Cumplimiento de las

Ir a: navegación, búsqueda de
"Cumplimiento de normas (regulación)" vuelve a dirigir aquí. Para otras aplicaciones, vea Cumplimiento (desambiguación).

En general, cumplimiento de normas medios conforme a una regla, como una especificación, política, norma o ley. Cumplimiento de las describe el objetivo de que las organizaciones aspiran a lograr en sus esfuerzos por asegurarse de que son conscientes de y tomar medidas para cumplir con las leyes, las políticas, y reglamentos.[1] Debido al creciente número de reglamentaciones y necesidad de transparencia operacional, las organizaciones están adoptando cada vez más el uso de sistemas consolidados y armonizados de los controles de cumplimiento.[2] Este enfoque se utiliza para asegurar que todos los requisitos de gobernanza necesarias pueden satisfacerse sin la duplicación innecesaria de esfuerzos y la actividad de recursos.

Contenido

  • 1 Normas y reglamentos
  • 2 ESTADOS UNIDOS
  • 3 UK
  • 4 Australia
  • 5 Canadá
  • 6 India
  • 7 Desafíos
  • 8 Definiciones
  • 9 Véase también
  • 10 Referencias
  • 11 Acoplamientos externos

Normas y reglamentos

El Organización Internacional de normalización (ISO) produce normas internacionales tales como ISO/IEC 27002. El Comisión electrotécnica internacional (IEC) produce normas internacionales en la electrotécnica área. El ISO 19600:2014 estándar proporciona un recordatorio de cómo cumplimiento y riesgo deben operar conjuntamente, como "colegas" compartir un marco común con algunos matices para tener en cuenta sus diferencias.[3]

Algunas organizaciones especializadas locales e internacionales tales como la Sociedad Americana de ingenieros mecánicos (ASME) también desarrollar normas y códigos de regulación. Tal modo que proporcionan una amplia gama de normas y directivas para asegurar el cumplimiento de los productos para la seguridad, seguridad o estándares de diseño.[4]

Hay un número de otras normas que se aplican en diversos campos, tales como PCI-DSS, GLBA, FISMA, Comisión mixta y HIPAA. En algunos casos (tales como otros marcos de cumplimiento COBIT) o () normasNIST) informar sobre cómo cumplir con las regulaciones.

ESTADOS UNIDOS

Escándalos y averías tales como la Enron caso de la riesgo reputacional en el año 2001 han puesto de relieve la necesidad de mayor cumplimiento de normas y regulaciones, particularmente para las empresas que cotizan públicamente.[5] La regulación más importante en este contexto es el Ley Sarbanes – Oxley desarrollado por dos congresistas de Estados Unidos, senador Paul Sarbanes y representante Michael Oxley en el año 2002 que define significativamente más responsabilidad de la alta dirección corporativa de la exactitud de Estados financieros divulgados; y de la Dodd-Frank Wall Street reforma y ley de protección al consumidor.

El Oficina de Control de activos extranjeros (OFAC) es una agencia de los Estados Unidos Departamento del tesoro bajo los auspicios de la debajo de Secretario del tesoro para terrorismo e inteligencia financiera. OFAC administra y hace cumplir económica y sanciones comerciales basadas en la política exterior estadounidense y los objetivos de seguridad nacional contra blanco Estados extranjeros, organizaciones e individuos.

Cumplimiento en los E.e.u.u. generalmente significa conformidad con las leyes y reglamentos. Estas leyes pueden tener sanciones penales o civiles o pueden ser normativa. La definición de qué constituye un plan eficaz de cumplimiento ha sido esquiva. Mayoría de los autores, sin embargo, continúa citar la orientación proporcionada por el Comisión de sentencias de Estados Unidos en el capítulo 8 de las pautas de sentencia Federal.[6][7]

En 12 de octubre de 2006, los Estados Unidos. Administración de pequeños negocios volvió a lanzar Business.gov (nueva Business.USA.gov)[8] que proporciona un único punto de acceso a servicios e información que ayudan a las empresas cumplir con las regulaciones del gobierno.

