En general, el cumplimiento significa ajustarse a una regla, como una especificación, política , estándar o ley . El cumplimiento se ha explicado tradicionalmente haciendo referencia a la teoría de la disuasión , según la cual castigar una conducta disminuirá las violaciones tanto por parte del infractor (disuasión específica) como por parte de otros (disuasión general). Esta visión ha sido apoyada por la teoría económica , que ha enmarcado el castigo en términos de costos y ha explicado el cumplimiento en términos de un equilibrio costo-beneficio (Becker 1968). Sin embargo, la investigación psicológica sobre la motivación proporciona una visión alternativa: otorgar recompensas (Deci, Koestner y Ryan, 1999) o imponer multas (Gneezy Rustichini 2000) por una determinada conducta es una forma de motivación extrínseca que debilita la motivación intrínseca y, en última instancia, socava el cumplimiento.
El cumplimiento normativo describe el objetivo que las organizaciones aspiran a alcanzar en sus esfuerzos por garantizar que conocen y toman medidas para cumplir con las leyes , políticas y regulaciones pertinentes . [1] Debido al creciente número de regulaciones y la necesidad de transparencia operativa , las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento. [2] Este enfoque se utiliza para garantizar que se puedan cumplir todos los requisitos de gobernanza necesarios sin la duplicación innecesaria de esfuerzos y actividades de los recursos.
Las regulaciones y las organizaciones de acreditación varían según el campo, con ejemplos como PCI-DSS y GLBA en la industria financiera, FISMA para agencias federales de EE. UU., HACCP para la industria de alimentos y bebidas , y la Joint Commission y HIPAA en el sector de la atención médica. En algunos casos, otros marcos de cumplimiento (como COBIT ) o incluso estándares ( NIST ) informan sobre cómo cumplir con las regulaciones.
Algunas organizaciones guardan los datos de cumplimiento normativo (todos los datos que pertenecen o pertenecen a la empresa o están incluidos en la ley, que se pueden utilizar con el fin de implementar o validar el cumplimiento normativo) en un almacén separado para cumplir con los requisitos de presentación de informes. Cada vez se implementa más software de cumplimiento normativo para ayudar a las empresas a gestionar sus datos de cumplimiento normativo de manera más eficiente. Este almacén puede incluir cálculos, transferencias de datos y registros de auditoría . [3] [4]
La Organización Internacional de Normalización (ISO) y su norma ISO 37301:2021 (que deja obsoleta la ISO 19600:2014 ) es una de las principales normas internacionales sobre cómo las empresas gestionan el cumplimiento normativo, y sirve de recordatorio de cómo el cumplimiento y el riesgo deben funcionar juntos, como "colegas" que comparten un marco común con algunos matices que explican sus diferencias. La ISO también produce normas internacionales como la ISO/IEC 27002 para ayudar a las organizaciones a cumplir con las normas mediante sus mejores prácticas de gestión y aseguramiento de la seguridad. [5]
Algunas organizaciones especializadas locales o internacionales, como la Sociedad Estadounidense de Ingenieros Mecánicos (ASME), también desarrollan normas y códigos de regulación, con lo que proporcionan una amplia gama de reglas y directivas para garantizar que los productos cumplan con las normas de seguridad, protección o diseño. [6]
El cumplimiento normativo varía no sólo según la industria, sino también según el lugar. Las estructuras regulatorias financieras, de investigación y farmacéuticas de un país, por ejemplo, pueden ser similares pero con matices particularmente diferentes en otro país. Estas similitudes y diferencias son a menudo producto de "reacciones a los objetivos y requisitos cambiantes en diferentes países, industrias y contextos de políticas". [7]
Los principales reguladores de los servicios financieros de Australia en materia de depósitos, seguros y fondos de jubilación son el Banco de la Reserva de Australia (RBA), la Autoridad Australiana de Regulación Prudencial (APRA), la Comisión Australiana de Valores e Inversiones (ASIC) y la Comisión Australiana de Competencia y Consumo (ACCC). [8] Estos reguladores ayudan a garantizar que las instituciones financieras cumplan sus promesas, que la información transaccional esté bien documentada y que la competencia sea justa y proteja a los consumidores. La APRA se ocupa en particular de los fondos de jubilación y su regulación, incluidas nuevas regulaciones que exigen que los fideicomisarios de los fondos de jubilación demuestren a la APRA que cuentan con los recursos adecuados (humanos, tecnológicos y financieros), sistemas de gestión de riesgos y habilidades y experiencia apropiadas para gestionar el fondo de jubilación, y que las personas que los gestionan son "aptas e idóneas". [8]
