El cumplimiento normativo puede resultar un panorama abrumador donde es fácil perderse. Utilice el software de cumplimiento normativo adecuado para garantizar el cumplimiento de las leyes, las directrices y los acuerdos que rigen su organización.
El cumplimiento normativo es más complejo que nunca. Las leyes sectoriales específicas, como la Sarbanes-Oxley, y los organismos reguladores, como la FDA y la OSHA, mantienen a las empresas bajo control, pero estar al día de los constantes cambios supone un riesgo importante.
En la actualidad, el cumplimiento normativo afecta a más procesos empresariales que nunca, muchos de ellos diseñados específicamente para cumplir la normativa y mejorar la seguridad en el lugar de trabajo. Las soluciones normativas aisladas generan duplicidad de esfuerzos, son ineficientes, resultan más caras y difuminan la visión de conjunto del riesgo organizativo.
NAVEX simplifica el cumplimiento normativo. Gracias a un software que le ayuda a ir un paso por delante de la evolución de la normativa, puede centrarse plenamente en dirigir su negocio con confianza.
En la siguiente tabla se destacan las principales normativas globales en materia de gobernanza, riesgo y cumplimiento normativo (GRC) sobre las que nuestros clientes solicitan asesoramiento y que nuestros expertos consideran más importantes. Aunque esta lista no es exhaustiva, constituye un valioso recurso para comprender los principales requisitos del cumplimiento normativo.
Para garantizar el pleno cumplimiento, la mayoría de las normativas requieren una combinación de formación, sistemas de denuncia de irregularidades, políticas y otras medidas. Con el software de GRC NAVEX One, tiene a su alcance todo lo que necesita en una única plataforma integral.
Esta información tiene fines exclusivamente divulgativos y no constituye un asesoramiento jurídico. Para obtener información específica sobre su organización, consulte a su representante legal.
En NAVEX sabemos bien que el cumplimiento normativo resulta muy complejo, y por eso estamos aquí para ayudarle. Aquí encontrará los requisitos de cumplimiento normativo y las recomendaciones para algunas de las legislaciones más destacadas a nivel mundial.
| Regulation | Description | Jurisdiction | Company Size | Industry | Focus | Regulation | ||
|---|---|---|---|---|---|---|---|---|
| CCPA | Mejora los derechos de privacidad y la protección de los consumidores residentes en el estado de California. Otorga a los consumidores más control sobre los datos personales que las empresas recopilan sobre ellos. | California | Todo | Protección de datos y ciberseguridad | ||||
| CPRA | Ley de privacidad de datos que crea mecanismos para que los residentes de California puedan ejercer sus derechos. | California | - | Todo | Protección de datos y ciberseguridad | |||
| California SB 553 | Requisitos de protección contra la violencia para cualquier empresa con su sede central en California o con una sede en California con diez empleados o más. | California | Todo | Acoso, discriminación y represalias | ||||
| Código laboral Código laboral francésfrancés | Ley laboral que regula el trabajo y las relaciones laborales en Francia. Garantiza que los empleados a tiempo completo que trabajan 35 horas semanales tengan derecho a un mínimo de cinco semanas de vacaciones pagadas al año. | Francia | Todo | |||||
| DORA | Marco universal para gestionar y mitigar el riesgo de las tecnologías de la información y la comunicación (TIC) en el sector financiero. | Unión Europea (UE) | Todo | Protección de datos y ciberseguridad | ||||
| Directiva Europea de Protección del Denunciante | Directrices y prohibiciones de exportación de bienes y tecnología por motivos de seguridad nacional y política exterior. | Unión Europea (UE) | Todo | Denuncia interna de irregularidades y gestión de incidentes | ||||
| FCPA | Identificación, rastreo y gestión de los riesgos y responsabilidades asociados a la Ley de prácticas corruptas en el extranjero (FCPA). | Estados Unidos | Todo | Fraude, soborno y corrupción | ||||
| Guía corporativa del DOJ | Aborda las directrices del Departamento de Justicia sobre los programas de cumplimiento normativo de las empresas. Su objetivo es evaluar la solidez y la calidad del programa de cumplimiento normativo de una empresa. | Estados Unidos | Todo | Cumplimiento normativo en el ámbito de los empleados | ||||
| HIPAA | Requisitos estrictos de privacidad y seguridad en torno a la portabilidad y la responsabilidad del seguro médico. | Estados Unidos | Atención sanitaria | Protección de datos y ciberseguridad | ||||
| ISO 27001 | Norma internacional para gestionar la seguridad de la información. Las empresas deben implementar un programa ISO 27001 eficaz para supervisar y desarrollar continuamente el SGSI. | Global | Todo | Protección de datos y ciberseguridad | ||||
| Ley Sarbanes-Oxley (SOX) | La Ley Sarbanes Oxley exige a todas las empresas que cotizan en bolsa que informen sobre sus controles contables internos a la Comisión de Bolsa y Valores (SEC). | Estados Unidos | Todo | Fraude, soborno y corrupción | ||||
| Ley alemana de la cadena de suministro (LkSG) | Aborda los requisitos complejos de las cadenas de suministro para garantizar una protección unificada de los derechos humanos. | Alemania | Todo | Cadena de suministro | ||||
