att negligera gällande regelverk. Se där, även vi jurister är i ”förtroendebranschen”.