Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

”Sju rekommendationer för en framgångsrik virtuell audit”

Nyheter
Publicerad: 2020-09-15 11:13

KRÖNIKA – av Nicole Chen, jur.kand. och Olof König, advokat, International Commercial & Trade, Baker McKenzie Advokatbyrå

I kölvattnet till coronapandemin ställer sig många internationella företag frågande till hur man ska genomföra interna och externa granskningar, så kallade audits, för att säkerställa regelefterlevnad för bland annat handel med produkter som omfattas av exportkontroll och sanktioner, och för att minska riskerna. Det är audits både av leverantörer, som kan finnas i flera led, och av kunder, inte minst när dessa är distributörer.

Interna och externa audits är nödvändiga åtgärder såväl inom den egna organisationen som hos kunder, leverantörer, och andra involverade parter för att uppfylla de skyldigheter som åligger företag, exempelvis från ett ABC (anti-bribery and corruption), AML (anti-money laundering) eller Trade Compliance-perspektiv.

Reserestriktioner samt krav på att hålla avstånd under coronapandemin har dock satt stopp för många audits som traditionellt sett genomförs fysiskt. Företag med verksamheter i flera länder har i allt större utsträckning därför börjat övergå till virtuella audits, även kallade e-audits. Detta innebär att granskningen genomförs helt elektroniskt, utan att den som granskar och den som blir föremål för granskning faktiskt träffas (förutom över videolänk). Det finns både fördelar och nackdelar med virtuella audits.

Till fördelarna hör:

· Kostnadsbesparingar – resekostnader, hotellkostnader och andra kostnader som uppkommer i samband med granskningar på plats minskar.

· Ökad flexibilitet – granskningen behöver inte utföras på förutbestämda dagar.

· Förbättrad tillgänglighet och produktivitet – flera personer kan granska den elektroniska informationen samtidigt

· Miljövänligt – företagens klimatavtryck minskar, då dessa granskningar inte kräver några resor.

Till nackdelarna hör:

· Svårigheter att kontrollera uppgifter – det granskande företaget kan på plats inte verifiera att uppgifter stämmer; uppgifter som skulle ha kunnat följas upp och kontrollerats vid en fysisk audit

· Tidsskillnader – om det granskande och det granskade företaget befinner sig i olika tidszoner kan intervjuer och videomöten försvåras

· Mindre förtroende – det kan vara svårare att etablera en god relation med motparten, jämfört med vid fysiska audits.

· Förutsätter digitalisering – investeringar kan krävas, och en virtuell audit kan vara särskilt svår att genomföra i länder där arbetsplatser hålls stängda och alla anställda arbetar hemifrån.

Vi rekommenderar följande sju åtgärder:

1. Förbered tekniken Oavsett om granskningen utförs på plats eller virtuellt, så krävs noggranna förberedelser såväl som tillförlitliga och lättanvända verktyg och system. Det granskande och det granskade företaget måste koordinera vilka system de planerar att använda för att dela informationen som ska granskas. Parterna rekommenderas välja system som de har erfarenhet av och är bekväma med att använda.

2. Beakta dataskyddskrav vid överföring av information Det är självklart nödvändigt att följa dataskyddskrav (exempelvis dataskyddsförordningen, GDPR) gällande överföring av personuppgifter, särskilt i de fall företagen befinner sig i olika länder. För att bättre skydda uppgifterna kan det granskade företaget behöva ta bort eller anonymisera personuppgifter som inte är nödvändiga, för att det granskande företaget ska kunna kontrollera efterlevnaden av exempelvis exportkontroll- och sanktionsregler.

3. Sekretessavtal Från ett dataskyddsperspektiv är det även viktigt att ha sekretessavtal på plats, både för att skydda företaget som är föremål för granskning och för att säkerställa att individers personuppgifter (exempelvis anställdas och kunders) skyddas. Sekretessavtalet bör vara anpassat för virtuella audits.

4. Oberoende Personen som utför granskningen bör vara oberoende. Detta innebär att den person som genomför auditen inte bör vara samma person som är ansvarig för den dagliga kontakten med det granskade bolaget alternativt divisionen.

5. Avsätt och avgränsa tidsperiod Även om virtuella audits skapar större flexibilitet, är det viktigt att bestämma en tidsperiod då granskningen ska äga rum. Av dataskyddskäl är det viktigt att tidsmässigt begränsa omfattningen av behandlingen av informationen.

6. Be inte om för mycket information initialt Vid virtuella audits är det lätt att överföra stora mängder information. Det granskande bolaget bör dock endast be om den mängd information som det har resurser att granska. Om det skulle framkomma information som tyder på överträdelser bör det granskande företaget inleda en mer detaljerad utredning samt överväga att stoppa fortsatta transaktioner med det misstänkta bolaget, alternativt tillsätta en internutredning om det är inom den egna koncernen. För att undvika att samla in för mycket information är det viktigt att tydligt definiera scopet för auditen i audit-planen.

7. Ha kontinuerlig kontakt under granskningen Även om processen utförs virtuellt, så är det viktigt att motparterna har regelbundna avstämningar under auditen, bland annat med tanke på att det granskade företaget är föremål för att bli granskat utanför sina egna lokaler.


Dela sidan:
Skriv ut:

Dagens Juridik
red@dagensjuridik.se
Kommentarer
Håll dig till ämnet i artikeln du kommenterar och håll en god ton. Visa respekt för andra skribenter och för berörda personer i artikeln. Inlägg som vi bedömer som olämpliga kommer tas bort.