Как правило, соответствие означает соответствие правилу, например спецификации, политике Стандарт или закон. Соответствие нормативным требованиям описывает цель, которую организации стремятся достичь в своих усилиях по обеспечению осведомленности и принятия мер по соблюдению соответствующих законов, политик и нормативных актов. В связи с увеличением количества нормативных актов и необходимостью обеспечения прозрачности деятельности организации все чаще применяют консолидированные и гармонизированные наборы средств контроля соответствия. Этот подход используется для обеспечения выполнения всех необходимых требований к управлению без ненужного дублирования усилий и действий со стороны ресурсов.
Нормативы и аккредитующие организации различаются в зависимости от области, например, PCI-DSS и GLBA в финансовой отрасли, FISMA для федеральных органов США. агентствами, HACCP для пищевой промышленности и Совместной комиссией и HIPAA в сфере здравоохранения. В некоторых случаях другие структуры соответствия (например, COBIT ) или даже стандарты (NIST ) информируют о том, как соблюдать правила.
Некоторые организации хранят данные о соответствии - все данные, принадлежащие предприятию или включенные в него или включенные в закон, которые могут быть использованы для реализации или подтверждения соответствия - в отдельном хранилище для выполнения требований к отчетности. Программное обеспечение соответствия все чаще внедряется, чтобы помочь компаниям более эффективно управлять своими данными о соответствии. Это хранилище может включать в себя вычисления, передачу данных и контрольные журналы.
Соответствие нормативным требованиям зависит не только от отрасли, но и от региона. Например, финансовые, исследовательские и фармацевтические регулирующие структуры в одной стране могут быть похожими, но с особенно разными нюансами в другой стране. Эти сходства и различия часто являются продуктом «реакции на меняющиеся цели и требования в разных странах, отраслях и политическом контексте».
Основные финансовые услуги Австралии регулирующие органы вкладов, страхования и пенсионного обеспечения включают Резервный банк Австралии (RBA), Австралийский орган пруденциального регулирования (APRA), Австралийская комиссия по ценным бумагам и инвестициям (ASIC) и Австралийская комиссия по конкуренции и защите прав потребителей (ACCC). Эти регулирующие органы помогают гарантировать, что финансовые институты выполняют свои обещания, что информация о транзакциях хорошо документирована, и что конкуренция является справедливой, защищая потребителей. APRA, в частности, касается пенсионного обеспечения и его регулирования, включая новые правила, требующие от попечителей пенсионных фондов продемонстрировать APRA, что у них есть адекватные ресурсы (человеческие, технологические и финансовые), системы управления рисками, а также соответствующие навыки и знания для управления пенсионным фондом., при этом люди, управляющие ими, являются «пригодными и надлежащими».
Другие ключевые регулирующие органы в Австралии включают Австралийское управление по коммуникациям и СМИ (ACMA) для вещания, Интернета и связи; Регулятор чистой энергии для «мониторинга, содействия и обеспечения соблюдения» схем по выбросам энергии и углерода; и Управление терапевтических товаров для лекарств, устройств и биопрепаратов;
Австралийские организации, стремящиеся соблюдать различные правила, могут обратиться к AS ISO 19600: 2015 (который заменяет AS 3806-2006). Этот стандарт помогает организациям в управлении соответствием, уделяя «особое внимание организационным элементам, которые необходимы для поддержки соответствия», а также признает необходимость постоянного улучшения.
в Канаде, федеральное регулирование депозитов, страхования и пенсионного обеспечения регулируется двумя независимыми органами: OSFI через Закон о банках и FINTRAC, в соответствии с Законом о доходах от преступной деятельности (отмывание денег) и финансировании терроризма 2001 года (PCMLTFA). Эти группы защищают потребителей, регулируют способы контроля и управления рисками, а также расследуют незаконные действия, такие как отмывание денег и финансирование терроризма. На провинциальном уровне каждая провинция поддерживает отдельные законы и агентства. В отличие от любой другой крупной федерации, Канада не имеет органа регулирования ценных бумаг на уровне федерального правительства. Провинциальные и территориальные регулирующие органы работают вместе, чтобы координировать и согласовывать регулирование канадских рынков капитала через Канадских администраторов ценных бумаг (CSA).
