Säännösten noudattamisen maisemassa liikkuminen voi olla hämmentävää ja haastavaa. Varmista vaatimustenmukaisuus organisaatiotasi koskevien lakien, ohjeiden ja sopimuksien osalta oikealla säännösten noudattamisohjelmistolla.
Säännösten noudattaminen on haastavampaa kuin koskaan aiemmin. Alakohtaiset lait, kuten Sarbanes-Oxley, ja lainsäätäjät, kuten FDA ja OSHA, pitävät yritykset kurissa – jatkuvien muutoksien perässä pysyminen muodostaa kuitenkin merkittävän riskin.
Vaatimustenmukaisuus koskettaa nyt yhä useampia liiketoimintaprosesseja, ja monien vaatimuksien tarkoituksena on noudattaa lainsäädäntöä ja parantaa työpaikan turvallisuutta. Erilliset sääntelyratkaisut aiheuttavat kaksin verroin vaivaa, tehottomuutta ja korkeammat kustannukset. Samalla ne vaikeuttavat kokonaisvaltaisen kuvan saamista organisaation riskeistä.
NAVEX yksinkertaistaa vaatimustenmukaisuuden. Ohjelmistomme auttaa sinua pysymään askeleen edellä muuttuvista säännöksistä, jolloin voit harjoittaa liiketoimintaasi luottavaisin mielin.
Alla olevassa taulukossa esitellään tärkeimmät maailmanlaajuiset GRC-säännökset, joista asiakkaamme etsivät tietoa ja joita asiantuntijamme pitävät kriittisimpinä. Luettelo ei ole täydellinen, mutta se on arvokas resurssi tärkeimpien vaatimustenmukaisuusvaatimuksien ymmärtämiseksi.
Useimmat säännökset edellyttävät yhdistelmän koulutusta, Whistleblowing-järjestelmiä, käytäntöjä ja muita toimenpiteitä täyden vaatimustenmukaisuuden varmistamiseksi. NAVEX One GRC -ohjelmiston avulla voit hyödyntää kaikki tarvitsemasi elementit yhdellä kattavalla alustalla.
Nämä tiedot ovat vain koulutustarkoituksiin, eivätkä ne muodosta oikeudellisia neuvoja. Jos tarvitset omaan organisaatioosi liittyviä tietoja, ota yhteyttä lakiosastoon.
NAVEX ymmärtää säännösten noudattamisen monimutkaisuuden ja haluaa auttaa. Täältä löydät säännösten noudattamisen vaatimukset ja suositukset maailman vaikuttavimmille laeille.
| Regulation | Description | Jurisdiction | Company Size | Industry | Focus | Regulation | ||
|---|---|---|---|---|---|---|---|---|
| Altistuminen riskeille | Sarbanes Oxley edellyttää, että kaikki pörssiyhtiöt raportoivat sisäisistä kirjanpidon valvontatoimistaan Securities and Exchange Commissionille (SEC). | Yhdysvallat | All | Petokset, lahjonta ja korruptio | ||||
| Australian Fair Work Act 2009 -laki | "Kaikki kohtuulliset vaiheet" -vastuunrajoitusdoktriini työpaikan seksuaalista häirintää vastaan. | Australia | All | Häirintä, syrjintä ja kostotoimet | ||||
| Australian Treasury Laws Amendment (Enhancing Whistleblower Protections) Bill 2017 | Lujittaa ja laajentaa olemassa olevaa suojausta ja muutoksenhakukeinoja yritys- ja taloussektorin väärinkäytösten ilmoittajille. | Australia | All | Väärinkäytöksistä ilmoittaminen ja tapaustenhallinta | ||||
| CCPA | Parantaa tietosuojaoikeuksia ja kuluttajansuojaa Kalifornian osavaltion asukkaille. Antaa kuluttajille enemmän valtaa yritysten heistä keräämiin henkilötietoihin. | Kalifornia | All | Tietosuoja ja kyberturvallisuus | ||||
| CPRA | Tietosuojalaki, joka luo mekanismeja, joiden avulla Kalifornian asukkaat voivat käyttää oikeuksiaan. | Kalifornia | - | All | Tietosuoja ja kyberturvallisuus | |||
| California SB 553 | Väkivallalta suojaamisen vaatimukset kaikille yrityksille, joiden pääkonttori on Kaliforniassa tai joiden Kaliforniassa oleva toimipiste työllistää vähintään 10 henkeä. | Kalifornia | All | Häirintä, syrjintä ja kostotoimet | ||||
