DOJ:s vägledning om företagens efterlevnad

Ny vägledning om efterlevnad av DOJ

Department of Justice (DOJ) Evaluation of Corporate Compliance Programs (ECCP) är USA:s justitiedepartements vägledning till federala åklagare om hur man bedömer styrkan och kvaliteten på ett företags program för företagsefterlevnad. Denna bedömning bidrar i sin tur till att avgöra storleken och svårighetsgraden på de påföljder ett företag ska utsättas för i händelse av bristande efterlevnad.  

USA:s justitiedepartement uppdaterar dessa riktlinjer regelbundet. Den senaste uppdateringen kom i september 2024 och det var den femte revisionen sedan man släppte de ursprungliga riktlinjerna 2017.

Att uppfylla DOJ:s riktlinjer för efterlevnad är inte så enkelt

Det kan vara en utmaning att anpassa sig till DOJ:s förväntningar på efterlevnad. Till att börja med bör efterlevnadsansvariga ta upp de viktigaste frågorna som DOJ vägleder åklagare att ställa i början av sin utvärdering: 

• Är företagets efterlevnadsprogram väl utformat?  
• Har programmet tillräckliga resurser och befogenheter att fungera?  
• Fungerar programmet i praktiken? 
• Hur fastställs företagets riskprofil?  
• Är programmet skräddarsytt för att upptäcka de specifika typer av oegentligheter som identifierats, och tilldelas resurser i enlighet med detta?  
• Granskas och revideras programmet regelbundet?

Vad står det i justitiedepartementets nya riktlinjer om vad företags efterlevnadsprogram måste omfatta?

USA:s justitiedepartement ger vägledning i att fastställa företags efterlevnad och etiska standarder. Även om specifika krav varierar beroende på bransch som företaget bedriver verksamhet i omfattar några av kraven följande:  

• Upprätta ett efterlevnadsprogram. Företag måste implementera och upprätthålla ett effektivt efterlevnadsprogram som är skräddarsytt för deras specifika risker och verksamhet. Bland annat måste företag integrera processer som innebär regelbunden uppdatering av policyer och rutiner. Dessa bör spegla såväl insikter från tidigare problem som nya risker.  
• Riskbedömning. Regelbundna riskbedömningar bör utföras för att identifiera och minska potentiella risker med efterlevnad som är förknippade med företagets verksamhet, bransch, överträdelser och geografiska plats. Den senaste vägledningen från justitiedepartementet betonar särskilt hur viktigt det är att anpassa dessa riskbedömningar så att de kan hantera nya och föränderliga risker, och särskilt de som är teknikrelaterade.  
• Policyer och rutiner. Företag bör ha tydliga och välformulerade policyer och rutiner som riktar in sig på relevanta risker med efterlevnad: korruption, mutbrott, konkurrenslagar, dataskydd och andra rättsliga krav. Det är viktigt att ta fram en procedur som gör det enkelt att uppdatera dessa policyer allt eftersom kunskaperna ökar och tekniken utvecklas.  
• Utbildning och kommunikation. Medarbetare bör regelbundet utbildas i efterlevnadspolicyer och rutiner. Det bör också finnas effektiva kommunikationskanaler där alla kan rapportera om potentiella överträdelser eller få vägledning. Utbildningen bör skräddarsys för att hantera specifika risker och innehålla mekanismer som bekräftar att alla medarbetare vet hur man får tillgång till relevanta policyer.  
• Due diligence av tredje part. Företag bör utföra due diligence på tredje part som leverantörer, agenter, distributörer och affärspartners. Det görs för att säkerställa att de följer företagets efterlevnadsstandarder.  
• Intern rapportering. Företag bör ha ett system som gör det möjligt för medarbetare (och berättigad tredje part) att anmäla oegentligheter. Systemet ska finnas tillgängligt på det språk som medarbetarna talar och finnas i kanaler som medarbetarna vet hur man använder. Det bör också godkänna anonyma rapporter. Dessutom bör det finnas ett fokus på att övervaka visselblåsarutredningar för att på så sätt säkerställa rättvisa och konsekvens i hanteringen av rapporter.

Därför är DOJ-efterlevnad så viktigt

Att uppfylla DOJ:s krav är avgörande för företagets framgångar av många anledningar. 

• Juridisk efterlevnad – att följa de principer som beskrivs i DOJ Evaluation of Corporate Compliance Programs (ECCP) är inte bara en fråga om ett moraliskt val – det är en rättslig skyldighet.   
• Etiskt ansvar – Genom att tillämpa ECCP visar ditt företag engagemang i etiska affärsmetoder, integritet och rättvisa. Det understryker att ni verkligen satsar på att göra affärer med ärlighet och transparens. 
• Hantering av anseende – i dagens uppkopplade affärsmiljö granskar intressenter noga företagens resultat och anseende. Företag kan stärka sitt anseende genom att implementera efterlevnadsprogram i linje med ECCP, något som i sin tur ökar intressenternas förtroende – och din trovärdighet. 
• Marknadstillgång och partnerskap – Att följa ECCP förbättrar möjligheterna till marknadsexpansion och samarbete. Eftersom många jurisdiktioner och företag prioriterar etiskt beteende blir efterlevnad av antikorruptionsstandarder grundläggande för att etablera framgångsrika partnerskap och få tillgång till nya marknader. 
• Riskreducering – Proaktiv efterlevnad av ECCP bidrar till att minska en rad risker som är förknippade med bristande efterlevnad: juridiskt ansvar, störningar i leveranskedjan och skada på anseendet. Genom att integrera efterlevnadsåtgärder i sin verksamhet kan företag skydda sig mot potentiella hot och bevara sin långsiktiga livskraft.