Соблюдение нормативных требований

Организационные усилия по соблюдению соответствующих законов, политик и правил

В общем, соответствие означает соответствие правилу, такому как спецификация, политика , стандарт или закон . Соответствие традиционно объяснялось ссылкой на теорию сдерживания , согласно которой наказание за поведение уменьшит нарушения как со стороны нарушителя (специфическое сдерживание), так и со стороны других (общее сдерживание). Эта точка зрения была поддержана экономической теорией , которая сформулировала наказание с точки зрения затрат и объяснила соответствие с точки зрения равновесия затрат и выгод (Беккер, 1968). Однако психологические исследования мотивации предлагают альтернативную точку зрения: предоставление вознаграждений (Деси, Кестнер и Райан, 1999) или наложение штрафов (Гнези Рустикини, 2000) за определенное поведение является формой внешней мотивации, которая ослабляет внутреннюю мотивацию и в конечном итоге подрывает соответствие.

Соответствие нормативным требованиям описывает цель, которую организации стремятся достичь в своих усилиях по обеспечению того, чтобы они знали и принимали меры для соблюдения соответствующих законов , политик и нормативных актов . ^[1] В связи с растущим числом нормативных актов и необходимостью в операционной прозрачности организации все чаще переходят на использование консолидированных и гармонизированных наборов средств контроля соответствия. ^[2] Этот подход используется для обеспечения того, чтобы все необходимые требования к управлению могли быть выполнены без ненужного дублирования усилий и деятельности с использованием ресурсов.

Регулирования и аккредитующие организации различаются в зависимости от сферы деятельности, например, PCI-DSS и GLBA в финансовой отрасли, FISMA для федеральных агентств США, HACCP для пищевой и безалкогольной промышленности , а также Joint Commission и HIPAA в здравоохранении. В некоторых случаях другие структуры соответствия (например, COBIT ) или даже стандарты ( NIST ) информируют о том, как соблюдать правила.

Некоторые организации хранят данные о соответствии — все данные, принадлежащие или относящиеся к предприятию или включенные в закон, которые могут использоваться для целей внедрения или проверки соответствия — в отдельном хранилище для выполнения требований отчетности. Программное обеспечение для соответствия все чаще внедряется, чтобы помочь компаниям более эффективно управлять данными о соответствии. Это хранилище может включать расчеты, передачу данных и аудиторские следы. ^{[3] [4]}

Стандарты

Международная организация по стандартизации (ISO) и ее стандарт ISO 37301:2021 (который отменяет ISO 19600:2014 ) являются одними из основных международных стандартов того, как компании справляются с соблюдением нормативных требований, напоминая о том, как соответствие и риск должны работать вместе, как «коллеги», разделяющие общую структуру с некоторыми нюансами для учета их различий. ISO также выпускает международные стандарты, такие как ISO/IEC 27002 , чтобы помочь организациям соответствовать нормативным требованиям с помощью своих лучших практик управления безопасностью и обеспечения безопасности. ^[5]

Некоторые местные или международные специализированные организации, такие как Американское общество инженеров-механиков (ASME), также разрабатывают стандарты и нормативные кодексы. Тем самым они предоставляют широкий спектр правил и директив для обеспечения соответствия продукции стандартам безопасности, защиты или проектирования. ^[6]

По нации

Соблюдение нормативных требований различается не только по отраслям, но часто и по местоположению. Например, финансовые, исследовательские и фармацевтические регулирующие структуры в одной стране могут быть похожими, но с особенно разными нюансами в другой стране. Эти сходства и различия часто являются продуктом «реакций на меняющиеся цели и требования в разных странах, отраслях и политических контекстах». ^[7]

Австралия

Основные регуляторы финансовых услуг Австралии в сфере депозитов, страхования и пенсионного обеспечения включают Резервный банк Австралии (RBA), Австралийское управление пруденциального регулирования (APRA), Австралийскую комиссию по ценным бумагам и инвестициям (ASIC) и Австралийскую комиссию по конкуренции и защите прав потребителей (ACCC). ^[8] Эти регуляторы помогают гарантировать, что финансовые институты выполняют свои обещания, что транзакционная информация хорошо документируется и что конкуренция является честной и при этом защищает потребителей. APRA, в частности, занимается пенсионным обеспечением и его регулированием, включая новые правила, требующие от попечителей пенсионных фондов продемонстрировать APRA, что у них есть достаточные ресурсы (человеческие, технологические и финансовые), системы управления рисками и соответствующие навыки и опыт для управления пенсионным фондом, а лица, управляющие ими, являются «пригодными и надлежащими». ^[8]

