Skip to main content

Hvad betyder compliance?

Compliance refererer til “efterlevelse af regler og retningslinjer” og er et udtryk, der anvendes i ervhervsmæssig sammenhæng for at beskrive den proces, hvor virksomheder forsøger at opfylde de krav og anbefalinger, der er gældende for dem – eksempelvis GDPR. Begrebet omtales også undertiden for “corporate compliance”. Denne artikel skal giver en bedre forståelse af, hvad compliance indebærer, hvordan opnår man compliance, hvem har ansvaret for det og hvad sker der, hvis ikke man er compliant.

 

To betydninger af compliance

Når man slår ordet compliance op, defineres det som “overholdelse af regler og retningslinjer”. Dette er en god start til at forstå, hvad compliance indebærer, men det er ikke en fuldstændig definition. Compliance kan have to forskellige betydninger, da det både refererer til det, som virksomheden gør – altså dét, man som virksomhed gør med henblik på at følge regler og retningslinjer – og det, som virksomheden er, når den følger regler og retningslinjer. En virksomhed bliver altså compliant, når den overholder forskellige lovgivninger. Det er dog ikke en permanent tilstand, da der ofte kommer nye krav, som virksomheden skal tilpasse sig efter.

Få en GRATIS licens til ShareSimple i dag!

Hvorfor skal man være compliant?

Compliance kan virke som en tung opgave for virksomheder, men det er en vigtig proces, der ikke bør undervurderes. At være compliant betyder, at jeres virksomhed overholder de love og regler, der er gældende for jeres branche. Dette kan sikre, at I ikke udsætter jer selv for unødvendige risici og undgår potentielle bøder og sanktioner fra myndighederne.

At opnå og opretholde compliance viser, at I tager jeres ansvar alvorligt. Det viser, at I er villige til at tage de nødvendige skridt for at beskytte både jeres kunder og jeres virksomhed. Compliance kan således være med til at opbygge tillid og troværdighed hos jeres kunder og samarbejdspartnere.

 

Hvordan bliver man compliant?

Til manges overraskelse er compliance ikke er en opgave, man fuldfører. Det er en kontinuerlig opgave, som omfatter at en virksomheden skal:

  1. holde sig opdateret med hvilke love der er relevante for dem
  2. planlægge og udarbejde interne retningslinjer for at overholde regler
  3. overvåge og evaluere overholdelsen af reglerne

Compliance kræver, at virksomheden kan besvare spørgsmål om, hvilke love virksomheden ligger under, hvordan vil virksomheden overholde dem, hvordan vil virksomheden kontrollere, at man overholder dem, og hvordan vil virksomheden dokumentere dette.

For at sikre, at alle medarbejdere overholder retningslinjerne for compliance, er det desuden nødvendigt at have en intern procedure, hvor virksomheden informerer medarbejderne om hvordan de skal agere og hvor virksomheden dokumenterer overholdelse af kravene for compliance. Det sidste er især vigtigt, da det kan være nødvendigt at fremlægge dokumentation for myndighederne i tilfælde af et datatilsyn. Læs mere om hvordan I bliver klar til et datatilsyn fra Datatilsynet her.

 

Hvem har ansvaret for compliance?

Som udgangspunkt har ledelsen – bestyrelsen eller direktionen – det overordnede ansvar for intern kontrol og risikostyring, som inkluderer compliance. I større virksomheder er det imidlertid almindeligt at ansætte en complianceansvarlig, der kan tage sig af alt arbejdet vedrørende overholdelse af regler og standarder. Ved at have en complianceansvarlig øges sandsynligheden for, at virksomheden overholder alle kravene. I mindre virksomheder kan ejeren typisk selv tage sig af dette arbejde eller udpege en medarbejder, hvis vedkommende holder sig opdateret om reglerne for virksomhedens arbejdsområde.

Det er dog vigtigt at huske, at compliance er en virksomhedsomfattende ansvar, og alle medarbejdere og afdelinger bør arbejde sammen om at opretholde overholdelsen af relevante standarder og regler. Den ansvarlige person eller afdeling for compliance er typisk enten en eller et samspil af følgende:

  1. Compliance-person/afdeling: En dedikeret eller udpeget afdeling eller person, der er ansvarlig for at overvåge og opretholde virksomhedens overholdelse af love og regler. I mindre virksomheder er det ofte en enkelt person der er udpeget.
  2. Ledelsesteam: Topledelsen har et overordnet ansvar for at sikre, at virksomheden overholder reglerne, og at der er passende systemer på plads for at sikre, at alle medarbejdere og forretningspartnere kender og overholder de relevante standarder.
  3. Juridisk afdeling: Juridisk afdeling spiller typisk en vigtig rolle i at forstå og overholde lovgivningen og andre standarder, der er relevante for virksomheden.
  4. Finansafdeling: Finansafdelingen er normalt ansvarlig for at overholde regnskabsstandarder og rapportere korrekt finansiel information til myndighederne og andre interessenter.
  5. HR-afdeling: HR-afdelingen har også en vigtig rolle at spille i at sikre overholdelse af love og regler relateret til ansættelse, arbejdsforhold og persondata.’
  6. IT-afdeling: IT-afdelingen spiller en rolle i at sikre, at systemerne og dataene, der bruges af virksomheden, overholder relevante standarder, herunder datasecurity og persondataforordning.

 

Den nemme vej til compliance

For en mindre eller mellemstor virksomhed kan compliance være en omfattende opgave. Heldigvis kan GDPR-værktøjer hjælpe jer med at opfylde kravene i GDPR hurtigere og mere præcist end ved manuel behandling. Disse værktøjer er i stand til at automatisere mange af de processer, der er involveret i behandlingen af personoplysninger og overholdelsen af GDPR-kravene. Hvis I vil vide mere om, hvad et GDPR-værktøj kan gøre for jeres virksomhed, kan I læse mere her.

Sebastian Allerelli