Overholdelse af lovgivning - Regulatory compliance

"Overholdelse (regulering)" omdirigerer her. For andre anvendelser, se Overholdelse (disambiguation) .

Generelt compliance midler i overensstemmelse med en regel, såsom en specifikation, politik , standard eller lov. Lovgivningsmæssig overholdelse beskriver det mål, som organisationer ønsker at nå i deres bestræbelser på at sikre, at de er opmærksomme på og tager skridt til at overholde relevante love , politikker og forskrifter . På grund af det stigende antal regler og behovet for operationel gennemsigtighed vedtager organisationer i stigende grad brugen af ​​konsoliderede og harmoniserede sæt overholdelseskontrol. Denne tilgang bruges til at sikre, at alle nødvendige styringskrav kan opfyldes uden unødvendig dobbeltarbejde og aktivitet fra ressourcer.

Reguleringer og akkrediteringsorganisationer varierer mellem felter med eksempler som PCI-DSS og GLBA i den finansielle industri, FISMA for amerikanske føderale agenturer, HACCP til fødevare- og drikkevareindustrien og Joint Commission og HIPAA inden for sundhedssektoren. I nogle tilfælde informerer andre overholdelsesrammer (såsom COBIT ) eller endda standarder ( NIST ) om, hvordan man overholder reglerne.

Nogle organisationer opbevarer overholdelsesdata - alle data, der hører til eller vedrører virksomheden eller er omfattet af lovgivningen, som kan bruges til at implementere eller validere overholdelse - i en separat butik til opfyldelse af rapporteringskrav. Compliance-software implementeres i stigende grad for at hjælpe virksomheder med at administrere deres compliance-data mere effektivt. Denne butik kan omfatte beregninger, dataoverførsler og revisionsspor.

Efter nation

Overholdelse af forskrifter varierer ikke kun efter branche, men ofte efter sted. De økonomiske, forskningsmæssige og farmaceutiske reguleringsstrukturer i f.eks. Et land kan være ens, men med særligt forskellige nuancer i et andet land. Disse ligheder og forskelle er ofte et produkt "af reaktioner på de skiftende mål og krav i forskellige lande, industrier og politiske sammenhænge."

Australien

Australiens største finansielle reguleringsmyndigheder for indskud, forsikring og superannuering omfatter Reserve Bank of Australia (RBA), Australian Prudential Regulation Authority (APRA), Australian Securities and Investments Commission (ASIC) og Australian Competition and Consumer Commission. (ACCC). Disse regulatorer hjælper med at sikre, at finansielle institutter lever op til deres løfter, at transaktionsoplysninger er veldokumenterede, og at konkurrencen er fair, samtidig med at forbrugerne beskyttes. APRA beskæftiger sig især med superannuering og regulering heraf, herunder nye regler, der kræver, at tillitsmænd fra superannuationsfonde demonstrerer over for APRA, at de har tilstrækkelige ressourcer (menneskelig, teknologi og økonomisk), risikostyringssystemer og passende færdigheder og ekspertise til at styre superannuationsfonden , hvor individer, der kører dem, er "fit og proper."

Andre vigtige regulatorer i Australien inkluderer den australske kommunikations- og medieautoritet (ACMA) til transmission, internettet og kommunikation; den Clean Energy Regulator for "overvågning, fremme og håndhæve" energi og kulstof emission ordninger; og den terapeutiske vareadministration for lægemidler, apparater og biologiske stoffer;

Australske organisationer, der søger at overholde forskellige regler, kan henvende sig til AS ISO 19600: 2015 (som erstatter AS 3806-2006). Denne standard hjælper organisationer med compliance-styring og lægger "vægt på de organisatoriske elementer, der kræves for at understøtte compliance", samtidig med at de anerkender behovet for løbende forbedring .

