KRUCEK>Odborné články>Nová norma ISO 37301 umožňuje certifikaci organizace v oblasti compliance

Nová norma ISO 37301 umožňuje certifikaci organizace v oblasti compliance

Obecně závazné právní předpisy, standardy a různé normy určující pravidla chování jsou každodenní součástí našeho života. Obrovský rozvoj zejména v oblasti informačních technologií, přístupů k podnikání a souvisejících regulací nutí organizace, ať už v soukromém nebo veřejném sektoru, zefektivňovat svoji činnost. Je-li řeč o efektivitě v oblasti zvládání řízení a kontroly povinností vyplývajících z všemožných předpisů, potom tu byla již od roku 2014 norma ISO 19600 a tzv. Compliance management system („CMS“). K jakým změnám tedy dochází?

Je tu ISO 37301:2021!

ISO 37301 je nová mezinárodní norma (2021), která specifikuje požadavky a poskytuje pokyny pro ustanovení, vývoj, zavedení, hodnocení, udržování a zlepšování systému CMS. CMS poskytuje společnostem strukturovaný přístup k plnění povinností, které vyplývají z obecně závazných právních předpisů, související judikatury, licencí, smluvních závazků či jiných povolení, ale také interně zavedených norem řízení, kodexů chování, interních předpisů, postupů apod.

V čem se liší ISO 37301:2021 od ISO 19600:2014?

ISO 37301:2021 oficiálně nahrazuje ISO 19600:2014. ISO 37301 je norma typu A, kromě doporučení obsahuje také požadavky a je tedy možné CMS narozdíl od ISO 19600 certifikovat.

Komu je norma určena?

ISO 37301 lze zavést u všech typů organizací či společností, nezávisle tedy na tom, zda jsou ze soukromého nebo veřejného sektoru a bez ohledu na jejich velikost či povahu služeb.

Proč tedy přistoupit k zavedení CMS podle ISO 37301?

Norma napomáhá organizacím zavést a organizovat efektivní opatření (politiky, procesy, kontroly), které umožní řídit potenciální riziko nesouladu tzn. případné sankce vyplývající z porušení obecně závazných právních předpisů či jiných závazků organizace. Efektivností se v první řadě sleduje přiměřenost takového CMS, což znamená, že je přizpůsoben kontextu organizace a ve svém důsledku nestojí více zdrojů než přínosů. Výsledek je firemní kultura etického chování a zavedené mechanismy pro předcházení, sledování a vypořádání se s riziky či projevy nesouladu. Účinně fungující CMS bezesporu může být zohledněn orgány činnými v trestním řízení jako instrument tzv. vyvinění podle zákoně č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim.

Další přínosy z implementace ISO 37301

Spolu se zavedením CMS organizace:

  • rozvíjí kulturu dodržování právních předpisů
  • chrání svoji pověst, předchází neetickému chování, ale také případným sankcím za nesoulad
  • rychle a efektivně detekuje a řeší případný nesoulad
  • zvyšuje důvěru u regulačních či kontrolních orgánů
  • řeší očekávání zainteresovaných stran jako jsou zaměstnanci či obchodní partneři
  • buduje důvěru a loajalitu u zákazníků
  • rozvíjí obchodní příležitosti, a to včetně možnosti projít posouzením shody CMS s mezinárodní normou ISO37301

Struktura a požadavky ISO 37301

Struktura ISO 37301 vychází z PDCA cyklu a je to tzv. High level structure standard („HLS“), je univerzální svou strukturou (10 standardizovaných kapitol) a je tak připravena k integraci s více systémy řízení ve společnosti. Jak již bylo uvedeno výše, je součástí ISO37301 také sada doporučení, které jsou obsaženy v příloze A normy.

 

Máte zájem?


    Prohlášení o ochraně soukromí