Compliance
Compliance handler om at efterleve regler og lovkrav. Men compliance er meget mere en bare jura. Det er fundamentet for tillid og vækst. Hos Atlas arbejder vi primært med kunder i den offentlige og finansielle sektor, og compliance er en integreret del af stort set alle de opgaver, vi løser.
Hvad er compliance?
Compliance handler om at agere i overensstemmelse med gældende regler, lovkrav og etiske retningslinjer. Begrebet bruges til at beskrive den proces, hvor en virksomhed aktivt arbejder for at leve op til de krav, der gælder i den branche, de opererer i. Compliance er vigtigt, fordi virksomheder risikerer bøder, hvis de ikke lever op til de gældende regler og krav. Samtidig er det også en vigtig faktor for, at virksomheder kan vækste. Særligt i brancher, hvor der arbejdes med følsomme data, er der visse opgaver, man kun kan komme i betragtning til, hvis man kan bevise, at man er compliant.
For at blive compliant skal man kunne dokumentere, at man lever op til krav sikkerhed og lovgivning – og hvordan man gør det. Derfor er en stor del af compliance også de interne procedurer i virksomheden. Det skal kunne dokumenteres at alle medarbejdere i virksomheden er oplyste omkring de gældende retningslinjer, og at det løbende dokumenteres, hvordan der arbejdes med at leve op til kravene.
Grundlæggende handler compliance også om tillid. En virksomhed, der er compliant, arbejder aktivt med at leve op til lovgivning og krav, og kunder og samarbejdspartnere kan på den måde stole på, at de sikkerhedsmæssige foranstaltninger bliver taget alvorligt.
Hvad betyder compliance på dansk?
Ordet compliance betyder egentlig "overholdelse af regler" eller "efterlevelse af principper" på dansk. Men i praksis bruger man det til at beskrive virksomheders evne til at leve op til gældende regler og principper.
I princippet er compliance på dansk både noget, man arbejder med, og noget man kan opnå. Man kan godt omtale en virksomhed som compliant, hvis den er kendt for konsekvent at efterleve gældende regler og principper.
Typer af compliance
Compliance er ikke én ting. Det dækker over en lang række forskellige regelsæt og standarder, afhængigt af hvilken branche og kontekst en virksomhed befinder sig i. Nogle af de mest udbredte typer for compliance er:
GDPR-compliance
GDPR står for general data protection regulation og er EU's databeskyttelsesforordning. GDPR stiller krav til, hvordan virksomheder indsamler, opbevarer og behandler persondata. GDPR-compliance er relevant for stort set alle virksomheder, der behandler personoplysninger.
NIS2-compliance
NIS2 er et EU-direktiv, der stiller krav til cybersikkerhed hos virksomheder inden for kritisk infrastruktur og vigtige sektorer. Det er en udvidelse af det tidligere NIS-direktiv og stiller skrappere krav til risikostyring og hændelsesrapportering.
DORA-compliance
DORA er kort for digital operational resilience act og er en forordning om digital operationel modstandsdygtighed. DORA er rettet mod finansielle institutioner og stiller krav til digital robusthed. Det handler om at sikre, at virksomheder i den finansielle sektor kan modstå og håndtere IT-relaterede forstyrrelser.
ISO 27001
ISO 27001 er en international standard for informationssikkerhedsstyring. En certificering i ISO 27001 viser omverdenen, at virksomheden har et solidt system, der kan beskytte fortrolige informationer.
Hvorfor er compliance vigtigt?
Compliance er vigtigt af to grunde: det koster dyrt at undlade det, og det betaler sig at have styr på det.
Konsekvenser ved manglende compliance: Virksomheder, der ikke overholder gældende regler, kan stå over for alvorlige konsekvenser. Det kan dreje sig om store bøder. Særligt inden for GDPR, hvor bøderne kan løbe op i millioner af kroner. Men det kan også handle om tab af licenser og dermed tab af omdømme og muligheder for projekter og opgaver i fremtiden.
Fordelene ved god compliance: På den positive side sender god compliance et klart signal til omverdenen. Det viser, at virksomheden tager sit ansvar alvorligt. Både over for kunder og samarbejdspartnere, men også overfor myndigheder og instanser. God compliance skaber tillid og er et vigtigt led i at være konkurrencedygtig i stort set alle brancher.
Sådan arbejder man med compliance i praksis
Man kan grundlæggende sige, at formålet med compliance er at identificere og holde styr på juridiske og sikkerhedsmæssige risici så effektivt som muligt. Det kræver en struktureret tilgang med flere elementer:
Kortlægning af krav: Første skridt er at kortlægge, hvilke offentlige retningslinjer og lovgivning der er relevante for virksomheden. Det afhænger af branche, geografi og de typer data og processer, virksomheden arbejder med.
Interne retningslinjer: Compliance handler ikke kun om at leve op til eksterne krav. For at have god compliance skal de interne retningslinjer være veldefinerede fra adfærdskodeks til datasikkerhedspolitikker.
Løbende opfølgning: Compliance er ikke et projekt, man afslutter. Regler ændrer sig, virksomheder vokser, og nye risici opstår. Det kræver løbende monitorering, opdatering af politikker og typisk et dedikeret compliance-ansvar internt eller eksternt.
Hvordan arbejder vi med compliance hos Atlas Consulting?
I Atlas arbejder vi primært med kunder i den offentlige og finansielle sektor, og de data, vi behandler, er ofte personfølsomme. Derfor vægter vi compliance utrolig højt og ser det som en essentiel del af opgaven, når vi udvikler løsninger til kunder.
Det betyder i praksis, at compliance ikke er noget, vi tænker på til sidst. Compliance er en integreret del af vores arbejdsproces fra første dag, vi mødes med kunden. Vi hjælper vores kunder med at forstå og navigere i kravene uanset hvilken branche, de bevæger sig i. På den måde sikrer vi os, at de løsninger, vi leverer, er bygget til at holde, også hvis reglerne ændrer sig.
Hvad er ellers værd at vide om compliance?
Hvad er forskellen på compliance og regulering?
Regulering er de regler og love, der er fastsat af myndigheder og standardiseringsorganer. Compliance er det arbejde, en virksomhed gør for at efterleve dem.
Er compliance kun relevant for store virksomheder?
Nej. Compliance er relevant for alle virksomheder, der opererer i regulerede brancher, behandler persondata eller indgår i leverandørkæder med strenge krav. GDPR gælder eksempelvis for alle virksomheder, uanset størrelse.
Hvad sker der, hvis man ikke er compliant?
Konsekvenserne afhænger af, hvilke regler der er overtrådt, eller hvilke vilkår, man ikke lever op til. Det kan spænde fra advarsler og påbud til store bøder, driftsstandsning eller retssager. Konsekvenserne kan også vise sig i form af begrænsninger i, hvilke projekter og opgaver, der er relevante for virksomheden.
Hvad er en compliance officer?
En compliance officer er en person med ansvar for at sikre, at virksomheden efterlever gældende regler og interne politikker. Rollen indebærer typisk kortlægning af risici, udarbejdelse af politikker og løbende opfølgning.
Kom i kontakt
Hos Atlas er vi altid åbne for nye samarbejder eller relationer. Tøv endelig ikke med at række ud til os, hvis du tænker, vi kan hjælpe dig med at løse en opgave, blive en fremtidig samarbejdspartner – eller kan se dig selv som en del af Atlas-familien.