Compliance (Соответствие) - это либо состояние соответствия установленным руководящим принципам или спецификациям, либо процесс достижения соответствия.
Программное обеспечение, например, может быть разработано в соответствии со спецификациями, созданными органом по стандартизации, а затем развернуто организациями пользователей в соответствии с лицензионным соглашением поставщика.
Определение соответствия также может включать усилия по обеспечению соблюдения организациями как отраслевых нормативных требований, так и государственного законодательства.
соответствие означает соблюдение правила, например политики, стандарта, спецификации или закона. Соблюдение нормативных требований определяет цели, которых компании хотят достичь, чтобы убедиться, что они понимают и принимают необходимые меры для соблюдения политик, соответствующих законов и нормативных актов.
Соблюдение нормативных требований является превалирующей задачей бизнеса, отчасти из-за постоянно растущего числа нормативных актов, требующих от компаний бдительности и полного понимания своих нормативных требований. Некоторые важные нормативные акты, стандарты и законы, которым может потребоваться соблюдение организаций, включают:
-
Закон Сарбейнса-Оксли (SOX) 2002 г: SOX был принят в ответ на громкие финансовые скандалы Enron и WorldCom с целью защиты акционеров и широкой общественности от ошибок бухгалтерского учета и мошенничества на предприятии. Среди прочего, закон устанавливает правила хранения и хранения деловой документации в ИТ-системах.
-
Закон о спаме от 2003 г: Закон о спаме требует, чтобы компании помечали коммерческие электронные письма как рекламные, использовали законные обратные адреса электронной почты, предоставляли получателям возможность отказа и обрабатывали запросы на отказ в течение 10 рабочих дней.
- Закон 1996 г. о переносимости и подотчетности медицинского страхования (HIPAA ): Раздел II HIPAA включает раздел об административных упрощениях, который требует стандартизации систем электронных медицинских записей и включает механизмы безопасности, предназначенные для защиты конфиденциальности данных и конфиденциальности пациентов. HIPAA это Закон о переносимости и подотчетности медицинского страхования. Это широкий набор правил, направленных на защиту личности и конфиденциальности людей, пользующихся медицинской помощью. Они требуют, чтобы врачи, больницы, страховые компании и другие организации, которые работают с личной медицинской информацией, были чрезвычайно осторожны в том, как они хранят эту информацию и кому они позволяют получить к ней доступ. Нарушение законов может иметь серьезные последствия в виде крупных штрафов и уголовных обвинений для физических лиц, а также штрафов в масштабах всей организации, которые могут привести к банкротству. По этой причине любая компания или некоммерческая организация, деятельность которой регулируется нормативными актами, должна выделять серьезный объем ресурсов на обучение сотрудников соблюдению правил и делать большие инвестиции в безопасность, а также иметь доступного юриста на случай, если что-то случится.
- Закон Додда-Франка : принятый в 2010 г, направлен на снижение федеральной зависимости от банков путем подчинения их нормативным актам, обеспечивающим прозрачность и подотчетность в целях защиты клиентов.
- Стандарт безопасности данных индустрии платежных карт (PCI DSS ): PCI DSS - это набор политик и процедур, созданных в 2004 г. компаниями Visa, MasterCard, Discover и American Express для обеспечения безопасности транзакций с кредитными, дебетовыми и наличными картами.
- Федеральный закон об управлении информационной безопасностью ( FISMA ): подписанный в 2002 г, FISMA требует от федеральных агентств проводить ежегодные обзоры программ информационной безопасности, чтобы поддерживать риски для данных на указанных приемлемых уровнях или ниже.
Инструкции по соблюдению ИТ-требований различаются в зависимости от страны; SOX, например, - это законодательство США.
Аналогичное законодательство в других странах включает Немецкий кодекс корпоративного управления Deutscher и Закон о программе экономической реформы корпоративного права Австралии 2004 г.
В результате многонациональные организации должны быть осведомлены о нормативных требованиях каждой страны, в которой они работают.
Аналогичное законодательство в других странах включает Немецкий кодекс корпоративного управления Deutscher и Закон о программе экономической реформы корпоративного права Австралии 2004 г.
В результате многонациональные организации должны быть осведомлены о нормативных требованиях каждой страны, в которой они работают.
По мере того как нормативные акты и другие руководящие принципы все чаще становятся предметом озабоченности корпоративного управления, компании все чаще обращаются к специализированному программному обеспечению для соблюдения нормативных требований и консультациям по соблюдению нормативных требований в области ИТ.
В бизнесе соблюдение требований связано с корпоративным управлением, которое представляет собой структуру правил, положений и практик, в соответствии с которыми работает компания.
Основное внимание в корпоративном управлении уделяется обеспечению соблюдения закона, подотчетности, справедливости и прозрачности во взаимоотношениях организации с основными заинтересованными сторонами.
Проще говоря, корпоративное управление относится к тому, как бизнес принимает решения.
Не только руководители крупных предприятий должны беспокоиться о соблюдении нормативных требований.
Владелец малого бизнеса также должен соблюдать все применимые внешние и внутренние бизнес-требования.
