Ø&I Årgang 32 nr. 1: Strategisk compliance og regulering

Denne artikel introducerer strategisk compliance og påpeger dens samspil med klassiske og nyere former for reguleringer i digital værdiskabelse. Konteksten er den digitale økonomi, som vokser frem imellem den materielle økonomis bærepiller: Virksomheder og markeder, men består af en helt ny materialitet, som er det digitale univers og dets modsvarighed i nye krav til compliance.

Mogens Kühn Pedersen er professor, dr.merc. og tilknyttet Center for Virksomhedsudvikling og Ledelse (CVL) ved Copenhagen Business School (CBS). 

Den nye materialitet stiller nye krav, hvad angår digitale processer og transaktioner. Klassisk regulering, som aktører ikke selv kan ændre, støder på egenregulering, hvor aktørerne selv opsætter regler for at skabe digital værdi. Dette kalder på strategisk compliance. Med digitalisering er strategisk compliance sat på dagsordnen i reguleringsdebatten. Vi hævder, at regulering og egenregulering kan komme til at virke komplementært i det post-industrielle, digitaliserede samfund.

A. Introduktion

I mange år har IT været mødt af ledelsens parole, at IT skal tilpasse sig forretningen og dens strategier. Vi står muligvis nu ved en skillevej, hvor IT ikke længere er IT men digitalisering. Det betyder, at forretningen ikke kan udvikles uden digitalisering og at forretningsudvikling sker i kraft af digitale netværk, hvor den enkelte bruger er en digital agent, der medskaber digitaliserede services momentant. De økonomiske og markedsmæssige konksekvenser definerer et nyt konkurrenceparadigme ifølge Porter og Heppelmann (2014 og 2015) og en ny samfundsøkonomi (Brian Arthur 2011).

Sådanne muligheder stiller nye strategiske fordringer til ledelse i alle samfundets sektorer, og mere end det. Et momentant netværk stiller mange nye produkter og services til rådighed for forbrugere og virksomheder under konkurrencevilkår, der er realiseret ved egenregulering. Hvilken karakter har egenregulering? Hvorfor er strategisk compliance forudsætning for egenregulering?

Digitalisering, der udvikles i momentane netværk, stiller krav om compliance, der bygger på transnationale administrative regler. Mens det momentane netværk er realtids sammenkoblede digitale dataudvekslinger, som bruger her og nu-brugerdata, så er de administrative regler udviklet over længere tid af eksperter fra private og offentlige organisationer. Vi nævner eksempler og peger på markante tendenser som følge af digitaliseringens effekter på konkurrence og samfundsøkonomi.

I denne artikel klargøres baggrunden for de begreber, der knytter sig til strategisk compliance. Det er klassisk regulering, digitalisering og nye transnationale, administrative regler.

Først skal vi redegøre for udviklingen i klassisk regulering.

B. Klassisk regulering

Ø & I bliver til Samfundslederskab i Skandinavien

Tidsskriftet Samfundslederskab i Skandinavien er en relancering af det 32 år gamle forskertidsskriftet Ø & I - Økonomistyring & Informatik, der nu er blevet digitalt og en del af DenOffentlige.

Samfundslederskab i Skandinavien lægger vægt på empiriske studier af ledelsespraksis og har hele Skandinavien som redaktionelt afsæt.

Læs mere her

Inden for de sidste 100 år (eller mere) har motivet for regulering kunnet sammenfattes i følgende: »Markedsfejl« eller »manglende markeder« sammen med forestillingen om det frie markedsvalg som ensbetydende med at sikre den enkelte borger en demokratisk frihed til at vælge (Baldwin, Cave og Lodge 2012). At vælge uddannelse, job, bosted, livsledsager, at skifte job, bosted etc. er de »store valg« i livet og kan skygge for betydningen af de mange daglige valg imellem forbrugsvarer, transportformer, fritidstilbud, etc., som er hverdagsliv i et demokratisk samfund.

Begrundelser for regulering optræder ifølge Baldwin, Cave og Lodge (2012) blandt andet ved monopoler, naturlige monopoler, ekstraordinære profitter (eks. mål for beskatning for at dele velfærd), eksternaliteter (eks. luftforurening fra udstødningsgasser, vandforurening fra overgødning), mangelfuld information (eks. forbrugeroplysning, varedeklarationer, uigennemsigtig i nye finansielle produkter, selskabslove, regnskabslove), sikring af adgang til service (eks. vandforsyning, el-forsyning, kloakering), konkurrencebegrænsende adfærd (eks. kunstigt lav prissætning for at holde nye konkurrenter ude af lukrativt marked, priskarteller), offentlige/kollektive goder (eks. national sikkerhed), »køre på frihjul« (moral hazard) (eks. statsligt støttet medicin (over-) forbrug), ikke ligeværdige partnere (eks. børn kan ikke holdes økonomisk ansvarlige før 18-årsalderen), særlig knaphed eller rationering (eks. licenser til radiokommunikation, mobile tjenester), rationalisering og koordinering (eks. at tillade producentfællesskaber for at overvinde transaktionsomkostninger for mange små enheder ved markedsføring og salg af homogent produkt – som i dansk landbrugs andelsbevægelse), planlægning og lange tidshorisonter (eks. incitamenter til kollektiv (overenskomst) eller individuel opsparing (skattefordele). Markedsøkonomisk ufuldkommenhed har i alle samfund floreret og motiveret regeringer og lovgivende forsamlinger til at gribe ind. Regulering i disse betydninger findes i alle lande omend i varierende grad af udbygning og sanktionering.

I nyere tid har forskere medtænkt former for regulering, som ikke er økonomisk motiveret korrektion for markedsfejl, men som er socialt motiveret og på områder, hvor regulering er foretrukket frem for markedsløsninger. Det gælder bl.a. sundhed og sikkerhed og regulering af sundhedsvilkår og velfærd, som har deres egne institutioner (Prosser, 2010).

Prosser har følgelig udvidet kredsen af motiver for regulering og foreslår en model for regulering omfattende:

a. økonomisk effektivitet og forbrugervalg

b. beskyttelse af rettigheder

c. social solidaritet

d. proces regulering (for at sikre velovervejede beslutninger, risikoafvejning, kompromisser).

Reguleringer har været tiltagende over mere end et århundrede, bl.a. som følge af videnskabelig indsigt i teknologi, produktion og forbrug (Baldwin et al. 2012).

Efter 2. Verdenskrig har staterne i de industrialiserede demokratier antaget karakter af aktører, som selv bliver underkastet reguleringer af parlamenterne. Retsstaten får den betydning, at borgere og virksomheder har krav på retsbeskyttelse, hvilket vil sige at statsmagten udøves inden for velafgrænsede og kendte spilleregler. De demokratisk valgte parlamenter vælger efter 1948 at tilslutte sig en lang række internationale traktater, hvorved staten forpligtes på endnu flere områder. Konventioner tiltrædes med forpligtende internationale samarbejder, som f.eks. FN, OECD, NATO og senere EU.

FN’s mange institutioner er etableret af suveræne stater, der har tiltrådt FN-pagten og repræsenterer det mest omfattende udtryk for international organisationer, der agerer i mellemstatslige relationer. Internationale traktater og konventioner har indvirkning på national lovgivning og regulering i de følgende årtier. I FN-pagten indgik oprettelsen af en international domstol for mellemstatslige forhold, men også en længere række af komiteer, der kan påtale medlemsstaters brud på konventioner.

Samtidig med den omfattende udvikling af internationale aftaler mellem stater på det højeste politiske niveau er der også opstået et transnationalt administrativt regulativt niveau.

Det transnationale administrative felt henviser til tekniske og tekniskadministrative forudsætninger, som f.eks. transnationale rettigheder, patenter, standarder, og aftaler, som f.eks. aftaler om intellektuelle rettigheder ved udøvelse af erhvervsvirksomhed.

De første eksempler på transnational regulering findes i starten af 1800-tallet, da der blev skabt regulering med en supra-national – international – organisation betegnet »Rhine-Shipping Octroi« af 15. august 1804 som bemyndigede dets generaldirektorat at opkræve skibsforsendelses-afgifter, som omfattede landene langs med Rhinen. Donau-floden fik sin transnationale administrative regulering i Paris i 1856, og dens kommission fik både regelfastsættende og sanktionerende myndighed (Tietje in Dilling et al. 2011, s. 27).

Ligeledes som reaktion på den hurtige teknologiske udvikling af grænseoverskridende kommunikation dannedes International Telegraf Union i 1865. ITU virker stadig som administrativ transnational regulator af telekommunikation, siden 1947 som et agentur under FN efter en lang række tilpasninger til bl.a. nye teknologier.

I årtierne efter 1865 opstod en lang række tilsvarende transnationale organisationer (post, jernbanefragt, den maritime komite, den metriske union (nu vægt og mål) og Bern- og Parisaftalerne, som i 1892 blev sluttet sammen til »World Intellectual Property Organisation« (WIPO). Således er der siden 1804 opstået adskillige internationale retssubjekter, som ikke er stater, men er teknisk-administrative ekspert- og administrative netværk, som virker under de nationale politiske lederes radar. Reguleringen har antaget en form, som hverken er statslig eller en international statslig medlemsorganisation, men som afspejler en fortsat teknologisk udvikling, der rækker hen over landegrænser.