Canada

I Canada styres føderal regulering af indskud, forsikring og superannuering af to uafhængige organer: OSFI gennem Bank Act og FINTRAC , mandat af provenuet fra kriminalitet (hvidvaskning af penge) og terrorfinansieringsloven, 2001 (PCMLTFA). Disse grupper beskytter forbrugerne, regulerer, hvordan risikoen styres og styres, og undersøger ulovlig handling såsom hvidvaskning af penge og finansiering af terrorisme. På provinsniveau opretholder hver provins individuelle love og agenturer. I modsætning til enhver anden større føderation har Canada ikke en sikkerhedsregulerende myndighed på føderalt regeringsniveau. De provinsielle og territoriale regulatorer arbejder sammen om at koordinere og harmonisere reguleringen af ​​de canadiske kapitalmarkeder gennem de canadiske værdipapiradministratorer (CSA).

Andre vigtige regulatorer i Canada inkluderer Canadian Food Inspection Agency (CFIA) for fødevaresikkerhed, dyresundhed og plantesundhed; Health Canada for folkesundhed; og miljø og klimaforandringer Canada for miljø og bæredygtig energi.

Australske organisationer, der søger at overholde forskellige forskrifter, kan henvende sig til ISO 19600: 2014 , en international compliance-standard, der "giver vejledning til oprettelse, udvikling, implementering, evaluering, vedligeholdelse og forbedring af et effektivt og responsivt compliance management-system i en organisation." For mere branchespecifik vejledning, f.eks. Finansielle institutioner, leverer Canadas E-13 Regulatory Compliance Management specifikke risikostyringstaktikker.

Holland

Den finansielle sektor i Holland er stærkt reguleret. Den hollandske centralbank (De Nederlandsche Bank NV) er den tilsynsmæssige tilsynsmyndighed, mens den nederlandske myndighed for finansielle markeder (AFM) er tilsynsmyndighed for adfærdstilsyn med finansielle institutioner og markeder. En almindelig definition af overholdelse er: 'Overholdelse af eksterne (internationale og nationale) love og forskrifter såvel som interne normer og procedurer for at beskytte organisationens integritet, dens ledelse og medarbejdere med det formål at forhindre og kontrollere risici og mulig skade som følge af disse overholdelses- og integritetsrisici '.

Indien

I Indien finder lovgivning om overholdelse sted i tre lag: Central-, delstats- og lokalregulering. Indien skifter til central regulering, især af finansielle organisationer og udenlandske fonde. Overholdelsesbestemmelser varierer afhængigt af brancheområdet ud over det geografiske mix. De fleste reguleringer findes i følgende brede kategorier: økonomisk regulering, regulering af offentlighedens interesse og miljøregulering. Indien har også været præget af dårlig overholdelse - rapporter tyder på, at kun omkring 65% af virksomhederne overholder normerne fuldt ud.

Singapore

Den Monetary Authority of Singapore er Singapores 's centralbank og finansielle regulerende myndighed. Den administrerer de forskellige vedtægter vedrørende penge, bank, forsikring, værdipapirer og den finansielle sektor generelt samt valutaudstedelse .

Det Forenede Kongerige

Der er betydelig regulering i Det Forenede Kongerige , hvoraf nogle stammer fra EU- lovgivningen. Forskellige områder kontrolleres af forskellige organer, såsom Financial Conduct Authority (FCA), Environmental Agency , Scottish Environment Protection Agency , Information Commissioner's Office , Care Quality Commission og andre: se Liste over regulatorer i Det Forenede Kongerige .

Vigtige overholdelsesproblemer for store og små organisationer inkluderer Data Protection Act 1998 og, for den offentlige sektor, Freedom of Information Act 2000 .

Økonomisk overholdelse

Den britiske Corporate Governance Code (tidligere Combined Code) er udstedt af Financial Reporting Rådet (FRC) og "sæt standarder for god praksis i relation til bord lederskab og effektivitet, løn, ansvarlighed, og forbindelserne med aktionærerne." Alle virksomheder med en Premium Listing af aktier i Storbritannien er under Listing Rules forpligtet til at rapportere om, hvordan de har anvendt den kombinerede kode i deres årsrapport og regnskab. (Koderne ligner derfor mest den amerikanske ' Sarbanes – Oxley Act .)