Многие организации даже добавили должности, связанные с соблюдением нормативных требований, такие как директор по соблюдению требований комплаенса.
В основные обязанности главного специалиста по комплаенсу входит обеспечение возможности организации как управлять комплаенс-риском, так и проходить аудит соответствия.
Точный характер аудита соответствия будет зависеть от таких факторов, как отрасль организации, государственная или частная компания, а также характер данных, которые она создает, собирает и хранит.
В бизнесе соблюдение требований связано с корпоративным управлением, которое представляет собой структуру правил, положений и практик, в соответствии с которыми работает компания.
Основное внимание в корпоративном управлении уделяется обеспечению соблюдения закона, подотчетности, справедливости и прозрачности во взаимоотношениях организации с основными заинтересованными сторонами.
Проще говоря, корпоративное управление относится к тому, как бизнес принимает решения.
Не только руководители крупных предприятий должны беспокоиться о соблюдении нормативных требований.
Владелец малого бизнеса также должен соблюдать все применимые внешние и внутренние бизнес-требования.
Многие организации даже добавили должности, связанные с соблюдением нормативных требований, такие как директор по соблюдению требований комплаенса.
В основные обязанности главного специалиста по комплаенсу входит обеспечение возможности организации как управлять комплаенс-риском, так и проходить аудит соответствия.
Точный характер аудита соответствия будет зависеть от таких факторов, как отрасль организации, государственная или частная компания, а также характер данных, которые она создает, собирает и хранит.
Регулярные программы обучения соблюдению нормативных требований как для ИТ-персонала, так и для бизнес-пользователей могут защитить организацию в целом.
Руководящие принципы программы обучения соответствию также будут различаться в зависимости от отрасли, в которой работает компания, и данных, которые она генерирует и использует.
В контексте финансовых услуг комплаенс действует на 2 уровнях:
- соблюдение внешних правил, которые налагаются на организацию в целом.
- соблюдение внутренних систем контроля, которые вводятся для достижения соответствия правилам, установленным извне.
Требования к комплаенсу растут вместе с вашим бизнесом
В деловом смысле «комплаенс» относится к компании, выполняющей свои юридические обязательства, часто для защиты здоровья, безопасности и благополучия других.
Простые примеры соблюдения включают получение лицензии на ведение бизнеса и уплату налогов.
Важность комплаенса становится все более очевидной, поскольку проблемы усложняются по мере роста бизнеса.
У растущего бизнеса растут обязанности в отношении сотрудников, включая прием на работу, увольнение, безопасность, заработную плату, начисление заработной платы и льготы.
То, как компания производит и продает свои продукты и услуги, может подпадать под требования госрегуляторов.
Снижение юридических проблем
Наиболее очевидным последствием комплаенса является то, что они снижается риск штрафов, пени, остановки работы, судебных исков или закрытия бизнеса.
Если вы не соответствуете некоторым требованиям, например, разместите плакат с вакансиями не в том месте вашего офиса, вы можете получить предупреждение и возможность исправить проблему.
В других ситуациях вы можете столкнуться с дорогостоящими санкциями.
Невыполнение ваших юридических обязательств, таких как производственные процедуры или методы рекламы, также может помочь кому-то, кто подает на вас в суд, укрепить свою позицию.
Если вы не соответствуете некоторым требованиям, например, разместите плакат с вакансиями не в том месте вашего офиса, вы можете получить предупреждение и возможность исправить проблему.
В других ситуациях вы можете столкнуться с дорогостоящими санкциями.
Невыполнение ваших юридических обязательств, таких как производственные процедуры или методы рекламы, также может помочь кому-то, кто подает на вас в суд, укрепить свою позицию.
Улучшение работы и безопасности
Многие бизнес-правила и положения могут помогают больше, чем вредят.
Соблюдение правил безопасности помогает предотвратить травмы, пожары или эвакуацию из зданий, которые снижают вашу прибыльность.
Соблюдение правил безопасности помогает предотвратить травмы, пожары или эвакуацию из зданий, которые снижают вашу прибыльность.
Лучшие связи с общественностью
Когда выполняются юридические обязательства, одним из преимуществ соблюдения требований является возможность рекламировать их на своем веб-сайте и в своих маркетинговых материалах.
Например, при размещении объявлений о вакансиях.
Например, при размещении объявлений о вакансиях.
Лояльность сотрудников
Многие вопросы комплаенса связаны с защитой сотрудников.
Чем больше сотрудников считают, что они работают в справедливой, профессиональной и безопасной среде, тем больше у них шансов остаться в компании.
Политика сильна только в том случае, если она выполняется.
В политике компании должны быть не только изложены правила, но и порядок действий при нарушениях, таких как выговор и дополнительное обучение при первом нарушении и приостановление или прекращение действия на второе.
Чем больше сотрудников считают, что они работают в справедливой, профессиональной и безопасной среде, тем больше у них шансов остаться в компании.
Политика сильна только в том случае, если она выполняется.
В политике компании должны быть не только изложены правила, но и порядок действий при нарушениях, таких как выговор и дополнительное обучение при первом нарушении и приостановление или прекращение действия на второе.
