Sponseret indhold
Dokumentation er blevet forretningskritisk og en konkurrencemæssig differentiator
Jan Jansson, Risma Systems

Danske virksomheder møder til stadighed øgede dokumentationskrav. Ikke blot når det gælder jura, love og paragraffer, men også når det gælder omverdenens forventninger til dokumentation for, at man i alle sammenhænge opfører sig samfundsansvarligt. Hvis ikke virksomheden råder over de rigtige værktøjer, kan det imidlertid godt være en uoverskuelig opgave.

Hvis man spørger Chief Commercial Officer Jan Jansson fra RISMA Systems, handler Legal Tech om langt mere end blot love og paragraffer. I hans optik handler det nemlig ikke kun om, hvorledes en virksomhed skal agere for ikke at komme juridisk i klemme. Det handler i høj grad også om, hvorledes en virksomhed bør opføre sig med henblik på at blive opfattet som en sober og seriøs samarbejdspartner.

”Vi arbejder blandt andet med Good Corporate Citizenship, som dækker over, at virksomhedens ledelse skal have styr på alle processer i alle sammenhænge. Ikke kun i forhold til jura, men også i forhold til voksende forventninger i omverdenen indenfor eksempelvis datasikkerhed og bæredygtighed”, siger Jan Jansson. 

Væk med den tunge byrde
Han føjer til, at det naturligvis er mindst lige så vigtigt at have styr på virksomhedens interne processer eksempelvis i forhold til risikostyring, men udfordringen er, at mange af disse opgaver enten løses i siloopdelte applikationer med besværlig datadeling til følge eller i regnearksapplikationer, der slet ikke er opgaven voksen. Dermed bliver der tale om dokumentationsopgaver, der af virksomhedens ledelse betragtes som en tung byrde og altså ikke skaber værdi eller bliver til den ønskede differentiator. Løsningen er ifølge Jan Jansson og RISMA Systems én samlet platform, som både rent funktionsmæssigt og brugervenlighedsmæssigt kan håndtere opgaven. Nemlig en GRC-platform, som dækker over henholdsvis Governance, Risk og Compliance – tre begreber, der kan lyde lidt luftige og højtflyvende, men som ikke desto mindre er på vej til virkelig at blive taget seriøst som strategisk konkurrenceparameter.

Binder virksomheden sammen
”I forhold til for blot få år siden er der tale om en megatrend. Vigtigheden af både at overholde lovgivning og påtage sig et større samfundsansvar er gået op for ledelsen i mange virksomheder. Den store udfordring er imidlertid, at mange af de erhvervsfolk, der udgør virksomhedens ledelse, ikke ved, hvorledes de skal takle opgaven uagtet, at det i sidste ende netop er bestyrelse og direktion, der står til ansvar for selskabsloven”, forklarer Jan Jansson. Derfor handler GRC blandt andet om at skabe en forståelsesmæssig forbindelse mellem ledelseslaget og ikke mindst ekspertlaget i virksomheden, altså de medarbejdere, der dagligt sidder med de dokumentationsmæssige udfordringer. Ifølge Jan Jansson er det desuden vigtigt, at den løsning, som virksomheden vælger at implementere, er brugervenlig, så de udførende medarbejdere også bliver en del af processen, og der skabes en helt naturlig virksomhedskultur for dataopsamling og dokumentation.

GRC er blevet forretningskritisk
”Det gælder om at skabe grundlaget for en kvalificeret dialog, der gør virksomhedens ledelse i stand til rent faktisk at træffe kvalificerede beslutninger. Det at have styr på Governance, Risk og Compliance er både blevet forretningskritisk og en konkurrencemæssig differentiator”, føjer han til. Det er nemlig ikke kun set med de regulatoriske briller på, at virksomhederne er spændt for dokumentationsvognen.

”Kunderne og forbrugerne forventer også, at virksomhederne så at sige opfører sig ordentligt, og det gælder igennem hele værdikæden, hvilket betyder, at der ligeledes skal være styr på alle leverandører og samarbejdspartnere. Det lader sig kun gøre, hvis man har de rigtige værktøjer”, understreger Jan Jansson idet han samtidig sammenligner RISMA Systems GRC-platform med Microsofts Officepakke dog inden for spændingsfeltet af Governance, Risk og Compliance.

Ensartet informationshåndtering
En del af svaret ligger i at have en række integrerede løsninger med en ensartet og genkendelig brugerflade, der gør det muligt at implementere dem bredt i organisationen således, at både dataopsamling og håndtering af data sker på en sammenlignelig og gennemskuelig måde. Mindst lige så vigtigt er det, at det rent faktisk sker og, at der ikke blot er tale om en proces, som den ene gang efter den anden skubbes til hjørne som en belastende udfordring.

