Hvad er compliance?
Compliance er et udtryk for at overholde lovgivningen. Begrebet bruges primært i forbindelse med, hvordan virksomheder overholder forskellige love og standarder inden for forskellige relevante områder.
En virksomhed, der lever op til specifikke regler, siges at være compliant. Der er dog hele tiden nye krav og regler, en virksomhed skal opfylde, og derfor skal virksomheder løbende gøre en indsats for at være compliant med de nye regler.
Et eksempel på compliance er den nye bogføringslov. Her er der krav om, at visse virksomheder skal digitalisere deres bogføring. Når en virksomhed lever op til reglerne i den nye bogføringslov, er virksomheden compliant med reglerne.
Dinero er compliant med den nye bogføringslov
Alle vores pakker lever op til de regler, den nye bogføringslov stiller til regnskabsprogrammer og er certificeret af Erhvervsstyrelsen. Det betyder, at vi er compliant med reglerne i den nye bogføringslov. Læs mere her.
Modsætningerne er non-compliance og malicious compliance
Non-compliance og malicious compliance er udtryk, du også kan støde ind i forbindelse med compliance. Det er dog to udtryk, der har den modsatte betydning af compliance, da de beskriver situationer, der fører til “dårlig” compliance.
Non-compliance
Non-compliance er det modsatte af at være compliant og et udtryk for, at en virksomhed ikke lever op til bestemte regler. Selvom en virksomhed både bevidst og ubevidst kan være non-compliant, er begge dele naturligvis ulovligt.
Malicious compliance
Malicious compliance er en adfærd, hvor en medarbejder følger en regel fra sin manager, velvidende, at det vil føre til et negativt eller ulovligt resultat. Som ordet “malicious” indikerer, er der altså tale om en “ondsindet” form for adfærd.
Compliance er et emne inden for mange ting
Compliance er et bredt begreb, fordi der er lovgivning og regulering inden for rigtig mange forskellige områder, der skal overholdes af virksomhederne.
I de følgende afsnit finder du nogle af de områder, der er særligt vigtige for virksomheder, når det kommer til at overholde regler og være compliant.
GDPR (General Data Protection Regulation), også kaldt persondataforordningen, er en EU-forordning, der har til formål at beskytte persondata. Forordningen trådte i kraft i 2018 og har siden haft stor betydning for alle organisationer i hele EU. I Danmark har vi databeskyttelsesloven, som supplerer reglerne i GDPR.
Langt de fleste virksomheder har med personoplysninger at gøre, og derfor bør de sætte sig godt ind i reglerne for at være GDPR-compliant. Det er virksomhedens ansvar at beskytte persondata og overholde denne forordning.
GDPR er et rigtig bredt område, og der er mange regler, du skal sætte dig ind i som selvstændig for at sikre, at din virksomhed er GDPR-compliant.
Der findes heldigvis meget rådgivning om reglerne. Datatilsynet har bl.a. lavet et univers for små virksomheder om GDPR, du med fordel kan kigge rundt i.
Det er desuden Datatilsynet, der står for at føre tilsyn med danske virksomheder og kontrollere, at de arbejder med GDPR-compliance og dermed lever op til databeskyttelsesreglerne.
ESG er en forkortelse for Environment, Social og Governance, hvilket er en måde at arbejde med bæredygtighed på. ESG handler altså om miljø, sociale forhold, samt bæredygtig ledelse og drift i en virksomhed.
Når en virksomhed lever op til reglerne om ESG-rapportering, siges den at være ESG-compliant.
ESG-rapportering stiller krav om, at virksomheder skal rapportere, hvordan der arbejdes med bæredygtighed og klimaaftryk. Reglerne er gældende fra 1. januar 2024, hvor de store børsnoterede virksomheder skal rapportere.
I de kommende år træder loven i kraft for flere virksomheder. Vi har lavet et indlæg om ESG, hvor du finder alt det, du skal vide om ESG i din virksomhed.
Corporate Sustainability Reporting Directive (CSRD) er et EU-direktiv, der indeholder regler om virksomhedens arbejde med bæredygtighed. Virksomhederne skal leve op til reglerne i dette direktiv for at kunne kalde sig CSRD-compliant.
De første virksomheder, der er omfattet af direktivet, er de store børsnoterede virksomheder. De skal rapportere om deres arbejde med bæredygtighed fra regnskabsåret 2024. Herefter vil direktivet gælde for flere virksomheder over de næste år.
PCI DSS er en forkortelse for Payment Card Industry Data Security Standard. Det er en række standarder, der skal være med til at skabe sikkerhed ved kreditkorttransaktioner. PCI DSS-compliance skal være med til at beskytte de følsomme data, der er ved kreditkortbetaling.
Virksomheder, der har med kreditkortbetalinger at gøre og dermed opbevarer eller behandler kortholderdata, skal være PCI DSS-compliant.
Det betyder, at de skal leve op til en række krav og gennemgå PCI DSS-vurderinger for at bidrage til sikkerhed inden for kortbetalinger.
