В общем, соответствие означает соответствие правилу, такому как спецификация, политика , стандарт или закон . Соответствие традиционно объяснялось ссылкой на теорию сдерживания , согласно которой наказание за поведение уменьшит нарушения как со стороны нарушителя (специфическое сдерживание), так и со стороны других (общее сдерживание). Эта точка зрения была поддержана экономической теорией , которая сформулировала наказание с точки зрения затрат и объяснила соответствие с точки зрения равновесия затрат и выгод (Беккер, 1968). Однако психологические исследования мотивации предлагают альтернативную точку зрения: предоставление вознаграждений (Деси, Кестнер и Райан, 1999) или наложение штрафов (Гнези Рустикини, 2000) за определенное поведение является формой внешней мотивации, которая ослабляет внутреннюю мотивацию и в конечном итоге подрывает соответствие.
Соответствие нормативным требованиям описывает цель, которую организации стремятся достичь в своих усилиях по обеспечению того, чтобы они знали и принимали меры для соблюдения соответствующих законов , политик и нормативных актов . [1] В связи с растущим числом нормативных актов и необходимостью в операционной прозрачности организации все чаще переходят на использование консолидированных и гармонизированных наборов средств контроля соответствия. [2] Этот подход используется для обеспечения того, чтобы все необходимые требования к управлению могли быть выполнены без ненужного дублирования усилий и деятельности с использованием ресурсов.
Регулирования и аккредитующие организации различаются в зависимости от сферы деятельности, например, PCI-DSS и GLBA в финансовой отрасли, FISMA для федеральных агентств США, HACCP для пищевой и безалкогольной промышленности , а также Joint Commission и HIPAA в здравоохранении. В некоторых случаях другие структуры соответствия (например, COBIT ) или даже стандарты ( NIST ) информируют о том, как соблюдать правила.
Некоторые организации хранят данные о соответствии — все данные, принадлежащие или относящиеся к предприятию или включенные в закон, которые могут использоваться для целей внедрения или проверки соответствия — в отдельном хранилище для выполнения требований отчетности. Программное обеспечение для соответствия все чаще внедряется, чтобы помочь компаниям более эффективно управлять данными о соответствии. Это хранилище может включать расчеты, передачу данных и аудиторские следы. [3] [4]
Международная организация по стандартизации (ISO) и ее стандарт ISO 37301:2021 (который отменяет ISO 19600:2014 ) являются одними из основных международных стандартов того, как компании справляются с соблюдением нормативных требований, напоминая о том, как соответствие и риск должны работать вместе, как «коллеги», разделяющие общую структуру с некоторыми нюансами для учета их различий. ISO также выпускает международные стандарты, такие как ISO/IEC 27002 , чтобы помочь организациям соответствовать нормативным требованиям с помощью своих лучших практик управления безопасностью и обеспечения безопасности. [5]
Некоторые местные или международные специализированные организации, такие как Американское общество инженеров-механиков (ASME), также разрабатывают стандарты и нормативные кодексы. Тем самым они предоставляют широкий спектр правил и директив для обеспечения соответствия продукции стандартам безопасности, защиты или проектирования. [6]
Соблюдение нормативных требований различается не только по отраслям, но часто и по местоположению. Например, финансовые, исследовательские и фармацевтические регулирующие структуры в одной стране могут быть похожими, но с особенно разными нюансами в другой стране. Эти сходства и различия часто являются продуктом «реакций на меняющиеся цели и требования в разных странах, отраслях и политических контекстах». [7]
Основные регуляторы финансовых услуг Австралии в сфере депозитов, страхования и пенсионного обеспечения включают Резервный банк Австралии (RBA), Австралийское управление пруденциального регулирования (APRA), Австралийскую комиссию по ценным бумагам и инвестициям (ASIC) и Австралийскую комиссию по конкуренции и защите прав потребителей (ACCC). [8] Эти регуляторы помогают гарантировать, что финансовые институты выполняют свои обещания, что транзакционная информация хорошо документируется и что конкуренция является честной и при этом защищает потребителей. APRA, в частности, занимается пенсионным обеспечением и его регулированием, включая новые правила, требующие от попечителей пенсионных фондов продемонстрировать APRA, что у них есть достаточные ресурсы (человеческие, технологические и финансовые), системы управления рисками и соответствующие навыки и опыт для управления пенсионным фондом, а лица, управляющие ими, являются «пригодными и надлежащими». [8]
Другие ключевые регуляторы в Австралии включают Австралийское управление по коммуникациям и СМИ (ACMA) для вещания, Интернета и коммуникаций; [9] Регулятор чистой энергии для «мониторинга, содействия и обеспечения соблюдения» схем энергетики и выбросов углерода; [10] и Управление по контролю за терапевтическими товарами для лекарств, устройств и биопрепаратов; [11]
Австралийские организации, стремящиеся соответствовать различным нормам, могут обратиться к AS ISO 19600:2015 (который заменяет AS 3806-2006). Этот стандарт помогает организациям в управлении соответствием, делая «акцент на организационных элементах, которые требуются для поддержки соответствия», а также признавая необходимость постоянного совершенствования . [12] [13]
