Anna inledde sin karriär som redovisningsekonom, men det är inom compliance som hon verkligen har gjort sitt avtryck. Redan under sina tidiga år som revisor på PwC kom hon i kontakt med compliancefrågor i samband med SOX-implementeringen och det komplexa integrationsprojektet mellan Nokia och Siemens – i kölvattnet av Siemens mutskandal. En första inblick i den värld som senare skulle komma att definiera hennes yrkesliv. År 2007 tog hon steget till Telia, där hon fick uppdraget att etablera internrevision i Eurasien, med Kazakstan som sin första destination.

Under sina nio år på Telia kom Anna att spela en nyckelroll i utvecklingen av bolagets interna ramverk, särskilt efter skandalerna som skakade bolaget. Parallellt forskade hon på deltid om governance av icke-finansiella risker, såsom beteenderisker, vilket formade hennes akademiska syn på compliance. Inspirerad av forskningen föreslog Anna till Telias dåvarande chefsjurist att bolaget nog borde införa ett formellt ethics- och complianceprogram. När Telia sedan 2013 rekryterade in en Chief Ethics & Compliance Officer, fick Anna möjligheten att leda företagets globala antikorruptionsprogram och var även en del av ledningsgruppen i Eurasien, med ansvar för remedieringsarbetet i regionen. Hennes arbete blev än mer intensivt när det amerikanska justitiedepartementet inledde en utredning av Telia, vilket krävde en snabb omställning och en nära dialog med internationella tillsynsmyndigheter.

Efter sin tid på Telia återvände Anna till Finland för att bygga upp compliancefunktionen på ett multinationellt industribolag. Därefter jobbade hon som fristående konsult under några år och grundade även Nordic Business Ethics Initiative, där hon tillsammans med kollegor belyser de etiska utmaningar som nordiska företag står inför men ofta underskattar. Under åren som konsult jobbade hon bland annat med det globala medtechbolaget Getinge, där hon sedan 2020 ingår i ledningsgruppen med ansvar för Governance, Legal & Compliance och sedan ett år tillbaka även hållbarhetsarbetet. Tillsammans med ett globalt team leder Anna idag arbetet för att säkerställa att Getinge är rustat att möta de komplexa utmaningar som medtechbranschen ställs inför vad gäller ansvarsfullt företagande.

Hur ser du på utvecklingen av compliancechefens roll och dess framtida betydelse?

Min uppfattning är att compliance befinner sig i ett brytningsskede. Historiskt sett har compliance varit en del av juridiken, men idag står det klart att det krävs en separat funktion – inte bara för att tolka lagen, utan också för att säkerställa att lagens anda implementeras och genomsyrar hela företagets kultur. Compliance har nu etablerat sig som en självständig funktion med ansvar för att framtidssäkra organisationen genom att säkerställa ansvarsfullt agerande ur ett bredare stakeholderperspektiv, där både hållbarhet och etik ofta ingår. Från ett regulatoriskt perspektiv skiljer även myndigheterna tydligt på legal och compliance och förväntar sig ett oberoende mellan funktionerna. I vår Nordic Business Ethics survey ser vi att etableringen av ethics- och compliancefunktioner har ökat markant under de senaste tio åren.

Skillnaden mellan juridik och compliance kan bli extra tydlig vid hanteringen av visselblåsarärenden. Chefsjuristens primära ansvar är att skydda bolaget från rättsliga påföljder, medan compliancechefen uppdrag är att säkerställa att företagets uppförandekod och värderingar efterlevs, med fokus på att upprätthålla etiska standarder. Ibland möts dessa målsättningar väldigt väl, medan det i andra fall behövs en transparent diskussion kring företagets bredare ansvar och värderingar.

De som jobbat med compliance i icke-noterade bolag under det senaste decenniet tillhör den första generationens compliancechefer som är med och formar professionen. Även om vi inte vet exakt vart utvecklingen tar oss är det uppenbart att vår roll blir alltmer eftertraktad, vilket ställer nya krav på vår kompetens och strategiska höjd.

Läs mer: Compliance behöver en mångfald av kompetenser för att möta dagens effektiviseringskrav

Vilka nya kompetenskrav och förväntningar ställs på compliance idag?