For eksempel er telekommunikation udviklet først som et forsvarspolitisk, statsligt anliggende i 1900-tallet. Den statslige regulering er i dag radikalt forandret. Dette er sket, fordi telenettet ikke længere er et hierarkisk, centraliseret netværk, som det var fra starten. Telenettet vokser i periferien og ind mod centret, hvorved hele nettet ekspanderer og udvikles. Væksten i nettet sker decentralt – udefra og ind – ved åbning af nye hubs, dvs. porte, servere og »clouds« og alle de enheder, som tilsluttes og som selv er kommunikative hubs, dvs. internettets milliarder af tilknyttede, kommunikerende enheder (tablets, smartphones, computere, smartwatches, sensorer, etc.), der bindes sammen af momentane netværk. I 1980’erne blev visionen herom kaldt et »geodesic network« af Peter W. Huber, mens telenettet i dag udvikles som en invers infrastruktur (Tineke Egyedi and Donna Mehos 2012). Regulering af en invers infrastruktur kan ikke ske med den klassiske statslige, centrale tilgang. »Infrastruktur« er en lidt misvisende betegnelse fra »geodesic networks« på grund af association til centralisme og top-down-planlægning. Den »inverse infrastruktur« er det modsatte heraf. Væksten i telenettet sker fra hver enkelt node i det momentane netværk. Og hver node er en enhed, som er helt individuel, unik og tilmed skifter egenskaber ligeså snapt, som det tager at skifte fra et program til et andet på en smartphone eller tablet. Egenskaberne er grundlag for anvendelse af momentane netværk til f.eks. at koordinere virtuelle, digitale markedspladser i realtid. Teknologisk set betyder det, at en »proces« kan eksekveres både lokalt (i lokalt netværk) og globalt (igennem overordnede netværk) alt efter brugerens valg (herunder applikations- og netvalg). Den inverse infrastruktur eksisterer i spændingsfeltet mellem statslig regulering, hvad angår det overordnede net, og (momentane) lokalnet skabt af udbydere af programmel og netværk »nedefra«. Den inverse infrastruktur bygger i høj grad på transnationale ekspertgruppers arbejde med at udvikle standarder og andre teknisk-administrative dokumenter og institutioner. Med fremkomsten af Internet of Things (IOT) – sensorer og aktuatorer – sker der en eksponentiel vækst i de momentane netværk i disse år (ISOFocus 2016).

Ingeniører danner nationale og internationale selskaber og foreninger, som sammen med deres arbejdsgivere skaber nye forskrifter i form af standarder. Det skønnes, at der er mere end 780.000 officielle, nationalt anerkendte standarder i verden! Inden for digitalisering er det svært at skønne antallet på grund af afgrænsningsproblemer.

Ud over telekommunikation kan virksomheders anvendelse af materialer være målet for regulering, f.eks. er kemiske virksomheder underkastet OECD’s regulering af kemiske klassifikationer og betegnelser (Herberg kap. 3 i Dilling et al. 2011).

Sammenfattende gælder det, at regulering er et udtryk for intentioner eller et mål, som i kraft af formelle formuleringer skaber sine modsætninger, nemlig ikke-opfyldelse, også betegnet non-compliance. Enhver regel danner umiddelbart sin modsætning, idet reglen om ikke-regler i sig selv er en regel. Logisk set definerer enhver regel en klasse af compliance og en klasse af non-compliance. Flere regler, der krydser samme adfærdsområde, skaber analytiske konflikter, der har etiske og politiske konsekvenser.

Domstole afvejer for og imod i parternes konflikter ud fra reglerne og deres iboende og tillagte hensigter.

Compliance vil sige at følge reglernes – reguleringens – intentioner eller mål på en sådan måde og i en sådan grad, at reguleringens øvrige parter (eller en aftalt overvågningskomite) er enige heri. Denne form for »ligemandsovervågning« anvendes af virksomheder – samt af EU-Kommissionen – inden for monopol- og konkurrenceregulering, idet en virksomhed kan anklage en anden for at overtræde konkurrenceregler og således opnå en retslig behandling i monopol- og konkurrencelovsregi ved et civil søgsmål ved Sø- og Handelsretten.

Når vi bevæger os ind på den administrative regulering, er denne ofte frivillig i den betydning, at det er op til virksomheden at afgøre om de ønsker at følge den pågældende regulering, f.eks. en standard. Fordelene ved at følge en standard kan være adgang til et velfungerende marked (hvilket vil sige at der er en større kreds af udbydere og købere, hvorfor markedet er af betydelig størrelse). Det kan være adgang til en lang række teknologier, der er compliant med centrale dele af standardens forskrifter, hvilket giver konkurrencedygtige priser på teknologierne og troværdighed i markeder, hvor teknologierne anvendes. Endelig kan en vedligeholdt standard indebære adgang til let at kunne følge med i nye udviklingslinjer af betydning for prioritering af udviklingsressourcer og timing af nye produkters introduktion.

Compliance er antaget at være normen for den efterfølgende adfærd, hvor reguleringen hviler på frivillig tiltrædelse blandt kredsen af deltagere. Ikke desto mindre er non-compliance gerne taget i betragtning, fordi legitimiteten af regulering bliver antastet ved noncompliance. De øvrige compliant aktører er derfor tilskyndet til at kræve compliance af alle for at sikre usvækket legitimitet blandt alle brugere.

Hvor compliance-kravet hviler på en national lovgivning, er der sanktioner knyttet til overtrædelser, og staten er den overvågende, udøvende magt. Her er compliance altså ikke frivillig, men krævet. Domstolene er i sidste instans institutionen, der vurderer anklager om non-compliance og udmåler sanktioner inden for lovgivningens rammer. Enkelte områder har en egenregulering knyttet til autorisationer, som kan bortfalde ved non-compliant adfærd, f.eks. inden for advokatstanden, læger og revisorer.

C. Digitalisering og dens regulering

IT er blevet anvendt i det markedsøkonomiske samfund til at redefinere, forenkle og effektivisere forretnings- og myndighedsopgaver i alle sektorer og brancher.

Digitalisering betyder at gøre digitalt, hvilket vil sige, at noget ikkedigitalt (analogt) får et digitalt udtryk (som er en »kodning« i enklest form binært og anvendt i 7og 8-bits karaktersæt). Med digitalisering taler vi ikke længere om den fysiske teknologi (IT hardware og net), men om den immaterielle. Immateriel teknologi er karakteriseret ved information (tegn, symboler, etc.), institutioner (normer og sanktioner) og rettigheder og pligter (ansvar, skyld, forsæt, frivilligt, etc.) samt funktioner (som f.eks. i betydninger som bestalling, udskænkningssted, etc.), og i roller (f.eks. autorisationer som revisor, læge, apoteker, etc.). Digitaliseringen er – forenklet sagt – at opfatte som digitale services med immanente digitale institutioner, der omfatter hele samfundet, alt og alle. Det digitale univers er ikke en spejlvending af det »analoge«, men en transformation. 

Digitalisering er i disse år specielt karakteriseret ved momentane netværk, hvorved forstås, at den enkelte bruger via en digital enhed omdanner sig til digital agent og afsender data, samtidig med at en digital service aktiveres i et eller flere digitale netværk (forbundne enheder og knudepunkter). Betegnelsen »app« anvendes om netop sådanne software-pakker, der installeres på smartphones, tablets, og efterhånden også på små og større computere. Derudover kan digitale services aktivere den digitale enhed og derigennem personen selv via vedkommendes digitale »alias«, der er aktør i det digitale univers, f.eks. i sociale medier som Facebook og Twitter). Momentane netværk er altså medskabte af brugeren. I stedet for at være forbruger af digitale services er nutidens digitalisering ensbetydende med, at individet bliver »prosument«, hvilket vil sige producent og konsument på samme tid. Samskabelse er en »naturlig« del af dagens digitalisering, som udfordrer analoge institutioners relevans og dermed overlevelse. Dette gælder flere klassiske reguleringer. Eksempler herpå er digitale mediers udfordrende kopiering af (analoge) dagblades journalistiske artikler uden betaling, taxalignende kørsel i privatbiler og udlejning af egen bolig uden registrering som hotelvirksomhed. Både erhvervslovgivning og skattelove er udfordret.

Digitalisering er knyttet til reguleringer på adskillige niveauer. I det tidligere afsnit har vi identificeret niveauer af regulering, nemlig statsligt, internationalt (mellemstatsligt) og transnationalt. Nævnt er også det unionsstatslige niveau, Den Europæiske Union.

I tabel 1 herunder vises eksempler på digitaliseringsregulering på hvert af disse niveauer.

Telenettenes universalitet er rygraden i digitaliseringens kommunikative omfang og gennemslagskraft. Tilstedeværelsen af telekommunikation er en forudsætning for digitalisering på det transnationale niveau såvel som på det nationale niveau. Førstnævnte som sikring af samme digitale adressetaksonomi på tværs af nationale grænser og sidstnævnte som forudsætning for en specifik lovgivning om en digital service, f.eks. en e-faktura. Den nationale lovgivning hviler for sit vedkommende ofte på en transnational regulering, her den private standardiseringsorganisation, OASIS som udgiver og vedligeholder e-fakturaens digitale sprog, som er XML, der igen er baseret på UBLstandarden, hvis seneste version 2.1 er fra 2013, og som er godkendt i Den Internationale Standardiseringsorganisation, ISO (nr.19845 i 2015). 