Storbritanniens lovgivningsmæssige ramme kræver, at alle dets børsnoterede selskaber skal levere specifikt indhold i hovedregnskabet, der skal vises i en årsrapport, inklusive balance, totalindkomstopgørelse og opgørelse over ændringer i egenkapital samt pengestrømsopgørelse som krævet i henhold til internationale regnskabsstandarder. Det viser yderligere forholdet, der eksisterer blandt aktionærer, ledelse og de uafhængige revisionshold. Regnskaber skal udarbejdes ved hjælp af et bestemt sæt regler og forskrifter, hvorfor begrundelsen bag at give virksomhederne mulighed for at anvende bestemmelserne i selskabsretten, internationale finansielle rapporteringsstandarder (IFRS) samt de britiske børsregler som anvist af FCA. Det er også muligt, at aktionærerne muligvis ikke forstår tallene, som de er præsenteret i de forskellige årsregnskaber, og det er derfor afgørende, at bestyrelsen giver noter om regnskabspraksis samt andre forklarende noter for at hjælpe dem med at forstå rapporten bedre.

Udfordringer

Datalagring er en del af overholdelse af lovgivningen, der i mange tilfælde viser sig at være en udfordring. Den sikkerhed, der følger af overholdelse af brancheforskrifter, kan virke i strid med at opretholde brugernes privatliv. Dataopbevaring love og regler beder dataejere og andre tjenesteudbydere om at opbevare omfattende optegnelser over brugeraktiviteter ud over den tid, der er nødvendig for normal forretningsdrift. Disse krav er blevet rejst i tvivl af fortrolighedsforkæmpere.

Overholdelse på dette område bliver meget vanskelig. Lovgivning som CAN-SPAM Act og Fair Credit Reporting Act i USA kræver, at virksomheder giver folk ret til at blive glemt . Med andre ord skal de fjerne enkeltpersoner fra marketinglister, hvis det bliver anmodet om det, fortælle dem, hvornår og hvorfor de kan dele personlige oplysninger med en tredjepart eller i det mindste bede om tilladelse, før de deler disse data. Nu med nye love, der kræver længere datalagring på trods af individets ønsker, kan det skabe nogle reelle vanskeligheder.

Forenede Stater

Virksomhedsskandaler og sammenbrud som Enron- sagen om omdømme-risiko i 2001 har øget opfordringen til stærkere overholdelse og regler, især for børsnoterede virksomheder. De mest betydningsfulde nylige lovpligtige ændringer i denne sammenhæng har været Sarbanes – Oxley Act udviklet af to amerikanske kongresmedlemmer, senator Paul Sarbanes og repræsentant Michael Oxley i 2002, der definerede et væsentligt strammere personligt ansvar for virksomhedens øverste ledelse for nøjagtigheden af ​​rapporterede regnskaber; og Dodd-Frank Wall Street Reform and Consumer Protection Act .

Den Office of Foreign Assets Kontrol (OFAC) er et agentur under det amerikanske finansministerium i regi af den Under Secretary of Treasury for terrorisme og Financial Intelligence. OFAC administrerer og håndhæver økonomiske og handelsmæssige sanktioner baseret på USA's udenrigspolitik og nationale sikkerhedsmål over for målrettede udenlandske stater, organisationer og enkeltpersoner.

Overholdelse i USA betyder generelt overholdelse af love og regler. Disse love og regler kan have strafferetlige eller civile sanktioner. Definitionen af, hvad der udgør en effektiv overholdelsesplan, har været vanskelig. De fleste forfattere citerer dog fortsat vejledningen fra USA's Sentencing Commission i kapitel 8 i de føderale retningslinjer for strafudmåling.

