Соответствие нормативным требованиям

Организационные усилия по соблюдению соответствующих законов, политик и правил

В общем, соответствие означает соответствие правилу, например спецификации, политике , стандарту или закону. Соблюдение традиционно объяснялось ссылкой на теорию сдерживания, согласно которой наказание за поведение уменьшит количество нарушений как со стороны правонарушителя (конкретное сдерживание), так и со стороны других лиц (общее сдерживание). Эта точка зрения поддерживается экономической теорией, которая формулирует наказание с точки зрения затрат и объясняет соблюдение требований с точки зрения равновесия затрат и выгод (Becker 1968). Однако психологические исследования мотивации дают альтернативную точку зрения: предоставление вознаграждений (Deci, Koestner and Ryan, 1999) или наложение штрафов (Gneezy Rustichini 2000) за определенное поведение является формой внешней мотивации, которая ослабляет внутреннюю мотивацию и в конечном итоге подрывает подчинение.

Соответствие нормативным требованиям описывает цель, которую организации стремятся достичь в своих усилиях по обеспечению осведомленности и принятия мер для соблюдения соответствующих законов , политик и правил . ^[1] Из-за растущего количества нормативных актов и необходимости обеспечения прозрачности операций организации все чаще применяют консолидированные и гармонизированные наборы средств контроля за соблюдением требований. ^[2] Этот подход используется для обеспечения того, чтобы все необходимые требования к управлению могли быть выполнены без ненужного дублирования усилий и активности ресурсов.

Нормативные акты и аккредитационные организации различаются в зависимости от области, например, PCI-DSS и GLBA в финансовой отрасли, FISMA для федеральных агентств США, HACCP для индустрии продуктов питания и напитков , а также Объединенная комиссия и HIPAA в здравоохранении. В некоторых случаях другие структуры соответствия (например, COBIT ) или даже стандарты ( NIST ) содержат информацию о том, как соблюдать правила.

Некоторые организации хранят данные о соответствии — все данные, принадлежащие или относящиеся к предприятию или включенные в закон, которые могут использоваться в целях реализации или проверки соответствия — в отдельном хранилище для удовлетворения требований отчетности. Программное обеспечение для обеспечения соответствия все чаще внедряется, чтобы помочь компаниям более эффективно управлять своими данными о соблюдении требований. Это хранилище может включать в себя расчеты, передачу данных и контрольные журналы. ^{[3] [4]}

По нации

Соблюдение нормативных требований варьируется не только в зависимости от отрасли, но часто и в зависимости от местоположения. Например, финансовые, исследовательские и фармацевтические структуры регулирования в одной стране могут быть схожими, но с особенно разными нюансами в другой стране. Эти сходства и различия часто являются результатом «реакции на меняющиеся цели и требования в разных странах, отраслях и политических контекстах». ^[5]

Австралия

К основным регуляторам финансовых услуг Австралии в области депозитов, страхования и пенсионного обеспечения относятся Резервный банк Австралии (RBA), Австралийское управление пруденциального регулирования (APRA), Австралийская комиссия по ценным бумагам и инвестициям (ASIC) и Австралийская комиссия по конкуренции и защите прав потребителей. (АССК). ^[6] Эти регуляторы помогают гарантировать, что финансовые институты выполняют свои обещания, что информация о транзакциях хорошо документирована и что конкуренция является справедливой, одновременно защищая потребителей. APRA, в частности, касается пенсионного обеспечения и его регулирования, включая новые правила, требующие от попечителей пенсионных фондов продемонстрировать APRA, что у них есть достаточные ресурсы (человеческие, технологические и финансовые), системы управления рисками, а также соответствующие навыки и опыт для управления пенсионным фондом. , причем люди, управляющие ими, являются «подходящими и адекватными». ^[6]

Другие ключевые регуляторы в Австралии включают Австралийское управление по коммуникациям и средствам массовой информации (ACMA) в области вещания, Интернета и коммуникаций; ^[7] Регулятор чистой энергии для «мониторинга, содействия и обеспечения соблюдения» схем энергетики и выбросов углерода; ^[8] и Управление терапевтических товаров для лекарств, устройств и биологических препаратов; ^[9]

Австралийские организации, стремящиеся соблюдать различные правила, могут обратиться к стандарту AS ISO 19600:2015 (который заменяет AS 3806-2006). Этот стандарт помогает организациям управлять соблюдением требований, делая «акцент на организационных элементах, необходимых для поддержки соответствия», а также признавая необходимость постоянного улучшения . ^{[10] [11]}