В Канаде федеральное регулирование депозитов, страхования и пенсионного обеспечения осуществляется двумя независимыми органами: OSFI через Закон о банках и FINTRAC , уполномоченный Законом о доходах от преступной деятельности (отмывании денег) и финансировании терроризма 2001 года (PCMLTFA). [14] [15] Эти группы защищают потребителей, регулируют, как контролируется и управляется риск, и расследуют незаконные действия, такие как отмывание денег и финансирование терроризма. [14] [15] На провинциальном уровне каждая провинция поддерживает отдельные законы и агентства. В отличие от любой другой крупной федерации, Канада не имеет регулирующего органа ценных бумаг на уровне федерального правительства. Провинциальные и территориальные регулирующие органы работают вместе, чтобы координировать и гармонизировать регулирование канадских рынков капитала через Канадских администраторов ценных бумаг (CSA). [16]
Другие ключевые регулирующие органы в Канаде включают Канадское агентство по инспекции пищевых продуктов (CFIA) по безопасности пищевых продуктов, здоровью животных и растений; Министерство здравоохранения Канады по общественному здравоохранению; и Министерство охраны окружающей среды и изменения климата Канады по охране окружающей среды и устойчивой энергетике. [17]
Канадские организации, стремящиеся соответствовать различным нормам, могут обратиться к ISO 19600:2014 , международному стандарту соответствия, который «дает рекомендации по созданию, разработке, внедрению, оценке, поддержанию и улучшению эффективной и оперативной системы управления соответствием в организации». [18] Для получения более конкретных рекомендаций по отраслям, например, для финансовых учреждений, Канадский стандарт E-13 Regulatory Compliance Management предоставляет конкретные тактики управления рисками соответствия. [19]
Финансовый сектор в Нидерландах жестко регулируется. Центральный банк Нидерландов (De Nederlandsche Bank NV) является пруденциальным регулятором, а Управление по финансовым рынкам Нидерландов (AFM) является регулятором поведенческого надзора за финансовыми институтами и рынками. Общее определение соответствия таково: «Соблюдение внешних (международных и национальных) законов и правил, а также внутренних норм и процедур для защиты целостности организации, ее руководства и сотрудников с целью предотвращения и контроля рисков и возможного ущерба, возникающего в результате этих рисков соответствия и целостности». [20]
В Индии регулирование соответствия осуществляется на трех уровнях: центральном, государственном и местном. Индия склоняется к центральному регулированию, особенно финансовых организаций и иностранных фондов. Регулирование соответствия различается в зависимости от сегмента отрасли в дополнение к географическому составу. Большая часть регулирования относится к следующим широким категориям: экономическое регулирование, регулирование в интересах общественности и экологическое регулирование. [21] Индия также характеризуется плохим соответствием — отчеты показывают, что только около 65% компаний полностью соблюдают нормы. [22]
Денежно -кредитное управление Сингапура является центральным банком Сингапура и финансовым регулирующим органом. Оно управляет различными законами, касающимися денег, банковского дела, страхования, ценных бумаг и финансового сектора в целом, а также выпуска валюты . [23]
В Соединенном Королевстве существует значительное регулирование , часть которого вытекает из законодательства Европейского Союза . Различные области контролируются различными органами, такими как Управление по финансовому поведению (FCA), [24] Агентство по охране окружающей среды , [25] Шотландское агентство по охране окружающей среды , [26] Офис комиссара по информации , [27] Комиссия по качеству медицинской помощи , [28] и другие: см . Список регулирующих органов в Соединенном Королевстве .
Важные вопросы соответствия для всех организаций, больших и малых, включают Закон о защите данных 2018 года [29] и, для государственного сектора, Закон о свободе информации 2000 года . [30]
Кодекс корпоративного управления Великобритании (ранее Объединенный кодекс) выпускается Советом по финансовой отчетности (FRC) и «устанавливает стандарты надлежащей практики в отношении руководства и эффективности совета директоров, вознаграждения, подотчетности и отношений с акционерами». [31] Все компании с листингом Premium для акций в Великобритании обязаны в соответствии с Правилами листинга сообщать о том, как они применяли Объединенный кодекс в своих годовых отчетах и счетах. [32] (Таким образом, кодексы наиболее похожи на Закон Сарбейнса-Оксли в США .)
Нормативная база Великобритании требует, чтобы все ее публично котируемые компании предоставляли конкретное содержание в основных финансовых отчетах, которые должны быть включены в годовой отчет, включая баланс, отчет о совокупном доходе и отчет об изменениях в капитале, а также отчет о движении денежных средств, как того требуют международные стандарты бухгалтерского учета. [33] Это дополнительно демонстрирует отношения, которые существуют между акционерами, руководством и независимыми аудиторскими группами. Финансовые отчеты должны быть подготовлены с использованием определенного набора правил и положений, отсюда и обоснование того, что компаниям разрешено применять положения закона о компаниях, международные стандарты финансовой отчетности (МСФО), а также правила фондовой биржи Великобритании, как предписано FCA. [34] Также возможно, что акционеры могут не понимать цифры, представленные в различных финансовых отчетах, поэтому крайне важно, чтобы совет директоров предоставил примечания по учетной политике, а также другие пояснительные примечания, чтобы помочь им лучше понять отчет.