Otros reguladores clave en Australia incluyen la Autoridad Australiana de Comunicaciones y Medios (ACMA) para radiodifusión, Internet y comunicaciones; [9] el Regulador de Energía Limpia para "monitorear, facilitar y hacer cumplir el cumplimiento" de los esquemas de energía y emisiones de carbono; [10] y la Administración de Productos Terapéuticos para medicamentos, dispositivos y productos biológicos; [11]
Las organizaciones australianas que deseen cumplir con diversas normativas pueden recurrir a la norma AS ISO 19600:2015 (que sustituye a la AS 3806-2006). Esta norma ayuda a las organizaciones con la gestión del cumplimiento, poniendo "énfasis en los elementos organizativos necesarios para respaldar el cumplimiento" y reconociendo al mismo tiempo la necesidad de una mejora continua . [12] [13]
En Canadá , la regulación federal de depósitos, seguros y fondos de jubilación está regida por dos organismos independientes: la OSFI a través de la Ley Bancaria , y FINTRAC , ordenada por la Ley sobre el Producto del Delito (Lavado de Dinero) y el Financiamiento del Terrorismo, 2001 (PCMLTFA). [14] [15] Estos grupos protegen a los consumidores, regulan cómo se controla y gestiona el riesgo e investigan acciones ilegales como el lavado de dinero y el financiamiento del terrorismo. [14] [15] A nivel provincial, cada provincia mantiene leyes y agencias individuales. A diferencia de cualquier otra federación importante, Canadá no tiene una autoridad reguladora de valores a nivel del gobierno federal. Los reguladores provinciales y territoriales trabajan juntos para coordinar y armonizar la regulación de los mercados de capital canadienses a través de los Administradores de Valores Canadienses (CSA). [16]
Otros reguladores clave en Canadá incluyen la Agencia Canadiense de Inspección de Alimentos (ACIA) para la seguridad alimentaria, la salud animal y la sanidad vegetal; Salud Canadá para la salud pública; y Medio Ambiente y Cambio Climático Canadá para el medio ambiente y la energía sostenible. [17]
Las organizaciones canadienses que deseen cumplir con diversas regulaciones pueden recurrir a la norma ISO 19600:2014 , una norma internacional de cumplimiento que "ofrece orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento eficaz y receptivo dentro de una organización". [18] Para obtener orientación más específica para la industria, por ejemplo, instituciones financieras, la norma canadiense E-13 sobre gestión de cumplimiento normativo proporciona tácticas específicas de gestión de riesgos de cumplimiento. [19]
El sector financiero de los Países Bajos está fuertemente regulado. El Banco Central de los Países Bajos (De Nederlandsche Bank NV) es el regulador prudencial, mientras que la Autoridad de Mercados Financieros de los Países Bajos (AFM) es el regulador de la supervisión del comportamiento de las instituciones y los mercados financieros. Una definición común de cumplimiento es: "Observancia de las leyes y regulaciones externas (internacionales y nacionales), así como de las normas y procedimientos internos, para proteger la integridad de la organización, su administración y sus empleados con el objetivo de prevenir y controlar los riesgos y los posibles daños resultantes de estos riesgos de cumplimiento e integridad". [20]
En la India, la regulación del cumplimiento se lleva a cabo en tres niveles: central, estatal y local. La India tiende a una regulación central, especialmente en el caso de las organizaciones financieras y los fondos extranjeros. Las regulaciones de cumplimiento varían según el segmento de la industria, además de la combinación geográfica. La mayor parte de la regulación se divide en las siguientes categorías generales: regulación económica, regulación en interés público y regulación ambiental. [21] La India también se ha caracterizado por un cumplimiento deficiente: los informes sugieren que solo alrededor del 65% de las empresas cumplen plenamente las normas. [22]
La Autoridad Monetaria de Singapur es el banco central y la autoridad de regulación financiera de Singapur . Administra las diversas leyes relativas al dinero, la banca, los seguros, los valores y el sector financiero en general, así como la emisión de moneda . [23]
En el Reino Unido existe una importante regulación , parte de la cual se deriva de la legislación de la Unión Europea . Diversos organismos supervisan diversas áreas, como la Autoridad de Conducta Financiera (FCA), [24] la Agencia de Medio Ambiente , [25] la Agencia Escocesa de Protección Ambiental , [26] la Oficina del Comisionado de Información , [27] la Comisión de Calidad de la Atención , [28] y otros: consulte la Lista de reguladores en el Reino Unido .
