Statkrafts viktigste grep for å digitalisere compliance
I en fase med sterk vekst sier Sacha Cornely i Statkraft at fire trinn har vært viktige for å digitalisere og effektivisere compliance.
Økonomisjefer med compliance-ansvar ser som oftest etter effektive måter å håndtere risikoer og sikre overholdelse av regler og lovverk. Under et seminar arrangert av KPMG ga Sacha Cornely, VP og leder for compliance i Statkraft, et innblikk i hvordan de bruker digitale verktøy til å styrke compliance-funksjonene.
Hans team består av rundt 25 kolleger – de fleste ansatt ved datterselskaper globalt – som håndterer et bredt spekter av compliance-oppgaver:
Antikorrupsjon
Forebygging av svindel
Overholdelse av konkurranselovgivning
Sanksjonshåndtering
Håndtering av interessekonflikter
Opprettholder kontroll med skalerbare løsninger
For Statkraft, som opererer i høy-risikoområder utenfor Norge og har hatt betydelig vekst det siste tiåret, er compliance-arbeidet både profesjonelt krevende og arbeidskrevende, sier Cornley:
– Vi spurte oss selv, er dette skalerbart? Er det bærekraftig over tid hvis selskapet fortsetter å vokse?
Han forklarte at tradisjonelle metoder ikke lenger var tilstrekkelige, noe som førte til digitalisering for å oppnå effektivitetsgevinster. En av utfordringene Statkraft sto overfor var å balansere ansvaret til de ulike forretningsenhetene med behovet for oversikt. Cornely understreket viktigheten av data i denne prosessen:
– Data gir deg mulighet til å gjøre stikkprøver og vurdere noen av beslutningene som er tatt. Hvis du har ustrukturert data i organisasjonen, hvordan skal du kunne gå tilbake og vurdere om risikohåndteringen er i tråd med forventningene fra styret?
Pilarene i compliance og håndtering av interessenter
Digitalisering kan ikke lykkes i et vakuum, la han til:
– Du må ha gjort hjemmeleksen i compliance-programmet før du begynner å implementere digitale verktøy for å overvåke og kontrollere virksomhetens aktiviteter. Dette innebærer å etablere klare retningslinjer, risikovurderinger, opplæringsprogrammer og en kultur som støtter compliance-initiativene.
Han påpekte også at det er avgjørende å forstå interessentlandskapet før man starter implementeringen av nye verktøy og prøver å drive frem endringer i organisasjonen. Han fremhevet viktigheten av samarbeid med avdelinger som IT, innkjøp og juridisk:
– Vi tok IT litt for gitt i denne prosessen. Vi trodde de bare ville løse alt for oss som ved et trylleslag. Men de har lært sammen med oss underveis, og dette krever litt coaching.
Ikke helt klare for AI ennå
Cornely ser potensialet i ny teknologi, men forholder seg foreløpig realistisk:
– Jeg gleder meg til den dagen vi har et AI-drevet verktøy som kan hjelpe oss med prosessene, men akkurat nå bruker vi fortsatt mye Excel-regneark, sa han.
Han tror at det å legge det riktige grunnlaget nå er essensielt.
– Jeg mener vi har satt den riktige plattformen for å kunne bygge AI-kapasiteter på det vi allerede gjør, så jeg tror det er bra å være forberedt.
Implementering av digitale verktøy: Praktiske trinn
1. Due diligence-verktøy
Statkraft prioriterte utviklingen av et omfattende due diligence-verktøy for å håndtere tredjepartsrisiko. Etter en grundig anskaffelsesprosess valgte de Dow Jones Risk Center. Verktøyet er tilgjengelig for alle de 7.000 ansatte og gjør det mulig for dem å laste opp forretningspartnere, noe som bidrar til konsistens og mulighet for overvåking. Integrasjon med eksisterende systemer, inkludert ERP-systemet, var avgjørende.
2. Løsninger for godkjenning og bekreftelser
For å håndtere interessekonflikter, gaver, representasjon og andre compliance-spørsmål implementerte Statkraft et system basert på ServiceNow. De har designet en prosess på ServiceNow hvor ansatte forventes å bruke systemet når de møter en interessekonflikt. Automatiserte varsler har bidratt til å forbedre etterlevelsesraten.
3. Forbinder risiko og tiltak
En viktig prioritet var å bygge bro mellom identifiserte risikoer og risikoreduserende tiltak.
– Vi følte at dette var nødvendig for å få med oss alle ledere, spesielt de som har en tendens til å undervurdere compliance-risiko, sa Cornely. Ved å standardisere risikotaksonomi og handlingsplaner har de sikret konsistens på tvers av organisasjonen.
4. Dashbord for rapportering og overvåking
Statkraft utviklet et tilpasset dashbord for ledere, som henter data fra ulike verktøy. Dashbordet inneholder skreddersydd informasjon, slik at hver leder kun ser det som er relevant for sitt land eller sin forretningsenhet. Dette gir lederne oversikt over compliance-risiko og relevante tiltak.