Другие ключевые регуляторы в Австралии включают Австралийское управление по коммуникациям и СМИ (ACMA) для вещания, Интернета и коммуникаций; ^[9] Регулятор чистой энергии для «мониторинга, содействия и обеспечения соблюдения» схем энергетики и выбросов углерода; ^[10] и Управление по контролю за терапевтическими товарами для лекарств, устройств и биопрепаратов; ^[11]

Австралийские организации, стремящиеся соответствовать различным нормам, могут обратиться к AS ISO 19600:2015 (который заменяет AS 3806-2006). Этот стандарт помогает организациям в управлении соответствием, делая «акцент на организационных элементах, которые требуются для поддержки соответствия», а также признавая необходимость постоянного совершенствования . ^{[12] [13]}

Канада

В Канаде федеральное регулирование депозитов, страхования и пенсионного обеспечения осуществляется двумя независимыми органами: OSFI через Закон о банках и FINTRAC , уполномоченный Законом о доходах от преступной деятельности (отмывании денег) и финансировании терроризма 2001 года (PCMLTFA). ^{[14] [15]} Эти группы защищают потребителей, регулируют, как контролируется и управляется риск, и расследуют незаконные действия, такие как отмывание денег и финансирование терроризма. ^{[14] [15]} На провинциальном уровне каждая провинция поддерживает отдельные законы и агентства. В отличие от любой другой крупной федерации, Канада не имеет регулирующего органа ценных бумаг на уровне федерального правительства. Провинциальные и территориальные регулирующие органы работают вместе, чтобы координировать и гармонизировать регулирование канадских рынков капитала через Канадских администраторов ценных бумаг (CSA). ^[16]

Другие ключевые регулирующие органы в Канаде включают Канадское агентство по инспекции пищевых продуктов (CFIA) по безопасности пищевых продуктов, здоровью животных и растений; Министерство здравоохранения Канады по общественному здравоохранению; и Министерство охраны окружающей среды и изменения климата Канады по охране окружающей среды и устойчивой энергетике. ^[17]

Канадские организации, стремящиеся соответствовать различным нормам, могут обратиться к ISO 19600:2014 , международному стандарту соответствия, который «дает рекомендации по созданию, разработке, внедрению, оценке, поддержанию и улучшению эффективной и оперативной системы управления соответствием в организации». ^[18] Для получения более конкретных рекомендаций по отраслям, например, для финансовых учреждений, Канадский стандарт E-13 Regulatory Compliance Management предоставляет конкретные тактики управления рисками соответствия. ^[19]

Нидерланды

Финансовый сектор в Нидерландах жестко регулируется. Центральный банк Нидерландов (De Nederlandsche Bank NV) является пруденциальным регулятором, а Управление по финансовым рынкам Нидерландов (AFM) является регулятором поведенческого надзора за финансовыми институтами и рынками. Общее определение соответствия таково: «Соблюдение внешних (международных и национальных) законов и правил, а также внутренних норм и процедур для защиты целостности организации, ее руководства и сотрудников с целью предотвращения и контроля рисков и возможного ущерба, возникающего в результате этих рисков соответствия и целостности». ^[20]

Индия

В Индии регулирование соответствия осуществляется на трех уровнях: центральном, государственном и местном. Индия склоняется к центральному регулированию, особенно финансовых организаций и иностранных фондов. Регулирование соответствия различается в зависимости от сегмента отрасли в дополнение к географическому составу. Большая часть регулирования относится к следующим широким категориям: экономическое регулирование, регулирование в интересах общественности и экологическое регулирование. ^[21] Индия также характеризуется плохим соответствием — отчеты показывают, что только около 65% компаний полностью соблюдают нормы. ^[22]

Сингапур

Денежно -кредитное управление Сингапура является центральным банком Сингапура и финансовым регулирующим органом. Оно управляет различными законами, касающимися денег, банковского дела, страхования, ценных бумаг и финансового сектора в целом, а также выпуска валюты . ^[23]

Великобритания

В Соединенном Королевстве существует значительное регулирование , часть которого вытекает из законодательства Европейского Союза . Различные области контролируются различными органами, такими как Управление по финансовому поведению (FCA), ^[24] Агентство по охране окружающей среды , ^[25] Шотландское агентство по охране окружающей среды , ^[26] Офис комиссара по информации , ^[27] Комиссия по качеству медицинской помощи , ^[28] и другие: см . Список регулирующих органов в Соединенном Королевстве .

