Соответствие нормативным требованиям

Как правило, соответствие означает соответствие правилу, например спецификации, политике Стандарт или закон. Соответствие нормативным требованиям описывает цель, которую организации стремятся достичь в своих усилиях по обеспечению осведомленности и принятия мер по соблюдению соответствующих законов, политик и нормативных актов. В связи с увеличением количества нормативных актов и необходимостью обеспечения прозрачности деятельности организации все чаще применяют консолидированные и гармонизированные наборы средств контроля соответствия. Этот подход используется для обеспечения выполнения всех необходимых требований к управлению без ненужного дублирования усилий и действий со стороны ресурсов.

Нормативы и аккредитующие организации различаются в зависимости от области, например, PCI-DSS и GLBA в финансовой отрасли, FISMA для федеральных органов США. агентствами, HACCP для пищевой промышленности и Совместной комиссией и HIPAA в сфере здравоохранения. В некоторых случаях другие структуры соответствия (например, COBIT ) или даже стандарты (NIST ) информируют о том, как соблюдать правила.

Некоторые организации хранят данные о соответствии - все данные, принадлежащие предприятию или включенные в него или включенные в закон, которые могут быть использованы для реализации или подтверждения соответствия - в отдельном хранилище для выполнения требований к отчетности. Программное обеспечение соответствия все чаще внедряется, чтобы помочь компаниям более эффективно управлять своими данными о соответствии. Это хранилище может включать в себя вычисления, передачу данных и контрольные журналы.

Содержание

• 1 По странам
  • 1,1 Австралия
  • 1,2 Канада
  • 1,3 Индия
  • 1,4 Сингапур
  • 1,5 Великобритания
    • 1.5.1 Финансовое соответствие
• 2 Проблемы
  • 2.1 США
• 3 Стандарты
• 4 См. Также
• 5 Ссылки
• 6 Внешние ссылки

По странам

Соответствие нормативным требованиям зависит не только от отрасли, но и от региона. Например, финансовые, исследовательские и фармацевтические регулирующие структуры в одной стране могут быть похожими, но с особенно разными нюансами в другой стране. Эти сходства и различия часто являются продуктом «реакции на меняющиеся цели и требования в разных странах, отраслях и политическом контексте».

Австралия

Основные финансовые услуги Австралии регулирующие органы вкладов, страхования и пенсионного обеспечения включают Резервный банк Австралии (RBA), Австралийский орган пруденциального регулирования (APRA), Австралийская комиссия по ценным бумагам и инвестициям (ASIC) и Австралийская комиссия по конкуренции и защите прав потребителей (ACCC). Эти регулирующие органы помогают гарантировать, что финансовые институты выполняют свои обещания, что информация о транзакциях хорошо документирована, и что конкуренция является справедливой, защищая потребителей. APRA, в частности, касается пенсионного обеспечения и его регулирования, включая новые правила, требующие от попечителей пенсионных фондов продемонстрировать APRA, что у них есть адекватные ресурсы (человеческие, технологические и финансовые), системы управления рисками, а также соответствующие навыки и знания для управления пенсионным фондом., при этом люди, управляющие ими, являются «пригодными и надлежащими».

Другие ключевые регулирующие органы в Австралии включают Австралийское управление по коммуникациям и СМИ (ACMA) для вещания, Интернета и связи; Регулятор чистой энергии для «мониторинга, содействия и обеспечения соблюдения» схем по выбросам энергии и углерода; и Управление терапевтических товаров для лекарств, устройств и биопрепаратов;

Австралийские организации, стремящиеся соблюдать различные правила, могут обратиться к AS ISO 19600: 2015 (который заменяет AS 3806-2006). Этот стандарт помогает организациям в управлении соответствием, уделяя «особое внимание организационным элементам, которые необходимы для поддержки соответствия», а также признает необходимость постоянного улучшения.

