Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Por qué el cumplimiento voluntario de las regulaciones de cumplimiento es algo bueno

Toda empresa necesita una estrategia de cumplimiento normativo como parte de su planificación de gestión de riesgos. La estrategia más simple …

puede ser cumplir solo con las reglas que tienen consecuencias legales por incumplimiento, y luego cumplir solo con los requisitos mínimos para evitar sanciones. Pero muchas empresas van más allá de este enfoque para mitigar el riesgo y crear una estrategia defendible en caso de incumplimiento.

Algunos van aún más lejos y eligen el cumplimiento voluntario de las regulaciones que en realidad no las rigen, desde la presentación de informes de gases de efecto invernadero (GEI) en los Estados Unidos hasta el cumplimiento de Sarbanes-Oxley por parte de empresas europeas y el cumplimiento de la Ley Gramm-Leach-Bliley por parte de los bancos asiáticos. Examinemos algunas lecciones que su empresa podría aprender de estas empresas y por qué usted también desea considerar seguir las regulaciones de cumplimiento que no se aplican legalmente a su negocio.

Ocasionalmente, las empresas comienzan a modificar los procesos en preparación para cambios inevitables en las regulaciones de cumplimiento o para hacer negocios en nuevos mercados. En el caso de las regulaciones de privacidad, por ejemplo, las reglas más estrictas en Canadá y la Unión Europea proporcionaron advertencias para las empresas estadounidenses, pero la aparición de reglas más estrictas en California empujó a más empresas a prepararse para reglas similares a nivel federal.

A veces, sin embargo, la escritura en la pared desaparece con un cambio en el liderazgo político. En los Estados Unidos, muchas empresas están buscando soluciones de gestión del carbono, pero están postergando las inversiones para ver qué sucede en el Congreso. Sin embargo, como veremos, algunos están avanzando ahora basándose en factores externos más allá de las regulaciones.

En el diagrama a continuación, vemos varias entidades en el ecosistema además de los reguladores reales que pueden impulsar decisiones de cumplimiento (o iniciativas de sostenibilidad no obligatorias):

CONTENIDO RELACIONADO  ¿Por qué algunas características de los hipervisores OpenStack son obligatorias?


puntos de presión de cumplimiento y sostenibilidad

Clientes: Las percepciones del cliente pueden impulsar el cumplimiento de requisitos no obligatorios cuando el fracaso proporcionaría una ventaja a los competidores (una estrategia de gestión del riesgo de reputación), o cuando el cumplimiento puede utilizarse para comercializar un comportamiento o posición que favorezcan los clientes objetivo. En el primer caso, una violación de la privacidad sería menos dolorosa para una empresa que hubiera seguido los estándares de PCI o enfoques similares de facto si se pudiera demostrar que son los mejores en su clase y que la violación podría sucederle a cualquiera. En este último caso, una empresa estadounidense que adopte enfoques de manipulación de productos químicos de la UE o procedimientos de control y gestión de GEI puede ser un proveedor más atractivo para los consumidores o socios comerciales conscientes del medio ambiente.

Proveedores: Cuando otra empresa de su cadena de suministro está sujeta a una regulación, su interacción con ella puede reflejar sus requisitos. Si los proveedores de productos, por ejemplo, están preocupados por la evaluación del ciclo de vida (el impacto de su producción en el medio ambiente), estarán preocupados por lo que sucede con sus productos a medida que pasan por su empresa y más allá. Como resultado, pueden imponer restricciones sobre el uso de sus productos. Por el contrario, su empresa puede encontrarse imponiendo tales requisitos a los proveedores en función de sus propios requisitos de cumplimiento. Por ejemplo, aunque la Ley Sarbanes-Oxley regula solo ciertas empresas de EE. UU., Esas entidades a menudo utilizan recursos subcontratados o extraterritoriales que no están obligados por ley a cumplir con SOX. Las empresas de subcontratación de todo el mundo han ajustado sus políticas y procedimientos para permitir el cumplimiento de SAS 70 para sus clientes (se puede confiar, pero no delegar, la responsabilidad de la entidad regulada).