Важные вопросы соответствия для всех организаций, больших и малых, включают Закон о защите данных 2018 года ^[29] и, для государственного сектора, Закон о свободе информации 2000 года . ^[30]

Финансовое соответствие

Кодекс корпоративного управления Великобритании (ранее Объединенный кодекс) выпускается Советом по финансовой отчетности (FRC) и «устанавливает стандарты надлежащей практики в отношении руководства и эффективности совета директоров, вознаграждения, подотчетности и отношений с акционерами». ^[31] Все компании с листингом Premium для акций в Великобритании обязаны в соответствии с Правилами листинга сообщать о том, как они применяли Объединенный кодекс в своих годовых отчетах и ​​счетах. ^[32] (Таким образом, кодексы наиболее похожи на Закон Сарбейнса-Оксли в США .)

Нормативная база Великобритании требует, чтобы все ее публично котируемые компании предоставляли конкретное содержание в основных финансовых отчетах, которые должны быть включены в годовой отчет, включая баланс, отчет о совокупном доходе и отчет об изменениях в капитале, а также отчет о движении денежных средств, как того требуют международные стандарты бухгалтерского учета. ^[33] Это дополнительно демонстрирует отношения, которые существуют между акционерами, руководством и независимыми аудиторскими группами. Финансовые отчеты должны быть подготовлены с использованием определенного набора правил и положений, отсюда и обоснование того, что компаниям разрешено применять положения закона о компаниях, международные стандарты финансовой отчетности (МСФО), а также правила фондовой биржи Великобритании, как предписано FCA. ^[34] Также возможно, что акционеры могут не понимать цифры, представленные в различных финансовых отчетах, поэтому крайне важно, чтобы совет директоров предоставил примечания по учетной политике, а также другие пояснительные примечания, чтобы помочь им лучше понять отчет.

Вызовы

Сохранение данных является частью нормативного соответствия, которое во многих случаях оказывается сложной задачей. Безопасность, которая обеспечивается соответствием отраслевым нормам, может показаться противоречащей сохранению конфиденциальности пользователей. Законы и правила хранения данных требуют от владельцев данных и других поставщиков услуг хранить обширные записи о действиях пользователей сверх времени, необходимого для обычных деловых операций. Эти требования были поставлены под сомнение защитниками прав на конфиденциальность. ^[35]

Соблюдение в этой области становится очень сложным. Такие законы, как CAN-SPAM Act и Fair Credit Reporting Act в США, требуют, чтобы компании предоставляли людям право быть забытыми . ^{[36] [37]} Другими словами, они должны удалять людей из маркетинговых списков, если это требуется, сообщать им, когда и почему они могут делиться личной информацией с третьей стороной, или, по крайней мере, спрашивать разрешения, прежде чем делиться этими данными. Теперь, с выходом новых законов, которые требуют более длительного хранения данных, несмотря на желания человека, это может создать некоторые реальные трудности.

Отмывание денег и финансирование терроризма представляют собой существенные угрозы для целостности финансовой системы и национальной безопасности. Для борьбы с этими угрозами ЕС принял основанный на оценке риска подход к борьбе с отмыванием денег и финансированием терроризма (AML/CFT), который опирается на сотрудничество и координацию между ЕС и национальными органами власти. В этом контексте регулирование, основанное на оценке риска, относится к подходу выявления и оценки потенциальных рисков отмывания денег и финансирования терроризма и реализации мер регулирования, пропорциональных этим рискам. Однако общие полномочия по обеспечению соблюдения между ЕС и национальными органами власти при внедрении и обеспечении соблюдения правил AML/CFT могут создавать правовые последствия и проблемы. Потенциал непоследовательного применения правил AML в разных юрисдикциях может создавать регулятивный арбитраж и подрывать эффективность усилий по AML. Кроме того, отсутствие четких и последовательных правовых рамок, определяющих роли и обязанности ЕС и национальных органов власти в обеспечении соблюдения AML, может привести к ситуациям, когда подотчетность установить сложно.

Соединенные Штаты

Корпоративные скандалы и крахи, такие как дело Enron о репутационном риске в 2001 году, усилили призывы к более строгому соблюдению норм и правил, особенно для компаний, акции которых котируются на бирже. ^[1] Наиболее значительными недавними законодательными изменениями в этом контексте стали Закон Сарбейнса-Оксли, разработанный двумя конгрессменами США, сенатором Полом Сарбейнсом и представителем Майклом Оксли в 2002 году, который определил значительно более строгую личную ответственность высшего руководства корпораций за точность сообщаемых финансовых отчетов; и Закон Додда-Фрэнка о реформе Уолл-стрит и защите прав потребителей .

