Compliance

Compliance oversettes både med 'samsvar' og med 'etterlevelse', og da underforstått samsvar og etterlevelse av lover, regler og interne retningslinjer.

Fremveksten av Compliance startet i USA som en direkte konsekvens av flere næringslivsskandaler, med Enron-skandalen i 2001 som den største. Skandalene førte til skjerpede lovkrav og erkjennelsen av svakheter i regulatoriske rammeverk for risikostyring og internkontroll.

Virksomheter innen bank og finans ble pålagt å etablere egne kontrollfunksjoner; Compliance – med særskilt fokus på å sikre god styring og kontroll på risikoer knyttet til etterlevelse av eksternt lovverk og reguleringer, så vel som virksomhetens interne retningslinjer.

I dag har Compliance fått en tydeligere rolle og forankring innen en rekke bransjer utover bank og finans. Hvordan virksomheter tilnærmer seg arbeidet og graden av modenhet vil dog variere fra bransje til bransje. En risikobasert tilnærming til hvilke compliance-risikoer virksomheten møter bør danne grunnlaget for hvordan virksomheten rigger sin compliancefunksjon.

IIA Norge utviklet i 2015 en Veileder for compliancefunksjonen som ikke er bransjespesifikk, men som peker på en rekke fellestrekk og vurderinger som bør legges til grunn for å ivareta ansvaret for compliance. Gitt utviklingen og modningen som har funnet sted innen Compliance har denne Veilederen blitt oppdatert i løpet av 2019.

Målrettet innsats der beslutninger fattes

Med dagens globale verdikjeder og komplekse regelverk nasjonalt og internasjonalt er det sentralt at compliance-risikoer blir identifisert i en tidlig fase. Dette fordrer at Compliance integreres i beslutningsprosesser og kan bidra til målrettede kontrollaktiviteter for å styrke etterlevelse. Bedre analyseverktøy og dokumentasjon av underlagsdata gir stadig mer substans og slagkraft for Compliance i dag enn bare for noen år tilbake. I takt med mer fokus på etikk har Compliance også økt innsatsen på å styrke integritet og jobbe med forebygging og bevisstgjøring i virksomheten.