Den 12. oktober 2006 genstartede den amerikanske Small Business Administration Business.gov (senere Business.USA.gov og endelig SBA.Gov), som giver et enkelt punkt adgang til offentlige tjenester og information, der hjælper virksomheder med at overholde myndighedernes regler.

US Department of Labor, Occupational Health and Safety Administration (OSHA) blev oprettet af Kongressen for at sikre sikre og sunde arbejdsforhold for arbejdende mænd og kvinder ved at sætte og håndhæve standarder og ved at tilbyde uddannelse, opsøgende, uddannelse og assistance. OSHA implementerer love og regler regelmæssigt inden for følgende områder, byggeri, søfart, landbrug og arkivering.

Standarder

Den Internationale Standardiseringsorganisation (ISO) og dens ISO 37301: 2021 (som udfælder ISO 19600: 2014 ) -standarden er en af ​​de primære internationale standarder for, hvordan virksomheder håndterer overholdelse af lovgivning, hvilket giver en påmindelse om, hvordan overholdelse og risiko skal fungere sammen, som "Kolleger" deler en fælles ramme med nogle nuancer for at redegøre for deres forskelle. ISO producerer også internationale standarder såsom ISO / IEC 27002 for at hjælpe organisationer med at overholde lovgivningsmæssig overholdelse af deres sikkerhedsstyring og sikkerhedspraxis.

Nogle lokale eller internationale specialiserede organisationer såsom American Society of Mechanical Engineers (ASME) udvikler også standarder og reguleringskoder. De giver dermed en bred vifte af regler og direktiver for at sikre overholdelse af produkterne til sikkerheds-, sikkerheds- eller designstandarder.

