I en verden hvor digital transformasjon og bærekraft stadig tar større plass, står bedrifter overfor den utfordrende oppgaven med å navigere i et komplekst landskap av regelverk og standarder. Compliance, eller etterlevelse på norsk, er ikke lenger bare en juridisk forpliktelse, men en strategisk nødvendighet som sikrer bærekraftig vekst og operasjonell integritet. I denne artikkelen blir dere bedre kjent med hvordan LCA.no jobber med compliance og med vår Compliance Officer, Terje Tinbod.
LCA.no har etablert en egen compliance-funksjon
Vi har etablert stillingen compliance officer i LCA.no. Denne stillingen bekles av Terje Tinbod. Vi har spurt Terje om han kan gi et kort resymé av sin bakgrunn: Jeg er utdannet sivilingeniør innen teknisk elektrokjemi fra NTNU, og startet som IT-konsulent ved det som den gang het Trondheim Energiverk. Der var det stor variasjon i oppgavene; fra drift av fysisk serverpark, konfigurering av nettverk og brannvegger til utskrift av lønnsslipper på gammeldagse matriseskrivere. Etter tre år gikk ferden videre til OM Technology og TietoEnator hvor jeg jobbet med små og store prosjekter innen datakonvertering av kundesystem for energibransjen i Norden. Seks år senere gikk jeg tilbake til energibransjen og var i løpet av de neste 12 årene innom ulike IT-sjefsstillinger i Fortum Markets, Fortum Distribution, Hafslund Nett og Fredrikstad Energi. Da var jeg klar for å skifte bransje og startet som IT-sjef hos HR-softwareselskapet Simployer. Der var jeg i 4 hektiske og lærerike år før jeg fikk muligheten til å begynne ho LCA.no som Head of Compliance. Det er allerede et halvt år siden, sier Terje.
Compliant innebærer etterlevelse av eksterne krav og regler
Å være “compliant” betyr at man etterlever krav og regler man er pålagt, og dem man har valgt å pålegge seg selv. Mange selskaper fikk en vekker da GDPR-reguleringen kom i 2018. Etter dette utviklet Compliance seg til eget fagområde og har blitt en vesentlig del i mange bedrifter. Dette har gjort at firmaer fikk øynene opp for personvern og IT-sikkerhet, og begynte å stille krav til sine leverandører igjen. Å vite hvilke krav man kan og bør stille fra sine leverandører, og hvilke krav man må og bør følge selv, er ikke alltid like lett å ha oversikt over. Da finnes det heldigvis ulike standarder man kan følge avhengig av hvilke områder man ønsker bedre kontroll. Å jobbe med compliance er å ha følge med på disse standardene og sørge for at man følge disse etter beste evne. I et stadig mer regulert arbeidsliv, og med økende trusselbilde innen IT-sektoren, er det å følge “boka” ikke bare en nødvendighet, men også et konkurransefortrinn.
Det er viktig for oss å opprettholde tilliten fra kundene våre, og sørge for at vi har alt på stell. Mye av sikkerhetsarbeidet er å betrygge, men også bevise at man gjør de riktige tingene. Vi har derfor valgt å jobbe mot å bli ISO-sertifisert innen dette området. Det vil gi oss et kvalitetsstempel vi kan vise til kundene våre. Det er et formidabelt arbeid med å bli sertifisert, som påvirker hverdagen til den enkelte ansatte, ledergruppa og hvordan vi jobber sammen med kunder. Sertifiseringen inneholder tydelige krav og forventninger som vi integrerer i vårt daglige virke.
Compliance tiltrekker kompetente og erfarne ressurser
Compliance blir mer og mer sentralt; globalisering, økt regulatorisk landskap, økende forbrukerbevissthet og ikke minst fremveksten av skybaserte digitale løsninger gjør compliancearbeidet mer strategisk for næringslivet. Vi spurte Terje om hva som inspirerte skiftet til LCA.no, og hvordan han erfaringer påvirkes hans nåværende rolle? Terje: Etter å ha jobbet i selskaper med flere hundre ansatte, er det befriende å få muligheten til å bli med i et lite softwareselskap med stort potensiale – å være med helt fra begynnelsen, på en måte. Min erfaring fra energibransjen med høyt fokus på IT-sikkerhet og lovpålagte direktiver, gir meg en god startposisjon når jeg går i gang med å styrke sikkerheten ytterligere i våre løsninger. Å få muligheten til å jobbe så konkret og håndfast med klima og miljø lokalt, men allikevel med kunder over hele verden, var også veldig motiverende.
«Å få muligheten til å jobbe så konkret og håndfast med klima og miljø lokalt, men allikevel med kunder over hele verden, var også veldig motiverende.» – Terje Tinbod, Compliance Officer LCA.no
Våre kunder viser stor interesse for compliance
Vi merker en økende interesse for compliance. Vi bad Terje gi oss et innblikk i en typisk arbeidsdag for han som Compliance Officer: Arbeidsdagene på kontoret går ofte med til å svare på spørsmål fra potensielle kunder om vårt arbeid innen IT-sikkerhet. Det er merkbart at informasjonssikkerhet er høyt på agendaen hos våre kunder, spesielt de med litt størrelse. De har gjerne egne ressurser som også bare jobber med dette. Ellers går tiden også med til å kartlegge og overvåke våre løsninger for å avdekke svakheter og andre risikoer. I tillegg jobber jeg også en del med IT-arkitekturen vår, og forsøker stadig å finne forbedringer og nye løsninger som vil komme kunden til gode.
Det kreves mye tid til faglig oppdatering
Siden complianceområdet er i stor utvikling, er det viktig å holde seg godt orientert om faglig og teknologisk utvikling. Det er mange kilder til informasjon innen området. Vi bad Terje om noen tips som andre også kan vurdere: Jeg følger med på det som skjer i IT-sektoren, trender og muligheter, men også hvilke farer og svakheter som har blitt avdekket den siste tiden. Vi er et Microsoft-hus, og med det menes at vi benytter oss av løsninger og programvare derfra. Heldigvis er Microsoft gode på sikkerhetsarbeidet, og kommer stadig med råd og veiledninger på mulige forbedringer. Et nytt og spennende område er det som skjer innen kunstig intelligens. Med nye verktøy kommer også nye risikoer, så jeg forsøker å følge med på ulike seminarer og konferanser med AI som tema.
Sørg for å ha god innsikt innen IT-sikkerhet
En viktig del av compliance-fagområdet er å ha innsikt i IT-sikkerhet. Å forstå mulighetene og kjenne til svakhetene i selskapets IT-teknologien er viktig. Man må være ryddig og strukturert da det er mange kriterier, krav og regelverk man skal følge, hvis man ønsker å være “compliant”. Heldigvis for bransjen finnes det flere emner innen IT-sikkerhet i dagens IT-utdannelse.
Vår compliance officer har høytflyvende planer
På den knappe tiden som er til overs på fritiden, holder Terje på med å ta pilotsertifisering på sportsfly. Det innebærer at nærmest alle godværsdager går med til å øve ute på Rakkestad flyplass.
Terje er også aktiv innen barneteater som frivillig scenearbeider ved barneteateret Villekulla i Sarpsborg.
Vi takker Terje for samtalen. Vi gleder oss til å følge utviklingen innen compliance i selskapet vårt.