| Ley contra el soborno del Reino Unido | Requisitos y normas contra el soborno en el Reino Unido. Abarca las transacciones que se producen en el Reino Unido o en el extranjero tanto en el sector público como en el privado. | Reino Unido (UK) | Todo | Fraude, soborno y corrupción | ||||
| Ley de IA de la UE | Primer marco jurídico sobre la IA. Inventario y repositorio de IA, clasificación/alcance de los casos de uso de IA, estrategia y programa de gobernanza de la IA, auditorías y controles. | Unión Europea (UE) | Todo | Protección de datos y ciberseguridad | ||||
| Ley de empleo y vivienda justos (FEHA) | Ofrece protección contra el acoso o la discriminación en el empleo por motivos de edad (40 años o más), ascendencia, color, religión, negación de la atención familiar y médica. | Estados Unidos | Todo | Acoso, discriminación y represalias | ||||
| Ley de modificación de la legislación penal (lucha contra el soborno extranjero) de 2024 | Marco jurídico que penaliza el soborno de funcionarios extranjeros. Defensa de «procedimientos adecuados». | Australia | Todo | Fraude, soborno y corrupción | ||||
| Ley de protección de los trabajadores del Reino Unido | Exige medidas estrictas y proactivas para proteger a los empleados contra el acoso sexual en el trabajo. | Reino Unido (UK) | Todo | Acoso, discriminación y represalias | ||||
| Ley de seguridad de los trabajadores del comercio minorista de Nueva York | Política de prevención de la violencia en el trabajo y programa de formación en materia de prevención para todas las empresas del comercio minorista de Nueva York. | Nueva York | Comercio minorista | Acoso, discriminación y represalias | ||||
| Ley de trabajo justo de Australia de 2009 | Doctrina de mitigación de la responsabilidad mediante «todas las medidas razonables» contra el acoso sexual en el trabajo. | Australia | Todo | Acoso, discriminación y represalias | ||||
| Ley en materia de esclavitud moderna del Reino Unido | Requisitos estrictos de transparencia en materia de lucha contra la esclavitud, seguridad de los trabajadores y mejora de la protección de las víctimas. | Reino Unido (UK) | Todo | |||||
| Leyes estatales contra el acoso en EE. UU. | Evolución de las leyes contra el acoso y de protección de los trabajadores en California, Connecticut, Delaware, Illinois y la ciudad de Chicago, Maine, Nueva York y la ciudad de Nueva York, Washington y Washington D.C., entre otras zonas. | Estados Unidos | - | Todo | Acoso, discriminación y represalias | |||
| NERC CIP | Requisitos para controlar los activos y la infraestructura cibernéticos, como los perímetros de seguridad electrónica, así como los activos físicos. | Estados Unidos | Todo | Protección de datos y ciberseguridad | ||||
| NIS2 | Seguridad, resiliencia y cumplimiento normativo en materia de ciberseguridad. Establece un marco jurídico unificado para garantizar la ciberseguridad en 18 sectores críticos de la UE. | Global | - | Todo | Protección de datos y ciberseguridad | |||
| NIST CSF | Marco de ciberseguridad basado en el riesgo utilizado a nivel internacional para sentar las bases de la gestión del riesgo en este ámbito. | Global | Todo | Protección de datos y ciberseguridad | ||||
| NYDFS | Las empresas de servicios financieros de Nueva York deben cumplir el 23 NYCRR 500, un reglamento del Departamento de Servicios Financieros de Nueva York (NYDFS) que impone requisitos de ciberseguridad a todas las instituciones financieras de Nueva York sujetas a su ámbito de aplicación. | Nueva York | Todo | Protección de datos y ciberseguridad | ||||
| OSHA | La Administración de Seguridad y Salud Laboral (OSHA) ofrece un conjunto de normas para garantizar que los empleadores del sector privado y federal mantengan un entorno de trabajo seguro. | Estados Unidos | Todo | |||||
| PCI-DSS | La PCI DSS es un conjunto de normas de seguridad que protegen los datos de las tarjetas de crédito. Exige a las empresas que sigan normas estrictas para velar por la seguridad de los datos de los titulares de las tarjetas. | Estados Unidos | Todo | Protección de datos y ciberseguridad | ||||
| Proyecto de ley de enmienda de las leyes del tesoro (mejora de la protección de los denunciantes de irregularidades) de 2017 | Consolida y amplía las protecciones y recursos para los denunciantes de irregularidades en el sector empresarial y financiero. | Australia | Todo | Denuncia interna de irregularidades y gestión de incidentes | ||||
| RGPD | Establece directrices para la recopilación y el tratamiento de datos de personas que viven dentro y fuera de la Unión Europea (UE). | Unión Europea (UE) | Todo | Protección de datos y ciberseguridad | ||||
| Sapin II | La Ley Sapin II obliga a las empresas francesas y a las corporaciones globales en Francia a prevenir y detectar la corrupción y el tráfico de influencias tanto a nivel nacional como internacional. | Francia | Todo | Fraude, soborno y corrupción |
Continuamente cambian las directrices y se introducen nuevas normativas, de modo que muchas veces el cumplimiento se percibe como una misión imposible. Esto es todo lo que necesita en su kit de herramientas de gestión del cumplimiento normativo.