I disse eksempler er der et samspil mellem det transnationale, det internationale og det nationale niveau for regulering. Endvidere er der et spil imellem ex post-regulering (som f.eks. standardisering af eksisterende dokumentformater til XML) og ex ante-regulering, som muliggør nye netværk, f.eks. lokalnet (Wi-Fi-standarder fra IEEE-standardiseringsorganisationen).

Der er således allerede givne regulatoriske forudsætninger for virksomheder, myndigheder og borgere at skabe strategisk compliance løsninger. Disse forudsætninger knytter sig til alle de regulatoriske niveauer, fordi hvert deres bidrag medvirker til at realisere den immaterielle digitale teknologi (digitaliseringen).

Strategisk compliance som her undersøges kræver ex ante egenregulering.

Går vi tilbage til 1990’erne, blev anvendelsen af IT til at opnå strategiske konkurrencefordele opdaget. Derfor blev store dele af IT i 90’erne underlagt strategisk ledelse (Pedersen 1990) men fra starten af 00’erne blev IT nedgraderet til en status som almindelig, standardiseret teknologi uden strategisk gennemslag: IT var nødvendigt, men ikke strategisk. Det var en infrastruktur på linje med andre infrastrukturer, blev det hævdet (Carr 2003).

I dag er digitaliseringen sendt tilbage til den strategiske agenda. Omend ikke på samme måde som i 90’erne, alligevel en strategisk ledelsesudfordring: Avancerede økonomier, teknologier, videnskaber, livsvilkår og levestandard, politisk-økonomiske forventninger i befolkning og hos politikere står over for en digitalisering, som i dag placerer sig i krydsfeltet mellem generel myndighedsregulering og virksomheders strategisk udvikling af produkter og services (Porter og Heppelmann 2014). I netop dette krydsfelt opstår strategisk compliance-problematikken.

D. Strategisk compliance

Strategisk compliance henviser til et nyt niveau af regulering. At der kan opstå nye niveauer af regulering »mellem stat og marked«, er ikke overraskende. I forrige afsnit blev de første transnationale administrative (ikke-statslige) reguleringer nævnt. De vedrørte den grænseoverskridende sejlads med fragt på Rhinen. Telenettets transformation til et »geodesic« netværk fordrer, at compliance virker momentant lokalt. Ellinor Olstroms livslange studier har vist eksistens og levedygtighed af en regulering imellem marked og stat af »common pool ressources«, hvor særlige reguleringsbetingelser blev opfyldt. Ostroms regulering er præsenteret som »det institutionelle analyse og udviklings rammeværk« (IAD framework, i Ostrom 2010) for »komplekse økonomiske systemer«. Ostrom viste, at spilteoriens resultater vedr. kollektive goder ikke gjaldt, hvis aktørerne »kommunikerer«, men hun viste også, at der kan skabes nye reguleringsinstitutioner, som er »tættere på aktiviteterne« end de klassiske reguleringsformer. Det er en ligemandsregulering (»peer to peer«), hvor alle parter deltager i reguleringen (Ostrom 1990).

I international regulering imellem suveræne stater finder vi tilsvarende »peer to peer«-princip omend stærkt modificeret af de betydelige magtforskelle, der er imellem stater. FN som fredsbevarende organisation har da heller ikke kun »peer to peer«-regulering men også Sikkerhedsrådet, som består af et fåtal magtfulde stater og et par revolverende repræsentanter for øvrige stater og bryder således med peerto-peer princippet.

Strategisk compliance er en regulering med udspring i peer to peerreguleringsprincipper som formuleret af Ostrom (Ostrom 1990).

Udover Ostrom har Sabel (1993) diskuteret netværks selvregulerende kapacitet og dermed set på netværk, ikke kun som fleksibiliet og innovation, men også som en »constitutional order« med fokus på social indlejring, udvikling af sofistikerede rollestrukturer og systemer med »checks and balances«, hvor der kan optræde praktisk kontrol (tests) af overskridelse, misbrug eller undladelser, og som i yderste fald kan fastslå, at der foreligger ikke-compliance. Egenregulering som en ny institution er her formuleret. Mens Ostrom fokuserer på geolokale organisationer, har Sabel sat fokus på mere vidtfavnende netværk, som bl.a. findes i de private standardiseringsorganisationer, der ikke er markedsregulerede, statsligt eller internationalt og ej heller hierarkiske. De er heller ikke helt åbne, da mange kun accepterer bestemte medlemmer eller medlemstyper og stiller krav om »deltagerbetaling« i et omfang, der er prohibitivt for mindre organisationer (og virksomheder). I disse organisationers arbejde anvendes »peer to peer«-princippet.

I Herbergs case studie af OECD’s globale regulering af kemiske forbindelser optræder OECD’s »Council’s Decision on the Mutual Acceptance of Data« fra 1981, som godkender testmetoder til sikkert at kunne fastslå (ikke-) overskridelser af grænseværdier (Herberg 2011). Herbergs studie af OECD-komiteen vedr. testopstilllinger har mere karakter af en statslig støttet og influeret »samarbejdsorganisation«, altså ikke en NGO, men dens virksomhed bæres af eksperter, som principelt arbejder ud fra peer to peer-princippet.

Derfor er der tale om en kendt form for regulering, når vi sætter fokus på regulering af momentane netværk som et særligt udtryk for digitaliseringens stadie i dag.

Strategisk compliance er kravet til deltagerne i et peer to peer-netværk. Den regulering, der muliggør opnåelse af strategisk compliance, er altså en governancestruktur, som vi kan identificere med det transnationale administrative niveau, som vi har listet tidligere. Hvilke reguleringsniveau og -former skal vi designe for at realisere momentane netværk?

Svaret på reguleringsbehovet er snævert sammenhængende med reguleringens formål, deltagerkreds, værdiskabelse og -fordeling, overvågning, sanktioner, ind- og udtræden. Kort sagt, Ostroms institutionelle analyseværktøj finder anvendelse.

Ved at sætte fokus på strategisk compliance har vi hidtil forudsat, hvad der er objektet for regulering, som kræver compliance. Hvis vi ikke kender »objektet«, hvordan kan vi så sætte compliance-kravene?

Er det ikke en omvendt fremgangsmåde, vi har brug for? Først at sætte »objektet« for regulering, derpå reguleringsniveau og -form, overvågning, etc., og så endelig fastslå, hvad der er ikke-compliant, og hvad der er compliant adfærd?

Det gælder f.eks. konkurrenceloven, der forudsætter et marked. Det er givet, at markedet findes, før at spørgsmål om konkurrence kan stilles. Først med bestemmelsen af, hvad der er markedet, kan en normativ regel om, hvad der repræsenterer ikke-compliant konkurrence, formuleres. Med andre ord, her er markedskonkurrencen objektet, som sætter dagsordnen for compliance problematikken.

Med strategisk compliance med streg under strategisk er det angivet, at formålet er digital værdiskabelse. Værdiskabelsen kan være privatøkonomisk, samfundsøkonomisk eller begge.

Når udgangspunktet ikke har været værdiskabelse, men strategisk compliance, er det, fordi værdiskabelsen ikke kommer før compliance men efter. Med andre ord er der et strategisk compliance-krav, som skal være opfyldt, før de processer og transaktioner, der er værdiskabende, kan finde sted. Strategisk compliance har derfor en organiserende funktion, som er forudsætning for digitale processer og økonomiske transaktioner.

I strategisk compliance sætter compliance dagsordnen for værdiskabelse. Værdiskabelse er en funktion (eller konsekvens) af compliance og ikke dens forudsætning. Vi erstatter markedskonkurrencen med strategisk compliance som »objektet«, hvilket skabes af aktører, som beslutter at designe et sæt af gensidigt afhængige processer i et momentant netværk. Det kan f.eks. være et netværk af processer, som konstruerer en ny supply-chain som en del af en cirkulær økonomi, hvor komponenter og produkter returneres til genbrug eller miljøvenlig destruktion. Dette indgår i EU’s Ressourcemanifest i 2013. Kun ved at indgå kontrakter om gensidigt forpligtende processer og transaktionere kan den cirkulære økonomi skabes. Med de nyeste digitale teknologier (hele gruppen af IOT) er der skabt langt flere muligheder for cirkulær økonomi for langt mindre investeringer end tidligere (Porter og Heppelmann 2014). Forventningerne til momentane netværk er enorme (jf. ISOFocus 2016).

Den omvendte reguleringslogik svarer ikke til Ostroms »common pool resource«, hvor naturgivne ressourcer stiller krav om at udarbejde en governance-løsning (regulering), eller til Sabel’s balancerede netværk eller Herbergs regulering af testvilkår. Vi står med et nyt fænomen. Derfor et nyt begreb: Strategisk compliance.