Se også

Referencer

  1. ^ a b Compliance, Technology and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)
  2. ^ Silveira, P.; Rodriguez, C .; Birukou, A .; Casati, F .; Daniel, F .; D'Andrea, V .; Worledge, C .; Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes , IGI Global, s. 524–548
  3. ^ Norris-Montanari, J. (27. februar 2017). "Overholdelse - Hvor passer det ind i en datastrategi?" . SAS Blogs . SAS Institute, Inc . Hentet 31. juli 2018 .
  4. ^ Monica, AD; Shilt, C .; Rimmerman, R .; et al. (2015). "Kapitel 4: Overvågning af softwareopdateringer" . Microsoft System Center-softwareopdateringsstyringsfeltoplevelse . Microsoft Press. s. 57–82. ISBN 9780735695894.
  5. ^ Malyshev, N. (2008). "Udviklingen af ​​lovgivningsmæssig politik i OECD-lande" (PDF) . OECD . Hentet 27. juli 2018 .
  6. ^ a b Pearson, G. (2009). "Kapitel 2: Den lovgivningsmæssige struktur" . Lov om finansielle tjenester og overholdelse i Australien . Cambridge University Press. s. 20–68. ISBN 9780521617840.
  7. ^ "Regulativt ansvar" . ACMA. 17. december 2012 . Hentet 31. juli 2018 .
  8. ^ "Hvad vi laver" . Regulator for ren energi. 14. december 2016 . Hentet 31. juli 2018 .
  9. ^ Weinberg, S. (2011). "Kapitel 13: International regulering" . Omkostningsbaseret overholdelse af lovgivning: For medicinalindustrien, biologien og medicinsk udstyr . John Wiley & Sons. s. 227–258. ISBN 9781118002278.
  10. ^ CompliSpace (14. april 2016). "Overensstemmelsesstandarder ISO 19600 og AS 3806 - Forklarede forskelle" . Hentet 31. juli 2018 .
  11. ^ "AS ISO 19600: 2015" . Standardkatalog . Standarder Australien . Hentet 31. juli 2018 .
  12. ^ a b Den Internationale Valutafond; Financial Action Task Force (december 2008). Canada: Rapport om overholdelse af standarder og koder - FATF-anbefalinger til bekæmpelse af hvidvaskning af penge og bekæmpelse af finansiering af terrorisme .CS1 maint: flere navne: forfatterliste ( link )
  13. ^ a b Den Internationale Valutafond (august 2016). Canada: Detaljeret vurderingsrapport om bekæmpelse af hvidvaskning af penge og bekæmpelse af finansiering af terrorisme . ISBN 9781475536188.
  14. ^ Lee, R. (2003). "Kapitel 6: Fremme af regional kapitalmarkedsintegration" . In Dowers, K .; Msci, P. (red.). Fokus på kapital: nye metoder til udvikling af latinamerikanske kapitalmarkeder . Interamerikansk Udviklingsbank. s. 168. ISBN 9781931003490.
  15. ^ Smyth, SJ; McHughen, A. (2012). "Kapitel 2: Regulering af genetisk modificerede afgrøder i USA og Canada: Canadisk oversigt" . I Wozniak, CA; McHughen, A. (red.). Regulering af landbrugsbioteknologi: USA og Canada . Springer Science & Business Media. s. 15–34. ISBN 9789400721562.
  16. ^ Den Internationale Standardiseringsorganisation (december 2014). "ISO 19600: 2014" . Standardkatalog . Hentet 31. juli 2018 .
  17. ^ Kontor for tilsynsførende for finansielle institutioner (14. november 2014). "Revideret retningslinje E-13 - Regulatory Compliance Management (RCM)" . Canadas regering . Hentet 31. juli 2018 .
  18. ^ Håndbogen om overholdelse og integritetsstyring. Teori og praksis, Prof. SC Bleker-van Eyk & RAM Houben (Red.), 2017 Kluwer Law International.
  19. ^ avantisadmin (2016-09-18). "Strukturen for overholdelse af lovgivningen i Indien" . Avantis . Hentet 18-09-2016 .
  20. ^ "Regulatory Management and Reform in India" (PDF) . OECD.
  21. ^ "India Inc har dårlig rekord i overensstemmelse med lovgivningen | Sidste nyheder og opdateringer ved Daily News & Analysis" . 2014-10-12 . Hentet 18-09-2016 .
  22. ^ "UK Corporate Governance Code" . Rådet for finansiel rapportering . Hentet 31. juli 2018 .
  23. ^ "LR 1.5 Standard og Premium Listing" . FCA-håndbog . Financial Conduct Authority . Hentet 31. juli 2018 .
  24. ^ "LR 9.8 Årsrapport" . FCA-håndbog . Financial Conduct Authority . Hentet 31. juli 2018 .
  25. ^ "FCA-håndbog" . Financial Conduct Authority . Hentet 31. juli 2018 .
  26. ^ "Compliance Challenge: Privacy vs. Security" . Dell.com. Arkiveret fra originalen den 26.02.2011 . Hentet 19-06-2012 .
  27. ^ Francis, LP; Francis, JG (2017). Privatliv: Hvad alle har brug for at vide . Oxford University Press. s. PT102. ISBN 9780190612283.
  28. ^ Dale, N .; Lewis, J. (2015). Datalogi oplyst . Jones & Bartlett Publishers. s. 388. ISBN 9781284055924.
  29. ^ "Særlige rapporter og diskussioner om kapitel otte" . USSC.gov . Arkiveret fra originalen 23. november 2010.
  30. ^ Initiativet om etik og overholdelse (ECI). "Principper og praksis for programmer af høj kvalitet og overensstemmelse" . s. 12–13 . Hentet 31. august 2016 .
  31. ^ "Udforsk forretningsværktøjer og ressourcer" . Business.USA.gov .
  32. ^ "OSHA Law & Regulations | Occupational Safety and Health Administration" . www.osha.gov . Hentet 07-04-2017 .
  33. ^ Calder, A .; Watkins, S. (2015). IT-styring: En international guide til datasikkerhed og ISO 27001 / ISO 27002 . Kogan Page Publishers. s. 39–40. ISBN 9780749474065.
  34. ^ Inspektion af kedel- og trykfartøj ifølge ASME