Канада

в Канаде, федеральное регулирование депозитов, страхования и пенсионного обеспечения регулируется двумя независимыми органами: OSFI через Закон о банках и FINTRAC, в соответствии с Законом о доходах от преступной деятельности (отмывание денег) и финансировании терроризма 2001 года (PCMLTFA). Эти группы защищают потребителей, регулируют способы контроля и управления рисками, а также расследуют незаконные действия, такие как отмывание денег и финансирование терроризма. На провинциальном уровне каждая провинция поддерживает отдельные законы и агентства. В отличие от любой другой крупной федерации, Канада не имеет органа регулирования ценных бумаг на уровне федерального правительства. Провинциальные и территориальные регулирующие органы работают вместе, чтобы координировать и согласовывать регулирование канадских рынков капитала через Канадских администраторов ценных бумаг (CSA).

Другие ключевые регулирующие органы в Канаде включают Канадское агентство по инспекции пищевых продуктов ( CFIA) для безопасности пищевых продуктов, здоровья животных и растений; Министерство здравоохранения Канады для общественного здравоохранения; и Environment and Climate Change Canada для окружающей среды и устойчивой энергетики.

Австралийские организации, стремящиеся соблюдать различные нормы, могут обратиться к ISO 19600: 2014, международному стандарту стандарт, который «предоставляет руководство по созданию, разработке, внедрению, оценке, поддержанию и совершенствованию эффективной и гибкой системы управления соответствием внутри организации». Для получения более конкретных рекомендаций по отраслям, например, для финансовых учреждений, Канадское Управление нормативно-правового соответствия E-13 предлагает конкретные тактики управления рисками соответствия.

Индия

В Индии нормативно-правовое регулирование осуществляется на трех уровнях:, Государственное и местное регулирование. Индия склоняется к централизованному регулированию, особенно в отношении финансовых организаций и иностранных фондов. Нормы соответствия различаются в зависимости от отраслевого сегмента, а также географического состава. Большинство правил подразделяются на следующие широкие категории: экономическое регулирование, регулирование в общественных интересах и экологическое регулирование. Для Индии также характерно плохое соблюдение требований - отчеты показывают, что только около 65% компаний полностью соблюдают нормы.

Сингапур

Денежно-кредитное управление Сингапура : центральный банк Сингапура и орган финансового регулирования. Он управляет различными законами, касающимися денег, банковского дела, страхования, ценных бумаг и финансового сектора в целом, а также эмиссии валюты.

Соединенное Королевство

В Соединенном Королевстве существует значительное регулирование. Королевство, некоторые из которых вытекают из законодательства Европейского Союза. Различные области контролируются различными органами, такими как Управление финансового поведения (FCA), Агентство по охране окружающей среды, Шотландское агентство по охране окружающей среды, Управление комиссара по информации., Комиссия по качеству обслуживания и другие: см. Список регулирующих органов в Соединенном Королевстве.

Важные вопросы соответствия для всех крупных и малых организаций включают Закон о защите данных 1998 года, а для государственного сектора - Закон о свободе информации 2000 г..

Финансовое соответствие

Великобритания Кодекс корпоративного управления (ранее Объединенный кодекс) выпущен Советом по финансовой отчетности (FRC) и «устанавливает стандарты передовой практики в отношении руководства и эффективности совета директоров, вознаграждения, подотчетности и отношений с акционеры ". В соответствии с Правилами листинга все компании с премиальным листингом акций в Великобритании обязаны сообщать о том, как они применяли Объединенный кодекс, в своем годовом отчете и финансовой отчетности. (Таким образом, Кодексы наиболее похожи на Закон Сарбейнса – Оксли США.)