Reguleringsproblematikken opstår ved etablering af strategisk compliance, som muliggør et momentant netværk, der tilsigter digital værdiskabelse. Værdiskabelsen opstår først, når der eksisterer en fungerende strategisk compliance.

Modsvarigheden er markedet, der er forudsætning for aktørernes transaktioner. I modsætning til det klassiske marked af uendeligt mange, uafhængige og anonyme aktører omfatter strategisk compliance et begrænset antal aktører – fra ganske få til et større antal f.eks. som abonnenter – men de er hverken anonyme eller uafhængige. Og der er ikke en fri og åben adgang til at deltage i transaktioner. Forudsætningen er at være compliant! Kun compliant aktører er i stand til at udveksle information og udføre transaktioner.

I modsætning til alle andre tilfælde af regulering kommer compliance til at bestemmes a priori for overhovedet at få en værdiskabelse og for overhovedet at få reguleringens nødvendighed sat på dagsordnen.

Reguleringsproblematikken bliver et spørgsmål om, hvorledes aktørerne opretholder den strategiske compliance og viderudvikler den med nye deltagere samt skaber digitale værdier.

Strategisk compliance er – i den cirkulære, ressourceorienterede økonomi – et geo-lokalt, privat eller offentligt digitalt netværk, som er værdiskabende for deltagerne.

Hvis der sker offentlig regulering af dette netværk, er det, fordi betingelserne for at handle strategisk compliant kan stimuleres og støttes med forskellige niveauer af transnational eller statslig regulering.

Således er e-boks og NemID eksempler på, at staten har fastsat krav (institutionelle normer og sanktioner) om compliance med udformning og anvendelse af digitale teknologier, specificeret i transnationale standarder og specifikationer tillempet danske vilkår. E-boks og digital post samvirker med alle myndigheder, borgere og et voksende antal virksomheder i et digitalt, dvs. momentant netværk af digitale forsendelser, idet enhver mobilenhed og datamaskine kan udgøre afsender til og modtager af digital post med digitale dokumenter på et vilkårligt sted og tidspunkt.

I stedet for blot at se det som et »offentligt e-marked« er der tale om etablering af strategisk compliance for alle aktører og netværk (Kühn Pedersen et al. 2006). Etableringen sker ikke som en »naturlig« markedsdannelse ved udbud og efterspørgsel, men forudsætter udvikling af standarder og nye systemer, udbredelse af digitale enheder og implementering af statslig regulering ved love. Endvidere er det først med hver enkelt, ikke-anonyme myndigheds og borgers forberedelse af deres digitale ressourcer i overensstemmelse med de omfattende krav – strategisk compliance – at dette momentane netværk kan træde i kraft og udveksle sikker digital post til en sikker e-boks. Sikker er her i betydningen en stærk grad af kryptering i kommunikation og lagring og med overholdelse af persondatalovgivning.

Pointen i strategisk compliance er at virksomheder og organisationer i det digitale univers er nødt til at skabe sig holdbare og effektive digitale positioner. En digital position er et område, som rummer potentiale for (offentlig og privatøkonomisk) værdiskabelse, hvis en række betingelser er opfyldt.

1) En af disse betingelser hidrører fra en digital infrastruktur, for eksempel fra en generel adgang til at bruge en standardiseret digital signatur (NemID i Danmark) skabt ved offentlig regulering af kommunikation mellem borger og myndighed. Et andet eksempel på digital infrastruktur er e-faktura som er reguleret af lovgivning om den offentlige sektors e-handel. Regulering danner et nationalt digitalt univers som kan sammenlignes med anden (fysisk) infrastruktur (veje, lufthavne, havne) omend det endnu er en begrænset digital infrastruktur. Myndigheder såvel som virksomheder og borgere drager værdi af de nye digitale infrastrukturer, direkte som løsninger men også indirekte som delløsninger i større sammenhænge, f.eks. hvor digital signatur anvendes til indgåelse af privatøkonomiske kontrakter.

2) En anden betingelse er knyttet til, at der skabes nye ressourcer ved digitalisering. Et digitalt univers som et koordineret digital data- og procesnetværk imellem en kreds af private aktører skaber værdi i kraft af compliance med aftalt digitalisering, organisation og governance partnerne imellem. Ud af den strategiske compliance fremkommer en ny ressource – et digital produkt eller en service – som parterne hver især har fordele af.

3) Digitaliseringen udfoldes generelt i nye infrastrukturer med stadig flere teknologier og dermed forretningsmuligheder. Et eksempel er, at de seneste års mobilitet og videoovervågning, der efter at have ekspanderet lokalt uden sammenhænge nu med prisbillige droner viser, at »sensorer« kan danne »rich-pictures« ved overflyvning for eksempel i katastrofeområder, hvor mennesker er forhindret i adgang. Således opstår nye forretningsområder og services til borgere og virksomheder.

Strategisk compliance har det til fælles med regulering, at et vilkår skal opfyldes. Compliance er nødvendig for at operere som digital partner, samtidig med at denne compliance adskiller sig fra myndighedsregulering ved at være baseret på partnernes egen indgåelse af aftaler om digitaliseringen, organisation og governance, altsammen motiveret af ønsket om skabelse af en fælles ressource, der er forudsætningen for hver enkelts egen værdiskabelse. En fælles ressource, som partnerne selv regulerer, og som udgør en nødvendig betingelse for at operere i dette digitale univers for hver især. Den nødvendige betingelse er at sidestille med en regulering. Her er reguleringen »lokal« og »tiltrådt« af hver enkelt partner. Hver partner skal være compliant med det digitale univers’ »trafikregler«. Med dette danner partnerne en ny ressource, som de hver især kan omsætte til værdiskabelse i deres forretning (Barney 1991).

En digital resource er strategisk, hvis den danner grundlag for værdiskabelse. I sig selv er den ikke værdiskabelsen. Ligesom al anden information er det effekterne af information som er værdiskabende, ikke selve informationen. Hvor information er værdi i sig selv, taler vi om underholdning, kunst, etc. i stedet for at tale om det instrumentelle, information. Værdidannelsen sker, ved at hver af partnerne i deres forretning udnytter muligheder for operativ effektivitet, foregribende planlægning, fejlreduktioner, eller ved at få en gradvis større indsigt i sammenhænge, der kan forklares kausalt og danne grundlag for hurtigere tilpasning, foregribelse og forbedringer med nye digitale services. Det digitale univers er en mulighed for ny og hurtigere læring for partnerne.

Et digitalt univers, som f.eks. et momentant netværk, er hverken natur-givent eller selv-opretholdende (autonomt). Det stiller krav om ledelse og governance-strukturer.

Fortsat digitalisering er hverken selvindlysende eller selvbegrundet, før der foreligger en klarlæggelse af, hvilke strategiske compliance forudsætninger og hvilke digiale værdier der kan skabes.

I dag er regulering ekspanderende på det digitale område. Men digitalisering har stødt på barrierer på grund af manglende forståelse for mulighederne med strategisk compliance. Flere »sorte huller« kunne nævnes, og vi skal i de følgende afsnit se på nogle af dem.

E. Digitaliseringens ledelsesudfordringer

De følgende tre afsnit behandler vi udfordringer til ledelsen, som følge af digitalisering:

  1. Er en fortsat digitalisering mulig uden mere regulering?
  2. Er der mulighed for strategisk compliance mellem myndighed og virksomhed på grundlag af (klassisk) regulering i en digital verden?
  3. Har strategisk compliance udviklet sig til et anliggende for ledelsen?

1. Er fortsat digitalisering mulig uden mere regulering?

I dag er de digitale omgivelser for virksomheder, organisationer og myndigheder blevet af mindst samme betydning som fysiske strukturer og de før-digitaliserede kommunikations- og kommandoveje. Lagring af digitaliseret indhold er enorm sammenlignet med al tidligere informationslagring. Digital kommunikation – datatrafik – er nu langt større end telefoni. Omfanget af digitalisering er ikke til debat i denne artikel.

Der er et vilkår ved digitalisering, der er indlejret i løsninger fra IT-leverandører. Vilkåret har flere navn: Inter-operabilitet, konformance, compliance. Disse begreber viser, at den digitale teknologi er både modulært og lagdelt opbygget, hvor hvert modul (horisontalt) og hvert lag (vertikalt) stiller krav til sine tilliggende omgivelser, hvad angår teknologierne, og syntaktiske, semantiske og organisatoriske forudsætninger.

Kompleksiteten »under overfladen« danner den mest komplicerede menneskeskabte verden, der er frembragt til dato. Når et »system« er opbygget af millioner af kodelinjer, kræver det maskiner at teste det. Når mangfoldigheden af services, der kan trækkes fra en digital enhed, kan opregnes i titusindvis, bliver brugeren let et redskab for systemet. Netop sådan opleves internettet, når det uopfordret leverer mere og mere information til brugeren, eller en søgning bringer millioner af fund og dog serverer dem i en ordnet rækkefølge. Men hvis orden og hvilken orden?

For at forenkle begreberne om mangfoldigheden taler vi om det »digitale univers«, som er resultat af digitalisering.

Det er en plausibel tese, at digitalisering aktuelt og i den nære fremtid er en af de væsentligste grunde til ny regulering og kontrol og dermed også til nye compliance-problematikker.