SOX er en forkortelse for Sarbanes-Oxley Act, som er en amerikansk forbundslov, der skal beskytte investorer fra svindel.
Loven stiller krav til børsnoterede virksomheder på det amerikanske marked, om at de løbende skal lave kontroller for deres finansielle rapportering.
Når du læser om compliance, vil du højst sandsynligt også støde på begrebet i en medicinsk kontekst i form af compliance-samtalen. Det er en samtale, som patienter med en kronisk sygdom har ret til, hvis de har fået behandling i mindst 12 måneder.
Ligesom compliance betyder at overholde eller efterleve regler i en virksomhed, går compliance-samtalen også ud på at have en snak om, om patienten rent faktisk tager den medicin, der er aftalt og dermed efterlever lægens anbefaling.
HIPAA står for Health Insurance Portability and Accountability Act. Det er en amerikansk lov, der har til formål at beskytte patienter og deres sundhedsoplysninger.
HIPAA er relevant for amerikanske virksomheder og organisationer, der håndterer sundhedsdata. Disse virksomheder er HIPAA-compliant, når de håndterer og opbevarer private oplysninger korrekt efter lovens bestemmelser.
ROHS er en forkortelse for Restriction of Hazardous Substances Directive. Det er et EU-direktiv, der indeholder et forbud mod farligt indhold i elektronik for at beskytte miljøet og folkesundheden.
Virksomheder skal sørge for at være ROHS-compliant ved at holde sig fra salg af produkter, der forbydes i dette direktiv.
ISO er en forkortelse for International Organization for Standardization, som er en organisation, der sørger for internationale standarder til forskellige brancher.
ISO-compliance betyder at overholde en række standarder inden for et bestemt område, som ISO står for.
En ISO-certificering er en måde for en virksomhed at bevise for fx samarbejdspartnere, at de lever op til bestemte regler.
Det kan endda være et krav, at en virksomhed har én eller flere ISO-certificeringer, før en virksomhed vil samarbejde med dem – det kan være inden for alt fra GDPR til bæredygtighed og finansiel ansvarlighed.
Din virksomhed er cookie-compliant, hvis den overholder de regler, der er til cookies på din hjemmeside. Cookies er små filer, der har til formål at tracke adfærd for brugere på et website.
GDPR-reglerne stiller krav om, at virksomheder skal kunne bevise, at de indhenter samtykke til behandling af persondata. Det betyder, at det er lovpligtigt at få samtykke fra dine besøgende til, at du kan bruge cookies – det gør du med en cookiepolitik – og du skal blandt andet også være opmærksom på Google Consent Mode v2.
Derudover skal der på din hjemmeside være information om, hvilke typer af cookies der bruges på hjemmesiden.
Web accessibility (webtilgængelighed) handler om at gøre en hjemmeside brugervenlig for alle brugere bl.a. ved at tage hensyn til funktionsnedsættelser.
Web accessibility-compliance handler altså om, at virksomheder sørger for, at alle brugere har samme mulighed for at bruge et website. Det er nemlig også vigtigt at forholde sig til, hvordan fx blinde eller svagtseende interagerer med ens hjemmeside.
Det er typisk manglende compliance, der rapporteres om via en whistleblowerordning. Der findes både interne og eksterne ordninger, og de er kun et krav for virksomheder med mere end 49 ansatte.
Anti-money laundering compliance (AML)
Anti-money laundering er en række love og regler, der har til formål at bekæmpe hvidvaskning af penge. Der findes en masse AML-regulering i EU, som er implementeret i national ret. I Danmark findes hvidvaskningsloven, der skal forhindre økonomisk kriminalitet.
I hvidvaskningsloven er der desuden et krav om, at virksomheder, der er omfattet af loven, skal have kendskab til sine kunder for at bekæmpe økonomisk kriminalitet. I den forbindelse taler man om KYC, som står for Know Your Customer. Virksomheder, der er underlagt reglerne i hvidvaskningsloven, skal også sikre sig at være KYC-compliant.
Der findes KYC-platforme, som fx Creditro, der hjælper virksomheder med KYC og dokumentation af, at virksomheden har den nødvendige viden om sine kunder.
Virksomheder skal overholde reglerne for AML for at være AML-compliant. Det kan gøres på mange måder, men det er altid en god idé at være informeret og oplyst om de gældende regler.
Den nuværende hvidvaskningslov har desuden sat strenge krav til bankerne, der har gjort det svært for iværksættere at få en erhvervskonto.
Bankerne skal efter reglerne føre tilsyn med, at deres kunder overholder loven og dermed er selvstændige blevet nedprioriteret af flere banker. Det koster nemlig en del penge at leve op til reglerne for KYC og AML.
Få 20 % på en Lunar-erhvervskonto
Mange selvstændige har oplevet problemer med at finde en erhvervskonto. Derfor har vi indgået et samarbejde med Lunar, som netop vil prioritere selvstændige. Her får du som Dinero-bruger 20 % rabat på deres erhvervskonto. Få rabatten her.