Нормативно-правовая база Великобритании требует, чтобы все ее публично зарегистрированные компании предоставляли конкретное содержание в основных финансовых отчеты, которые должны появляться в годовом отчете, включая баланс, отчет о совокупном доходе и отчет об изменениях в капитале, а также отчет о движении денежных средств в соответствии с требованиями международных стандартов бухгалтерского учета. Это также демонстрирует отношения, существующие между акционерами, менеджментом и независимыми аудиторскими группами. Финансовая отчетность должна быть подготовлена ​​с использованием определенного набора правил и положений, отсюда и обоснование, позволяющее компаниям применять положения законодательства о компаниях, международных стандартов финансовой отчетности (МСФО), а также правил фондовой биржи Великобритании в соответствии с указаниями FCA. Также возможно, что акционеры могут не понимать цифры, представленные в различных финансовых отчетах, поэтому очень важно, чтобы совет директоров предоставил примечания по учетной политике, а также другие пояснительные примечания, чтобы помочь им лучше понять отчет.

Проблемы

Сохранение данных - это часть соблюдения нормативных требований, которая во многих случаях оказывается проблемой. Безопасность, обеспечиваемая соблюдением отраслевых правил, может показаться противоречащим сохранению конфиденциальности пользователей. Законы и постановления о хранении данных требуют от владельцев данных и других поставщиков услуг хранить подробные записи о действиях пользователей сверх времени, необходимого для обычных деловых операций. Эти требования были поставлены под сомнение защитниками прав на неприкосновенность частной жизни.

Соблюдение требований в этой области становится очень трудным. Такие законы, как Закон о CAN-SPAM и законы США, требуют, чтобы компании давали людям право на забвение. Другими словами, они должны удалять людей из маркетинговых списков, если это требуется, сообщать им, когда и почему они могут передавать личную информацию третьим лицам, или, по крайней мере, запрашивать разрешение, прежде чем делиться этими данными. Теперь, когда выходят новые законы, которые требуют более длительного хранения данных, несмотря на индивидуальные желания, это может создать некоторые реальные трудности.

США

Корпоративные скандалы и сбои, такие как дело Enron о репутационном риске в 2001 году, усилили призывы к более строгому соблюдению и нормативным требованиям, в частности для публичных компаний. Наиболее значительными недавними законодательными изменениями в этом контексте стали Закон Сарбейнса-Оксли, разработанный двумя конгрессменами США, сенатором Полом Сарбейнсом и представителем Майклом Оксли в 2002 году, который значительно повысили персональную ответственность топ-менеджмента компании за достоверность финансовой отчетности; и Закон Додда-Фрэнка о реформе Уолл-стрит и защите прав потребителей.

Управление по контролю за иностранными активами (OFAC) является агентством Министерства финансов США под эгидой Министерства финансов США. Министр финансов по борьбе с терроризмом и финансовой разведкой. OFAC применяет и обеспечивает соблюдение экономических и торговых санкций, основанных на внешней политике США и целях национальной безопасности, в отношении целевых иностранных государств, организаций и отдельных лиц.

Соблюдение нормативных требований в США обычно означает соблюдение законов и нормативных актов. Эти законы и постановления могут предусматривать уголовную или гражданскую ответственность. Определение того, что составляет эффективный план соблюдения, было трудным. Большинство авторов, однако, продолжают ссылаться на рекомендации, предоставленные Комиссией по вынесению приговоров США в главе 8 Федерального руководства по вынесению приговоров.

12 октября 2006 г. Small Управление бизнесом повторно запустило Business.gov (новый Business.USA.gov), который обеспечивает единую точку доступа к государственным услугам и информации, которая помогает предприятиям соблюдать государственные постановления.

Управление по охране труда и технике безопасности США (OSHA) было создано Конгрессом для обеспечения безопасных и здоровых условий труда для работающих мужчин и женщин путем установления и обеспечения соблюдения стандартов и предоставления обучение, разъяснительная работа, образование и помощь. OSHA регулярно применяет законы и правила в следующих областях: строительство, мореходство, сельское хозяйство и ведение документации.

