Vad är compliance egentligen? Några inledande ord är onekligen på sin plats här. Vi ska börja med att konstatera att compliance är ett typexempel på en av dessa engelska termer som inte låter sig förklaras eller summeras lika enkelt på svenska. Innan vi går vidare och kikar närmare på vad compliance innebär för känsliga branscher ska vi därför försöka reda ut och hitta lämpliga svenska begrepp att använda oss av.

Compliance handlar i praktiken om att upprätthålla och skapa hållbarhet vad gäller exempelvis miljö, CSR och ekonomi. Regelefterlevnad och regelstyrning är idag de vanligast förekommande svenska översättningarna som får anses som etablerade begrepp när vi till vardags översätter och pratar om compliance.

Compliance i praktiken

Fram tills för några år sedan var complicance kanske främst ett begrepp som användes av bolagsjurister och advokatbyråer. Globalisering, digitalisering och ökade EU-regelverk och direktiv har dock ändrat om spelplanen och tvingat fram ett slags demokratisering av begreppet – vi är numera många som tvingas förhålla oss till complicance i våra yrkesroller, vare sig det ingår i vår arbetsbeskrivning eller ej.

För de flesta svenska företag gäller att compliance utgör en del av den interna riskkontroll som primärt har till uppgift att garantera att företaget lever upp till applicerbara lagar, regler såväl som interna koder och riktlinjer. Vi kan se på compliance som ett paraply under vilket ett antal viktiga delområden sedan samordnas, exempelvis interna bedrägerier, anti-korruption, integritetsfrågor och miljöpåverkan, med mera.

De flesta börsbolag har en ansvarig compliance officer, oftast faller det uppdraget på bolagsjuristen som verkar direkt under vd och även i nära samarbete med styrelse och ledning.

Sjukvård och personliga finanser – två känsliga compliancebranscher

Det finns två branscher som alla svenskar kommer i kontakt med någon gång under livet: sjukvården och banken. Föga förvånande är bank- och finansbranschen redan av de mest compliancetyngda branscherna. Varför? Orsakerna till det hittar vi i historien – finanskrisen 2008 gav rejäla svallvågor. Framförallt för bankerna har reglerna stramats åt rejält vad gäller penningtvätt, behov av att vara tillräckligt kapitaliserade och förmågan att identifiera och “känna” sin kund.

Syftet med de ökade compliance-kraven är nog så gott: minska risken för bedrägerier, säkerställa bättre intern kontroll hos banker och försäkrings- och finansinstitut. Effekterna av dessa ökade regulatoriska krav märks i praktiken dock kanske främst som att vissa processer blivit mer tillkrånglade, till exempel när du ska sätta in kontanter på ditt bankkonto, skicka större belopp eller öppna ett helt nytt konto. Kanske är det framförallt internt som de största positiva effekterna märks av, att en stressad kapitalförvaltningsmedarbetare på fredagskvällen kommer hem och vill koppla av och spela lite på ett online casino är harmlöst. Motsvarande scenario på arbetstid vore otänkbart under nuvarande regelverk, som till exempel ställer höga krav på vilka förutsättningar som gäller för anställda när de använder företagets datorer. Spel, pornografi och underhållning av olika slag tenderar givetvis att vara förbjudet.

När det kommer till sjuk- och hälsovårdssektorn har det definitivt inte saknats compliance-relaterade incidenter där heller. Skandalerna kring Nya Karolinska har varit något av en näringslivsföljetong under de senaste åren (och fortgår även i skrivande stund). Inom den offentligfinansierade sjukvården hittar vi också kanske de allra största utmaningarna, sett utifrån ett compliance-perspektiv: GDPR trädde i kraft den 25 maj 2018 och ersatte då den tidigare Personuppgiftslagen (PUL).

Många privata företag har slitit sitt hår i frustrationen över hur GDPR ska tillämpas i praktiken, dylikt beteende är dock en lyx som sjukvården inte har råd att ägna sig åt. GDPR ställer nämligen än högre krav på hur personuppgifter får hanteras i vården, såsom exempelvis i vilka sammanhang dina personuppgifter får uppges, delas och hur de ska skyddas. Vidare kräver GDPR även att din vårdgivare är medveten om i vilka register personuppgifterna finns, vem som har tillgång till dem, etcetera. Och precis som tidigare ska du som patient kunna begära ut ett registerutdrag närhelst du så önskar.

Både utifrån ett konsumentperspektiv såväl som ett arbetstagarperspektiv gör du klokt i att läsa på om compliance – nästa gång du stöter på det kan det de facto vara viktiga delar av ditt liv som det gäller.