Канада

В Канаде федеральное регулирование депозитов, страхования и пенсионного обеспечения регулируется двумя независимыми органами: OSFI посредством Закона о банках и FINTRAC , предусмотренным Законом о доходах от преступной деятельности (отмывание денег) и финансировании терроризма 2001 года (PCMLTFA). ^{[12] [13]} Эти группы защищают потребителей, регулируют способы контроля и управления рисками, а также расследуют незаконные действия, такие как отмывание денег и финансирование терроризма. ^{[12] [13]} На уровне провинции в каждой провинции действуют отдельные законы и агентства. В отличие от любой другой крупной федерации, в Канаде нет органа регулирования ценных бумаг на уровне федерального правительства. Провинциальные и территориальные регуляторы работают вместе над координацией и гармонизацией регулирования канадских рынков капитала через Канадских администраторов ценных бумаг (CSA). ^[14]

Другие ключевые регулирующие органы в Канаде включают Канадское агентство по инспекции пищевых продуктов (CFIA) по вопросам безопасности пищевых продуктов, здоровья животных и здоровья растений; Министерство здравоохранения Канады в области общественного здравоохранения; и «Окружающая среда и изменение климата Канады» по окружающей среде и устойчивой энергетике. ^[15]

Австралийские организации, стремящиеся оставаться в соответствии с различными правилами, могут обратиться к ISO 19600:2014 , международному стандарту соответствия, который «обеспечивает руководство по созданию, разработке, внедрению, оценке, поддержанию и совершенствованию эффективной и гибкой системы управления соответствием внутри организации». ^[16] Для более конкретных рекомендаций по отрасли, например, для финансовых учреждений, канадский документ E-13 «Управление соблюдением нормативных требований» предоставляет конкретные тактики управления рисками, связанными с соблюдением требований. ^[17]

Нидерланды

Финансовый сектор в Нидерландах жестко регулируется. Центральный банк Нидерландов (De Nederlandsche Bank NV) является пруденциальным регулятором, а Управление по финансовым рынкам Нидерландов (AFM) — регулятором поведенческого надзора за финансовыми учреждениями и рынками. Общее определение комплаенса следующее: «Соблюдение внешних (международных и национальных) законов и правил, а также внутренних норм и процедур для защиты целостности организации, ее руководства и сотрудников с целью предотвращения и контроля рисков и возможный ущерб в результате этих рисков соблюдения требований и целостности». ^[18]

Индия

В Индии регулирование соответствия осуществляется на трех уровнях: центральное, государственное и местное регулирование. Индия склоняется к централизованному регулированию, особенно финансовых организаций и иностранных фондов. Правила соблюдения требований различаются в зависимости от отраслевого сегмента, а также от географического состава. Большая часть регулирования относится к следующим широким категориям: экономическое регулирование, регулирование в общественных интересах и экологическое регулирование. ^[19] Индия также характеризуется плохим соблюдением норм: согласно отчетам, только около 65% компаний полностью соблюдают нормы. ^[20]

Сингапур

Денежно -кредитное управление Сингапура является центральным банком Сингапура и органом финансового регулирования . Он управляет различными законами, касающимися денег, банковского дела, страхования, ценных бумаг и финансового сектора в целом, а также эмиссии валюты .

Великобритания

В Соединенном Королевстве существует значительное регулирование , часть которого основана на законодательстве Европейского Союза . Различные области контролируются разными органами, такими как Управление финансового надзора (FCA), Агентство по охране окружающей среды , Шотландское агентство по охране окружающей среды , Управление комиссара по информации , Комиссия по качеству медицинского обслуживания и другие: см. Список регулирующих органов в Соединенном Королевстве .

Важные вопросы соблюдения требований для всех организаций, больших и малых, включают Закон о защите данных 1998 года , а для государственного сектора – Закон о свободе информации 2000 года .

Финансовое соответствие

Кодекс корпоративного управления Великобритании (ранее Объединенный кодекс) издается Советом по финансовой отчетности (FRC) и «устанавливает стандарты надлежащей практики в отношении руководства и эффективности совета директоров, вознаграждения, подотчетности и отношений с акционерами». ^[21] Все компании с премиальным листингом акций в Великобритании обязаны в соответствии с Правилами листинга сообщать о том, как они применяли Объединенный кодекс, в своем годовом отчете и финансовой отчетности. ^[22] (Поэтому Кодексы наиболее похожи на Закон Сарбейнса-Оксли, принятый в США .)