| Crimes Legislation Amendment (Combatting Foreign Bribery) Act 2024 | Oikeudellinen puitekehys, jossa määritetään rangaistukset ulkomaalaisten viranomaisten lahjonnasta. "Asianmukaisten menetelmien" puolustus. | Australia | All | Petokset, lahjonta ja korruptio | ||||
| DOJ-yritysopas | Käsittelee Yhdysvaltain oikeusministeriön ohjeita yrityksen vaatimustenmukaisuudesta. Määrittää, miten arvioidaan yrityksen vaatimustenmukaisuusohjelman vahvuutta ja laatua. | Yhdysvallat | All | Työntekijöiden vaatimustenmukaisuus | ||||
| DORA | Yleinen puitekehys tieto- ja viestintäteknologian (ICT) riskien hallintaan ja lieventämiseen talousalalla. | Euroopan unioni (EU) | All | Tietosuoja ja kyberturvallisuus | ||||
| EU:n ilmoittajia suojaava direktiivi | Tutustu kaikkiin EU:n ilmoittajia suojaavaa direktiiviä koskeviin resursseihimme. Löydä hyödyllisiä webinaareja, blogijulkaisuja, raportteja, koulutuskursseja ja paljon muuta. | Global | - | All | ||||
| EU:n tekoälyasetus | Kaikkien aikojen ensimmäinen oikeudellinen puitekehys tekoälylle. Tekoälyluettelot ja -tietovarastot, tekoälyn käyttötapauksien luokittelu / laajuuden määrittäminen, tekoälystrategiat ja hallinto-ohjelma, tarkastukset ja valvontatoimet. | Euroopan unioni (EU) | All | Tietosuoja ja kyberturvallisuus | ||||
| FCPA | Tunnistaa, seuraa ja hallinnoi riskejä ja vastuita, jotka liittyvät Foreign Corrupt Practices Act (FCPA) -lakiin. | Yhdysvallat | All | Petokset, lahjonta ja korruptio | ||||
| Fair Employment and Housing Act (FEHA) | Tarjoaa suojaa häirinnältä ja syrjinnältä työsuhteissa iän (40 tai yli), taustan, ihonvärin, uskonnon, perhetaustan ja lääketieteellisen hoidon perusteella. | Yhdysvallat | All | Häirintä, syrjintä ja kostotoimet | ||||
| GDPR | Määrittää ohjeet Euroopan unionissa (EU) ja sen ulkopuolella asuvien henkilöiden henkilötietojen keräämiselle ja käsittelylle. | Euroopan unioni (EU) | All | Tietosuoja ja kyberturvallisuus | ||||
| HIPAA | Tiukat yksityisyys- ja tietosuojavaatimukset terveysvakuutuksen siirrettävyydestä ja ymmärrettävyydestä. | Yhdysvallat | Terveydenhuolto | Tietosuoja ja kyberturvallisuus | ||||
| ISO 27001 | Kansainvälinen standardi tietoturvan hallinnointiin. Yrityksien on toteutettava tehokas organisaation ISO 27001 -ohjelma tietoturvan hallintajärjestelmän jatkuvaa valvontaa ja kehittämistä varten. | Global | All | Tietosuoja ja kyberturvallisuus | ||||
| Ison-Britannian lahjontaa koskeva laki | Ison-Britannian vaatimukset ja säännöt lahjonnan vastaisesta toiminnasta. Kattaa transaktiot, jotka tapahtuvat Isossa-Britanniassa tai sen ulkopuolella, sekä julkisella että yksityisellä sektorilla. | Global | All | Petokset, lahjonta ja korruptio | ||||
| Ison-Britannian nykyajan orjuutta koskeva laki | Tiukat läpinäkyvyysvaatimukset orjuuden vastaiseen toimintaan, työntekijöiden turvallisuuteen ja uhrien suojauksen parantamiseen. | Iso-Britannia (UK) | All | |||||
| Ison-Britannian työsuojelulaki | Määrää tiukat ja proaktiiviset toimenpiteet työntekijöiden suojaamiseksi seksuaaliselta häirinnältä työpaikalla. | Iso-Britannia (UK) | All | Häirintä, syrjintä ja kostotoimet | ||||
| NERC CIP | Vaatimukset kyberresurssien ja infrastruktuurin, kuten elektronisten turva-alueiden, sekä fyysisten resurssien valvontaan. | Yhdysvallat | All | Tietosuoja ja kyberturvallisuus | ||||
| NIS2 | Pysyminen turvassa, vastustuskykyisenä ja kyberturvallisuusasetuksien vaatimustenmukaisena. Laatii yhtenäisen oikeudellisen puitekehyksen kyberturvallisuuden ylläpitämiseksi EU:n 18 kriittisellä sektorilla. | Euroopan unioni (EU) | - | All | Tietosuoja ja kyberturvallisuus | |||
