Compliance på norsk
Simen Sandberg
Hva betyr egentlig dette begrepet som i mangel av bedre alternativer ofte adopteres av det norske språket? Hvilken mening gir det i en norsk kontekst? Og hva mener vi egentlig når vi benytter begrepet i en informasjonsforvaltning kontekst?
Her på berget ble vi for alvor kjent med compliance begrepet i kjølvannet av regnskapsskandalene i USA tidlig på 2000 tallet, med Enron skandalen som den mest kjente. Skandalene belyste behov for en ny type og mer operativ internkontroll som skulle sørge for at organisasjonen i det daglige opererer i tråd med gjeldende regler og forskrifter for å forebygge tap av aksjonærverdier og omdømme.
I dag er det relativt vanlig, spesielt i større selskaper å ha en compliance funksjon, gjerne ledet av en såkalt "Compliance officer" som har rollen i å fungere som andre linje forsvarsverk mellom organisasjonens operasjonelle resurser og en eventuell internrevisjon.
Begrepet "Compliance"
Hos norsk språkråd finner vi begrepet compliance på listen over såkalte avløserord (også kjent under navnet "på godt norsk"). Dette er ord og begrep som kan brukes i stedet for de tilsvarende engelske.
Her defineres compliance som "etterlevelse" eller "i samsvar med". Begrepet benyttes også i medisinsk sammenheng der det ofte er definert som "medvillighet". Andre brukte definisjoner er "føyelighet", "overensstemmelse"
Oppsummert kan man si at Compliance omfavner alle aktiviteter som gjennomføres i en organisasjon for å sørge for at den opptrer i overensstemmelse med gjeldende lover, forskrifter og eventuelle andre bestemmelser og/eller interne retningslinjer.
Compliance i informasjonsforvaltning kontekst
For oss informasjons-forvaltere er compliance begrepet tradisjonelt knyttet til to forhold; etterlevelse av lover og regler og etterrettelighet i forhold til dokumentasjon.
- Compliance med hensyn til etterlevelse av lover og regler knyttet til dokumentasjon- og informasjonsforvaltning. Dette kan være pålagte juridiske lover og forskrifter som typisk Arkivloven, men også standarder, normer og forordninger som Noark 5, personvernforordning (GDPR), ISO standarder eller ulike bransjespesifikke standarder. Mange organisasjoner har i tillegg også et sett med selvpålagte normer som man tilstreber å etterleve, og som typisk omfavnes av compliance begrepet.
- Compliance med hensyn til etterrettelighet i forhold til dokumentasjon handler om organisasjonens evne til å være etterrettelig i forhold til dokumentasjon i en juridisk forstand. Dette vil typisk være viktig i en situasjon hvor organisasjonen blir gjenstand for revisjon eller ettersyn eller i rettslige situasjoner hvor manglende dokumentasjon kan få svært negative konsekvenser.
Compliance i en bredere forstand
Selv om vi i dette innlegget har belyst den tradisjonelle bruken av begrepet Compliance handler compliance egentlig om langt mer enn krav knyttet til lover og etterrettelighet. Mange organisasjoner har etterhvert fått øynene opp for de verdiene som faktisk ligger i å håndtere data på en strukturert måte både med hensyn til effektivitetsgevinst ved gjenbruk, men også som grunnlag for analyse og innsikt ("big data"). Strukturerte data er dessuten den beste "maten" du kan gi en maskin for at den skal kunne se sammenhenger og kunne automatisere prosesser ("machine learning"). Dette er forhold vi vil belyse i et eget blogg-innlegg senere.
I det daglige handler Compliance mest av alt om å etterleve gode, gjerne dokumenterte interne prosesser og ha "orden i sysakene". Organisasjonens kortsiktige gevinst blir effektivitet, god struktur og innsikt til bruk i det daglige arbeidet. På lengre sikt vil dette igjen skape tillit bland kunder, leverandører og andre forretningspartnere. Slik kan man også argumentere for at compliance også er et godt virkemiddel i organisasjonens merkevarebygging.
Documaster leverer produkter og tjenester innen informasjonsforvaltning som hjelper organisasjoner å etterleve både lovpålagte og selvpålagte compliance rutiner. Les gjerne mer om våre produkter og tjenester her.
I større organisasjoner knyttes ofte compliance begrepet til virksomhetsområder som informasjonsforvaltning, risikostyring (jus) og virksomhetsstyring.
Highlighted text
Highlighted text
List with icons
List with icons
List with icons
Accordion
Description
Accordion
Description
Accordion
Description