Другие ключевые регулирующие органы в Канаде включают Канадское агентство по инспекции пищевых продуктов ( CFIA) для безопасности пищевых продуктов, здоровья животных и растений; Министерство здравоохранения Канады для общественного здравоохранения; и Environment and Climate Change Canada для окружающей среды и устойчивой энергетики.
Австралийские организации, стремящиеся соблюдать различные нормы, могут обратиться к ISO 19600: 2014, международному стандарту стандарт, который «предоставляет руководство по созданию, разработке, внедрению, оценке, поддержанию и совершенствованию эффективной и гибкой системы управления соответствием внутри организации». Для получения более конкретных рекомендаций по отраслям, например, для финансовых учреждений, Канадское Управление нормативно-правового соответствия E-13 предлагает конкретные тактики управления рисками соответствия.
В Индии нормативно-правовое регулирование осуществляется на трех уровнях:, Государственное и местное регулирование. Индия склоняется к централизованному регулированию, особенно в отношении финансовых организаций и иностранных фондов. Нормы соответствия различаются в зависимости от отраслевого сегмента, а также географического состава. Большинство правил подразделяются на следующие широкие категории: экономическое регулирование, регулирование в общественных интересах и экологическое регулирование. Для Индии также характерно плохое соблюдение требований - отчеты показывают, что только около 65% компаний полностью соблюдают нормы.
Денежно-кредитное управление Сингапура : центральный банк Сингапура и орган финансового регулирования. Он управляет различными законами, касающимися денег, банковского дела, страхования, ценных бумаг и финансового сектора в целом, а также эмиссии валюты.
В Соединенном Королевстве существует значительное регулирование. Королевство, некоторые из которых вытекают из законодательства Европейского Союза. Различные области контролируются различными органами, такими как Управление финансового поведения (FCA), Агентство по охране окружающей среды, Шотландское агентство по охране окружающей среды, Управление комиссара по информации., Комиссия по качеству обслуживания и другие: см. Список регулирующих органов в Соединенном Королевстве.
Важные вопросы соответствия для всех крупных и малых организаций включают Закон о защите данных 1998 года, а для государственного сектора - Закон о свободе информации 2000 г..
Великобритания Кодекс корпоративного управления (ранее Объединенный кодекс) выпущен Советом по финансовой отчетности (FRC) и «устанавливает стандарты передовой практики в отношении руководства и эффективности совета директоров, вознаграждения, подотчетности и отношений с акционеры ". В соответствии с Правилами листинга все компании с премиальным листингом акций в Великобритании обязаны сообщать о том, как они применяли Объединенный кодекс, в своем годовом отчете и финансовой отчетности. (Таким образом, Кодексы наиболее похожи на Закон Сарбейнса – Оксли США.)
Нормативно-правовая база Великобритании требует, чтобы все ее публично зарегистрированные компании предоставляли конкретное содержание в основных финансовых отчеты, которые должны появляться в годовом отчете, включая баланс, отчет о совокупном доходе и отчет об изменениях в капитале, а также отчет о движении денежных средств в соответствии с требованиями международных стандартов бухгалтерского учета. Это также демонстрирует отношения, существующие между акционерами, менеджментом и независимыми аудиторскими группами. Финансовая отчетность должна быть подготовлена с использованием определенного набора правил и положений, отсюда и обоснование, позволяющее компаниям применять положения законодательства о компаниях, международных стандартов финансовой отчетности (МСФО), а также правил фондовой биржи Великобритании в соответствии с указаниями FCA. Также возможно, что акционеры могут не понимать цифры, представленные в различных финансовых отчетах, поэтому очень важно, чтобы совет директоров предоставил примечания по учетной политике, а также другие пояснительные примечания, чтобы помочь им лучше понять отчет.