”Hvis virksomheden har én løsning til at håndtere GDPR-compliance, en anden til at håndtere cybersikkerhed, en tredje til at håndtere finansielle kontroller, en fjerde til at sikre bæredygtighed, ja så kan jeg godt forstå, at man kan blive en kende udfordret i hverdagen. Det er altså vigtigt at kunne konsolidere alle disse funktioner på én og samme platform”, slutter Jan Jansson.

Alle møder større krav til dokumentation

Ifølge årsregnskabslovens paragraf 99 a skal store virksomheder i regnskabsklasse C og D supplere ledelsesberetningen med en ikke-finansiel redegørelse for samfundsansvar. Det gælder f.eks. oplysninger om miljøforhold, herunder arbejdet med at reducere klimapåvirkning, sociale forhold samt personaleforhold. Nøgleordene i den forbindelse er ESG – Environmental, Social and Governance – altså miljø, samfund og ledelse. Kravene, som hører under Erhvervsstyrelsens ansvarsområde, er konsekvensen af et tidligere indført EU-regnskabsdirektiv, og EU har endvidere vedtaget et direktiv, der specifikt retter sig mod bæredygtige investeringer. Der er tale om et nyt klassifikationssystem for afrapportering af bæredygtige investeringer samt aktiviteter, som kan få endda ganske vidtrækkende konsekvenser.

Ganske som en virksomhed kan få bøder, hvis ikke den overholder persondataforordningen (GDPR), kan det samme ske, hvis virksomheden ikke overholder den nye bæredygtighedstaksonomi. Ligeledes kan en virksomhed risikere at få nej i banken til finansiering, hvis ikke taksonomien overholdes – ganske enkelt fordi banken også kan straffes, hvis den låner penge ud til projekter, der ikke er bæredygtige. Årsregnskabsloven og EU-forordningen (Corporate Sustainability Reporting Directive) går hånd i hånd, og selv om reglerne i første omgang gælder store virksomheder, er der næppe nogen tvivl om, at de over tid også vil komme til at gælde en bredere kreds af virksomheder. Det seneste initiativ er nemlig et led i EU’s handlingsplan for en mere grøn og ren økonomi, der skal leve op til Parisaftalen og FN’s verdensmål.

Samme løsning til både store og små
Historisk har vi set, at såvel ERP-systemer (Enterprise Ressource Planning) som CRM-systemer (Customer Relationship Management) har konsolideret sig på tværs af funktionalitet. Det samme ser vi nu med GRC-systemer (Governance, Risk & Compliance), og som eksempel kan nævnes, at RISMA Systems har lanceret et såkaldt GRC Intelligence Center, der gør det muligt at monitorere alle funktioner fra ét og samme dashboard.

Lige siden virksomhedens start har målet været at skabe en stærk suite af GRC-løsninger, der sikrer en effektiv håndtering af komplekse problemstillinger, og samtidig giver virksomhedens ledelse fornøden overblik og indsigt. RISMA Systems GRC-platform dækker i dag en række nøglefunktioner, der kan opsættes ud fra brugerspecifikke krav til blandt andet automatisering, hændelseshåndtering, politik- og processtyring samt rapportering både internt og til myndigheder.

Løsningen er cloudbaseret, hvilket gør det muligt at skrue op eller ned for funktionaliteten alt efter behov. I mange henseender er netop cloudteknologien med til at demokratisere selv komplekse løsninger, idet ”pay as you go” princippet betyder, at også små og mellemstore virksomheder får adgang til præcis den samme software som store virksomheder.

Se mere på www.rismasystems.com

I forhold til for blot få år siden er der tale om en megatrend. Vigtigheden af både at overholde lovgivning og påtage sig et større samfundsansvar er gået op for ledelsen i mange virksomheder.

MEST LÆSTE

Hvad er ESG-nøgletal?
ESG står for Environment (miljø), Social (samfund) og Governance (ledelse). ESG har udviklet sig til at blive et værktøj, som virksomheder kan bruge til at give et mere nuanceret billede af deres virksomhed. I dag anvendes ESG-data i vidt omfang til at kommunikere virksomhedens bæredygtighedsstrategi over for investorer.

De anvender nøgletallene til at vurdere, hvor risikable virksomhederne er, og til, sammen med de finansielle data at få det fulde overblik over omkostningerne forbundet ved at investere i dem. En troværdig afdækning af ESG-drevne muligheder og risici er med til at sikre sammenhæng mellem kerneaktiviteter, ESG-politikker og kommunikation.

(Kilde: Erhvervsstyrelsen)