Нормативно-правовая база Великобритании требует, чтобы все ее публично зарегистрированные компании предоставляли конкретное содержание в основной финансовой отчетности, которая должна появляться в годовом отчете, включая балансовый отчет, отчет о совокупной прибыли и отчет об изменениях в капитале, а также отчет о движении денежных средств, а также отчет о движении денежных средств. требуется в соответствии с международными стандартами бухгалтерского учета. ^[23] Это также демонстрирует отношения, существующие между акционерами, руководством и независимыми аудиторскими группами. Финансовая отчетность должна быть подготовлена ​​с использованием определенного набора правил и положений, поэтому компаниям разрешено применять положения закона о компаниях, международные стандарты финансовой отчетности (МСФО), а также правила фондовой биржи Великобритании в соответствии с указаниями FCA. ^[24] Также возможно, что акционеры могут не понимать цифры, представленные в различных финансовых отчетах, поэтому крайне важно, чтобы совет директоров предоставил примечания по учетной политике, а также другие пояснительные примечания, которые помогут им лучше понять отчет.

Проблемы

Хранение данных является частью соблюдения нормативных требований, что во многих случаях оказывается проблемой. Может показаться, что безопасность, обеспечиваемая соблюдением отраслевых правил, противоречит сохранению конфиденциальности пользователей. Законы и положения о хранении данных требуют от владельцев данных и других поставщиков услуг хранить обширные записи о деятельности пользователей сверх времени, необходимого для обычных деловых операций. Эти требования были поставлены под сомнение защитниками прав на неприкосновенность частной жизни. ^[25]

Соблюдение требований в этой области становится очень трудным. Такие законы, как Закон о CAN-SPAM и Закон о справедливой кредитной отчетности в США, требуют, чтобы предприятия давали людям право быть забытыми . ^{[26] [27]} Другими словами, они должны удалять людей из маркетинговых списков, если это требуется, сообщать им, когда и почему они могут передавать личную информацию третьим лицам, или, по крайней мере, спрашивать разрешение, прежде чем делиться этими данными. Теперь, когда выходят новые законы, которые требуют более длительного хранения данных, несмотря на желание человека, это может создать некоторые реальные трудности.

Отмывание денег и финансирование терроризма представляют собой серьезную угрозу целостности финансовой системы и национальной безопасности. Для борьбы с этими угрозами ЕС принял риск-ориентированный подход к борьбе с отмыванием денег и финансированием терроризма (ПОД/ФТ), который опирается на сотрудничество и координацию между ЕС и национальными властями. В этом контексте регулирование, основанное на рисках, относится к подходу выявления и оценки потенциальных рисков отмывания денег и финансирования терроризма и реализации мер регулирования, пропорциональных этим рискам. Однако общие правоприменительные полномочия между ЕС и национальными властями при внедрении и обеспечении соблюдения правил ПОД/ФТ могут создавать юридические последствия и проблемы. Возможность непоследовательного применения правил ПОД в разных юрисдикциях может привести к регуляторному арбитражу и подорвать эффективность усилий по ПОД. Кроме того, отсутствие четких и последовательных правовых рамок, определяющих роли и обязанности органов ЕС и национальных органов в обеспечении соблюдения мер ПОД, может привести к ситуациям, в которых сложно установить ответственность.

Соединенные Штаты

Корпоративные скандалы и крахи, такие как дело Enron о репутационном риске в 2001 году, усилили призывы к более строгому соблюдению требований и правил, особенно для компаний, акции которых котируются на бирже. ^[1] Наиболее значительными недавними законодательными изменениями в этом контексте стал Закон Сарбейнса-Оксли, разработанный двумя американскими конгрессменами, сенатором Полом Сарбейнсом и членом Палаты представителей Майклом Оксли в 2002 году, который определил значительно более жесткую личную ответственность высшего руководства корпораций за точность финансовой отчетности. заявления; и Закон Додда-Франка о реформе Уолл-стрит и защите потребителей .

Управление по контролю за иностранными активами (OFAC) — агентство Министерства финансов США, находящееся под эгидой заместителя министра финансов по борьбе с терроризмом и финансовой разведкой. OFAC администрирует и обеспечивает соблюдение экономических и торговых санкций, основанных на внешней политике США и целях национальной безопасности, против целевых иностранных государств, организаций и частных лиц.