Digitalisering er efter 50 års udvikling og udbredelse fra lokal virksomhedsøkonomi til national og global økonomi blevet så omfattende, at det er berettiget at tale om en »second economy« (Brian Arthur 2011). Digitalisering både effektiviserer økonomien i nuværende produkter og services og skaber mange nye former for produkter og services. I kølvandet på digitalisering er der opstået debat om anvendbarhed af den hidtidige regulering på rent digitale markeder, men også vedrørende nye hybridformer (Brownsword 2012).

Hvilke er de problematikker, der indbærer, at digitalisering vil drive ny regulering frem? Herunder opstilles en ikke-udtømmende liste af forandringer, der kalder på regulering af digitaliseringen, mens spørgsmålet om, hvilken form for regulering, bliver taget op i næste afsnit.

a. Tab af data, identitet og netadgang

Indikation af et behov for regulering optræder i skikkelse af tab af private data til kriminelle, udnyttelse af indbrud i virksomheders digitale systemer til afpresning eller til vidersalg af teknologi-og forretningshemmeligheder, flere og flere borgere udsættes for identitetstyveri, datakriminelle udnytter andres systemer til DOS (denial of service), som er massive angreb på udvalgte servere (virksomheder eller myndigheder), som kan ende med, at serverne må lukkes ned og dermed afbryde netadgang.

At forfølge hver enkelt kriminel er selvfølgelig en politiopgave, men at vanskeliggøre de kriminelles operationer er en potentiel reguleringsopgave svarende til, at forsikringsselskaber kræve gode låse på bygninger, sikring af særlige værdier, etc. Endvidere kan myndigheder foregribe markedssvigt og efterfølgende tredjepartstab ved at pålægge virksomheder oplysningspligt og anvendelse af tredjeparts indseende (regnskabs og revisionslovgivning, myndigheders autorisation af apoteker, læger, etc.).

b. Komplementaritet i digitalisering

En anden indikation af et behov for regulering er, at digitalisering parallelt med serviceøkonomiens udvikling er udviklet til anvendelse i alle tekniske-økonomiske sammenhænge: I industriel produktion, transport, e-handel, underholdning og erhvervsservice samt har vist nye muligheder for værdiskabelse, radikal omkostningseffektivisering og har skabt konkurrencefordele illustreret ved netværksøkonomiske fordele, som er service sammenhænge med komplementære økonomiske effekter, og andre former for øknomiske eksternaliteter, der er vanskeligt gennemskuelige for forbrugere.

Konkurrencefordele ved vertikalt integrerede løsninger (»platforme«, Cusumano 2010) er ikke udviklet på grundlag af globale, veldefinerede vertikale standarder, hvorved forbrugerene er sikret konkurrence på samme måde, som tilfældet er f.eks. ved telefoni (Wigand, Steinfeld og Markus 2005; Steinfield, Markus, og Wigand 2005). Tilsvarende er ikke set i de nye digitale vertikaler, selvom flere lag efterhånden er standardiserede.

Standarder for digitale teknologier har også vist sig af begrænset værdi, når der er høj grad af kompleksitet, der vanskeliggør udtømmende standardisering på den ene side og en markedsmæssig håndhævelse af overensstemmelse med standarder på den anden side (f.eks. forskellige XML-standarder for dokumenter, regneark og præsentationer).

c. Nyanskaffelser og migration til ny teknologi: Standarder og cloud løsninger

Digitaliseringen omfatter nutidens »smarte, koblede« teknologier (Porter og Heppelmann 2014) men også de 50 års udvikling af digitale teknologier og løsninger, som efterhånden har penetreret samfundets mest vitale institutioner, så som banker, forsikringsselskaber, skattemyndigheder, forsvar og forsyningsvirksomheder (el og gas). Digitaliseringens gradvise fremvækst har tilsløret, hvor store omkostninger der knytter sig til udskiftning af gammel teknologi, som er blevet for kompleks til at vedligeholde og videreudvikle. Migrationsomkostninger og anskaffelser af nye platforme ligger i en skala langt ud over hidtidige drifts- og anlægsbudgetter til IT i de respektive organisationer og virksomheder. Kun med bedre standarder kan migrationsomkostningerne begrænses.

Løsninger tilbydes under betegnelsen cloud-løsninger, som indebærer betydelige udfordringer i henseende til sikring af persondata, kommunikationslinjer, ejerskab til data uafhængigt af de applikationer, de har været behandlet i, etc.

Sidstnævnte er et nødvendigt krav, hvis virksomheder og myndigheder skal kunne opretholde muligheden for at udskifte en leverandør med en anden uden betydelige ekstra omkostninger (UK Government, Open Standards Principles 2012). Alternativet er at fastsætte forventede skifteomkostninger som en del af anskaffelsessummen ved sammenligning af tilbud. Dette indgår i »Open standards principles« fra den engelske digitaliseringsmyndighed (The Government Digital Service, UK, 2012).

Standardisering af cloud-løsninger er ikke på et så fremskredent stade, at der er standardløsninger på hånden ved kontraktindgåelse (Cloud Standards Coordination project 2016). Regulering af valg af standarder til nye cloud-løsninger er således endnu ikke formuleret.

d. Digitalisering begrænses af national regulering

EU-Kommissionen har fremlagt en analyse af, hvorfor det indre marked ikke er udfoldet digitalt endnu. Forklaringen er bl.a. »geoblocking«, nationale begrænsninger. En mulig årsag er, at de digitale løsninger (fysiske mikroobjekter) ikke kender de samme grænser og begræsninger som traditionelle varer og tjenester (fysiske makroobjekter)! Reguleringsmålene kan være de samme, men hvordan formålet opnås og kontrolleres, står mindre klart. EU-Kommissionen står over for at publicere flere forordninger og direktiver af relevans for muligheden for dannelse af et »indre digitalt marked«.

e. Digitalisering kræver specificitet

Som objekt for regulering har digitalisering en helt anden karakter end økonomiske markeder. Digitalisering omfatter meget mere end en række teknologier og kommer med en anden ordens »utilgivende« specificitet. Mens konceptet om effektive markeder kan bøjes og vinkles (nærmest) i det uendelige, så kan en digital teknologi nok designes på uendeligt mange forskellige måder, men kun operere på en eller flere velspecificerede måder, når et design er valgt. At præstere effektivt indebærer færrest mulige konverteringer, oversættelser, omformateringer, etc., fordi de hver især kræver procestid og indebærer risiko for informationstab, sikkerhedsbrist og fejl på sessions-, syntaktisk eller semantisk niveau.

Mens regulering har beskæftiget sig med »requisite variety« – hvilket skal sikre, at markeder er tilstrækkeligt åbne (»variety«) til at tillade en »workable« grad af konkurrence – så er digitalisering udtryk for »requisite specificity«, hvilket indebærer et præcist specificeret sæt af interfaces, formater, etc., som leverandører kan efterleve i konstruktionen af deres teknologier.

Med digitaliseringen er modsætningen til requisite variety at fokusere på requisite specificity, fordi der i denne ligger henvisning til et langt mindre »slør« eller »elasticitet« i udformningen af løsninger. Specificitet henviser til teknologiske kompatibilitetskrav, applikationsformater, data og processer, som skal være interoperable for at udnytte digitale teknologier i alle henseender. Requisite henviser til det nødvendige og tilstrækkelige digitale specificiteter for at opnå de forventede værdimæssige mål. 

Digital specificitet står i modsætning til markedsvariation og i modsætningsforhold til den generelle reguleringsform, som ikke egner sig til den specificitet som er nødvendig i den digitale verden. Både nødvendigheden og specificiteten er yderst vanskelige at fastlægge i standarder og tekniske specifikationer uden derved at forhindre konstruktion af konkurrerende, tekniske løsninger. Balancegangen er til debat.

Et eksempel på anvendelse af specificitet, som gik helt galt, var den franske regerings satsen på en meget specifik teknologi til datatrafik tilbage i 70’erne, Minitel (videotex terminal) og lanceret som national standard i 1982. Valget viste sig uholdbart, da det »åbne« internet kom frem og forsinkede internettets anvendelse i det franske samfund og erhvervsliv. Minitel lukkede definitivt ned i 2012.

f. Brud med klassisk regulering?

Vi har i det forudgående eksempler set, at reguleringer motiveret af digitaliseringen er fremkommet med en høj grad af specificitet men også med karakter af en ny digital infrastruktur, idet de specifikke løsninger nu ikke er bundne til IT-leverandører, men til national lovgivning eller som national implementering af et EU-direktiv (f.eks. 1999/93/EF af 13. december 1999 om en fællesskabsramme for elektroniske signaturer).

Regulering har historisk været fokuseret på ideen om det perfekte konkurrencemarked og dets mange attraktive egenskaber. Digitalisering har aldrig været båret af en tilsvarende attraktiv, generelt accepteret idé. Kan et digitaliseret samfund drives med det industrielle samfunds strategier, organisation og reguleringer? Besvarelsen af dette spørgsmål trænger sig mere og mere på.