| NIST CSF | Riskipohjainen kyberturvallisuuskehys, jota käytetään kansainvälisesti tarjoamaan perusta kyberturvallisuusriskien hallinnalle. | Global | All | Tietosuoja ja kyberturvallisuus | ||||
| NYDFS | New Yorkin talouspalveluyritykksien on noudatettava New York Department of Financial Services (NYDFS) -viraston 23 NYCRR 500 -säännöstä, joka määrää kyberturvallisuusvaatimuksia kaikille sen soveltamisalaan kuuluville newyorkilaisille talouslaitoksille. | New York | All | Tietosuoja ja kyberturvallisuus | ||||
| New York Retail Worker Safety Act | Kaikkia työntekijöitä koskeva työpaikan väkivallan ennaltaehkäisykäytäntö ja koulutusohjelma New Yorkin vähittäismyynnissä toimiville yrityksille. | New York | Vähittäismyynti | Häirintä, syrjintä ja kostotoimet | ||||
| OSHA | Työterveys- ja turvallisuusmääräykset (OSHA) tarjoavat joukon määräyksiä, joiden tavoitteena on varmistaa yksityisen sektorin ja liittovaltion työntekijöiden turvallinen työympäristö. | Yhdysvallat | All | |||||
| PCI-DSS | PCI DSS on joukko turvallisuusstandardeja, jotka suojaavat luottokorttitietoja. Se edellyttää, että yritykset noudattavat tiukkoja sääntöjä pitääkseen kortinhaltijoiden tiedot suojassa. | Yhdysvallat | All | Tietosuoja ja kyberturvallisuus | ||||
| Ranskan työlainsäädäntö | Työlaki, joka hallinnoi työtä ja työsuhteita Ranskassa. Se varmistaa, että 35 tuntia viikossa työskentelevillä kokopäiväisillä työntekijöillä on oikeus vähintään viiteen palkalliseen lomaviikkoon vuodessa. | Ranska | All | |||||
| Saksan toimitusketjulaki (LkSG) | Käsittelee monimutkaisia vaatimuksia toimitusketjuissa ihmisoikeuksien yhtenäisen suojan varmistamiseksi. | Saksa | All | Toimitusketju | ||||
| Sapin II | Sapin II valtuuttaa ranskalaiset yritykset ja globaalit yritykset Ranskassa estämään ja havaitsemaan korruption ja vaikuttamisen sekä kotimaassa että kansainvälisesti. | Ranska | All | Petokset, lahjonta ja korruptio | ||||
| Yhdysvaltain liittovaltion häirinnän vastaiset lait | Kehittyvät häirinnän vastaiset ja työntekijöitä suojaavat lait Kaliforniassa, Connecticutissa, Delawaressa, Illinoisissa ja Chicagon kaupungissa, Mainessa, New Yorkissa ja New York Cityssä, Washingtonissa ja Washington D.C.:ssä ja paljon muuta. | Yhdysvallat | - | All | Häirintä, syrjintä ja kostotoimet |
Säännösten noudattamisohjelmistomme voi auttaa sinua varmistamaan vaatimustenmukaisuuden maailman vaikuttavimpien lakien osalta
Ohjeet muuttuvat jatkuvasti ja uusia säännöksiä luodaan koko ajan, joten vaatimustenmukaisuuden varmistaminen voi tuntua miinakentältä. Tässä on kaikki, mitä tarvitset säännösten noudattamisen hallintatyökaluihisi.
Säännösten noudattamisen strategia
Ymmärrys siitä, mitkä säännökset, käytännöt ja sitoumukset koskevat omaa organisaatiotasi, ja strategia jatkuvaan auditointiin, kirjaamiseen sekä poikkeuksien ja korjaustoimenpiteiden raportointiin.
Integroitu säännösten noudattamisohjelmisto
Usein muuttuvien säännöksien perässä pysyminen on haastavaa. Hallinnoi vaatimustenmukaisuutta yhdellä alustalla, jossa yhdistyvät käytäntöjen hallinta, väärinkäytöksistä ilmoittaminen ja tapaustenhallinta, työntekijöiden koulutus ja paljon muuta.
Automatisoitu säännösten noudattamisen hallinta
Automatisoitu säännösten noudattamisen hallinta virtaviivaistaa prosessit ilmoittamalla käyttäjille vaatimuksien muuttumisesta ennakoivasti ja yhdistämällä eri puolilta alustaa saadut tiedot. Tämä vähentää manuaalisen työn tarvetta, minimoi virheet ja varmistaa vaatimustenmukaisuuden uusien säännöksien osalta.
