Het Engelse woord compliance heeft Latijnse wortels. In de context van het zakenrecht betekent het zoiets als "zich houden aan regels" of "conformiteit met regels".

In verband met managementsysteemnormen speelt compliance een centrale rol. In deze context kan compliance ook worden gezien als de actie van een bedrijf of organisatie om conformiteit te bereiken met een specificatie of een vrijwillig aangegane verbintenis, bijvoorbeeld in verband met normen, wetten of overeenkomsten. Niet-conformiteit met dergelijke verbintenissen wordt soms ook "non-compliance" genoemd (een term uit ISO 19011).

Wanneer het woord "compliance" in andere talen wordt gebruikt, moet echter voorzichtig te werk worden gegaan. De internationaal erkende ISO 9000-norm voor principes en termen in kwaliteitsmanagement verduidelijkt bijvoorbeeld dat het Franse woord "compliance" niet kan worden gebruikt als synoniem voor "conformity" (voldoen aan een eis).

Conformiteit in ISO-managementsysteemnormen

Het woord conformiteit wordt niet consequent gebruikt in de bekende ISO-normen voor managementsystemen of wordt heel verschillend vertaald.

In de ISO 9001-norm voor kwaliteitsmanagementsystemen komt "compliance" noch in de Engelse, noch in de Duitse tekst voor. De norm wordt overheerst door zinsneden als "... conformiteit met de eisen van de klant en de toepasselijke wettelijke en bestuursrechtelijke voorschriften".

In ISO 14001, de norm voor een milieumanagementsysteem, gaat het om "nalevingsverplichtingen", die zijn onderverdeeld in "wettelijke eisen" en "andere eisen". Als "compliance" zonder toevoeging staat, betekent het "naleving van verplichtingen" in de milieunorm.

ISO 45001 daarentegen is gericht op "naleving van wettelijke en andere eisen", alsmede op de evaluatie daarvan. Hetzelfde geldt voor ISO 50001, de norm voor een energiemanagementsysteem.

De bekende ISO 27001-norm voor een managementsysteem voor informatiebeveiliging verwijst in bijlage A naar "naleving van wettelijke en contractuele vereisten".

Sommige technische voorschriften, bijvoorbeeld ISO/IEC 27008, spreken ook van "technische conformiteit", wat dan moet worden opgevat als "technische conformiteit".

 

ISO 37301 - nieuwe testbank voor conformiteitsbeheer

Sinds de publicatie in april 2021 is ISO 37301 een aparte norm voor compliance managementsystemen. De nieuwe certificeerbare norm is voortgekomen uit de systematische herziening van de ISO 19600-richtlijnen (Compliance management systems - Rquirements with Guidance for Use, 2021).

Spannend onderwerp? Lees nu meer.

ISO 37301:2021-04 Compliance managementsystemen - Eisen met richtlijnen voor gebruik.

Auteur
Ute Droege

DQS-expert voor kwaliteitsmanagementsystemen, sinds lange tijd auditor en ervaren trainer voor ISO 9001.

Loading...

Relevante artikelen en gebeurtenissen

Misschien bent u ook hierin geïnteresseerd 
Blog
compliance-header-blog-säulen gerichtsgebäude
Loading...

Compliance management in KMO's - noodzakelijk of optioneel?

Blog
compliance-header-blog-säulen gerichtsgebäude
Loading...

Effectief compliancemanagement vermindert aansprakelijkheidsrisico's