CONTENIDO RELACIONADO  El programador de instancias de AWS agrega más opciones de automatización

Canales: La presión de los socios de canal se está convirtiendo en el factor más importante en el cumplimiento voluntario de los requisitos de sostenibilidad para los fabricantes de productos minoristas, desde electrodomésticos hasta juguetes. Este “efecto Wal-Mart” es un resultado directo de iniciativas como el índice de sostenibilidad, desarrollado conjuntamente por Wal-Mart, que ayuda a los clientes a evaluar el impacto ambiental de los productos en su tienda. Cuando su empresa depende de un socio de canal para ventas y distribución, y ese socio requiere cumplimiento, tiene el mismo o mayor impacto que un mandato del gobierno. No se puede ignorar.

Empleados: Cuando los problemas de contratación y retención hacen que sea difícil conseguir que el personal que una empresa necesita para competir de manera eficaz, el cumplimiento voluntario de normas ambientales más estrictas puede proporcionar una ventaja. La próxima generación de trabajadores ha mostrado un interés creciente en las estrategias ecológicas, por lo que una postura progresiva puede reducir los costos de recursos humanos, que deben tenerse en cuenta en cualquier decisión de cumplimiento voluntario.

Accionistas: Los accionistas, por definición, se preocupan por el valor de las acciones, por lo que comparten las preocupaciones sobre el riesgo de reputación mencionadas anteriormente, además de considerar los posibles beneficios de ahorro de costos del cumplimiento.

Cuando los problemas de contratación y retención hacen que sea difícil conseguir que el personal que una empresa necesita para competir de manera eficaz, el cumplimiento voluntario de normas ambientales más estrictas puede proporcionar una ventaja.

Organizaciones no gubernamentales: La presión de las organizaciones no gubernamentales afecta con mayor frecuencia las decisiones sobre cuestiones ambientales, de salud y seguridad. Sin embargo, cada vez más, los defensores de la privacidad están dando forma a las políticas corporativas a medida que los consumidores se preocupan por los malos resultados que van desde la vergüenza hasta el robo de identidad.

CONTENIDO RELACIONADO  Consejo de Excel: agrupación de secciones de la hoja de trabajo

Competidores: Si los pasos que se toman para asegurar el cumplimiento dan como resultado una ventaja de costos, naturalmente esos pasos madurarán y se convertirán en las mejores prácticas, independientemente de las implicaciones legales del incumplimiento. De lo contrario, el impacto del cumplimiento de la competencia puede ser indirecto si el competidor comercializa ese cumplimiento como un beneficio diferenciador, o una evaluación de riesgo muestra que su incumplimiento podría resultar en una oportunidad de marketing para los competidores.

La próxima vez que escuche sobre una nueva regla en el horizonte, vaya más allá del simple «¿tenemos que hacerlo?» cuestione y vea si tiene sentido en su entorno planificar los cambios de todos modos. Los gerentes de cumplimiento se enfocan legítimamente en los requisitos inmediatos y las relaciones con los reguladores, y deben continuar haciéndolo. Sin embargo, como regla general, los CIO y otros ejecutivos con responsabilidades de gestión de riesgos deben establecer un marco para evaluar las reglas y regulaciones emergentes para determinar si el cumplimiento es obligatorio, aconsejable debido a presiones en el ecosistema o ignorable en este momento. Ser sorprendido desprevenido no debería ser una opción.

Adrian Bowles tiene más de 25 años de experiencia como analista, practicante y académico en TI con un enfoque en la estrategia y gestión de TI. Es el fundador de SIG411 LLC, una firma de servicios de asesoría en Westport, Connecticut, y director del Sustainability Leadership Council.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

4 proveedores de UPS para centros de datos para evaluar

Las organizaciones deben invertir en sistemas de energía de centros de datos eficaces para evitar costosos tiempos de inactividad. Pero los administradores no deberían centrarse solo en los sistemas de energía primarios. El hardware de

¿Qué integrador de sistemas SAP es mejor?

No existe una métrica única que pueda capturar el éxito general de un proyecto de implementación de SAP. Más bien, los patrones de desempeño tienden a ser más reveladores y procesables que cualquier estadística. Performance

¿Qué es fragmentación?