Las cuestiones de cumplimiento importantes para todas las organizaciones, grandes y pequeñas, incluyen la Ley de Protección de Datos de 2018 [29] y, para el sector público, la Ley de Libertad de Información de 2000. [ 30]
El Código de Gobierno Corporativo del Reino Unido (anteriormente el Código Combinado) es emitido por el Consejo de Información Financiera (FRC) y "establece estándares de buenas prácticas en relación con el liderazgo y la eficacia de la junta directiva, la remuneración, la rendición de cuentas y las relaciones con los accionistas". [31] Todas las empresas con una cotización premium de acciones de capital en el Reino Unido están obligadas, de acuerdo con las Normas de Cotización, a informar sobre cómo han aplicado el Código Combinado en su informe y cuentas anuales. [32] (Por lo tanto, los Códigos son más similares a la Ley Sarbanes-Oxley de los EE. UU .).
El marco regulatorio del Reino Unido requiere que todas sus empresas que cotizan en bolsa proporcionen contenido específico en los estados financieros básicos que deben aparecer en un informe anual, incluyendo balance general, estado de resultados integral y estado de cambios en el patrimonio, así como estado de flujo de efectivo según lo requerido por las normas internacionales de contabilidad. [33] Además, demuestra la relación que subsiste entre los accionistas, la administración y los equipos de auditoría independientes. Los estados financieros deben prepararse utilizando un conjunto particular de reglas y regulaciones, de ahí la razón detrás de permitir que las empresas apliquen las disposiciones de la ley de sociedades, las normas internacionales de información financiera (IFRS), así como las reglas de la bolsa de valores del Reino Unido según lo indicado por la FCA. [34] También es posible que los accionistas no comprendan las cifras tal como se presentan en los diversos estados financieros, por lo que es fundamental que el directorio proporcione notas sobre las políticas contables, así como otras notas explicativas para ayudarlos a comprender mejor el informe.
La retención de datos es una parte del cumplimiento normativo que está demostrando ser un desafío en muchos casos. La seguridad que se deriva del cumplimiento de las normas de la industria puede parecer contraria a la preservación de la privacidad del usuario. Las leyes y regulaciones de retención de datos exigen a los propietarios de datos y a otros proveedores de servicios que conserven registros extensos de la actividad del usuario más allá del tiempo necesario para las operaciones comerciales normales. Estos requisitos han sido cuestionados por los defensores de los derechos de privacidad. [35]
El cumplimiento de las normas en este ámbito se está volviendo muy difícil. Leyes como la Ley CAN-SPAM y la Ley de Informes Crediticios Justos de Estados Unidos exigen que las empresas concedan a las personas el derecho a ser olvidadas . [36] [37] En otras palabras, deben eliminar a las personas de las listas de marketing si se lo solicitan, informarles cuándo y por qué podrían compartir información personal con un tercero o, al menos, pedir permiso antes de compartir esos datos. Ahora, con la aparición de nuevas leyes que exigen una retención de datos más prolongada a pesar de los deseos de la persona, esto puede crear algunas dificultades reales.
