В общем, соответствие означает соответствие правилу, такому как спецификация, политика, стандарт или закон. Соблюдение традиционно объяснялось ссылкой на теорию сдерживания, согласно которой наказание за поведение уменьшит нарушения как со стороны правонарушителя (конкретное сдерживание), так и со стороны других (общее сдерживание). Эта точка зрения была поддержана экономической теорией, которая определила наказание с точки зрения затрат и объяснила уступчивость с точки зрения равновесия затрат и выгод (Беккер, 1968). Однако психологические исследования мотивации предлагают альтернативную точку зрения: предоставление вознаграждений (Deci, Koestner and Ryan, 1999) или наложение штрафов (Gneezy Rusticini, 2000) за определенное поведение является формой внешней мотивации, которая ослабляет внутреннюю мотивацию и в конечном итоге подрывает соблюдение.
Соблюдение нормативных требований описывает цель, которую организации стремятся достичь в своих усилиях по обеспечению того, чтобы они знали и предпринимали шаги для соблюдения соответствующих законов , политик и правил . [1] В связи с увеличением числа нормативных актов и необходимостью операционной прозрачности организации все чаще используют консолидированные и согласованные наборы средств контроля соответствия. [2] Этот подход используется для обеспечения того, чтобы все необходимые требования к управлению могли быть выполнены без ненужного дублирования усилий и действий, связанных с ресурсами.
Правила и организации по аккредитации различаются в зависимости от области, например, PCI-DSS и GLBA в финансовой отрасли, FISMA для федеральных агентств США, HACCP для пищевой промышленности и напитков, а также Совместная комиссия и HIPAA в здравоохранении. В некоторых случаях другие структуры соответствия (такие как COBIT ) или даже стандарты ( NIST ) информируют о том, как соблюдать правила.
Некоторые организации хранят данные о соответствии — все данные, принадлежащие или относящиеся к предприятию или включенные в закон, которые могут использоваться для реализации или проверки соответствия — в отдельном хранилище для выполнения требований к отчетности. Программное обеспечение для обеспечения соответствия все чаще внедряется, чтобы помочь компаниям более эффективно управлять своими данными о соответствии. Это хранилище может включать расчеты, передачу данных и контрольные журналы. [3] [4]
Соблюдение нормативных требований зависит не только от отрасли, но часто и от местоположения. Финансовые, исследовательские и фармацевтические регулирующие структуры в одной стране, например, могут быть схожими, но с совершенно разными нюансами в другой стране. Эти сходства и различия часто являются результатом «реакции на меняющиеся цели и требования в разных странах, отраслях и политическом контексте». [5]
Основные финансовые органы Австралии , регулирующие депозиты, страхование и пенсионное обеспечение , включают Резервный банк Австралии (RBA), Австралийское управление пруденциального регулирования (APRA), Австралийскую комиссию по ценным бумагам и инвестициям (ASIC) и Австралийскую комиссию по конкуренции и защите прав потребителей . (АССС). [6]Эти регулирующие органы помогают гарантировать, что финансовые институты выполняют свои обещания, что информация о транзакциях хорошо документирована, а конкуренция является честной, защищая при этом потребителей. APRA, в частности, касается пенсионного обеспечения и его регулирования, включая новые правила, требующие, чтобы попечители пенсионных фондов продемонстрировали APRA, что они обладают достаточными ресурсами (человеческими, технологическими и финансовыми), системами управления рисками, а также соответствующими навыками и опытом для управления пенсионным фондом. , а люди, управляющие ими, «подтянуты и порядочны». [6]