Regulering af digitalisering og herunder af digitale markeder må tage udgangspunkt et helt andet sted, end det som har været tilfældet med forestillingen om de »efficiente markeder«, som har været udgangspunkt i de sidste 100 år. Bruddet med klassisk regulering følger sammen med bruddet med den klassiske markedsforståelse. Den digitale tidsalder er økonomisk set den periode, i hvilken vi oplever, at markeder ikke sætter informationsbehov og krav, men at det digitale univers sætter rammer og betingelser for de økonomiske markeder. Denne »omvending« er ved at ske og sker gradvist men også med pludselige gennemslag, som relativt hurtigt viser sig i markedssammenbrud, der er katastrofale for de dominerende aktører på deres markeder. 

Dette gælder i særlig grad, hvor den digitale information bliver ledsaget af digitale (økonomiske) transaktioner.

Således har EU-Kommissionen erkendt, at nationale reguleringer af kritiske aspekter ved digitalisering stiller sig hindrende for dannelse af et digitalt indre marked. Med de begreber vi anvender i denne artikel, kan vi sige, at EU-Kommissionen ønsker at skabe et digitalt univers, som er fælles for alle EU-medlemslandene. Dette digitale univers skal sikre digitale økonomiske transaktioner, forudsætninger for indgåelse af aftaler, sikring af transaktioner, og overvågning, opfølgning, f.eks. værneting i EU-regi. Kort sagt en e-handelsinfrastruktur for hele EU. Kan en sådan infrastruktur skabes ovenfra ved lov og direktiver? Åbner disse reguleringer for de momentane netværk og deres afhængighed af strategisk compliance – som inverse infrastrukturer – der skabes fra nettets periferi?

Debatten, hvorvidt »internettet« kræver nye love eller hvorvidt de gamle love og reguleringer kan udvides til at gælde den digitale verden, er ikke afsluttet, og derfor er der heller ikke en klar konklusion (Brownsword 2012). Netop derfor er der behov for at tydeliggøre, hvad der er skiftet fra det industrielle til et digitalt paradigme på en række områder, dog uden at drage en endelig konklusion om det industrielle paradigmes »forfald og undergang«.

2. Er der mulighed for strategisk compliance omfattende myndighed og virksomhed på grundlag af (klassisk) regulering?

Strategisk compliance er det aspekt, som vokser frem i det digitale univers, og som udgør en logik, der kræver forståelse af ledere for at blive omsat til konstruktiv handlen. Hvordan forholder strategisk compliance sig til den »klassiske« regulering?

Regulering stiller vilkår og krav til økonomiske aktører. For så vidt som en regulering tilsigter en bestemt effekt, er spørgsmålet om overensstemmelse mellem faktiske (målbare og målte) effekter og reguleringens intentioner ofte genstand for usikkerhed, konflikt eller forhandling. Det er ingenlunde simpelt at afgøre, hvorvidt der foreligger en mangelfuld information af bankkunder, når de »opfordres« til at købe bankens egne aktier. Først efter en krise, en overtagelse eller et indgreb fra en myndighed (her: Finanstilsynet) står det klart for bankkunden, at vedkommende blev »vildledt« – dengang! I spørgsmål om compliance står bagklogskab over for forudseenhed; her: finansielle salgsprospekter samt rådgivningens informative tilstrækkelighed overfor klientens forståelse af konsekvenser af en finansiel krise i banken. Ikke desto mindre er krav til en fuld rådgivning nu en del af regulering af bankerne.

Compliance vedrører efterlevelsen af de krav og vilkår, som nationale myndigheder, EU og anerkendte internationale organisationer (kort sagt: reguleringer) har budt virksomheden.

Ligesom regulering er særdeles vidtfavnende, vil compliance være tilsvarende omfattende i sin forskellighed og dermed også i de problematikker, der gør sig gældende. I regulering af økonomiske aktører er forudseenhed tilstræbt for at undgå konflikt men langt fra mulig i alle tilfælde (f.eks. transfer-priser kan fastsættes a priori, mens koncernens årsindkomst først kan reguleres, efter at EBIT er kendt i datterselskaber).

Compliance er en relation, hvis klarhed afhænger af reguleringens specificitet for aktører (virksomheder og tilsyn) og de tilsigtede effekters målbarhed, afgrænsning, varighed, frekvens, konstans, etc. for tilsynsmyndigheder såvel som for aktører. Compliance kan altså ikke løsrives fra de reguleringer, som sætter betingelserne for at tale om compliance, lige så lidt som der er uafhængighed af tilsynsmyndigheder eller andre former for opfølgning på regulering end tilsyn.

Hvis regulering er en nøgle til forståelse af udviklingen i det moderne, post-industrielle samfund, må det afklares hvorfor der reguleres, af hvem og hvordan (Braithwaite 2008).

Hvorfor regulere?

I afsnit B fremlagdes begrundelser for at regulere i den klassiske forståelse heraf.

Med digitaliseringen har vi behov for en ny forståelse, nemlig at digital værdi forudsætter strategisk compliance af partnere i et specifikt digitale univers. For så vidt som at vi vil muliggøre skabelse af digitale værdier, skal vi måske moderere dele af den klassiske markedsregulering, som ser virksomhedssamarbejde i lyset af prisog kartellovgivning. De fællesskaber, som ikke omfatter hele samfundet, sådan som monopolet e-boks gør, men er knyttet til enkelte produkter og services og kan betragtes som en blanding af vertikal og horisontal integration, kan f.eks. indtage en monopollignende stilling i en region. Fleksibel tolkning af konkurrencelovgivning kan her være nødvendig! Adgangsbarrierer til et sådant »digitalt system« er evident højere end adgang til et klassisk marked. Spørgsmålet om effektiv konkurrence kan derfor opstå tidligt i en proces med etablering af et fællesskab, der vil skabe digitale værdier for partnerne og derved udelukke andre potentielle deltagere.

I forlængelse af den markedsøkonomiske regulering kan regulering også tilstræbe at forbedre muligheder for etablering af digitale værdier snarere end at begrænse dem.

Derfor kan motivet for regulering i fremtiden rette sig imod sikring af partneres retsstilling, regulering af forbrugerbeskyttelse, etc. som tilsammen muliggør udspænding af holdbare løsninger på strategisk compliance iblandt deltagerne.

Hvem regulerer?

Med udvidelsen af reguleringsområder, jf. Prosser (2010), til at omfatte solidaritetsog beslutningsprocesser er der tale om at se velfærds- og konkurrencestaten i fuld skala. I denne artikel belyser vi ikke regulering i velfærds- og konkurrencestaten, men nævner staten som en væsentlig aktør i alle reguleringssammenhænge.

Som nævnt indtager de administrative reguleringer en stigende betydning for samfundene.

Med strategisk compliance bliver virksomheder, organisationer og borgere sat ind i rollen at regulere »administrativt«. Disse fællesskaber kan ikke påtage sig at skabe samfundets universelle infrastruktur. De vil skabe udbygninger af eksisterende digital infrastrukturer, fordi deres strategiske compliance omfatter digitale løsninger med en »nødvendig specificitet«, og de vil opbygge en modsvarende governance som led heri. Sidstnævnte er en udfordring til ledelsen af virksomheder og organisationer: Hvordan skaber de governance for tværgående, digitale løsninger imellem virksomheder og ud til slutbrugere eller borgere? Hvordan opgør de digitale værdier, og hvordan fordeles de? Hvad kræves det for at slutte sig til, og hvordan melder man sig ud? Disse governancespørgsmål kan ses besvaret i Ostroms (1990) værker for visse typer af ressourcer. Spørgsmålet er, om svarene også kan anvendes på digitale værdier.

I det følgende afsnit vil vi se, hvorledes egenregulering træder ind, hvor samfundets regulering efterlader muligheder for dannelse af digitale ressourcer med et forretningsmæssigt formål.

Hvordan regulere?

Reguleringer er formuleret juridisk universelt, fordi det principelle udgangspunkt er ligestilling af alle (økonomiske) aktører. Regulering tager da også midler i brug, som er vidtspændende, og som rækker betydeligt længere end påbud, forbud og tilladelser kendt fra klassisk forvaltningsteori. Nu kan det omfatte komplicerede konditionelle, fagspecifikke regler og målinger (eks. af vandforurening fra gødning) forbeholdt særlig sagkundskab og ofte genstand for stridigheder imellem interessenter (eks. kvælstofudledninger med referencer til vandværker, fiskere, landbrugere og naturfredning af arealer til dyrelivet).

Når det gælder strategisk compliance, kan vi se på de transnationale administrative organisationers opbygning, ledelse og optræden. Det er nævnt, at sådanne kan operere med en høj grad af autonomi i forhold til stater. Autonomi vil næppe gøre sig gældende, når de enheder, vi ser på, skaber »momentane netværk«, som har deltagernes digitale værdiskabelse som mål og resultat. Dermed indtræder disse netværk nemlig i samfundsøkonomien. Derfor vil stater føle sig foranlediget til at overvåge værdiskabelsen og kræve dokumentation og afregning for de skabte værdier.

De transnationale administrative enheder orkestrerer en omfattende inddragelse af ekspertise, som arbejder i peer to peer-fora om løsninger, hvorom der hersker (høj grad af) konsensus. Tilsvarende vil gælde de fællesskaber, som skal opbygge strategisk compliance om en digital værdiskabelse partnerne imellem.