Стандарты

Международная организация по стандартизации (ISO) и ее Стандарт ISO 19600 - это один из основных международных стандартов, определяющих, как предприятия обеспечивают соблюдение нормативных требований, он служит напоминанием о том, как соблюдение требований и риск должны работать вместе, поскольку «коллеги» разделяют общую структуру с некоторыми нюансами для учета их различий.. ISO также разрабатывает международные стандарты, такие как ISO / IEC 27002, чтобы помочь организациям обеспечить соответствие нормативным требованиям с их передовой практикой управления безопасностью и обеспечения безопасности.

Некоторые местные или международные специализированные организации, такие как Американское общество инженеров-механиков (ASME) также разрабатывает стандарты и нормативные документы. Таким образом, они предоставляют широкий спектр правил и директив для обеспечения соответствия продукции стандартам безопасности, защиты или дизайна.

См. Также

• Модель мотивации бизнеса. Стандарт для учета корпоративных и нормативно-правовых требований
• Директор по комплаенсу
• Управление, управление рисками и комплаенс
• Программа комплаенса и этики

Ссылки

1. ^Комплаенс, технологии и современные финансы, 11 Journal of Corporate, Финансовое и коммерческое право 159 (2016)
2. ^Silveira, P.; Rodriguez, C.; Birukou, A.; Casati, F.; Daniel, F.; D'Andrea, V.; Уорледж, С.; Зухайр, Т. (2012), Содействие управлению соответствием в бизнес-процессах, основанных на услугах, IGI Global, стр. 524–548
3. ^Норрис-Монтанари, Дж. (27 февраля 2017 г.). «Соответствие - какое место в стратегии данных?». Блоги SAS. SAS Institute, Inc. Проверено 31 июля 2018 г.
4. ^Monica, A.D.; Шилт, С.; Rimmerman, R.; и другие. (2015). «Глава 4: Мониторинг обновлений программного обеспечения». Опыт работы в области управления обновлениями программного обеспечения Microsoft System Center. Microsoft Press. С. 57–82. ISBN 9780735695894.
5. ^Малышев Н. (2008). «Эволюция регуляторной политики в странах ОЭСР» (PDF). ОЭСР. Проверено 27 июля 2018 г.
6. ^ Пирсон, Г. (2009). «Глава 2: Регулирующая структура». Закон о финансовых услугах и соответствие требованиям в Австралии. Издательство Кембриджского университета. С. 20–68. ISBN 9780521617840.
7. ^«Нормативная ответственность». ACMA. 17 декабря 2012 г. Дата обращения 31 июля 2018 г.
8. ^«Что мы делаем». Регулятор чистой энергии. 14 декабря 2016 г. Дата обращения 31 июля 2018 г.
9. ^Weinberg, S. (2011). «Глава 13: Международное регулирование». Соответствие нормативным требованиям с ограничением затрат: для фармацевтической, биологической и медицинской промышленности. Джон Вили и сыновья. С. 227–258. ISBN 9781118002278.
10. ^CompliSpace (14 апреля 2016 г.). «Соответствие стандартам ISO 19600 и AS 3806 - объяснение различий». Проверено 31 июля 2018 г.
11. ^«AS ISO 19600: 2015». Каталог стандартов. Стандарты Австралии. Проверено 31 июля 2018 г.
12. ^ Международный валютный фонд; Группа разработки финансовых мер борьбы с отмыванием денег (декабрь 2008 г.). Канада: Отчет о соблюдении стандартов и кодексов - Рекомендации ФАТФ по борьбе с отмыванием денег и финансированием терроризма. CS1 maint: несколько имен: список авторов (ссылка )
13. ^ Международный Валютный фонд (август 2016 г.). Канада: Подробный оценочный отчет по борьбе с отмыванием денег и финансированием терроризма. ISBN 9781475536188.