Управление по контролю за иностранными активами (OFAC) — это агентство Министерства финансов США под эгидой заместителя министра финансов по борьбе с терроризмом и финансовой разведке. OFAC администрирует и применяет экономические и торговые санкции на основе внешней политики США и целей национальной безопасности против целевых иностранных государств, организаций и лиц.

Соблюдение в США обычно означает соблюдение законов и правил. Эти законы и правила могут иметь уголовные или гражданские наказания. Определение того, что представляет собой эффективный план соблюдения, было неясным. Большинство авторов, однако, продолжают ссылаться на руководство, предоставленное Комиссией по вынесению приговоров США в Главе 8 Федеральных руководящих принципов вынесения приговоров. ^{[38] [39]}

12 октября 2006 года Управление по делам малого бизнеса США вновь запустило Business.gov (позже Business.USA.gov и, наконец, SBA.Gov) ^[40] , который обеспечивает единую точку доступа к государственным услугам и информации, помогающим предприятиям соблюдать правительственные постановления.

Министерство труда США, Управление охраны труда и техники безопасности (OSHA) было создано Конгрессом для обеспечения безопасных и здоровых условий труда для работающих мужчин и женщин путем установления и обеспечения соблюдения стандартов и предоставления обучения, пропаганды, образования и помощи. OSHA регулярно внедряет законы и правила в следующих областях: строительство, судоходство, сельское хозяйство и ведение учета. ^[41]

Министерство транспорта США также имеет различные законы и правила, требующие, чтобы генеральные подрядчики при подаче заявок на финансируемые из федерального бюджета проекты добросовестно выполняли свои обязательства, что означает, что они должны документировать свою работу с сертифицированными неблагополучными предприятиями. ^[42]

Смотрите также

• Модель мотивации бизнеса — стандарт для регистрации деятельности по управлению и обеспечению соответствия
• Главный специалист по соблюдению требований
• Корпоративная социальная ответственность
• Соблюдение экологических норм
• Управление, управление рисками и соответствие требованиям
• Международное регулирование
• Профессиональная этика
• Нормативная технология

