Legal compliance ja standardit – vaatimustenmukaisuudesta vastuullisuuteen

Vaatimuksia ja vapaaehtoisia toimenpiteitä. Yritysvastuullisuus koostuu molemmista. Ensin mainittuja on monen sorttisia. Osa perustuu lainsäädäntöön, osa erilaisiin standardeihin ja osa sidosryhmien odotuksiin. Mutta miten omaa toimintaa koskevat lakisääteiset vaatimukset voi tunnistaa, ja mitä standardit edellyttävät vaatimusten hallinnalta?

Standardit edellyttävät lainmukaista toimintaa

Standardi on määritelmä siitä, miten jokin asia tulisi tehdä. Hallintajärjestelmät, kuten ISO 9000, ISO 14001 ja ISO 45001 luovat yrityksen toiminnalle ja sen johtamiselle viitekehyksen sekä työkalut toiminnan laadun varmistamiseksi. Ne sisältävät selkeät prosessit ja menetelmät, joiden avulla organisaatio pystyy noudattamaan sitä sitovia tavoitteita sekä parantamaan ja kehittämään toimintaansa eri osa-alueilla.

Hallintajärjestelmät eivät itsessään sisällä kovin yksityiskohtaisia vaatimuksia. Standardit kuitenkin paitsi edellyttävät  toiminnanharjoittajalta lainmukaista toimintaa, usein myös sisältävät vaatimuksia erilaisista toimenpiteistä lainsäädännön muuttuvien vaatimuksien tunnistamiseksi sekä oman toiminnan dokumentoimiseksi.

Jos yritys mielii saada järjestelmänsä sertifioitua, sen on noudatettava standardin vaatimuksia. Sertifikaatti on puolueeton viesti tuotteiden ja palveluiden laadusta sekä yrityksen sitoutumisesta vastuulliseen toimintakulttuuriin. Se osoittaa, että yritys noudattaa tietyllä toimintansa osa-alueella tietyn standardin vaatimuksia.

Tunnista vaatimukset ja seuraa niiden muutoksia

Lakisääteisten vaatimusten noudattaminen yrityksissä ei tietenkään ole vapaaehtoista. Yrityksen on toimittava normien mukaisesti, riippumatta siitä, onko sillä sertifioituja hallintajärjestelmiä vai ei. Jos yritys ei ole tunnistanut omaa toimintaansa koskevaa lainsäädäntöä ja sen keskeisiä velvoitteita, toiminnassa piilee mittaamattomia riskejä.

Ajantasainen tieto omaa toimintaa koskevasta lainsäädännöstä ja sen asettamista vaatimuksista on ehdoton lähtökohta standardien vaatimukset täyttävälle, vastuulliselle toiminnalle. Toisaalta standardien vaatimukset toimivat myös toisin päin: tarkoin määritellyt prosessit ja tavoitteita tukevat toimintamallit tukevat yritystä toimimaan oikein ja kehittämään toimintaansa jatkuvasti. Ne myös osaltaan helpottavat lainsäädännöstä tulevien vaatimuksien täyttämistä.

Lainsäädäntö asettaa yrityksille satoja velvollisuuksia aina hallinnollisista dokumenteista käytännönläheisiin toimenpiteisiin. Vaatimukset näkyvät yrityksen toiminnassa selkeimmin erilaisina raportteina ja toistuvina toimenpiteinä: riskien arvioinnit, kemikaaliluettelot, nostolaitteiden tarkastukset, työhygieeniset mittaukset, lakisääteisten vastuuhenkilöiden nimeämiset ja niin edelleen. Toisaalta monet vaatimukset tulevat noudatettaviksi vain tietyissä tilanteissa. Niin ikään sääntelyn tai yrityksen oman toiminnan muutokset usein edellyttävät uusien vaatimusten huomioimista.

Dokumentoi ja osoita vaatimusten täyttyminen

Standardien – tai yleisen yritysvastuullisuuden – näkökulmasta pelkkä lainsäädännön tiedostaminen ja sen noudattaminen ei riitä. Standardit pitävät sisällään myös vaatimuksia omaa toimintaa koskevien vaatimusten arvioinnista ja arvioinnin tulosten dokumentoinnista.  Laadukkaalla dokumentoinnilla on helppo osoittaa vaatimusten täyttyminen eri sidosryhmille, kuten auditoijalle tai tarkastajalle.

Dokumentoinnin tarve ja velvollisuus syntyy myös ilman standardia, suoraan sääntelystä. Monet säännökset velvoittavat yritystä dokumentoimaan kirjallisesti erilaisia sääntelyn vaatimia toimenpiteitä ja edellyttävät, että yritys pystyy tarvittaessa dokumentein osoittamaan noudattaneensa lainsäädännön vaatimuksia. Tällaisia velvoitteita on lukuisia. Kaikkia työnantajayrityksiä koskevia esimerkkejä löytyy tietosuoja- ja työturvallisuuslainsäädännöstä.

Vastuullisuuteen kuuluu olennaisesti omaa toimintaa koskevien lainsäädännön vaatimusten tunnistaminen, niiden mahdollisten muutosten huomioiminen ja toiminnan vaatimustenmukaisuuden on säännöllinen arviointi eli legal compliance -toiminta. Se on erinomainen lähtökohta yritysvastuulisuudelle.

Vaatimusten hallintaan on tarjolla nykyaikaisia palveluita

Lakisääteisten vaatimusten tunnistaminen on itsessään vaativaa ja aikaa vievää toimintaa. Siksi sen toteutukseen etsitään monessa yrityksessä mielekkäämpiä malleja. Apua ja palveluita on tarjolla.

Nykyaikaisilla ratkaisuilla, monipuolisilla työkaluilla ja hyvillä käytännöillä lakisääteisten vaatimusten tunnistaminen, arviointi ja seuraaminen on yllättävän helppoa. Kehittyvä teknologia yhdistettynä juridiikan asiantuntijoiden kokemukseen auttaa pitämään langat käsissä ja samalla välttymään turhilta riskeiltä.

Jo yli 400 asiakasyritystä lukuisiltä eri toimialoilta luottaa Linnunmaa Lexin digitaaliseen palveluun legal compliance -toiminnassaan. Referenssejämme ovat muun muassa Abloy, Thermo Fisher, Kuusakoski, Wihuri, Fazer, Paulig sekä Lumene.

Ota yhteyttä ja tutustu palveluumme!

Jos haluat sopia kanssamme maksuttoman, yrityskohtaisen palveluesittelyn, voit ottaa yhteyttä suoraan minuun! Etsitään yhdessä ratkaisu yrityksenne vastuullisuustyön tueksi. 

Jonna Rytkönen

Jonna Rytkönen

Lakiasiantuntija, asiakkuuspäällikkö

Vieritä ylös