合规性：含义与意义

---

每个成功的企业或组织的基础都是其政策和程序。如果没有框架或指南来规范预期行为和最佳实践，公司的运营可能会迅速变得混乱，并受制于当前执行工作的人员的意愿。那些了解情况的公司拥有充满规章制度的手册，每个人都遵循这些规章制度，但如果没有遵守，即使是最周全的政策和计划也等于零。如果想让企业成功，就必须确保所有员工都遵守制定的准则。企业有责任确保其遵守适用于其领域的外部法规、规章或标准。随着这些规章制度的演变，一些程序和政策指南会整合定期更新的第三方信息。

合规性的含义是什么？

工作场所对合规性的全面定义通常包含两个组成部分。公司确保遵守所有适用的外部规则、法规和标准的过程被称为法规遵从性。通过各种措施和倡议，可以实现对公司政策、流程和行为规范以及外部立法的遵守。两种合规性法规对于确保公司及其员工的安全都至关重要。在极端情况下，联邦政府可以通过处以罚款和采取法律行动来关闭不符合适用法规的企业。如果没有正式的公司合规性程序，可能会导致组织混乱、效率低下和不道德行为。了解为什么将伦理和合规性作为公司理念的一部分如此重要。许多企业都设有专门的合规部门，负责传播和执行公司的规章制度。

在现代企业面临的众多问题中，合规性位居前列。合规性是指符合预定标准或规范的状态，或者可能是达到符合状态的过程。在软件方面，“合规性”也可能指公司遵守法律及其行业设定的标准的尝试。

企业的警惕性

合规性对企业来说是一个紧迫问题的部分原因是，需要企业不断保持警惕，以确保其完全遵守所有适用的法律和标准。组织必须遵守合规性规范才能满足其利益相关者和法律的要求。

2002年萨班斯-奥克斯利法案制定的法规

为了保护投资者和公众免受类似的会计失误和欺诈行为的侵害，在安然公司和世通公司的公开财务危机之后，制定了萨班斯-奥克斯利法案。该法案除其他外，还规定了企业必须保存电子记录的时间长度和格式。

HIPAA法案

1996年，参议院颁布了《健康保险携带和责任法案》（HIPAA）。HIPAA的第二章行政简化条款要求电子病历系统符合标准，其中还包含安全保障措施，以维护数据隐私并保护患者。

多德-弗兰克法案

《多德-弗兰克华尔街改革和消费者保护法案》。这项2010年的立法旨在减少联邦政府对金融机构的依赖，要求银行公开透明和承担责任，以更好地保护其客户。

PCI DSS法案

支付卡行业数据安全标准 (PCI DSS)。2004年，Visa、万事达卡、Discover和美国运通公司合作制定了支付卡行业数据安全标准 (PCI DSS)，以规范电子支付的安全。

FISMA法案

《联邦信息安全管理法案》(FISMA)。根据2002年颁布的FISMA，所有联邦机构现在都必须对其信息安全系统进行年度评估。这样做是为了使数据风险保持在可接受的范围内。

OSHA

职业安全与健康管理局 (OSHA)。1971年，国会制定了OSHA法规，以确保美国工人的安全。

GDPR

欧盟新的数据隐私法 (GDPR)。2018年，欧盟通过了《通用数据保护条例》(GDPR)，以更新和标准化整个地区的数据隐私规则。GDPR的目标是确保收集个人信息的企业以合理的方式进行，同时保护个人及其特征信息的隐私。

合规职位，包括首席合规官

首席合规官的主要职责是确保企业能够有效地管理监管负担并完成合规性审计。内部审计的具体内容取决于多个因素，包括组织从事的业务类型、是上市公司还是私营企业，以及企业生成、收集和保存的数据的具体情况。除了处理合规性问题外，首席合规官的职责还包括识别企业面临的风险并评估其风险预防系统的有效性。

合规性分析师

专门从事法规遵从性的分析师致力于确保企业处于良好状态，并为可能出现的任何审计做好准备。

合规服务助理

合规服务领域的员工。该职位的首要职责是客户问题的诊断、优先级排序和解决。

合规主管

在这个职位上，您将确保所有监管和合规文件准确完整，并符合所有适用的联邦、州和地方法规。

合规总监

该职位确保企业遵守所有适用的法规和法律。他们负责处理和纠正可能出现的任何违规行为。

结论

人力资源 (HR) 包含企业中一些最重要的法律方面。为了避免法律纠纷，请确保企业遵守所有适用的法规，这些法规涉及平等待遇机会、反歧视、欺凌、员工福利、产假和加班补偿。满足隐私和数据保护法规要求的程序是 IT 合规性的一部分。还包括关于电子通信和技术的内部政策。工资单、税收和财务报告都是构成“财务合规性”的一部分。如果企业按时向政府缴纳税款，即使其他形式的不合规可能会导致法律纠纷，企业也可以继续运营。公司必须保持财务透明度并遵守州和联邦法规。每个企业都必须确保其所有活动都符合适用的法律、法规和行业标准。可以通过专门的官员或部门来识别和减轻合规性风险。遵守并证明已遵守关键法规需要建立坚实的政策、流程和可靠的记录。