Сохранение данных является частью нормативного соответствия, которое во многих случаях оказывается сложной задачей. Безопасность, которая обеспечивается соответствием отраслевым нормам, может показаться противоречащей сохранению конфиденциальности пользователей. Законы и правила хранения данных требуют от владельцев данных и других поставщиков услуг хранить обширные записи о действиях пользователей сверх времени, необходимого для обычных деловых операций. Эти требования были поставлены под сомнение защитниками прав на конфиденциальность. [35]
Соблюдение в этой области становится очень сложным. Такие законы, как CAN-SPAM Act и Fair Credit Reporting Act в США, требуют, чтобы компании предоставляли людям право быть забытыми . [36] [37] Другими словами, они должны удалять людей из маркетинговых списков, если это требуется, сообщать им, когда и почему они могут делиться личной информацией с третьей стороной, или, по крайней мере, спрашивать разрешения, прежде чем делиться этими данными. Теперь, с выходом новых законов, которые требуют более длительного хранения данных, несмотря на желания человека, это может создать некоторые реальные трудности.
Отмывание денег и финансирование терроризма представляют собой существенные угрозы для целостности финансовой системы и национальной безопасности. Для борьбы с этими угрозами ЕС принял основанный на оценке риска подход к борьбе с отмыванием денег и финансированием терроризма (AML/CFT), который опирается на сотрудничество и координацию между ЕС и национальными органами власти. В этом контексте регулирование, основанное на оценке риска, относится к подходу выявления и оценки потенциальных рисков отмывания денег и финансирования терроризма и реализации мер регулирования, пропорциональных этим рискам. Однако общие полномочия по обеспечению соблюдения между ЕС и национальными органами власти при внедрении и обеспечении соблюдения правил AML/CFT могут создавать правовые последствия и проблемы. Потенциал непоследовательного применения правил AML в разных юрисдикциях может создавать регулятивный арбитраж и подрывать эффективность усилий по AML. Кроме того, отсутствие четких и последовательных правовых рамок, определяющих роли и обязанности ЕС и национальных органов власти в обеспечении соблюдения AML, может привести к ситуациям, когда подотчетность установить сложно.
Корпоративные скандалы и крахи, такие как дело Enron о репутационном риске в 2001 году, усилили призывы к более строгому соблюдению норм и правил, особенно для компаний, акции которых котируются на бирже. [1] Наиболее значительными недавними законодательными изменениями в этом контексте стали Закон Сарбейнса-Оксли, разработанный двумя конгрессменами США, сенатором Полом Сарбейнсом и представителем Майклом Оксли в 2002 году, который определил значительно более строгую личную ответственность высшего руководства корпораций за точность сообщаемых финансовых отчетов; и Закон Додда-Фрэнка о реформе Уолл-стрит и защите прав потребителей .
Управление по контролю за иностранными активами (OFAC) — это агентство Министерства финансов США под эгидой заместителя министра финансов по борьбе с терроризмом и финансовой разведке. OFAC администрирует и применяет экономические и торговые санкции на основе внешней политики США и целей национальной безопасности против целевых иностранных государств, организаций и лиц.
Соблюдение в США обычно означает соблюдение законов и правил. Эти законы и правила могут иметь уголовные или гражданские наказания. Определение того, что представляет собой эффективный план соблюдения, было неясным. Большинство авторов, однако, продолжают ссылаться на руководство, предоставленное Комиссией по вынесению приговоров США в Главе 8 Федеральных руководящих принципов вынесения приговоров. [38] [39]
12 октября 2006 года Управление по делам малого бизнеса США вновь запустило Business.gov (позже Business.USA.gov и, наконец, SBA.Gov) [40] , который обеспечивает единую точку доступа к государственным услугам и информации, помогающим предприятиям соблюдать правительственные постановления.
Министерство труда США, Управление охраны труда и техники безопасности (OSHA) было создано Конгрессом для обеспечения безопасных и здоровых условий труда для работающих мужчин и женщин путем установления и обеспечения соблюдения стандартов и предоставления обучения, пропаганды, образования и помощи. OSHA регулярно внедряет законы и правила в следующих областях: строительство, морское судоходство, сельское хозяйство и ведение учета. [41]
Министерство транспорта США также имеет различные законы и правила, требующие, чтобы генеральные подрядчики при подаче заявок на финансируемые из федерального бюджета проекты добросовестно выполняли свои обязательства, что означает, что они должны документировать свою работу с сертифицированными неблагополучными предприятиями. [42]
{{cite book}}
: CS1 maint: несколько имен: список авторов ( ссылка )