14. ^Ли Р. (2003 г.)). «Глава 6: Содействие интеграции региональных рынков капитала». In Dowers, K.; Msci, P. (eds.). В центре внимания - капитал: новые подходы к развитию латиноамериканских рынков капитала. Межамериканский Банк развития. Стр. 168. ISBN 9781931003490.
15. ^Смит, SJ; МакХьюген, А. (2012). «Глава 2: Регулирование генетически модифицированных культур в США и Канаде: обзор Канады». In Wozniak, CA; McHughen, A. (eds.). Регулирование сельскохозяйственной биотехнологии: США и Канада. Springer Science Business Media. Стр. 15–34. ISBN 9789400721562.
16. ^Международная организация по стандартизации (декабрь 2014 г.). «ISO 19600: 2014». Каталог стандартов. Проверено 31 июля 2018 г.
17. ^Офис суперинтенданта финансовых учреждений (14 ноября 2014 г.). «Пересмотренное руководство E-13 - Управление соблюдением нормативных требований (RCM)». Правительство Канады. Проверено 31 июля 2018 г.
18. ^avantisadmin (2016-09-18). «Структура соблюдения нормативных требований в Индии». Avantis. Проверено 18 сентября 2016 г.
19. ^«Регулирующее управление и реформа в Индии» (PDF). ОЭСР.
20. ^«India Inc плохо соблюдает нормативные требования | Последние новости и обновления в Daily News Analysis». 2014-10-12. Проверено 18 сентября 2016 г.
21. ^«Кодекс корпоративного управления Великобритании». Совет по финансовой отчетности. Проверено 31 июля 2018 г.
22. ^«LR 1.5 Standard and Premium Listing». Справочник FCA. Управление финансового поведения. Проверено 31 июля 2018 г.
23. ^«Годовой финансовый отчет LR 9.8». Справочник FCA. Управление финансового поведения. Проверено 31 июля 2018 г.
24. ^«Справочник FCA». Управление финансового поведения. Проверено 31 июля 2018 г.
25. ^«Проблема соответствия: конфиденциальность или безопасность». Dell.com. Архивировано с оригинального 26 февраля 2011 г. Проверено 19 июня 2012 г.
26. ^Francis, L.P.; Фрэнсис, Дж. (2017). Конфиденциальность: что нужно знать каждому. Издательство Оксфордского университета. п. PT102. ISBN 9780190612283.
27. ^Dale, N.; Льюис, Дж. (2015). Освещение информатики. Издательство "Джонс и Бартлетт". п. 388. ISBN 9781284055924.
28. ^Комплаенс, технологии и современные финансы, 11 Журнал корпоративного, финансового и коммерческого права 159 (2016)
29. ^«Специальные отчеты и обсуждения по восьмой главе». USSC.gov. Архивировано из оригинального 23 ноября 2010 г.
30. ^The Ethics and Compliance Initiative (ECI). «Принципы и практика высококачественных программ этики и соответствия». С. 12–13. Проверено 31 августа 2016 г.
31. ^«Изучите инструменты и ресурсы для бизнеса». Business.USA.gov.
32. ^"Закон и правила OSHA | Управление по охране труда и здоровья". www.osha.gov. Проверено 7 апреля 2017 г.
33. ^Calder, A.; Уоткинс, С. (2015). Управление ИТ: Международное руководство по безопасности данных и ISO 27001 / ISO 27002. Издательство Коган Пейдж. С. 39–40. ISBN 9780749474065.
34. ^Инспекция котлов и сосудов под давлением в соответствии с ASME

Внешние ссылки

На Викискладе есть средства массовой информации, связанные с Соответствие нормативным требованиям.

• Business.USA.gov, Официальный портал правительства США по соблюдению нормативных требований.
• Европейский проект COMPAS, Европейский проект COMPAS - модели, языки и архитектуры для служб, ориентированные на соответствие; финансируется Целью 7-й рамочной программы ЕС по информационным и коммуникационным технологиям.

[https://www.benchmatrix.com/.operational Управление рисками