En general, cumplimiento significa ajustarse a una regla, como una especificación, política , estándar o ley. El cumplimiento se ha explicado tradicionalmente con referencia a la teoría de la disuasión, según la cual castigar una conducta disminuirá las violaciones tanto por parte del infractor (disuasión específica) como por parte de otros (disuasión general). Esta visión ha sido respaldada por la teoría económica, que ha enmarcado el castigo en términos de costos y ha explicado el cumplimiento en términos de un equilibrio costo-beneficio (Becker 1968). Sin embargo, la investigación psicológica sobre la motivación proporciona una visión alternativa: otorgar recompensas (Deci, Koestner y Ryan, 1999) o imponer multas (Gneezy Rustichini 2000) por un determinado comportamiento es una forma de motivación extrínseca que debilita la motivación intrínseca y, en última instancia, socava el cumplimiento.
El cumplimiento normativo describe el objetivo que las organizaciones aspiran a alcanzar en sus esfuerzos por garantizar que conocen y toman medidas para cumplir las leyes , políticas y regulaciones pertinentes . [1] Debido al creciente número de regulaciones y la necesidad de transparencia operativa , las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento. [2] Este enfoque se utiliza para garantizar que se puedan cumplir todos los requisitos de gobernanza necesarios sin la duplicación innecesaria de esfuerzos y actividades de los recursos.
Las regulaciones y las organizaciones de acreditación varían según los campos, con ejemplos como PCI-DSS y GLBA en la industria financiera, FISMA para las agencias federales de EE. UU., HACCP para la industria de alimentos y bebidas , y la Comisión Conjunta y HIPAA en la atención médica. En algunos casos, otros marcos de cumplimiento (como COBIT ) o incluso estándares ( NIST ) informan sobre cómo cumplir con las regulaciones.
Algunas organizaciones mantienen los datos de cumplimiento (todos los datos que pertenecen o pertenecen a la empresa o están incluidos en la ley, que pueden usarse con el propósito de implementar o validar el cumplimiento) en un almacén separado para cumplir con los requisitos de presentación de informes. El software de cumplimiento se implementa cada vez más para ayudar a las empresas a gestionar sus datos de cumplimiento de manera más eficiente. Este almacén puede incluir cálculos, transferencias de datos y pistas de auditoría. [3] [4]
El cumplimiento normativo varía no sólo según la industria sino también según la ubicación. Las estructuras regulatorias financieras, de investigación y farmacéuticas de un país, por ejemplo, pueden ser similares pero con matices particularmente diferentes en otro país. Estas similitudes y diferencias son a menudo producto "de reacciones a los objetivos y requisitos cambiantes en diferentes países, industrias y contextos políticos". [5]
Los principales reguladores de servicios financieros de depósitos, seguros y jubilación de Australia incluyen el Banco de la Reserva de Australia (RBA), la Autoridad Australiana de Regulación Prudencial (APRA), la Comisión Australiana de Valores e Inversiones (ASIC) y la Comisión Australiana de Competencia y Consumidores. (ACCC). [6] Estos reguladores ayudan a garantizar que las instituciones financieras cumplan sus promesas, que la información transaccional esté bien documentada y que la competencia sea justa y al mismo tiempo proteja a los consumidores. La APRA, en particular, se ocupa de la jubilación y su regulación, incluidas nuevas regulaciones que exigen que los fideicomisarios de los fondos de jubilación demuestren a la APRA que tienen recursos adecuados (humanos, tecnológicos y financieros), sistemas de gestión de riesgos y habilidades y experiencia apropiadas para administrar el fondo de jubilación. , y las personas que los dirigen son "aptas y apropiadas". [6]