UK

Existe reglamentación considerable en el Reino Unido, algunos de los cuales es de legislación de la UE. Diversas áreas están vigiladas por organismos diferentes, como la (FCAAutoridad financiera de la conducta), Agencia de medio ambiente y Agencia de protección del medio ambiente escocesa, Oficina del Comisionado de información, CQC y otros.

Temas de importante cumplimiento para todas las organizaciones grandes y pequeñas son los Ley de protección de datos de 1998 y, para el sector público, Libertad del acto 2000 de la información.

El código de gobierno corporativo del Reino Unido (antes el código combinado) es emitido por la Financial Reporting Council (FRC) y establece normas de buenas prácticas en relación con la Junta liderazgo y efectividad, remuneración, responsabilidad y relaciones con los accionistas. Todas las empresas con una prima de listado de acciones de capital en el Reino Unido se requieren bajo las reglas de la lista para informar sobre cómo se ha aplicado el código combinado en su informe anual y cuentas (los códigos por lo tanto son más similares a los Estados Unidos ' ley Sarbanes-Oxley).

Australia

Standards Australia revisada la norma titulada "AS 3806 – programas de cumplimiento". Mientras que muchos aspectos de la norma original producción en 1998 estándar aparecen en la versión de 2006 allí figuran principios adicionales. Los reguladores de Australia continuar a apoyar y fomentar (por Reglamento) el uso de la norma al establecer un marco de cumplimiento.

Los reguladores son el Comisión de inversiones y valores australiano, AUSTRAC (por AML), ATO (de FATCA y CRS) y la Autoridad Australiana de regulación prudencial (APRA).

Demandas de cumplimiento de normas en la industria de la jubilación continúan aumentando debido al nuevo régimen de licencias implementado por APRA. El nuevo régimen de licencias requiere administradores de fondos de jubilación demostrar al APRA que tienen recursos suficientes (humana, tecnología y financiera), riesgo sistemas de gestión y las habilidades y conocimientos para administrar el fondo de jubilación. El régimen de licencias ha levantado la barra para regentes de jubilación con un número significativo de pequeños fondos de jubilación de tamaño medio salir de la industria debido al riesgo creciente y demandas de cumplimiento.

Los 19600 estándar en "Sistemas de gestión de cumplimiento" refleja en gran medida las existentes como estándar 3806-2006, que sustituirá.[9]

Canadá

Ver Mantener la promesa de un acto de economía fuerte (medidas presupuesto), 2002, comúnmente conocido como C-SOX o "Proyecto de ley 198".

India

En la India, cumplimiento regulación ocurre a través de tres estratos: regulación Central, estatal y Local. India se desvía hacia una regulación central, especialmente de las organizaciones financieras y fondos extranjeros.[10] Reglamentaciones varían según el segmento de la industria además de la mezcla geográfica. Reglamento la mayoría viene en las siguientes categorías generales: regulación ambiental, regulación económica y regulación en interés del público.[11] La India también se ha caracterizado por cumplimiento deficiente - informes indican que sólo alrededor del 65% de las empresas son conforme a las normas.[12]

Paquetes de software están disponibles para manejar presentaciones normativas rutina y gestionar el cumplimiento.[13]

Desafíos

Retención de datos es una parte de cumplimiento reglamentario que está demostrando para ser un desafío en muchos casos. La seguridad que viene del cumplimiento de las normas de la industria puede parecer contrario a mantener la privacidad de los usuarios. Reglamentos y las leyes de retención de datos pedir datos propietarios y otros proveedores de servicios para conservar registros extensos de actividad del usuario más allá del tiempo necesario para las operaciones normales del negocio. Estos requisitos han sido cuestionados por defensores de los derechos de privacidad.[14]

Cumplimiento en esta zona se está convirtiendo en muy difícil. Leyes como la Acta CAN-SPAM y Fair Credit Reporting Act en los Estados Unidos requieren que empresas dan el "derecho a ser olvidado.” En otras palabras, se debe quitar personas de las listas de marketing si se solicita, les digo Cuándo y por qué podría compartir información personal con terceros, o al menos pedir permiso antes de compartir esos datos. Ahora, con nuevas leyes que salen demanda más tiempo de retención de datos a pesar de los deseos del individuo, pueden crear algunas dificultades reales.