Sådan arbejder du med compliance management
Compliance management er en betegnelse for selve arbejdet med at blive compliant. Selvom compliance beskriver, hvordan en virksomhed lever op til reglerne, er compliance management mere end det.
Der findes ikke en opskrift på, hvordan du arbejder med compliance management, men der er nogle centrale overvejelser, du med fordel kan gøre dig:
- Først og fremmest skal du finde ud af, hvilke love, regler og retningslinjer der er vigtige for netop din virksomhed og den branche, din virksomhed er i
- Overvej herefter, hvordan din virksomhed vil leve op til reglerne alt efter området.
- Tænk over, hvordan de ansatte skal informeres, så alle i organisationen ved, hvordan de bidrager til at holde virksomheden compliant
- Definer, hvordan I følger op på reglerne – fx ved at lave en compliance-rapport.
Der er mange måder, du kan arbejde med compliance management på alt efter din virksomheds størrelse og type.
Det er altid en god idé at holde sig opdateret om ny lovgivning på fx Erhvervsstyrelsens hjemmeside eller Virk.dk, hvor du finder en oversigt over de nyeste regler.
Nogle større virksomheder har også en compliance manager, der er ansvarlig for compliance. Det kan du bl.a. læse mere om i de næste afsnit.
God compliance
God og effektiv compliance er mange ting, men handler alt i alt om, at du lever op til regler og kan bevise, hvordan det gøres. Det er vigtigt, at der er lagt en klar plan for, hvordan en virksomhed sørger for at overholde lovgivningen.
Det gælder fx procedurerne for transaktioner og regnskabsmateriale i forbindelse med den nye bogføringslov.
God compliance handler desuden også om at klæde sine medarbejdere godt på og sikre, at de ved, hvad de skal gøre for at overholde reglerne.
Lav et compliance check
Et compliance check er en gennemgang af, om en virksomhed overholder de regler, den er underlagt. Hvis du ønsker at lave et compliance check af din virksomhed for at sikre, at den overholder lovgivningen, er der flere måder at gøre det på.
Hvis der ikke er en ansvarlig for compliance i organisationen, kan du få en konsulent, revisor eller lignende til at gennemgå de dele af din virksomhed, du ønsker at få lavet et compliance check af.
Skal du have en compliance officer, manager eller anden ansvarlig?
For at være compliant er det vigtigt, at din virksomhed hele tiden følger op på gældende regler og retningslinjer. Derfor er det for nogle virksomheder en god idé at have en, der er ansvarlig for dette.
Denne person kaldes ofte en compliance officer eller manager og har ansvaret for, at din virksomhed er compliance. Det er ikke et krav at have en compliance manager, men det gør arbejdet med compliance management mere overskueligt.
Det kan også være den HR-ansvarlige eller jeres Chief Operating Officer, der sørger for at tjekke, om I er compliant.
Compliance-kursus og -uddannelse
Der findes flere compliance-kurser og -uddannelser, som kan være gode for din virksomhed. Der findes en lang række kurser inden for compliance management. Kurserne udbydes af forskellige organisationer, som fx fagforeninger og uddannelsesinstitutioner.
Det er desuden muligt at tage en complianceuddannelse og blive certificeret compliance manager (CCM). Her får du viden om compliance, herunder hvordan arbejdet med compliance fungerer i en organisation.
Compliance i den offentlige sektor
Compliance gælder også for andet end virksomheder, herunder fonde, foreninger og offentlige myndigheder.
Den offentlige sektor har et hav af forskellige opgaver, der vedrører borgerne, og deres arbejde skal sikre stor tillid hos borgerne. Derfor er de ligesom virksomheder også forpligtet til at være compliant.
En stor del af de regler, offentlige myndigheder skal overholde, står i offentlighedsloven, forvaltningsloven og databeskyttelseslovgivningen. GDPR-compliance (beskyttelse af personoplysninger) er et af de områder, der er særligt vigtigt i den offentlige sektor, da den opbevarer store mængder af borgernes data.
Oftest stillede spørgsmål
Compliance betyder, at gældende regler, standarder og lovgivning overholdes. En virksomhed er compliant, når den lever op til de regler og love, den er underlagt. Virksomheder kan være compliant inden for rigtig mange forskellige områder.
God compliance er, når en virksomhed lever op til regler og kan bevise, hvordan den gør.
En virksomhed, der udøver god compliance, formår at lægge en plan for, hvordan virksomheden overholder lovgivningen, samt hvordan de ansatte skal være med til at bevæge sig inden for reglernes rammer.
Non-compliance er det modsatte af god compliance og betyder, at en virksomhed ikke er compliant – det vil sige, at den ikke lever op til lovgivningen på ét eller flere områder.
Del denne artikel
-
Del på Facebook
-
Del på Linkedin
-
Del på X
-