Соблюдение требований в США обычно означает соблюдение законов и правил. Эти законы и постановления могут предусматривать уголовную или гражданскую ответственность. Определение того, что представляет собой эффективный план обеспечения соответствия, было неясным. Однако большинство авторов продолжают ссылаться на рекомендации Комиссии США по вынесению приговоров в главе 8 Федеральных руководящих принципов вынесения приговоров. ^{[28] [29]}

12 октября 2006 г. Администрация малого бизнеса США перезапустила сайт Business.gov (позже Business.USA.gov и, наконец, SBA.Gov) ^[30] , который обеспечивает единую точку доступа к государственным услугам и информации, помогающую предприятиям соблюдать правительственные постановления.

Управление по охране труда и технике безопасности Министерства труда США (OSHA) было создано Конгрессом для обеспечения безопасных и здоровых условий труда для работающих мужчин и женщин путем установления и обеспечения соблюдения стандартов, а также путем предоставления обучения, информационно-просветительской деятельности, образования и помощи. OSHA регулярно соблюдает законы и постановления в следующих областях: строительство, морское судоходство, сельское хозяйство и ведение учета. ^[31]

Стандарты

Международная организация по стандартизации (ISO) и ее стандарт ISO 37301:2021 (который устарел от ISO 19600:2014 ) являются одними из основных международных стандартов того, как предприятия обеспечивают соблюдение нормативных требований, напоминая о том, как соблюдение требований и риск должны действовать вместе, поскольку «коллеги», имеющие общую структуру с некоторыми нюансами, объясняющими их различия. ISO также разрабатывает международные стандарты, такие как ISO/IEC 27002, чтобы помочь организациям обеспечить соответствие нормативным требованиям в области управления безопасностью и передовых методов обеспечения безопасности. ^[32]

Некоторые местные или международные специализированные организации, такие как Американское общество инженеров-механиков (ASME), также разрабатывают стандарты и своды правил. Таким образом, они предоставляют широкий спектр правил и директив, обеспечивающих соответствие продукции стандартам безопасности, защиты или дизайна. ^[33]

Смотрите также

• Модель деловой мотивации . Стандарт для регистрации деятельности по управлению и соблюдению требований
• Директор по соответствию
• Экологическое соответствие
• Управление, управление рисками и соблюдение требований
• Международное регулирование
• RegTech — технология соблюдения нормативных требований

