Compliance -riskit

Compliance -riskillä tarkoitetaan oikeudellisiin tai hallinnollisiin seuraamuksiin, taloudellisiin tappioihin tai maineen menettämiseen liittyviä riskejä, jotka ovat seurausta siitä, että yritys on jättänyt noudattamatta sen toimintaan sovellettavia lakeja, asetuksia tai muita hallinnollisia määräyksiä. Konsernin compliance -riskienhallinnalla varmistetaan toiminnan määräystenmukaisuus niin lainsäädännön kuin yhtiön omien sääntöjen kannalta. Orion edellyttää koko henkilöstön noudattavan Code of Conduct -ohjeistusta. Orionin yhteistyökumppaneita koskee vastaavasti eettinen toimintaohje, Supplier Code of Conduct. Orionin Code of Conduct ja Supplier Code of Conduct kattavat lukuisia sääntöjen noudattamista koskevia aiheita, kuten korruption ja lahjonnan kieltäminen, työvoimaa, työterveyttä ja -turvallisuutta ja ympäristön suojelua koskevat vakiintuneet vaatimukset sekä ihmisoikeuskysymykset.

Lääketoimiala on hyvin säänneltyä ja alalla toimiakseen tarvitaan erilaisia toimilupia, näin myös Orionilla. Viranomaiset tarkastavat vaatimusten mukaista toimintaa säännöllisesti ja Orionin on toteennäytettävä ja raportoitava sen toteutuminen sekä hallinnointi. Toimintaan liittyvien lakien, asetusten tai muiden hallinnollisten määräysten noudattaminen on hyvin olennaista ja käytännössä monelle orionilaiselle normaalia päivittäistä työtä. Konkreettisimmillaan niin Euroopan lääkeviraston (EMA), Euroopan tutkivan lääketeollisuuden keskusjärjestön (EFPIA, European Federation of Pharmaceutical Industries and Associations) kuin Lääkealan turvallisuus- ja kehittämiskeskuksen (FIMEA) vaatimukset kuvataan erilaisiksi sisäisiksi työohjeiksi (WI) ja standarditoimintaohjeiksi (SOP). Sisäisten työohjeiden ja standarditoimintaohjeiden käyttämistä ja päivittämistä toiminnan eri osa-alueille hallitaan erillisessä järjestelmässä, johon kaikilla on pääsy.

Compliance -riskejä liittyy lähes kaikkeen Orionin tekemiseen, joten vastuu compliance -riskien hallinnasta on liiketoiminnassa. Orionin compliance -toiminta on hajautettu eri toimintoihin. Sen tarkoitus on seurata säännöstöjä, informoida niistä, soveltaa ja laatia niistä omia ohjeita sekä valvoa ja raportoida niiden toteuttamista. Pääosan tästä työstä tekevät Orionin laatutoiminto, lääketurvallisuus- ja rekisteröintiosastot, EHS (ympäristö, työterveys ja työturvallisuus) osasto, sisäinen tarkastus sekä lakitoiminto.

Koulutus ja tietoisuuden lisääminen ovat tärkeimpiä toimia compliance -riskien lieventämisessä. Compliance -riskien ja sääntöjen sekä eettisten toimintatapojen tiedostamiseksi ja tietoisuuden lisäämiseksi kohdennetulle osalle henkilöstöstä korruption ja lahjonnan torjunnan verkkokoulutus on pakollinen. Yhtiö huolehtii orionilaisten, joille koulutus on pakollinen, suorittavan sen. Koko Orionin henkilöstölle on suunnattu myös GDPR-verkkokurssi, jonka suoritti n. 70 % koko henkilöstöstä vuonna 2018. Orionilla on myös väärinkäytösten ilmoittamiseksi julkinen ilmoituskanava, joka täydentää organisaation tavanomaisia tiedotus- ja ilmoituskanavia. Kanava edistää hyvää hallintotapaa ja eettistä toimintaa sekä parantaa prosesseja mahdollisen tiedonannon jälkeen.