Compliance officer rollen organisering og funksjon Krisekonferansen 2014 Cecilie Wetlesen Borge EY FIDS Compliance, risk, governance
Side 2
Side 3
Side 4
Side 5
Side 6
Former China compliance officer sues Siemens for retaliation A compliance officer for Siemens' heathcare business in China said in a federal lawsuit this week that he was fired a week after complaining about the company's risky business practices. Meng-Lin Liu filed a whistleblower retaliation case against Siemens under the Dodd-Frank Wall Street Reform and Consumer Protection Act in federal court in New York. He alleged that soon after joining Siemens in March 2008, 'he encountered and confronted a culture of evading, circumventing and violating the anti-corruption internal controls and required by the Foreign Corrupt Practices Act ( FCPA ) and the terms of Siemens December 2008 Plea Agreement with the U.S. Department of Justice. Siemens' settlement in December 2008 with the DOJ and SEC for $800 million is still the biggest FCPA enforcement action of all time. By Richard L. Cassin Thursday, January 17, 2013 at 3:29AM http://www.fcpablog.com/blog/2013/1/17/former-china-compliance-officersues-siemens-for-retaliation.html# Side 7
Så blir spørsmålet Hvor hører compliance hjemme? Hva skal compliance gjøre? Hvordan skal compliance best mulig kunne gjøre dette? Side 8
Administrativ Styre Konsernsjef Legal CFO COO CXO Compliance Side 9
Administrativ Styre Konsernsjef Legal CFO COO CXO Compliance Side 10
Administrativ Styre Konsernsjef Legal CFO COO Compliance CSR Side 11
Administrativ Faglig rapportering Styre Revisjonsutvalg Konsernsjef Legal Internrevisjon CFO COO CXO Compliance Side 12
Administrativ Faglig rapportering Styre Varsling Konsernsjef Legal CFO COO CXO Compliance Side 13
Administrativ Faglig rapportering Styre Varsling Revisjonsutvalg Konsernsjef Legal CFO COO CXO Compliance Side 14
Administrativ Faglig rapportering Styre Varsling Varslingen gjelder Konsernsjef Legal CFO COO CXO Compliance Side 15
Administrativ Faglig rapportering Styre Varsling Varslingen gjelder Konsernsjef Legal CFO COO CXO Compliance Side 16
Administrativ Faglig rapportering Styre Varsling Varslingen gjelder Konsernsjef Legal CFO COO CXO Compliance Side 17
Administrativ Faglig rapportering Styre Varsling Varslingen gjelder Konsernsjef Legal CFO COO CXO Compliance Side 18
Administrativ Faglig rapportering Styre Styreleder Varsling Varslingen gjelder Revisjonsutvalgets leder Konsernsjef Legal CFO COO CXO Compliance Side 19
Administrativ Faglig rapportering Styre Styreleder Varsling Varslingen gjelder Revisjonsutvalgets leder Konsernsjef Legal CFO COO CXO Compliance Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Rating 1 2 3 4 5 Description of likelihood Rare Unlikely Possible Likely Almost certain Frequency Theoretically possible Likely once every 5 years Likely once every 3-5 years Likely least once every 2 years Likely to occur this year Probability <2.5% 2.5-20% 20-50% 50-75% 75-100% Side 29
Probable impact rating 1 2 3 4 5 Overall severity Ignorable Not critical Serious Very serious Alarming Impact assessment guidance for examples of risk areas: HSE risk No harm Minor harm Harm Serious harm Fatal, catastrophic Strategic risk None Minor impact on business unit strategy Moderate impact on business unit strategy Large impact on business unit strategy No short to medium term solution Failure to meet business unit strategy Business viability threatened Financial risk Insignificant Loss < 0.5 % of GOE Low Loss 0.5-2 % of GOE Moderate Loss 2-5 % of GOE Large Loss 5-10 % of GOE Significant Loss > 10 % of GOE PROFIT WARNING Human resource risk Routine matter Short term productivity matter Loss of personnel High staff turnover Loss of key personnel Very high staff turnover Mass leave, large loss of key personnel Integrity risk (compliance) Policy needs clarification Training required Authority dialogue or legal proceedings Corporate fine regardless of size Corporate and/or individual penalty Press coverage risk Side 30 Ignorable Minor notices in local media Neutral Critical Moderate coverage in national and financial media Moderate neutral coverage in local and national media Vocal Front pages, both national and financial media Highly critical Front pages in high volume national, international and financial media
Risikovurderinger Eksempel: Anskaffelsesprosesser tenkt situasjon Side 31
Side 32
Side 33
Side 34
Administrativ Faglig rapportering Styre Varsling Varslingen gjelder Konsernsjef Legal CFO COO CXO Compliance Side 35
Administrativ Faglig rapportering Styre Styreleder Varsling Varslingen gjelder Revisjonsutvalgets leder Konsernsjef Legal CFO COO CXO Compliance Side 36
Side 37
Side 38
Side 39
Svar på spørsmålene Side 40
Svar på spørsmålene Hvor hører compliance hjemme? Ingen fasitsvar Hva skal compliance gjøre? Fremme etterlevelse gjennom godt samspill med ledelsen God forståelse av virksomheten må involveres av relevante ledere God risikoforståelse hjelpe ledere å erkjenne risiko Bevisstgjøring av ledere som rollemodeller tone from the top Godt internt regelverk som forankres hos relevante ledere God opplæring av relevante medarbeidere ledere må involvere seg Monitorering og rapportering ledere må være åpne om utfordringer Konsekvenskultur ledere må ha mot til å sanksjonere regelbrudd Kontinuerlig forbedring ledere må si hva som fungerer og ikke Side 41
Svar på spørsmålene Hvordan skal compliance best mulig kunne gjøre dette? Riktig innplassering i virksomheten Aktiv relasjon til øverste ledelse, inkludert styre og revisjonsutvalg Jevnlig tilstedeværelse og saksfremlegg på konsernledelsesmøter God tilgang til hele organisasjonen Ressurser til god opplæring Økonomi Faglig bistand (internt compliancenettverk, om mulig) Gjennomføringsbistand Økonomi og fullmakter Eget budsjett Egne fullmakter Myndighet og ansvar? Side 42
Side 43
Takk for oppmerksomheten Spørsmål? Cecilie Wetlesen Borge, mobil 917 05 765 cecilie.wetlesen.borge@no.ey.com