Efterlevnad betyder att en verksamhet följer de krav som gäller. Det kan vara lagar, myndighetskrav, avtal, branschregler eller interna policys.
På engelska används ofta ordet compliance. I vanlig svenska fungerar efterlevnad oftast bäst, och ibland är regelefterlevnad ännu tydligare.
Vad betyder compliance på svenska?
Compliance översätts oftast till efterlevnad. I många sammanhang används även ordet regelefterlevnad.
Skillnaden är liten, men inte oviktig. Efterlevnad är bredare och kan omfatta både externa krav och interna regler. Regelefterlevnad används oftare när fokus ligger på lagar, föreskrifter och andra formella krav.
Om du vill skriva enkel och tydlig svenska är det därför ofta bättre att skriva efterlevnad än compliance. Det gör texten lättare att förstå för fler.
Konkreta exempel på efterlevnad
Efterlevnad blir lättare att förstå med vanliga exempel från vardagen.
Här är några typiska situationer:
- ett företag följer GDPR genom att ha rätt rättslig grund, gallra personuppgifter och hantera registerutdrag korrekt
- ett finansbolag följer DORA genom att dokumentera IKT-risker och följa upp kritiska leverantörer
- ett bolag följer sina interna inköpsregler genom att rätt personer godkänner avtal och större kostnader
- en verksamhet följer sin säkerhetspolicy genom att använda multifaktorautentisering och rapportera incidenter
Gemensamt för alla exempel är att det finns ett krav, ett förväntat arbetssätt och någon form av kontroll eller uppföljning.
Vad räknas som efterlevnad?
Efterlevnad handlar inte bara om lagar. Ofta behöver en verksamhet följa flera typer av krav samtidigt.
Vanliga exempel är:
- lagar och förordningar, som GDPR, bokföringslagen eller NIS2
- myndighetskrav och föreskrifter
- avtal med kunder och leverantörer
- interna policys och instruktioner
- branschstandarder, till exempel ISO 27001
Det innebär att efterlevnad ofta är bredare än många först tror. En organisation kan alltså ha god efterlevnad inom ett område och samtidigt stora brister inom ett annat.
Skillnaden mellan efterlevnad och regelefterlevnad
Begreppen används ofta som synonymer, men det finns en praktisk skillnad.
Efterlevnad är det bredare ordet. Det kan handla om att följa både externa krav och interna regler.
Regelefterlevnad används oftare när fokus ligger på formella regler utanför organisationen, till exempel lagar, föreskrifter eller myndighetskrav.
I vardagen är skillnaden ofta liten, men om du vill vara tydlig kan du tänka så här:
- efterlevnad = allt ni ska följa
- regelefterlevnad = de externa regler ni måste följa
Skillnaden mellan efterlevnad och intern kontroll
Efterlevnad och intern kontroll hänger ihop, men de betyder inte samma sak.
Efterlevnad handlar om vad ni ska följa. Intern kontroll handlar om hur ni säkerställer att det faktiskt sker.
Ett enkelt exempel:
- kravet är att endast behöriga personer får se känslig information
- efterlevnad betyder att verksamheten följer det kravet
- intern kontroll är de rutiner och kontroller som säkerställer att obehöriga inte får åtkomst
Intern kontroll är alltså ett verktyg för att uppnå efterlevnad. Om du vill fördjupa dig i begreppet kan du läsa mer i vår artikel om intern kontroll.
Skillnaden mellan efterlevnad och governance
Governance betyder styrning. Det handlar om hur ansvar fördelas, hur beslut tas och hur verksamheten följs upp.
Efterlevnad är en del av det större styrningsarbetet, men inte samma sak. Governance sätter ramarna. Efterlevnad handlar om att följa dem och andra krav som gäller för verksamheten. Vi går igenom det mer i detalj i artikeln om governance.
Kort uttryckt:
- governance = hur verksamheten styrs
- efterlevnad = hur verksamheten följer krav och regler
Om styrningen är otydlig blir efterlevnaden ofta svag. Ingen vet då vem som äger frågan, vem som följer upp avvikelser eller vem som ska agera när ett krav inte uppfylls.
Varför är efterlevnad viktigt?
God efterlevnad minskar risken för böter, avtalstvister, incidenter och förtroendeskador.
Den gör också vardagen enklare. När kraven är tydliga och kända blir det lättare att fatta rätt beslut, utbilda medarbetare och följa upp att viktiga regler faktiskt följs.
Efterlevnad är därför inte bara en juridisk fråga. Det är också en praktisk verksamhetsfråga.
Vanliga tecken på bristande efterlevnad
Det finns några tydliga varningssignaler som ofta visar att efterlevnaden är svag.
Vanliga exempel är:
- ingen vet vilka regler som gäller
- policys finns men används inte
- samma avvikelser återkommer
- kontroller görs bara inför revision
- ansvar för krav är otydligt
- medarbetare arbetar på olika sätt i samma fråga
När det ser ut så här är problemet sällan bara dokumentation. Ofta saknas tydliga ansvar, uppföljning och fungerande rutiner.
Så arbetar man praktiskt med efterlevnad
Efterlevnad behöver inte börja med stora projekt. Börja med att skapa ordning i det som faktiskt gäller för verksamheten.
Ett enkelt arbetssätt är:
- Lista kraven. Vilka lagar, avtal, policys och standarder måste ni följa?
- Utse ansvariga. Vem äger varje krav och vem följer upp det?
- Bestäm kontroller. Hur ser ni att kravet efterlevs i praktiken?
- Hantera avvikelser. Vad gör ni när något inte följs?
- Följ upp regelbundet. Efterlevnad måste fungera i vardagen, inte bara vid granskning.
Om ni vill fördjupa arbetet kan nästa steg vara att koppla efterlevnad till riskbedömning, gap-analys eller ett ledningssystem. Men grunden är alltid densamma: förstå kraven, fördela ansvar och följ upp.
Vanliga frågor om efterlevnad
Vad betyder compliance på svenska?
Compliance betyder oftast efterlevnad eller regelefterlevnad. Det handlar om att följa de krav som gäller för verksamheten och kunna visa att man gör det.
Vad är skillnaden mellan efterlevnad och regelefterlevnad?
Efterlevnad är ett bredare begrepp som kan omfatta både externa krav och interna regler. Regelefterlevnad används oftare när man särskilt menar lagar, föreskrifter och andra formella regelverk.
Vad är skillnaden mellan efterlevnad och intern kontroll?
Efterlevnad handlar om att följa krav. Intern kontroll handlar om de rutiner och kontroller som gör att ni kan säkerställa att kraven faktiskt följs i praktiken.
Vad är skillnaden mellan efterlevnad och governance?
Governance handlar om styrning: ansvar, beslut och uppföljning. Efterlevnad handlar om att följa krav och regler. Governance skapar förutsättningarna för god efterlevnad.
Varför är efterlevnad viktigt?
För att minska risken för böter, avbrott, förtroendeskador och dåliga beslut. God efterlevnad gör det också lättare att arbeta strukturerat och visa kunder, ledning och myndigheter att verksamheten har kontroll.