Ссылки

1. Compliance, Technology, and Modern Finance, 11 Журнал корпоративного, финансового и коммерческого права 159 (2016)
2. Силвейра, П.; Родригес, К.; Бируку, А.; Касати, Ф.; Даниэль, Ф.; Д'Андреа, В.; Ворледж, К.; Зухаир, Т. (2012), «Управление соответствием требованиям в бизнес-процессах на основе услуг», Справочник по исследованиям сервисно-ориентированных систем и нефункциональных свойств (PDF) , IGI Global, стр. 524–548, doi : 10.4018/978-1-61350-432-1.ch022, hdl : 11311/1029233, ISBN 9781613504321
3. Норрис-Монтанари, Дж. (27 февраля 2017 г.). «Соответствие требованиям — где оно вписывается в стратегию данных?». Блоги SAS . Институт SAS, Inc. Получено 31 июля 2018 г.
4. Моника, А.Д.; Шилт, К.; Риммерман, Р.; и др. (2015). «Глава 4: Мониторинг обновлений программного обеспечения». Опыт эксплуатации Microsoft System Center Software Update Management . Microsoft Press. стр. 57–82. ISBN 9780735695894.
5. Колдер, А.; Уоткинс, С. (2015). Управление ИТ: Международное руководство по безопасности данных и ISO 27001/ISO 27002. Kogan Page Publishers. С. 39–40. ISBN 9780749474065.
6. Инспекция котлов и сосудов высокого давления в соответствии с ASME
7. Малышев, Н. (2008). "Эволюция регуляторной политики в странах ОЭСР" (PDF) . ОЭСР . Получено 27 июля 2018 г. .
8. Pearson, G. (2009). "Глава 2: Структура регулирования". Законодательство о финансовых услугах и соответствие требованиям в Австралии . Cambridge University Press. С. 20–68. ISBN 9780521617840.
9. "Regulatory Responsibility". ACMA. 17 декабря 2012 г. Получено 31 июля 2018 г.
10. "Что мы делаем". Clean Energy Regulator. 14 декабря 2016 г. Получено 31 июля 2018 г.
11. Вайнберг, С. (2011). «Глава 13: Международное регулирование». Соблюдение нормативных требований с ограничением затрат: для фармацевтической, биологической и медицинской промышленности . John Wiley & Sons. стр. 227–258. ISBN 9781118002278.
12. CompliSpace (14 апреля 2016 г.). «Стандарты соответствия ISO 19600 и AS 3806 – Объяснение различий» . Получено 31 июля 2018 г.
13. "AS ISO 19600:2015". Каталог стандартов . Стандарты Австралии . Получено 31 июля 2018 г. .
14. Международный валютный фонд; Группа разработки финансовых мер борьбы с отмыванием денег (декабрь 2008 г.). Канада: Отчет о соблюдении стандартов и кодексов — Рекомендации ФАТФ по борьбе с отмыванием денег и финансированием терроризма.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
15. Международный валютный фонд (август 2016 г.). Канада: Подробный оценочный отчет по борьбе с отмыванием денег и финансированием терроризма. Международный валютный фонд. ISBN 9781475536188.
16. Ли, Р. (2003). "Глава 6: Содействие региональной интеграции рынка капитала". В Dowers, K.; Msci, P. (ред.). Focus on Capital: New Approaches to Developing Latin American Capital Markets . Inter-American Development Bank. стр. 168. ISBN 9781931003490.
17. Смит, С. Дж.; МакХьюген, А. (2012). «Глава 2: Регулирование генетически модифицированных культур в США и Канаде: канадский обзор». В Возняк, Калифорния; МакХьюген, А. (ред.). Регулирование сельскохозяйственной биотехнологии: Соединенные Штаты и Канада . Springer Science & Business Media. стр. 15–34. ISBN 9789400721562.
18. Международная организация по стандартизации (декабрь 2014 г.). "ISO 19600:2014". Каталог стандартов . Получено 31 июля 2018 г.
19. Управление суперинтенданта финансовых учреждений (14 ноября 2014 г.). «Пересмотренное руководство E-13 – Управление соответствием нормативным требованиям (RCM)». Правительство Канады . Получено 31 июля 2018 г.
20. Справочник по управлению соответствием и добросовестностью. Теория и практика, проф. С. К. Блекер-ван Эйк и Р. М. Хубен (ред.), 2017 Kluwer Law International.
21. «Регулирование и реформа в Индии» (PDF) . ОЭСР.
22. "India Inc имеет плохую репутацию в области соблюдения нормативных требований | Последние новости и обновления в Daily News & Analysis". 2014-10-12 . Получено 2016-09-18 .
23. "Кто мы". www.mas.gov.sg . Получено 2024-08-19 .
24. "Нужно ли вам иметь разрешение FCA? | Процесс подачи заявления FCA". Harper James . Получено 2024-08-19 .
25. "Проверьте, нужно ли вам экологическое разрешение". GOV.UK. 2020-10-23 . Получено 2024-08-19 .
26. "Лицензия на управление отходами (Шотландия) - GOV.UK". www.gov.uk . Получено 2024-08-19 .
27. "Информационный комиссариат". GOV.UK. 2021-06-28 . Получено 2024-08-19 .
28. "Комиссия по качеству медицинской помощи". GOV.UK. 2024-06-25 . Получено 2024-08-19 .
29. «Закон о защите данных 2018». 19 августа 2024 г.
30. «Закон о свободе информации 2000 года». 19 августа 2024 г.
31. "UK Corporate Governance Code". Financial Reporting Council . Получено 31 июля 2018 г.
32. "LR 1.5 Standard and Premium Listing". Справочник FCA . Управление по финансовому поведению . Получено 31 июля 2018 г.
33. "LR 9.8 Годовой финансовый отчет". Справочник FCA . Управление по финансовому поведению . Получено 31 июля 2018 г.
34. "FCA Handbook". Financial Conduct Authority . Получено 31 июля 2018 г.
35. "Проблема соответствия: конфиденциальность против безопасности". Dell.com. Архивировано из оригинала 2011-02-26 . Получено 2012-06-19 .
36. Фрэнсис, Л.П.; Фрэнсис, Дж.Г. (2017). Конфиденциальность: что нужно знать каждому. Oxford University Press. стр. PT102. ISBN 9780190612283.
37. Дейл, Н.; Льюис, Дж. (2015). Computer Science Illuminated. Jones & Bartlett Publishers. стр. 388. ISBN 9781284055924.
38. "Специальные отчеты и обсуждения по главе восемь". USSC.gov . Архивировано из оригинала 23 ноября 2010 г.
39. Инициатива по этике и соответствию (ECI). «Принципы и практика высококачественных программ этики и соответствия». стр. 12–13 . Получено 31 августа 2016 г.
40. «Изучите бизнес-инструменты и ресурсы». Business.USA.gov .
41. "Законы и правила OSHA | Управление по охране труда и технике безопасности". www.osha.gov . Получено 07.04.2017 .
42. "Соблюдение целей разнообразия остается недостаточным". Архивировано из оригинала 3 июня 2024 г.