Pre organizácie, ktoré sa snažia o rast a dlhodobý úspech, je dodržiavanie predpisov nevyhnutnosťou, nie možnosťou. Riadenie súladu poskytuje organizáciám štruktúrovaný prístup k plneniu všetkých povinností v oblasti súladu, t. j. požiadaviek, ktoré musia dodržiavať povinne, ako sú zákony, nariadenia, súdne rozhodnutia, povolenia, licencie, ako aj tých, ktoré sa rozhodnú dodržiavať dobrovoľne, ako sú interné politiky a postupy, kódexy správania alebo normy a dohody s komunitami alebo mimovládnymi organizáciami.
Systém manažmentu súladu podľa normy ISO 37301
ISO 37301 je norma systému manažérstva typu A, ktorá špecifikuje požiadavky a poskytuje návod na vytvorenie, zavedenie, udržiavanie a neustále zlepšovanie systému manažérstva zhody (CMS). Normu ISO 37301 možno uplatniť na všetky organizácie bez ohľadu na ich veľkosť, povahu alebo zložitosť činností. CMS je založený na zásadách integrity, dobrej správy vecí verejných, proporcionality, transparentnosti, zodpovednosti a udržateľnosti.
Výhody systému riadenia súladu
- Budovanie pozitívnej kultúry dodržiavania predpisov v organizácii
- Rýchle a efektívne riešenie problémov s dodržiavaním predpisov
- Ochrana dobrého mena a zabezpečenie integrity prostredníctvom prevencie a odhaľovania neetického správania.
- Zvýšenie obchodných príležitostí a schopnosti organizácie dosiahnuť trvalý úspech
- Budovanie dôvery a lojality zákazníkov
Predmet našich profesionálnych služieb
1 | Analýza existujúceho systému a plánovanie projektu CMS
Analýza kontextu organizácie a analýza nedostatkov súčasnej situácie • Vypracovanie plánu projektu CMS
2 | Návrh a implementácia systému CMS
Identifikácia a opis hraníc a rozsahu CMS • Definovanie organizačnej štruktúry, úloh a zodpovedností jednotlivcov a príslušných výborov • Návrh politiky súladu • Nastavenie a zdokumentovanie procesov CMS
3 | Identifikácia povinností a rizík súvisiacich s dodržiavaním predpisov
Výber a dokumentácia procesu identifikácie povinností dodržiavania predpisov • Identifikácia a dokumentácia povinností dodržiavania predpisov • Vytvorenie registra povinností • Riadenie zmien • Výber a dokumentácia metodiky riadenia rizík dodržiavania predpisov • Identifikácia, analýza a hodnotenie rizík podplácania • Výber možností a opatrení na ošetrenie rizík • Riadenie plánov ošetrenia rizík podplácania
4 | Dokumentácia tematicky špecifických politík a postupov
Návrh štruktúry a správa dokumentácie CMS • Návrh a dokumentácia politík a postupov pre jednotlivé témy • Podpora implementácie určitých opatrení • Návrh a realizácia školení a osvetových aktivít
5 | Podpora interného auditu, auditu dodávateľov a certifikačného auditu
Návrh a dokumentácia stavu interného auditu CMS • Návrh programu auditu CMS a plánovanie audítorských činností • Realizácia interných auditov a auditov dodávateľov • Podpora následných činností a opatrení po audite • Príprava certifikačného auditu a podpora certifikačného auditu
Používanie pokročilých GRC aplikácií
Zložitosť implementácie procesov CMS sa zvyšuje s veľkosťou organizácie a je ovplyvnená odvetvím podnikania a vyspelosťou systému riadenia. Komplexným organizáciám a organizáciám pôsobiacim vo vysoko regulovaných odvetviach alebo so zložitými systémami riadenia sa odporúča používať pokročilé modulárne nástroje.
Viac informácií nájdete v sekcii Aplikácie.
Kvalita našich služieb
V priebehu poskytovania konzultačných služieb sú uplaňované štandardy kvality konzultačných služieb podľa ISO 20700, bezpečnosť informácií podľa ISO/IEC 27001 a projektového riadenia podľa normy ISO 21502.
Kompetencie našich konzultantov:
- Certified ISO 37301 Lead Implementer
- Certified ISO 37001 Lead Implementer
Pri vykonávaní interného auditu (audit prvou stranou) alebo auditv externého auditu tretej strany (audit druhou stranou) sa uplatňuje najlepšia prax auditovania systémov riadenia definovaná normou ISO 19011 a ďalšími relevantnými normami.
Kompetencie našich audítorov:
- Certified ISO 37301 Lead Auditor
- Certified ISO 37001 Lead Auditor