Spillerummet for de digitale fællesskabers værdiskabelse kan tænkes underkastet statslig og regional regulering i stigende omfang. Spørgsmålet er, om vi kan formulere den »nødvendige specificitet«, som skal tillades, mens en højere grad af specificitet kan anses for konkurrenceforvridende, ligesom partnernes deltagelse og forpligtelser kan anses for et område for regulering for at sikre transparens i forhold til myndigheder.

Hvor vi har 100 års erfaring med problemer i markedsregulering, har vi meget lidt erfaring med regulering af den nødvendige specificitet i strategisk compliant fællesskaber.

Erfaringer fra store selskabers ligning (Elkjær et al. 2013) er, at en compliance-relation mellem myndighed og virksomhed beror på, at begge parter foretager en samlet fortolkning af de relevante reguleringer på forkant, hvilket vil sige med effekt for de kommende dispositioner og dermed værdiskabelsen i virksomheden. En sådan ex anteregulering har paralleller til administrativ regulering, som omtalt tidligere. Tilsvarende vil en ex ante afklaringsproces kunne sikre transparens i de momentane netværks aktiviteter og dermed myndighedernes accept heraf. Endvidere at bestemmelser om mål og afrapporteringer kan fastlægges hensigtsmæssigt, således at det digitale netværks realtioner får reference til relevante økonomiske transaktioner.

Der er tale om en monitoreret egenregulering gennem en dialog, der bliver understøttet procedurelt af alle parter.

3. Har strategisk compliance udviklet sig til et anliggende for ledelsen?

I økonomisk forskning er de klassiske teorier om marked og virksomhed blevet viderudviklet til mere nuancerede og differentierede enheder. Et bidrag er Williamsons transaktionsomkostninger som bestemt af kompleksitet, transaktionsfrekvens og aktivers specificitet, der indebærer forskellige governance-strukturer, som er mellemformer mellem marked og virksomhed (f.eks. rammekontrakter) (Williamson 1979). Et andet bidrag er Callons (1998). Han skelner mellem markeder, idet han afviser forestillingen om markedet som en singulær enhed. En tredje retning er design af forretningsmodeller, hvor virksomheden tegner såvel markedet som organisationen, der skal muliggøre den valgte form for marked (Pitelis og Teece 2009). Virksomheden er her markedsskabende. En fjerde retning er »material markets«, som forklarer, hvorfor ethvert marked har særlige egenskaber, som hidrører fra dets »design, teknologiske infrastruktur og måden, hvorpå økonomiske aktører er konstrueret, herunder de systematiske videnformer, som disse aktører bringer med sig, de hændelser, som registreres og hvilke ikke, og måde, hvorpå kompleksitet bliver forenklet og forståelig for økonomiske aktører« (MacKenzie 2009, s.182). Parallelt med denne opfattelse er udviklet en »ressourcebaseret« teori om strategi, hvori det vises, at værdiskabelse sker ud fra ressourcer, som ikke er til rådighed på markeder, men som kræver co-specialisering af aktiver i organisatoriske kontekster for at blive omsat til produktionsfaktorer. Med andre ord at en væsentlig værdiskabelse ikke hidrører fra markeder, men fra en bestemt organisering (Penrose 1959, Wernerfelt 1984, Barney 1986, 1991). Senest har Michael E. Porter og James Heppelmann (2014) fokuseret på fremkomsten af nye konkurrencevilkår som følge af nye »smarte og koblede« digitale teknologier, hvilket er ensbetydende med, at markederne virker på nye måder.

Tidligere har Porter og Kramer (2011) argumenteret for skabelse af værdi (shared value), hvori indgår et bredere sæt af komplementære vilkår for virksomhedens konkurrencemæssige overlevelse.

Fælles for samtlige disse retninger og bidrag er fokus på nye kræfter og vilkår for markedsdannelse samt for adfærd på markeder og i virksomheder. De peger fremad imod krav til ledelsen om at skabe og vælge designs af meget mere end selve produktet og servicen: Ledelsen er også nødt til at vælge digitale ressourcer, digital infrastruktur, samt hvilken og hvorledes en digital position skal udformes. Hvorledes den digitale position udformes, afhænger af det digitale univers’ inkludering af leverandører, forhandlere, brugere, slutbrugere etc. Kort sagt hvilke digitale, momentane netværk virksomheden ønsker at blive del af. Hvem der i øvrigt skal indgå, og hvordan det digitale univers skal ses i en længere tidshorisont med alternative udviklinger af digitale ressourcer og services, skal selvfølgelig også overvejes.

De klassiske erhvervsøkonomiske spørgsmål er derfor sat i et nyt regi – virksomhedens digitale univers – hvilket indebærer nye typer af krav til organisation, markedsform, governance-strukturer etc., altså hvad som skal være indhold, rammer og processer i værdiskabelse. For Brian Arthur (2011) og Michael E. Porter og Heppelmann (2014 og 2015) er der ikke tvivl om svaret: Ledelsen har ingen tid til tøven. Den digitale konkurrence er her allerede.

Udviklingen af den ny »essens« i virksomhedsteori (Pitelis og Teece 2009) underbygger forståelsen af samspillet mellem digitale strukturer – som er informationsrige – og de ressourcemæssige forudsætninger for innovation og markedsdannelse. Den digitale markedsdannelse er knyttet til det digitale univers, som skaber værdi, ved at partnerne bliver digitalt forbundne. Der er således en parallelitet imellem den ny virksomhedsteori og det digitale univers, som omkranser eller indrammer de økonomiske transaktioner med strategisk ledelse af opstillingen og styringen af de digitale og regulatoriske forudsætninger for værdiskabelse.

Som nævnt i indledningen vil det digitale univers dannes i et strategisk samarbejde mellem partnerne ved, at de hver især bidrager med digitale ressourcer. Disse ressourcer kan ikke være hvad som helst. På linje med den »nødvendige specificitet« – jf. tidligere afsnit – som indgår i digital regulering, vil også det digitale univers fordre sikring af interoperabilitet, valg af dataudvekslingsformater, system til system-data- og processammenhænge, etc. For hvert element i denne »stak« ser vi konturer af standarder og samordnede processer og nye krav til governance med mange partnere.

Den nationale digitale infrastruktur kan bidrage – f.eks. med digital signatur og e-faktura – men den vil ikke kunne opbygge det digitale univers for partnerne. Derfor er strategisk compliance en nødvendighed for at kunne opbygge den værdiskabelse, som er karakteristisk for netop deres partnerskab. Dannelse af en digital ressource, et nyt produkt eller en ny service stiller krav om compliance til hver af partnerne.

F. Et nyt konkurrenceparadigme og en ny samfundsøkonomi?

Siden 70’erne har liberale (økonomer) krævet deregulering og liberalisering med den begrundelse, at den kapitalistiske økonomi kvæles af reguleringer (Braithwaite 2008). I samme periode er kapitalmarkederne blevet både liberaliseret og digitaliseret i de vestlige demokratier, mens Indien, Kina og andre kommunistiske lande har stået udenfor.

Tiden efter finanskrisen i 2007-08 har rullet denne liberalisering tilbage og ikke mindste bragt centralbanker og nationalstater på banen som toneangivende spillere for at genskabe tillid og likviditet i det finansielle system. Digitaliseringen er ikke mindsket!

Kapitalmarkederne er på den ene side fuldt liberaliserede, mens bankerne på den anden side møder stadig flere regulative krav fra nationale myndigheder og internationale råd.

Kapitalmarkederne er både myndighedsregulerede og underkastet strategisk ledelse af finansielle ’wizards’ (Heje Pedersen 2015). Disse markeder er »efficently inefficient«, skriver Heje Pedersen.

De liberaliserede, digitaliserede kapitalmarkeder har vist sig at kræve strategisk ledelse såvel som regulering, eftersom hverken organisation eller marked er autonome og selvregulerende ligevægtsmekanismer med politisk og samfundsøkonomisk acceptable grader af uligevægte (MacKenzie 2009). Regulering og strategisk ledelse er ikke nødvendigvis hinandens modsætninger, men går hånd i hånd på kapitalmarkederne.

Digitalisering har sat liberalisering på dagsordenen i EU-Kommissionen, da kommissionsformanden i forsommeren 2015 lancerede en indsats for målet om et »digitalt indre marked« i EU i løbet af ganske få år (EU-Kommissionen 2015).

Digitalisering som service har ellers i vid ustrækning været underkastet national lovgivning. Persondataloven er i stigende grad set som en begrænsende eller komplicerende faktor på dataudveksling. Digitaliseringen kan ifølge EU-Kommissionen skabe langt flere muligheder end, der er udnyttet af virksomheder, myndigheder, foreninger og borgere, hvis der liberaliseres. Eksempelvis er deleøkonomi, som er baseret på digitalisering, vanskelig at indpasse mellem privatsfæren (frihedsrettighederne) og regulerede markeder og forbrugerbeskyttelse, jf. tvister om delebiler baseret på en koordinerende kommerciel markedsaktør (f.eks. Uber) er del af privatsfæren, eller om det er taxavirksomhed, som er underkastet love med krav om bestallinger udstedet af lokale myndigheder (kommunen).