För att lyckas med compliancearbetet räcker det inte med regelkännedom, utan man måste även vara en skicklig kommunikatör. Traditionellt har fokus inom compliance legat på att utforma och implementera policyer, men det har ofta skett utan tillräcklig betoning på att bygga en företagskultur som förstår varför reglerna finns, och inte bara vad de innebär. Därför ställs det nu högre krav på compliancechefer att inte bara ha sakfrågekompetens, utan också en förmåga att kommunicera effektivt på en strategisk nivå genom hela organisationen. Först när reglerna blir både begripliga och relevanta för hela organisationen, från jurist till anställda på golvet, kan de verkligen göra skillnad. Det gäller även att ha mod att lyfta de svåra frågorna och hjälpa organisationen att navigera i en gråzon, som ofta förekommer då vi pratar om compliance.

Bör compliance alltid ha plats i ledningsgruppen i icke-reglerade branscher?

Compliancefunktionens placering i organisationen bör anpassas efter företagets risker och behov. I starkt reglerade sektorer som bank och finans är en separat och strategisk compliancefunktion avgörande för att hantera specifika risker. För andra verksamheter kan dock behovet vara annorlunda. Företagens behov varierar beroende på kontexten de verkar inom, dess strategi och unika riskprofil, vilket innebär att varje ledningsgrupp behöver fokusera på de områden som bidrar till långsiktigt värdeskapande. Förhoppningsvis är hållbarhet och compliance centrala för den strategiska agendan och då blir således frågan hur man säkerställer att de får genomslag när det finns ett filter mellan dem och beslutsfattarna. Om compliance ses som en ren hygienfråga behöver man först arbeta sig in i strategin för att ledningsgruppen ska inse dess mervärde. Först då kan dess bidrag till långsiktig affärsframgång verkligen påvisas och stärkas inom organisationen.

Från ett ägar- och styrningsperspektiv hör kanske viss compliancekompetens bättre hemma på styrelsenivå. Den ständigt ökande regelefterlevnadsbördan kräver robust riskhantering, något styrelsen har det yttersta ansvaret för. Därför måste styrelsen bedöma om de har tillräcklig kompetens för att säkerställa att företaget har en adekvat styrning och kontroll. I företag med höga risknivåer kan compliance behöva ta en central plats i ledningsgruppen, medan den för andra kan ligga mer perifert. Många styrelser kämpar dock med att navigera den regulatoriska tsunamin vi befinner oss i, och om de saknar verktygen för att bedöma företagets riskaptit kan det leda till felsteg på sikt.

Det är compliancechefens ansvar att lyfta fram compliancefunktionens värde inom organisationen. Förmågan att kommunicera effektivt, exempelvis genom att belysa vad som sker i organisationen med existerande data, är nyckeln till detta och kan öppna många dörrar genom att hålla styrelsen och ledningsgruppen informerade om såväl risker som möjligheter.

Läs mer: Compliancerollen har utvecklats – fokus måste ligga på såväl de hårda som de mjuka värdena

Hur påverkar detta kompetensförsörjningen inom compliance?  

Även om vi behöver jurister som är skickliga på att tolka regler och lagar, kommer det inom compliance vara implementeringsexpertis som väger tyngst. Att effektivt lyckas implementera policyer i stora, multinationella företag med decentraliserade strukturer, där olika språk, kulturer och arbetssätt möts, är en kritisk men ofta underskattade kompetens. Det räcker inte med att erbjuda e-learning på flera språk – det krävs ett ständigt, målinriktat arbete för att compliance ska bli en levande del av verksamheten. Det verkliga behovet ligger i att ha specialister som kan omsätta regler i praktiken och säkerställa att de efterlevs och förstås över hela världen.

Finns den kompetens som krävs för implementering i Sverige idag?

Enligt min uppfattning råder det en markant brist på den kompetens som krävs för att framtidssäkra compliancearbetet, både i Sverige och globalt. Formella ramverk räcker inte för att förändra beteenden, vilket gör att vi behöver dra nytta av och integrera beteendevetenskap inom compliancefunktionerna. Kompetenser inom förändringsbeteenden och psykologisk säkerhet är avgörande för framgång, men dessa områden ryms sällan inom den traditionella juristutbildningen. För att bli bättre på intelligent implementering av compliance behöver vi därför bredda kompetensbasen och utveckla nya arbetssätt, såväl på hemmaplan som internationellt.

Läs mer: Är vi svenskar verkligen så etiskt medvetna som vi tror?