Kurssit
Sisäpiirikauppoja koskevia lakeja on olemassa ympäri maailman, jotta voitaisiin luoda reilu ympäristö sijoittajille. Vaikka lait vaihtelevat eri maissa, perussääntö on sama: sisäpiiritietoja ei saa …
Lisätietoa tästä kurssista
Kurssit
Toimitusketjusi vaikuttaa kaikkeen. Työntekijöiden – ja toimitusketjun osapuolten – on ymmärrettävä tämän monimutkaisen toimittaja-, valmistaja- ja jakelijaverkoston merkitys ja autettava ylläpitämään …
Lisätietoa tästä kurssista
Kurssit
Työpaikkakiusaamista voi tapahtua missä tahansa. Vaikka lait vaihtelevat eri puolilla maailmaa, turvallisuustietoiset organisaatiot pyrkivät kaikin keinoin ylläpitämään työilmapiiriä, jossa kaikkia …
Lisätietoa tästä kurssista
Säännösten noudattamisohjelmisto on erityinen työkalu, jonka tarkoituksena on auttaa organisaatioita hallinnoimaan ja noudattamaan alakohtaisia säännöksiä. Se eroaa yleisistä vaatimustenmukaisuusratkaisuista tarjoamalla ominaisuuksia, jotka on räätälöity tietyn alan säännösvaatimusten mukaan.
Ohjelmisto sisältää usein reaaliaikaisten säännöspäivityksien, hälytyksien ja automoidun valvonnan kaltaisia ominaisuuksia, jotka auttavat organisaatioita pysymään ajan tasalla toimintaansa vaikuttavien säännöksien muutoksista.
Monia säännösten noudattamisratkaisuja voidaan mukauttaa vastaamaan eri alojen ainutlaatuisia vaatimuksia. Näin organisaatiot voivat räätälöidä ohjelmiston oman säännösmaisemansa mukaan.
Automatisointiominaiin suudet auttavat virtaviivaistamaan vaatimustenmukaisuusprosesseja, kuten asiakirjahallintaa, raporto tia ja tarkastuksiin valmistautumista. Tämä vähentää manuaalisen työn tarvetta, minimoi virheet ja varmistaa säännöksien johdonmukaisen noudattamisen.
Säännösten noudattamisohjelmisto tarjoaa työkaluja tarvittavien vaatimustenmukaisuustietojen organisointiin ja esittämiseen tarkastuksien aikana. Se auttaa varmistamaan, että kaikki tarvittavat asiakirjat ovat saatavilla, mikä takaa sujuvamman tarkastusprosessin.
Kyllä. Monet säännösten noudattamisratkaisut on suunniteltu varmistamaan vaatimustenmukaisuus useiden säännöksien osalta. Niissä on usein keskitetty alusta erilaisten lainsäädäntövaatimuksien hallintaan – kuten NAVEX One.
Turvallisuustoimintoihin kuuluvat yleensä pääsyrajoitukset, salaus ja suojattu säilytys. Roolipohjainen pääsy varmistaa, että vain valtuutetut työntekijät voivat tarkastella tai muokata arkaluonteisia vaatimustenmukaisuustietoja.
Ohjelmisto voi sisältää riskinarviointityökaluja ja koontinäkymiä, jotka auttavat organisaatioita tunnistamaan ja arvioimaan vaatimustenmukaisuusriskejä. Se helpottaa strategioiden kehittämistä ja toteuttamista näiden riskien lieventämistä varten.
Kyllä. Useimmissa ratkaisuissa on raportointitoimintoja, joiden avulla organisaatiot voivat luoda yksityiskohtaisia vaatimustenmukaisuusraportteja. Näiden raporttien avulla vaatimustenmukaisuuden tilasta voidaan viestiä sisäisille sidosryhmille, lainsäätäjille ja muille tarvittaville osapuolille.
Jotkut säännösten noudattamisratkaisut – kuten NAVEX One – sisältävät koulutusmoduuleja ja seurantaominaisuuksia. Niiden avulla voidaan varmistaa, että työntekijät saavat tarvittavan koulutuksen olennaisista säännöksistä. Tämä auttaa saavuttamaan vaatimustenmukaisen ja ajan tasalla olevan henkilöstön.
NAVEX One -säännösten noudattamisohjelmiston avulla noudatat organisaatiotasi koskevia lakeja, ohjeita ja sopimuksia.