Definiciones

Datos de cumplimiento se define como todos los datos de pertenencia o pertenecientes a la empresa incluida en la ley, que puede ser utilizada con el propósito de implementación o validación de cumplimiento. Es el conjunto de todos los datos que es relevante a un funcionario de gobierno o a un tribunal de justicia a efectos de validación de la consistencia, integridad o cumplimiento. Software de cumplimiento cada vez más se está implementando para ayudar a la empresa gestionar sus datos de conformidad más eficientemente.

Véase también

  • Certificado obligatorio de China
  • Modelo de motivación empresarial. Un estándar para el registro de actividades de gobernanza y cumplimiento
  • Informe de la llamada
  • Oficial de cumplimiento principal
  • Gobernanza, gestión de riesgos y cumplimiento
  • Programa de cumplimiento y ética
  • Aplicación de la
  • Asociación de cumplimiento de atención de la salud
  • Agencia de policía
  • Plantillas de aplicación de la ley por país o región
  • Sociedad de ética y cumplimiento corporativo

Referencias

  1. ^ Cumplimiento de normas, la tecnología y las finanzas modernas, 11 revista de derecho corporativo, financiero y comercial 159 (2016)
  2. ^ Silveira, P., Rodríguez, C., Birukou, A., Casati, f el., Daniel, f el., Andrea V., T. Worledge & C., Zouhair, (2012), Ayudar a la gestión de cumplimiento en procesos de negocios basados en servicios, IGI Global, págs. 524-548 
  3. ^ TATTAM, David. "Gestión del riesgo de cumplimiento". Ideas de gestión de riesgo Protecht. 27 de marzo 2015. 
  4. ^ Caldera y la inspección de la vasija de presión según ASME
  5. ^ Cumplimiento de normas, la tecnología y las finanzas modernas, 11 revista de derecho corporativo, financiero y comercial 159 (2016)
  6. ^ "Informes especiales y debates sobre capítulo ocho". USSC.gov. Archivado de el original en 23 de noviembre de 2010. 
  7. ^ La iniciativa de cumplimiento (ECI) y ética. «Principios y prácticas de alta calidad ética y programas de cumplimiento». págs. 12 – 13. 31 de agosto 2016. 
  8. ^ «Explorar recursos y herramientas de negocios». Business.USA.gov. 
  9. ^ TATTAM, David. "Gestión del riesgo de cumplimiento". Ideas de gestión de riesgo Protecht. 27 de marzo 2015. 
  10. ^ avantisadmin (2016-09-18). "La estructura de cumplimiento en la India". Avantis. 2016-09-18. 
  11. ^ "Gestión de reglamentación y reforma en la India" (PDF). OCDE. 
  12. ^ "India Inc tiene malos antecedentes en cumplimiento de la normativa | Últimas noticias y actualizaciones en el Daily News & Analysis". 2014-10-12. 2016-09-18. 
  13. ^ "Avacom". 28 / 04 / 2016. 2016-09-18. 
  14. ^ "Cumplimiento reto: privacidad vs seguridad". Dell.com. 2012-06-19. 

Acoplamientos externos

  • Business.USA.gov, Portal del gobierno de Estados Unidos oficial para cumplir con las regulaciones.
  • Proyecto europeo COMPAS, Proyecto europeo COMPAS - modelos basados en el cumplimiento de normas, lenguajes y arquitecturas de servicios; financiado por la UE 7 marco programa de información y comunicación tecnologías objetivo.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Regulatory_compliance&oldid=762948273"