Ligesom for kapitalmarkederne er der næppe grundlag for at rulle digitaliseringen tilbage. Dertil er de samfundsøkonomiske effektivitetsgevinster for store. At de kræver betydelige justeringer i velfærdsstatens reguleringer, hersker der imidlertid ikke tvivl om.

G. Konklusion

I denne artikel er der åbnet op for strategisk compliance i det digitale univers. Den klassiske regulering kan tænkes tilrettelagt med henblik på at tillade parterne at opbygge governance dem imellem uden at komme i konflikt med anden regulering. Klassisk regulering kan inddrages i virksomheders strategiske overvejelser om digital værdiskabelse ved at skabe et dialog forum, som på forkant kan sikre den tilstrækkelige transparens på linje med fastlæggelse af den »nødvendige specificitet« partnerne imellem.

Strategisk compliance kan rette sig imod etablering af vilkår for værdiskabelse både ved at indgå i et udviklingsforløb med myndigheden, men også ved at tilvejebringe forudsætningerne for at handle compliant. Det sidste er tilfældet, hvor værdiskabelse knytter sig til dannelse af et digitalt univers for en gruppe af virksomheder, som derved indtræder i et gensidigt compliance forhold.

Teknologiske og governance-forhold kommer på dagsordenen som led i dannelse af momentane netværk for data og transaktioner, hvilket vi har betegnet den »nødvendige specificitet« ved konstruktion af »inverse infrastrukturer«.

Overensstemmelse imellem data og transaktioner er også en del af compliance-udfordringerne partnerne imellem, men vil også berøre udformningen af for eksempel skattemæssige compliance-krav. Det har vi henvist til skabelse af transparens.

Således indebærer digital værdiskabelse, at virksomhedsledelser udvikler deres kompetencer og ressourcer til at forestå udvikling og udbygning af governance i de fællesskaber, som skal tilsikre strategisk compliance. Dette er krydsfeltet mellem værdiskabelse og myndigheds- og egenregulering.

I den digitale verden er der brug for at handle strategisk i opbygning og udnyttelse af forretningsmuligheder i det digitale univers, men også i forhold til regulerende myndigheders opstilling af digitale infrastrukturer og deres compliance krav. At bringe de to verdener på fælles målestok er næppe et mål, men at bringe dem til at samvirke om digital værdiskabelse kan anses for et eftertragtelsesværdigt mål.

Litteraturliste

Baldwin, Robert, M. Cave, and M. Lodge (2012): Understanding Regulation. Theory, Strategy, and Practice. Oxford University Press. 2nd ed.

Barney, Jay B. (1986): Strategic Factor Markets: Expectations, Luck and Business Strategy. Management Science, Vol. 32, No. 10, October, 1231-1241. 

Barney, Jay B. (1991): Firm Resources and Sustained Competitive Advantage. Journal of Management, Vol. 17, No.1, 99-120.

Braithwaite, John (2008): Regulatory Capitalism. How it Works, Ideas for Ma- king it Work Better. Edward Elgar Publ. Ltd. Cheltenham.

Brownsword, Roger (2012): The shaping of our on-line worlds: getting the regu- latory environment right. International Journal of Law and Information Technology, Vol. 20, No. 4, 249-272.

Brian Arthur, W. (2011): The Second Economy. McKinsey Quarterly, October. Callon, Michael (ed.) (1998): The Laws of the Markets. Oxford, Blackwell.
Carr, Nicholas (2003): IT Doesn’t Matter. Harvard Business Review, May. Clemons, Eric C., S.P. Reddi, and M.C. Row (1993): The Impact of Information

Technology on the Organization of Economic Activity: The ’Move to the Middle’ Hypothesis. Journal of Management Information Systems, Fall, vol. 10, No. 2, 9-35.

Cloud Standards Coordination project. (2016): ETSI (EU standardiseringsorga- nisation). Januar. se: http://csc.etsi.org

Cusumano, M.A. (2010): Staying Power: Six Enduring Ideas for Managing Stra- tegy and Innovation in a Changing World. Oxford university Press, Oxford Clarendon lectures in Management studies.

Dilling, Olaf, Martin Herberg, and Gerd Winter (eds.) (2011): Transnational Administrative Rule-Making. Performance, Legal Effects, and Legitimacy. Hart Publishing, Oxford.

Egyedi, Tineke and Donna C. Mehos (eds) (2012): Inverse Infrastructures: Dis- rupting Networks from Below. Edward Elgar.

Elkjær, J.Kr. og M. Kühn Pedersen (2011): Horisontal monitoring eller tillidsba- seret kontrolaftale. Revision og Regnskabsvæsen, Årg. 81, Nr. 12. 42-50.

Elkjær, J.Kr. og M. Kühn Pedersen, R. Bo Andersen (2013): Erfaringer og per- spektiver i samarbejdet mellem SKAT og de store virksomheder – tax gover- nance. Revision og Regnskabsvæsen, Årg. 83, nr. 7. 45-51.

EU Kommissionen (2015): Det digitale indre marked. 

Heje Pedersen, Lasse (2015): Unconventional Wisdom. Are Markets Efficient or Irrational? Actually, a bit of both. Institutional Investor, May 22.

Herberg, Martin (2011): Global Governance Networks in Action: The Develop- ment of Toxicological Test Methods at the OECD. i Dilling et al 2011: 77-108.

Huber, Peter W. (1987): The Huber Report. The Geodesic Network, 1987 Report on Competition in the Telephone Industry. US Department of Justice. Antitrust Division, Washington D.C.

ISOFocus (2016): Our Connected Future. 118, September-October.

MacKenzie, Donald (2009): Material Markets. How Economic Agents Are Constructed. Oxford University Press.

Ostrom, Elinor (1990): Governing the Commons. The Evolution of Institutions for Collective Action. Cambridge, Cambridge University Press.

Ostrom, Elinor (2010): Beyond Markets and States: Polycentric Governance of Complex Economic Systems. American Economic Review 100 (June): 641-672.

Pedersen, M. Kühn (1990): Strategic Information Systems in Manufacturing Industries. 11th ICIS Conference Proceedings. Copenhagen, December. 193-204.

Pedersen, M. Kühn, J. Fountain og E. Loukis (2006): Electronic Markets and Digital Government, Editorial article. Electronic Markets 16(4) 263-273, December.

Pedersen, M. Kühn (2015): Strategisk compliance – an introduktion. Revision og Regnskabsvæsen, Vol. 85. No.11, November, 55-61. 

Penrose, Edith (1959): The Theory of the Growth of the Firm. Oxford University Press.

Pitelis, Christos N and David J Teece (2009): »The (new) nature and essence of the firm.« European Management Review 6.1: 5-15.

Porter, Michael E. and Mark R. Kramer (2011): Creating Shared Value. Harvard Business Review, January-February. 2-17.

Porter, M.E. og J.E. Heppelmann (2014): How Smart, Connected Products Are Transforming Competition. Harvard Business Review, November, 65-88.

Porter, M.E. og J.E. Heppelmann (2015): How Smart, Connected Products Are Transforming Companies. Harvard Business Review, October, 97-114.

Prosser, Tony (2010): The Regulatory Enterprise. Government, Regulation and Legitimacy. Oxford University Press.

Steinfield, C., Markus, M.L., and Wigand, R. (2005): Exploring Interorganizational Systems at the Industry Level of Analysis: Evidence from the US Home Mortgage Industry. Journal of Information Technology, 20 (4), De- cember, 224-233.

The Government Digital Service, UK (2012): Open Standards Principles: For software interoperability, data and document formats in government IT specifications. HM Government Publication. #opengovIT. http://www.cabinet- office.gov.uk.

Tietje, Christian (2011): History of Transnational Administrative Networks. i Dil- ling et al 2011: 23-37.

Wernerfeldt, Birger (1984): A Resource-Based View of the Firm. Strategic Management Journal, Vol. 5.171-180.

Wigand, R., Markus, M.L., and Steinfield, C. (2005): Preface to the Focus Theme Section: Vertical Industry Information Technology Standards and Standardization. Focus Theme Section. Electronic Markets, 15 (4).

Williamson, Oliver (1979): Transaction-Cost Economics: The Governance of Contractual Relations. Journal of Law and Economics, Vol. 22, No. 2, Octo- ber, 233-261. 

 

Emneord: Økonomistyring & Informatik, Strategisk compliance
Økonomistyring & Informatik på DenOffentlige.dk Efter 32 års udgivelse er forskertidsskriftet Ø&I - Økonomistyring & Informatik - blevet digitalt og en del af DenOffentlige.  I dette arkiv kan du finde forskningsartikler fra årene 2015-...
Aktivitet: Artikler: 42 | Kompetenceområder: 1

Er du også aktiv i og omkring den offentlige sektor, så læs om mulighederne for at blive udgiver på DenOffentlige.dk her.
Læs mere her

Få mere af det væsentlige

DenOffentliges nyhedsbrev udkommer alle hverdage med:

  • Overblik
  • Videndeling
  • Nyheder
  • Inspiration
  • Debat
BLIV EN DEL AF DENOFFENLIGE

TILMELD NYHEDSBREV

Mest læste

Seneste kommentarer

Læs også