Obecně závazné právní předpisy, standardy a různé normy určující pravidla chování jsou každodenní součástí našeho života. Obrovský rozvoj zejména v oblasti informačních technologií, přístupů k podnikání a souvisejících regulací nutí organizace, ať už v soukromém nebo veřejném sektoru, zefektivňovat svoji činnost. Je-li řeč o efektivitě v oblasti zvládání řízení a kontroly povinností vyplývajících z všemožných předpisů, potom tu byla již od roku 2014 norma ISO 19600 a tzv. Compliance management system („CMS“). K jakým změnám tedy dochází?
Je tu ISO 37301:2021!
ISO 37301 je nová mezinárodní norma (2021), která specifikuje požadavky a poskytuje pokyny pro ustanovení, vývoj, zavedení, hodnocení, udržování a zlepšování systému CMS. CMS poskytuje společnostem strukturovaný přístup k plnění povinností, které vyplývají z obecně závazných právních předpisů, související judikatury, licencí, smluvních závazků či jiných povolení, ale také interně zavedených norem řízení, kodexů chování, interních předpisů, postupů apod.
V čem se liší ISO 37301:2021 od ISO 19600:2014?
ISO 37301:2021 oficiálně nahrazuje ISO 19600:2014. ISO 37301 je norma typu A, kromě doporučení obsahuje také požadavky a je tedy možné CMS narozdíl od ISO 19600 certifikovat.
Komu je norma určena?
ISO 37301 lze zavést u všech typů organizací či společností, nezávisle tedy na tom, zda jsou ze soukromého nebo veřejného sektoru a bez ohledu na jejich velikost či povahu služeb.
Proč tedy přistoupit k zavedení CMS podle ISO 37301?
Norma napomáhá organizacím zavést a organizovat efektivní opatření (politiky, procesy, kontroly), které umožní řídit potenciální riziko nesouladu tzn. případné sankce vyplývající z porušení obecně závazných právních předpisů či jiných závazků organizace. Efektivností se v první řadě sleduje přiměřenost takového CMS, což znamená, že je přizpůsoben kontextu organizace a ve svém důsledku nestojí více zdrojů než přínosů. Výsledek je firemní kultura etického chování a zavedené mechanismy pro předcházení, sledování a vypořádání se s riziky či projevy nesouladu. Účinně fungující CMS bezesporu může být zohledněn orgány činnými v trestním řízení jako instrument tzv. vyvinění podle zákoně č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim.
Další přínosy z implementace ISO 37301
Spolu se zavedením CMS organizace:
- rozvíjí kulturu dodržování právních předpisů
- chrání svoji pověst, předchází neetickému chování, ale také případným sankcím za nesoulad
- rychle a efektivně detekuje a řeší případný nesoulad
- zvyšuje důvěru u regulačních či kontrolních orgánů
- řeší očekávání zainteresovaných stran jako jsou zaměstnanci či obchodní partneři
- buduje důvěru a loajalitu u zákazníků
- rozvíjí obchodní příležitosti, a to včetně možnosti projít posouzením shody CMS s mezinárodní normou ISO37301
Struktura a požadavky ISO 37301
Struktura ISO 37301 vychází z PDCA cyklu a je to tzv. High level structure standard („HLS“), je univerzální svou strukturou (10 standardizovaných kapitol) a je tak připravena k integraci s více systémy řízení ve společnosti. Jak již bylo uvedeno výše, je součástí ISO37301 také sada doporučení, které jsou obsaženy v příloze A normy.