Enligt en ny rapport från NAVEX blir svenska företag allt bättre på att hantera risker och efterleva regelverk. Rapporten visar dock på allvarliga brister, bland annat avsaknaden av system för visselblåsning och skydd mot repressalier.
Företagens riskhantering under lupp
Stora framsteg men även utmaningar
NAVEXårliga rapport, ”2024 State of Risk & Compliance Report”, baseras på svar från över 1 000 experter, huvudsakligen från Europa och Nordamerika. Resultaten pekar på att många företag ser positivt på sin förmåga att hantera risker och efterleva regelverk, där hälften av respondenterna rankar sin egen verksamhet som väl utvecklad inom dessa områden.
Bristande infrastruktur för visselblåsare
Lagkrav ej uppfyllda
Trots positiva siffror avslöjar rapporten allvarliga brister. Nästan 40 procent av de undersökta verksamheterna saknar ett system för visselblåsning, trots att det är ett krav inom EU sedan december 2023 och i Nordamerika ännu längre. Dessutom saknar 45 procent en policy som skyddar visselblåsare från repressalier, vilket utgör ett signifikant hinder för öppenhet och säker rapportering inom företagen.
Riskområden som dominerar
Compliance och cybersäkerhet i topp
När det kommer till vilka risker som anses viktigast, står regelefterlevnad och cybersäkerhet högst på agendan. 29 procent av respondenterna anser att regelefterlevnad är det mest kritiska riskområdet, medan 20 procent pekar på cybersäkerhet. Flera andra områden, såsom företagskultur och frågor kring mutor samt mångfald och inkludering, nämns också som prioriterade riskområden.
Annons
Balansen mellan nytta och hinder
Uppfattningen om regelefterlevnadsprogram
Trots erkännandet av regelefterlevnadsprogrammens strategiska värde, anser 31 procent av de tillfrågade att dessa program ofta fungerar som ett hinder för verksamheten. Detta belyser vikten av att utforma och implementera policyer som inte enbart är effektiva utan även balanserar nödvändigheten av compliance med företagets operativa behov.
Rapporten från NAVEX ger en nyanserad bild av nuläget inom företagsriskhantering och understryker vikten av fortsatt utveckling och anpassning av regelefterlevnadsstrukturer för att möta både lagkrav och affärsmässiga realiteter.
