I lov refererer regulatorisk overholdelse , også kjent som overholdelse , til trinnene organisasjoner tar for å overholde gjeldende lover, retningslinjer og forskrifter. [ 1 ] På grunn av det økende antallet regelverk og behovet for operasjonell åpenhet, tar organisasjoner i økende grad i bruk bruken av konsoliderte og harmoniserte sett med samsvarskontroller. [ 2 ] Denne tilnærmingen brukes for å sikre at alle nødvendige styringskrav kan oppfylles uten unødvendig duplisering av ressursinnsats og aktiviteter.
Compliance er bygget på konseptet "business compliance culture" og består av en mekanisme eller prosedyre for å forhindre brudd, uregelmessigheter eller overtredelser i organisasjoner. Overholdelse reduseres ikke kun til bare formell vedtakelse av etiske retningslinjer eller god praksis, men må implementeres som en prosess eller mekanisme som består av utarbeidelse av et risikokart eller diagnose, en kode for god praksis publisert og akseptert av alle medlemmene av organisasjonen, en varslerkanal for å varsle om manglende overholdelse, en complianceansvarlig som fører tilsyn med at systemet fungerer som det skal, som verifiserer og svarer på klager og fremfor alt som gjennomfører kontinuerlig opplæring for hele organisasjonen på drift, implikasjoner og konsekvenser av compliance-systemet.
Fordelen med en organisasjon som tar i bruk effektive overholdelsesmekanismer er muligheten til å bruke den som en avbøtende eller fritakelse fra strafferettslig, administrativt og til og med sivilt ansvar. Mange forsikringsselskaper har krevd implementering av compliance-systemer i sine forsikringer for selskaper, administratorer og ledere. [ 3 ]
Den internasjonale standardiseringsorganisasjonen (ISO) produserer internasjonale standarder som ISO/IEC 27002 . International Electrotechnical Commission ( IEC) utvikler internasjonale standarder innen elektroteknologi . ISO 19600 gir en påminnelse om hvordan samsvar og risiko må fungere sammen, da "kolleger" deler et felles rammeverk med noen nyanser for å forklare forskjellene deres. [ 4 ]
Noen spesialiserte lokale eller internasjonale organisasjoner som American Society of Mechanical Engineers ( ASME ) utvikler også standarder og reguleringskoder. På denne måten gir de et bredt spekter av regler og direktiver for å sikre at produktene er i samsvar med sikkerhets-, beskyttelses- eller designstandarder. [ 5 ]
I EU er direktiv (EU) 2019/1937 godkjent om beskyttelse av personer som rapporterer brudd på EU-lovgivningen, bedre kjent som varslingsdirektivet. Gjennom dette direktivet er det obligatorisk å implementere interne klagekanaler og tilby beskyttelse til varslere.
Det er andre forskrifter som gjelder på forskjellige felt, som PCI DSS , GLBA , FISMA , Joint Commission og HIPAA . I noen tilfeller informerer andre samsvarsrammeverk (som COBIT ) eller standarder ( NIST ) hvordan regelverket skal overholdes.