«Compliance» er det sunne for forretningen

Bjørn Jarl og Trond-Are Utle i Symfoni mener norske bedrifter kan bare tjene på «compliance».

«Compliance» betyr egentlig «føyelighet» og «overholdelse av regler». I næringslivet assosieres betegnelsen med den amerikanske loven Sarbanes-Oxley – også kalt «SOX» – om innsyn og kontroll med børsnoterte selskaper: Den åpner for bøter i milliardklassen og fengselstraff for ledere i bedrifter som ikke overholder regelverket.

I Europa er en håndfull EU-direktiver som også tar sikte på å gjøre børsnoterte selskaper mer åpne for innsyn og kontroll, tildelt populærbetegnelsen «EuroSOX», selv om reglene på langt nær stiller de samme krav til bedrifter, styrer og ledelse som SOX.

Det norske programvareselskapet Symfoni Software har arbeidet med IT-løsninger for «compliance» i mange år. Deres innfallsvinkel er at det ikke er lov- og regelverket – SOX, EuroSOX, Basel II og så videre – som bør være motivasjonen for å bruke «compliance»-produkter.

Symfonis poeng er at innsikt, sporbarhet og dokumenterbarhet gjør en bedrift mer troverdig som kunde, partner og leverandør, og følgelig mer konkurransedyktig. Å ha orden på dokumenter og prosesser gir bedriften et ryddig ansikt utad, og gjør den mer tillitsvekkende.

– Det som forundrer oss er at kun 40 til 50 av våre 700 kunder har tatt «compliance» på alvor, sier Trond-Are Utle og Bjørn Jarl, henholdsvis norgessjef og konsernsjef i Symfoni, i en samtale med digi.no. – I Danmark og Sverige rører det seg litt, på grunn av EU. I Norge erfarer vi at alle er litt interessert, samtidig som de er innstilt på å vente for å se hva som skjer.

Et eksempel Utle og Jarl trekker fram, er den rollen e-post spiller som bedriftens ansikt overfor sine partnere.

– Se på signaturer til e-post, altså det som står nederst i meldingen. I henhold til lover og regler skal signaturen inneholde informasjon om selskapet, som selskapets navn, styreformannens navn og så videre. Vi tilbyr en løsning, tilpasset dagens e-postsystemer, der den riktige signaturen automatisk tilføres enhver e-post som sendes, avhengig av hvem avsenderen er.

Løsningen har også andre funksjoner for å sikre at bedriftens elektroniske korrespondanse holder et tilfredsstillende nivå. Utle og Jarl mener bedrifter tjener på å innskjerpe at bruken av bedriftens e-post automatisk foregår på bedriftens «brevark», slik at ansatte oppmuntres til å avstå fra private meldinger og til å bruke intern e-post der lynmeldinger er langt mer hensiktsmessig.

– Per i dag er det bare de aller største norske selskapene som ser ut til å forstå dette. ABB er blant dem som bruker Symfoni til sin henvendelseskorrespondanse. Vi tror mange bør spørre seg hvordan de oppfattes i anbudskonkurranser i Europa når de ikke tilpasser seg den rådende tendensen.

Utle og Jarl mener hvert selskap må selv definere hva det betyr å være «compliant».

– Det dreier seg framfor alt om å definere hvilke regler man vil følge og så sørge for at reglene håndheves. Man må stille spørsmålene selv: Hva slags sporbarhet ønsker man selv? Hva slags dokumenterbarhet ønsker man for å forsvare egne interesser? Skal man tillate bruk av business mail til private ting?

Det finnes mange mulige løsninger. Symfoni-produktet lar seg tilpasse ulike typer regler.

– Når det gjelder e-post, er det ikke noe problem å ta vare på alt. Men det skaper problemer. Hvem skal ha tilgang til arkivene? Og hvordan skal man finne ting?

Et eksempel på løsning som Symfoni kan tilby, er at hvis e-postmeldingens mottaker eller avsender er oppført i bedriftens kunderegister, så skal meldingen tas vare på i arkiverbar og søkbar form.

– At lover og regler kommer inn over oss er en ting. En annen ting er at mange fortsatt finner seg i noe som må oppfattes som et totalt anarki.

Utle og Jarl presiserer at de opptrer som løsningsleverandører, ikke som konsulenter.