Рекомендации

1. Соблюдение требований, технологии и современные финансы, 11 Журнал корпоративного, финансового и коммерческого права 159 (2016)
2. Сильвейра, П.; Родригес, К.; Бируков, А.; Казати, Ф.; Дэниел, Ф.; Д'Андреа, В.; Уорледж, К.; Зухайр, Т. (2012), «Помощь в управлении соблюдением требований в бизнес-процессах, основанных на услугах», Справочник по исследованиям сервис-ориентированных систем и нефункциональных свойств (PDF) , IGI Global, стр. 524–548, doi : 10.4018/ 978-1-61350-432-1.ch022, HDL : 11311/1029233, ISBN 9781613504321
3. Норрис-Монтанари, Дж. (27 февраля 2017 г.). «Соответствие требованиям – какое место оно занимает в стратегии обработки данных?». Блоги САС . Институт САС, Инк . Проверено 31 июля 2018 г.
4. Моника, AD; Шилт, К.; Риммерман, Р.; и другие. (2015). «Глава 4: Мониторинг обновлений программного обеспечения». Опыт работы в области управления обновлениями программного обеспечения Microsoft System Center . Майкрософт Пресс. стр. 57–82. ISBN 9780735695894.
5. Малышев, Н. (2008). «Эволюция политики регулирования в странах ОЭСР» (PDF) . ОЭСР . Проверено 27 июля 2018 г.
6. Пирсон, Г. (2009). «Глава 2: Нормативная структура». Законодательство о финансовых услугах и соблюдение требований в Австралии . Издательство Кембриджского университета. стр. 20–68. ISBN 9780521617840.
7. «Регулирующая ответственность». АКМА. 17 декабря 2012 года . Проверено 31 июля 2018 г.
8. «Что мы делаем» . Регулятор чистой энергии. 14 декабря 2016 года . Проверено 31 июля 2018 г.
9. Вайнберг, С. (2011). «Глава 13: Международное регулирование». Соблюдение нормативных требований с минимальными затратами: для фармацевтической, биологической промышленности и производства медицинского оборудования . Джон Уайли и сыновья. стр. 227–258. ISBN 9781118002278.
10. CompliSpace (14 апреля 2016 г.). «Стандарты соответствия ISO 19600 и AS 3806 – объяснение различий» . Проверено 31 июля 2018 г.
11. «КАК ISO 19600:2015». Каталог стандартов . Стандарты Австралии . Проверено 31 июля 2018 г.
12. Международный валютный фонд; Группа разработки финансовых мер (декабрь 2008 г.). Канада: Отчет о соблюдении стандартов и кодексов – Рекомендации ФАТФ по борьбе с отмыванием денег и финансированием терроризма.{{cite book}}: CS1 maint: multiple names: authors list (link)
13. Международный валютный фонд (август 2016 г.). Канада: Подробный оценочный отчет по борьбе с отмыванием денег и финансированием терроризма. Международный Валютный Фонд. ISBN 9781475536188.
14. Ли, Р. (2003). «Глава 6: Содействие региональной интеграции рынков капитала». В Дауэрсе, К.; Мсци, П. (ред.). В центре внимания капитал: новые подходы к развитию латиноамериканских рынков капитала . Межамериканский банк развития. п. 168. ИСБН 9781931003490.
15. Смит, SJ; МакХьюген, А. (2012). «Глава 2: Регулирование генетически модифицированных культур в США и Канаде: обзор Канады». В Возняке, Калифорния; МакХьюген, А. (ред.). Регулирование сельскохозяйственной биотехнологии: США и Канада . Springer Science & Business Media. стр. 15–34. ISBN 9789400721562.
16. Международная организация по стандартизации (декабрь 2014 г.). «ИСО 19600:2014». Каталог стандартов . Проверено 31 июля 2018 г.
17. Управление суперинтенданта финансовых учреждений (14 ноября 2014 г.). «Пересмотренное Руководство E-13 – Управление соблюдением нормативных требований (RCM)». Правительство Канады . Проверено 31 июля 2018 г.
18. Справочник по обеспечению соответствия и управления добросовестностью. Теория и практика, профессор С.К. Блекер-ван Эйк и РАМ Хубен (ред.), Kluwer Law International, 2017 г.
19. «Регуляторное управление и реформа в Индии» (PDF) . ОЭСР.
20. «У India Inc плохие показатели соблюдения нормативных требований | Последние новости и обновления в Daily News & Analysis» . 12 октября 2014 г. Проверено 18 сентября 2016 г.
21. «Кодекс корпоративного управления Великобритании». Совет по финансовой отчетности . Проверено 31 июля 2018 г.
22. «Стандартный и премиум-листинг LR 1.5» . Справочник FCA . Управление финансового надзора . Проверено 31 июля 2018 г.
23. «LR 9.8 Годовой финансовый отчет» . Справочник FCA . Управление финансового надзора . Проверено 31 июля 2018 г.
24. "Справочник FCA" . Управление финансового надзора . Проверено 31 июля 2018 г.
25. «Проблема соблюдения требований: конфиденциальность против безопасности» . Dell.com. Архивировано из оригинала 26 февраля 2011 г. Проверено 19 июня 2012 г.
26. Фрэнсис, LP; Фрэнсис, JG (2017). Конфиденциальность: что нужно знать каждому. Издательство Оксфордского университета. п. ПТ102. ISBN 9780190612283.
27. Дейл, Н.; Льюис, Дж. (2015). Освещение информатики. Издательство Джонс и Бартлетт. п. 388. ИСБН 9781284055924.
28. «Специальные отчеты и обсуждения восьмой главы». USSC.gov . Архивировано из оригинала 23 ноября 2010 года.
29. Инициатива по этике и соблюдению требований (ECI). «Принципы и практика высококачественных программ этики и соответствия». стр. 12–13 . Проверено 31 августа 2016 г.
30. «Изучите бизнес-инструменты и ресурсы» . Business.USA.gov .
31. «Закон и правила OSHA | Управление по охране труда» . www.osha.gov . Проверено 7 апреля 2017 г.
32. Колдер, А.; Уоткинс, С. (2015). Управление ИТ: Международное руководство по безопасности данных и ISO 27001/ISO 27002. Издательство Kogan Page. стр. 39–40. ISBN 9780749474065.
33. Проверка котлов и сосудов под давлением в соответствии с ASME.