Cumplimiento normativo

En general, el concepto de cumplimiento significa ajustarse a una norma, como una especificación, política, norma o ley. El cumplimiento normativo (se emplea también el término en inglés compliance) describe el objetivo que las organizaciones aspiran a alcanzar en sus esfuerzos para asegurarse de que conocen y toman medidas para cumplir con las leyes, políticas y reglamentos pertinentes.^[1] Debido al creciente número de regulaciones y a la necesidad de transparencia operativa, las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento.^[2] Este enfoque se utiliza para garantizar que todos los requisitos de gobernanza necesarios puedan cumplirse sin una duplicación innecesaria de esfuerzos y actividades de los recursos.

Estándares y regulaciónEditar

La Organización Internacional de Normalización (ISO) produce normas internacionales como ISO/IEC 27002. La Comisión Electrotécnica Internacional (IEC) elabora normas internacionales en el área de la electrotecnología. La norma ISO 19600 proporciona un recordatorio de cómo el cumplimiento y el riesgo deben operar juntos, como "colegas" que comparten un marco común con algunos matices para explicar sus diferencias.^[3]

Algunas organizaciones especializadas locales o internacionales como la Sociedad Americana de Ingenieros Mecánicos (ASME) también desarrollan estándares y códigos de regulación. De este modo, proporcionan una amplia gama de reglas y directivas para garantizar la conformidad de los productos con las normas de seguridad, protección o diseño.^[4]

Existen otras regulaciones que se aplican en diferentes campos, tales como PCI DSS, GLBA, FISMA, Joint Commission y HIPAA. En algunos casos, otros marcos de cumplimiento (como COBIT) o estándares (NIST) informan sobre cómo cumplir con las regulaciones.

ReferenciasEditar

↑ Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)
↑ Silveira, P., Rodriguez, C., Birukou, A., Casati, F., Daniel, F., D'Andrea, V., Worledge & C., Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes, IGI Global, pp. 524-548
↑ Tattam, David. «Compliance Risk Management». Protecht Risk Management Insights. Consultado el 27 de marzo de 2015.
↑ Boiler and Pressure Vessel Inspection According to ASME

Datos: Q626741

[1] Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)

[2] Silveira, P., Rodriguez, C., Birukou, A., Casati, F., Daniel, F., D'Andrea, V., Worledge & C., Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes, IGI Global, pp. 524-548

[3] Tattam, David. «Compliance Risk Management». Protecht Risk Management Insights. Consultado el 27 de marzo de 2015.

[4] Boiler and Pressure Vessel Inspection According to ASME

[1]

[2]

[3]

[4]