¿Qué es fragmentación? Sharding es un tipo de partición de base de datos que separa grandes bases de datos en partes más pequeñas, más rápidas y más fáciles de administrar. Estas partes más pequeñas se

¿Qué es VMware vCloud Connector?

VMware vCloud Connector es un producto gratuito que permite a un administrador de la plataforma vSphere mover máquinas virtuales entre servidores, proveedores de nube pública de VMware y el servicio vCloud Air, a través de

¿Qué es OPSEC (seguridad de operaciones)?

¿Qué es OPSEC? OPSEC (seguridad de operaciones) es un proceso y una estrategia de gestión de riesgos y seguridad que clasifica la información, luego determina qué se requiere para proteger la información confidencial y evitar

¿Qué es un blog (weblog)?

Un blog (abreviatura de weblog) es un diario personal en línea que se actualiza con frecuencia y está destinado al consumo público en general. Los blogs se definen por su formato: una serie de entradas

¿Qué es una cookie?

¿Qué es una cookie? Una cookie es información que un sitio web coloca en la computadora de un usuario. Las cookies almacenan información limitada de una sesión de navegador web en un sitio web determinado

¿Qué es unir? – Definición de Krypton Solid

En la programación de computadoras, unir es hacer una asociación entre dos o más objetos de programación o elementos de valor para algún tiempo y lugar. A continuación se muestran algunos usos: 1) En general,

¿Qué es Amazon Transcribe Medical?

Amazon Transcribe Medical es un servicio de reconocimiento automático de voz (ASR) que convierte notas dictadas por médicos, consultas entre médicos y pacientes y evaluaciones y consultas remotas en texto. La palabra transcribir se define

NetApp selecciona solo flash para su producto HCI

Fuente: NetApp Redactor visual: sarah evans El incondicional de almacenamiento NetApp es relativamente nuevo en el mundo de HCI. HCI de NetApp utiliza una arquitectura que no se corresponde con la definición tradicional de hiperconvergencia.

Objetos de datos básicos de ADO.NET

Este capítulo define objetos de datos básicos como tipos de acceso a datos en tiempo de ejecución que tienen contrapartes ADODB. ADO.NET 2.0 proporciona los siguientes objetos de datos básicos para la recuperación de datos,

¿Qué es Net Promoter Score (NPS)?

Net Promoter Score (NPS) es una métrica para evaluar la lealtad del cliente por la marca, los productos o los servicios de una empresa. Muchas empresas utilizan NPS como parte de su estrategia de gestión

RSA Conference 2019 en revisión

Escuche este podcast El podcast ‘Risk & Repeat’ de esta semana repasa la Conferencia RSA y analiza los esfuerzos de diversidad e inclusión del programa, así como las principales tendencias y sesiones del programa. La

Guía de sesiones para profesionales de Kubernetes

Algunas de sus aplicaciones están en contenedores, ejecutándose en producción en Kubernetes o una distribución compatible de las mismas. Está obteniendo los beneficios de un entorno de aplicaciones coherente desde el desarrollo hasta la prueba

Prepare su entorno para la instalación de la plataforma HCI

debe tomar para asegurar una transformación suave. Algunos de los preparativos para instalar una infraestructura hiperconvergente (HCI) son bastante estándar; los administradores que hayan cambiado de plataforma de virtualización antes estarán familiarizados con ellos. Otros

Colaboradores de SearchITChannel

Tim Anderson ha sido periodista independiente desde 1992, especializado en desarrollo de software y computación en la nube. Gary Audin tiene más de 40 años de experiencia en informática, comunicaciones y seguridad. Ha planificado, diseñado,

Cómo y por qué crear un presupuesto de error SRE

Las organizaciones que brindan servicios de TI enfrentan un acertijo interesante: necesitan hacer que sus sistemas sean lo más avanzados tecnológicamente como sea posible, mientras mantienen un tiempo de actividad impecable. Pero ni siquiera los

¿Qué es Parallels? – Definición de Krypton Solid

Parallels es un proveedor de software de virtualización de aplicaciones y escritorios que ofrece plataformas de administración y entrega para implementaciones de escritorio de Apple macOS y Microsoft Windows. La empresa, con sede en Bellevue,

Deja un comentario