El blanqueo de dinero y la financiación del terrorismo plantean amenazas importantes a la integridad del sistema financiero y a la seguridad nacional. Para combatirlas, la UE ha adoptado un enfoque basado en el riesgo para la lucha contra el blanqueo de dinero y la financiación del terrorismo (ALD/CFT) que se apoya en la cooperación y coordinación entre las autoridades de la UE y nacionales. En este contexto, la regulación basada en el riesgo se refiere al enfoque de identificar y evaluar los riesgos potenciales de blanqueo de dinero y financiación del terrorismo e implementar medidas regulatorias proporcionales a esos riesgos. Sin embargo, las competencias de aplicación compartidas entre las autoridades de la UE y nacionales en la implementación y cumplimiento de las regulaciones ALD/CFT pueden crear implicaciones y desafíos legales. La posibilidad de una aplicación inconsistente de las regulaciones ALD en diferentes jurisdicciones puede crear arbitraje regulatorio y socavar la eficacia de las iniciativas ALD. Además, la falta de marcos legales claros y consistentes que definan las funciones y responsabilidades de las autoridades de la UE y nacionales en la aplicación de la ALD puede conducir a situaciones en las que es difícil establecer la rendición de cuentas.
Los escándalos y quiebras corporativas, como el caso Enron de riesgo reputacional en 2001, han aumentado los reclamos de un cumplimiento y regulaciones más estrictos, en particular para las empresas que cotizan en bolsa. [1] Los cambios legales recientes más significativos en este contexto han sido la Ley Sarbanes-Oxley desarrollada por dos congresistas estadounidenses, el senador Paul Sarbanes y el representante Michael Oxley en 2002, que definió una responsabilidad personal significativamente más estricta de la alta gerencia corporativa por la exactitud de los estados financieros informados; y la Ley Dodd-Frank de Reforma de Wall Street y Protección del Consumidor .
La Oficina de Control de Activos Extranjeros (OFAC) es una agencia del Departamento del Tesoro de los Estados Unidos bajo los auspicios del Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera. La OFAC administra y hace cumplir las sanciones económicas y comerciales basadas en la política exterior de los Estados Unidos y los objetivos de seguridad nacional contra estados, organizaciones e individuos extranjeros específicos.
En Estados Unidos, el cumplimiento de las leyes y reglamentos generalmente implica el cumplimiento de las mismas, que pueden tener sanciones civiles o penales. La definición de lo que constituye un plan de cumplimiento eficaz ha sido difícil de alcanzar. Sin embargo, la mayoría de los autores siguen citando las directrices proporcionadas por la Comisión de Sentencias de Estados Unidos en el Capítulo 8 de las Directrices Federales de Sentencias. [38] [39]
El 12 de octubre de 2006, la Administración de Pequeñas Empresas de Estados Unidos relanzó Business.gov (más tarde Business.USA.gov y finalmente SBA.Gov) [40], que proporciona un único punto de acceso a los servicios e información gubernamentales que ayudan a las empresas a cumplir con las regulaciones gubernamentales.
El Departamento de Trabajo de los Estados Unidos, la Administración de Seguridad y Salud Ocupacional (OSHA) fue creada por el Congreso para garantizar condiciones de trabajo seguras y saludables para los trabajadores, estableciendo y haciendo cumplir normas y brindando capacitación, divulgación, educación y asistencia. La OSHA implementa leyes y regulaciones regularmente en las siguientes áreas: construcción, marítima, agricultura y mantenimiento de registros. [41]
El Departamento de Transporte de los Estados Unidos también tiene varias leyes y reglamentos que exigen que los contratistas principales, al presentar ofertas para proyectos financiados con fondos federales, se comprometan a cumplir con sus obligaciones de buena fe, lo que significa que deben documentar su contacto con empresas comerciales desfavorecidas certificadas. [42]
{{cite book}}
: CS1 maint: varios nombres: lista de autores ( enlace )