– Vi konfigurerer standardløsninger. Derfor kommer vi milevis foran konsulenthus. Vi har standardløsninger. Alt vi snakker om dreier seg om å konfigurere, ikke om å utvikle skreddersøm.

Symfoni kan konfigureres til automatisk arkivering av meldinger etter innhold.

– Systemet kan innstilles slik at det gjenkjenner supporthenvendelser, ordre og så videre, og la meldingene gå direkte til riktig arkiv. Dem e-posten angår, får en lenke til originalen. Det sparer plass, sikrer meldingens integritet, gjør korrespondansen sporbar og søkbar, og sikrer at bare de e-posten gjelder, har tilgang til den.

Dette er framfor alt effektiv bruk av ressurser.

– IT-verktøy skal støtte prosesser. Man skal bruke lenker i stedet for å kopiere e-post i hytt og pine. Partnere, for eksempel advokater, kan gis tilgang til arkivet etter regler som IT-systemet selv kan håndheve. En elektriker kan gis tilgang til et dokumentarkiv og legge til sine endringer, i stedet for at stadig nye kopier sendes fram og tilbake som e-post.

Stabburet er Symfoni-kunde.

– Hvis en «Grandiosa» avsløres som dårlig i Trøndelag kan bedriften slå inn et tall å avdekke hva som gikk galt. Det er «compliance» i praksis. Fra en feil er oppdaget til årsaken er avdekket går det mindre enn to døgn. Hvis du har beskrevet alle prosedyrene og har en måte å snappe opp avvik, så har du styring. Det har ikke noe med lover og regler å gjøre, men om konkurransedyktighet. Det er snakk om modenhet. Gjennomdokumenter driften og få folk til å følge prosedyrer: Da er du ekte «compliant».

Jarl og Utle har vanskelig for å forstå hvorfor Norge henger så langt etter på dette.

– Norge er utenfor EU, men har likevel tilpasset seg svært bra. På den andre siden er vi veldig opptatt av at vi skal velge ting selv. Vi bommer på konkurransedyktigheten vår. Vi tenker bare lov og regler og ser ikke at dette dreier seg om å konkurrere.

Det gjelder blant annet å være beredt på at europeiske partnere kan stille krav.

– En større bedrift i Tyskland gikk nylig ut med et krav om at all innkommende og utgående e-post skulle krypteres. De av våre kunder som måtte etterkomme kravet fikk dette på plass med én gang: Symfoni kan tilby virksomhetskryptering, slik at all e-post som sendes til en partner automatisk krypteres etter framgangsmåten som denne partneren har definert, og som automatisk dekrypterer meldingene som partneren sender. Man slipper å ha krypterte meldinger i arkivet, samtidig som forbindelsen til partneren er kryptert.

En annen funksjon i Symfoni gjør det mulig å håndtere en situasjon der man ønsker å kryptere e-post til mottakere som ikke har noen egen krypteringsløsning.

– Et eksempel er hvis en lege vil melde noe til en pasient. Løsningen er å henvise pasienten til et nettsted der man kan legitimere seg for å lese den krypterte e-posten fra legen.

Symfoni ble etablert i 1997 som et Lotus Notes-basert gruppevareprosjekt i regi av daværende Cinet. IT-krisen rundt årtusenskiftet førte til en omflakkende tilværelse for prosjektet. I 2004 tok Utle og Jarl affære.

– I 2004 kjøpte vi Symfoni. Vi hentet inn alle som var med da Symfoni ble startet. Vi greide å snu minus til pluss, og omsatte for 20 millioner kroner. Vi økte omsetningen gradvis, samtidig som vi etablerte oss i Danmark, Finland og Sverige. I fjor hadde vi en omsetning på rundt 93 millioner kroner. I Norden har vi 700 kunder og 400.000 brukere, og rundt 20 partnere. For øyeblikket virker det som vi er størst Danmark, der vi kjører hele markedet selv.

I dag er Jarl konsernsjef, mens Utle leder virksomheten i Norge. Fra gruppevare har Symfoni utviklet seg til en pakke på et dusin applikasjoner som alle har med samhandel å gjøre. Applikasjonene bygger gjerne på mellomvare fra IBM, som DB2, Lotus og WebSphere, mer er ikke bundet.

    Les også:

Til toppen