Siirry pääsisältöön

Compliance -riskit

Compliance -riskillä tarkoitetaan oikeudellisiin tai hallinnollisiin seuraamuksiin, taloudellisiin tappioihin tai maineen menettämiseen liittyviä riskejä, jotka ovat seurausta siitä, että yritys on jättänyt noudattamatta sen toimintaan sovellettavia lakeja, asetuksia tai muita hallinnollisia määräyksiä. Konsernin compliance -riskienhallinnalla varmistetaan toiminnan määräystenmukaisuus niin lainsäädännön kuin yhtiön omien sääntöjen kannalta.

Code of Conduct ohjaa kaikkea toimintaa

Orion edellyttää, että koko henkilöstö perehtyy Code of Conduct -ohjeistoon ja toimii sen mukaisesti. Orionin yhteistyökumppaneita koskee vastaavasti eettinen toimintaohje, Third Party Code of Conduct. Orionin Code of Conduct ja Third Party Code of Conduct kattavat lukuisia sääntöjen noudattamista koskevia aiheita, kuten korruption ja lahjonnan kieltäminen, työvoimaa, työterveyttä ja -turvallisuutta ja ympäristön suojelua koskevat vakiintuneet vaatimukset sekä ihmisoikeuskysymykset.

Lääketoimiala on vahvasti säänneltyä

Lääketoimiala on hyvin säänneltyä ja alalla toimiakseen tarvitaan erilaisia toimilupia, näin myös Orionilla. Viranomaiset tarkastavat vaatimusten mukaista toimintaa säännöllisesti ja Orionin on toteennäytettävä ja raportoitava sen toteutuminen sekä hallinnointi. Toimintaan liittyvien lakien, asetusten tai muiden määräysten noudattaminen on hyvin olennaista ja käytännössä monelle orionilaiselle normaalia päivittäistä työtä. Konkreettisimmillaan niin Euroopan
lääkeviraston (EMA) kuin Lääkealan turvallisuus- ja kehittämiskeskuksen (FIMEA) vaatimukset kuvataan erilaisiksi sisäisiksi työohjeiksi (WI) ja standarditoimintaohjeiksi (SOP). Lisäksi Orion soveltaa sisäisissä ohjeistuksissa Euroopan tutkivan lääketeollisuuden keskusjärjestön (EFPIA, European Federation of Pharmaceutical Industries and Associations) vaatimuksia. Sisäisten työohjeiden ja standarditoimintaohjeiden käyttämistä ja päivittämistä toiminnan eri osa-alueille hallitaan erillisessä järjestelmässä, johon kaikilla on pääsy.

Compliance-riskien hallinta Orionilla

Compliance -riskejä liittyy lähes kaikkeen Orionin tekemiseen, joten vastuu compliance -riskien hallinnasta on eri toiminnoissa. Orionin compliance -toiminta on hajautettu eri toimintoihin. Sen tarkoitus on seurata säännöstöjä, informoida niistä, soveltaa ja laatia niistä omia ohjeita sekä valvoa ja raportoida niiden toteuttamista. Pääosan tästä työstä tekevät Orionin laatutoiminto, lääketurvallisuus- ja rekisteröintiosastot, EHS (ympäristö, työterveys ja työturvallisuus) osasto, sisäinen tarkastus sekä lakitoiminto.

Yhtiö kouluttaa henkilöstöä

Koulutus ja tietoisuuden lisääminen ovat tärkeimpiä toimia compliance -riskien lieventämisessä. Compliance -riskien ja sääntöjen sekä eettisten toimintatapojen tiedostamiseksi ja tietoisuuden lisäämiseksi Code of Conduct-ohjeiston verkkokoulutus on henkilöstölle pakollinen. Kohdennetulle osalle henkilöstöstä myös korruption ja lahjonnan torjunnan verkkokoulutus on pakollinen. Yhtiö huolehtii orionilaisten, joille koulutukset ovat pakollisia, suorittavan ne. Koko Orionin henkilöstölle on suunnattu myös GDPR-verkkokurssi, jonka suorittavat kaikki henkilötietojen käsittelyyn osallistuvat henkilöstön jäsenet. Orionilla on myös väärinkäytösten ilmoittamiseksi julkinen ilmoituskanava, joka täydentää organisaation tavanomaisia tiedotus- ja ilmoituskanavia. Kanava edistää hyvää hallintotapaa ja eettistä toimintaa sekä parantaa prosesseja mahdollisen tiedonannon jälkeen.