Entender qué normativas, políticas y obligaciones se aplican a su empresa y establecer una estrategia para la auditoría continua, el registro y la notificación de eventos excepcionales y acciones correctivas.
Las normativas cambian muy a menudo, así que hacer un seguimiento es todo un reto. Gestione el cumplimiento normativo en una única plataforma que consolida la gestión de políticas, la denuncia de irregularidades y la gestión de incidentes, la formación de los empleados, etc.
La gestión automatizada del cumplimiento normativo agiliza los procesos al notificar a los usuarios de forma proactiva los cambios en los requisitos y vincular la información relevante a toda la plataforma. Así se reduce el esfuerzo manual, se minimizan los errores y se garantiza el cumplimiento de las normativas en constante evolución.
Cursos
Existen leyes en todo el mundo que regulan el uso de información privilegiada para crear un entorno justo para los inversores. Y aunque las leyes pueden variar de un país a otro, la norma básica …
Más información sobre este curso
Cursos
Su cadena de suministro influye sobre todo lo demás. Tanto sus empleados como los socios de la cadena de suministro deben comprender la importancia de esta compleja red de proveedores, fabricantes y …
Más información sobre este curso
Cursos
El acoso laboral se puede producir en cualquier lugar. Aunque las leyes varían en el mundo, las organizaciones conscientes se esfuerzan por preservar un ambiente de trabajo en el que se trate a todas …
Más información sobre este curso
El software de cumplimiento normativo es una herramienta especialmente diseñada para ayudar a las organizaciones a gestionar y cumplir las normativas específicas de su sector. Se diferencia de las soluciones de cumplimiento normativo generales en que ofrece funciones adaptadas a los requisitos normativos específicos de un sector determinado.
El software suele incluir funciones como actualizaciones de las normativas casi en tiempo real, alertas y supervisión automatizada, lo que ayuda a las organizaciones a estar siempre bien informadas sobre los cambios que puedan afectar a sus operaciones.
Muchas soluciones de cumplimiento normativo se pueden configurar para cumplir los requisitos específicos de diversos sectores. Así, las organizaciones pueden adaptar el software a su propio panorama normativo.
Las funciones de automatización ayudan a optimizar los procesos del cumplimiento normativo, como la gestión documental, la elaboración de informes y la preparación de auditorías. Así se reduce el trabajo manual, se minimizan los errores y se garantiza el cumplimiento coherente de las normativas.
El software de cumplimiento normativo ofrece herramientas para organizar y presentar los datos relevantes de cumplimiento normativo durante las auditorías. Ayuda a garantizar que toda la documentación necesaria esté disponible de forma sencilla, lo que se traduce en un proceso de auditoría más fluido.
Sí, muchas soluciones de cumplimiento normativo están diseñadas para gestionar simultáneamente el cumplimiento de múltiples normativas. A menudo ofrecen una plataforma centralizada que permite gestionar a la vez diversos requisitos normativos, como es el caso de NAVEX One.
Entre las funciones de seguridad habituales destacan los controles de acceso, el cifrado y el almacenamiento seguro. El acceso basado en roles garantiza que solo el personal autorizado pueda ver o modificar la información confidencial relacionada con el cumplimiento normativo.
El software puede incluir herramientas de evaluación de los riesgos y paneles de control que ayudan a las organizaciones a identificar y evaluar los riesgos de cumplimiento normativo. Facilita el desarrollo y la implementación de estrategias para mitigar esos riesgos.
Sí, la mayoría de las soluciones ofrecen funciones de elaboración de informes que permiten a las organizaciones generar informes detallados sobre el cumplimiento normativo. En ellos se comunica la situación del cumplimiento normativo a las partes interesadas internas, los reguladores y otras instancias relevantes.
Algunas soluciones de cumplimiento normativo, como NAVEX One, incluyen módulos de formación y funciones de seguimiento para garantizar que los empleados reciben la formación adecuada sobre las normativas relevantes. Esto ayuda a mantener a la plantilla bien informada y dispuesta a cumplir la normativa.
Con el software de cumplimiento normativo NAVEX One, cumplirá las leyes, las directrices y los acuerdos que rigen su organización.