Á hinum ýmsu sviðum viðskipta gilda margs konar lög og reglur. Um margt eru reglur orðnar flóknara en áður var; tækni, starfsemi og viðskipti hafa breyst og þróast, ásamt fjölmörgum öðrum breytingum.

Á sama tíma hefur regluverkið orðið flóknara. Stór hluti gildandi reglna kemur hingað í gegnum EES samninginn og þar höfum við lítið um það að segja hvort við tökum reglurnar upp í landslög eða ekki.

Það kunna að vera skiptar skoðanir á gagnsemi, eða jafnvel gagnleysi, gildandi reglna á hverjum tíma. Það sem hér verður fjallað um eru hins vegar þær áskoranir sem fylgja því að þekkja gildandi reglur og aðfylgja þeim í starfsemi í viðskiptalífinu (oft nefnt hlíting eða á ensku compliance).

Af handahófi verða hér nefnd nokkur svið regluverksins sem reynir daglega á í starfsemi fyrirtækja til að átta sig á fjölbreytni hvað þetta varðar, s.s. skattareglur, samkeppnisreglur, reglur fjármálageirans, kauphallarreglur, löggjöf á sviði sjálfbærni, persónuverndarreglur, ýmislegt er snýr að réttindum starfsmanna og öryggi, ýmsar reglur um framleiðslu, og svo mætti lengi telja.

Gengið er út frá því að allir sem koma að rekstri fyrirtækja vilji fyrir alla muni fylgja þeim reglum sem um starfsemina gilda. Þetta markmið getur falið í sér ýmsar áskoranir en til mikils er að vinna að tryggja að reglum sé fylgt. Afleiðingar þess ef vikið er frá reglunum geta verið margvíslegar, allt eftir því hvaða reglur um er að ræða og hvers eðlis frávikið er.

Getur þetta verið allt frá því að móttaka athugasemdir frá eftirlitsaðilum, til þess að lagðar eru á háar stjórnvaldssektir. Slíkum málum getur fylgt umræða á opinberum vettvangi, tími og athygli stjórnenda og starfsmanna er tekin frá daglegum rekstri, refsiábyrgð einstaklinga getur komið til og í einhverjum tilvikum getur skaðabótaskylda stofnast.

Þetta vilja allir forðast í lengstu lög og draga eins og mögulegt er úr áhættu á slíkum frávikum. En hvað er til ráða og hvernig má helst tryggja að þessi staða komi ekki upp?

Fyrst má nefna þekkingu á gildandi regluverki og þeim lögum og reglum sem eru í farvatninu. Tryggja þarf að þeir starfsmenn og stjórnendur sem málin varða búi yfir nauðsynlegri þekkingu og eigi þess kost að öðlast hana, sem og að horft sé til þessa við nýráðningar.

Í annan stað má nefna að stjórnendur fari fyrir með góðu fordæmi þegar kemur að hlítingu við reglur. Ef menning fyrirtækis byggir á þeim áherslum að gildandi reglum skuli ávallt fylgt þá felur það í sér mikla hvatningu fyrir starfsfólk.

Oft á tíðum hjálpar að vera með innri ferla og viðmið sem starfsmenn geta stuðst við. Þá velja sum fyrirtæki að gera hlítingaráætlun vegna tiltekinna lagareglna, s.s. samkeppnisréttaráætlun. Þá er gerð úttekt á viðkomandi starfsemi með það fyrir augum að meta áhættuna á lögbrotum og úrbætur eru gerðar ef þörf er á.

Hluti af slíkri úrbótavinnu getur verið innleiðing kerfis eða lausna með það að markmiði að tryggja hlítingu. Þá hafa utanaðkomandi sérfræðingar verið fengnir til að koma í óundirbúnar heimsóknir til að taka út ákveðna þætti.

Þá getur það hjálpað ef starfsmenn hafa möguleika á því að tilkynna innanhúss ef eitthvað hefur farið úrskeiðis eða ef yfirvofandi hætta er á því, hvort heldur sem er tilkynningar eru undir nafni eða nafnlaust. Þá geta reglur kveðið á um ferla á tilteknum sviðum.

Sem dæmi um það má nefna ESB tilskipun á sviði sjálfbærni um könnun á viðskiptavinum og samstarfsaðilum með það fyrir augum að tryggja að viðkomandi fyrirtæki fylgi helstu reglum á sviði mannréttinda og umhverfisréttar (CSDDD tilskipun). Þessi tilskipun mun verða tekinupp í íslensk lög.

Annað slíkt dæmi er svokölluð DORA reglugerð ESB, sem einnig mun verða tekin upp í íslensk lög, en hún hefur að geyma reglur og ferla fyrir fjármálageirann með það að markmiði að treysta gagna- og upplýsingaöryggi.

Margt af því sem hér hefur verið nefnt krefst ekki mikils kostnaðar eða vinnu. Ef þekking er ekki til staðar innanhúss má leita ráða hjá þeim sem þekkinguna hafa. Mikilvægt er að hafa það að leiðarljósi að allt er betra en ekkert, hversu stórt eða smátt sem það er.

Það getur haft margþættar og alvarlegar afleiðingar ef ekki er gætt að hlítingu við gildandi reglur, afleiðingar sem enginn stjórnandi eða eigandi fyrirtækis vill standa frammi fyrir. Þannig er mikilvægt að byrgja brunninn áður en barnið er dottið ofan í.