Сохранение данных - это часть соблюдения нормативных требований, которая во многих случаях оказывается проблемой. Безопасность, обеспечиваемая соблюдением отраслевых правил, может показаться противоречащим сохранению конфиденциальности пользователей. Законы и постановления о хранении данных требуют от владельцев данных и других поставщиков услуг хранить подробные записи о действиях пользователей сверх времени, необходимого для обычных деловых операций. Эти требования были поставлены под сомнение защитниками прав на неприкосновенность частной жизни.
Соблюдение требований в этой области становится очень трудным. Такие законы, как Закон о CAN-SPAM и законы США, требуют, чтобы компании давали людям право на забвение. Другими словами, они должны удалять людей из маркетинговых списков, если это требуется, сообщать им, когда и почему они могут передавать личную информацию третьим лицам, или, по крайней мере, запрашивать разрешение, прежде чем делиться этими данными. Теперь, когда выходят новые законы, которые требуют более длительного хранения данных, несмотря на индивидуальные желания, это может создать некоторые реальные трудности.
Корпоративные скандалы и сбои, такие как дело Enron о репутационном риске в 2001 году, усилили призывы к более строгому соблюдению и нормативным требованиям, в частности для публичных компаний. Наиболее значительными недавними законодательными изменениями в этом контексте стали Закон Сарбейнса-Оксли, разработанный двумя конгрессменами США, сенатором Полом Сарбейнсом и представителем Майклом Оксли в 2002 году, который значительно повысили персональную ответственность топ-менеджмента компании за достоверность финансовой отчетности; и Закон Додда-Фрэнка о реформе Уолл-стрит и защите прав потребителей.
Управление по контролю за иностранными активами (OFAC) является агентством Министерства финансов США под эгидой Министерства финансов США. Министр финансов по борьбе с терроризмом и финансовой разведкой. OFAC применяет и обеспечивает соблюдение экономических и торговых санкций, основанных на внешней политике США и целях национальной безопасности, в отношении целевых иностранных государств, организаций и отдельных лиц.
Соблюдение нормативных требований в США обычно означает соблюдение законов и нормативных актов. Эти законы и постановления могут предусматривать уголовную или гражданскую ответственность. Определение того, что составляет эффективный план соблюдения, было трудным. Большинство авторов, однако, продолжают ссылаться на рекомендации, предоставленные Комиссией по вынесению приговоров США в главе 8 Федерального руководства по вынесению приговоров.
12 октября 2006 г. Small Управление бизнесом повторно запустило Business.gov (новый Business.USA.gov), который обеспечивает единую точку доступа к государственным услугам и информации, которая помогает предприятиям соблюдать государственные постановления.
Управление по охране труда и технике безопасности США (OSHA) было создано Конгрессом для обеспечения безопасных и здоровых условий труда для работающих мужчин и женщин путем установления и обеспечения соблюдения стандартов и предоставления обучение, разъяснительная работа, образование и помощь. OSHA регулярно применяет законы и правила в следующих областях: строительство, мореходство, сельское хозяйство и ведение документации.
Международная организация по стандартизации (ISO) и ее Стандарт ISO 19600 - это один из основных международных стандартов, определяющих, как предприятия обеспечивают соблюдение нормативных требований, он служит напоминанием о том, как соблюдение требований и риск должны работать вместе, поскольку «коллеги» разделяют общую структуру с некоторыми нюансами для учета их различий.. ISO также разрабатывает международные стандарты, такие как ISO / IEC 27002, чтобы помочь организациям обеспечить соответствие нормативным требованиям с их передовой практикой управления безопасностью и обеспечения безопасности.
Некоторые местные или международные специализированные организации, такие как Американское общество инженеров-механиков (ASME) также разрабатывает стандарты и нормативные документы. Таким образом, они предоставляют широкий спектр правил и директив для обеспечения соответствия продукции стандартам безопасности, защиты или дизайна.
На Викискладе есть средства массовой информации, связанные с Соответствие нормативным требованиям. |
[https://www.benchmatrix.com/.operational Управление рисками