EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej
W kwietniu 2021 r. ukazał się nowy standard ISO 37301:2021 traktujący o wymogach i wytycznych w zakresie systemów zarządzania zgodnością. Publikacja normy wpisuje się w obecny trend regulacji zagadnień zgodności w przedsiębiorstwach. Można ją postrzegać jako uzupełnienie wcześniejszych norm, takich jak ISO 37001 czy ISO 9001. Co istotne, ISO 37301 zastępuje dotychczasową normę ISO 19600: 2014 (systemy zarządzania zgodnością – wytyczne).
Standard powstał jako swego rodzaju drogowskaz pozwalający organizacjom dotrzymać kroku dynamicznemu otoczeniu regulacyjnemu. ISO 37301 wskazuje wymogi niezbędne dla organizacji aby opracować, wdrożyć, utrzymywać i doskonalić skuteczny system zarządzania zgodnością.
Jako kluczowy element sukcesu, norma zaleca zaangażowanie kierownictwa wyższego szczebla i promowanie zgodności jako zasady dobrego zarządzania. Zaleca również integrację zarządzania zgodnością w całej organizacji, by była ona osadzona w jej procesach zarządzania finansami, ryzykiem, jakością, środowiskiem oraz BHP, a także w jej wymaganiach i procedurach operacyjnych. Docelowo, norma ma wspierać organizacje w budowaniu głęboko zakorzenionej kultury uczciwości i etyki, wykraczając ponad przestrzeganie skodyfikowanych praw i przepisów.
Howard Shaw, autor normy a zarazem przewodniczący komitetu technicznego ISO, zauważył, że „zgodność nie polega tylko na unikaniu kar i że zaufanie opiera się na kulturze firmy, w którą każdy pracownik wnosi swój wkład, ponieważ rozumie i wierzy w wagę tego zagadnienia” Jednocześnie podkreślił, że „najważniejsze jest dobre przywództwo i jasne wartości, które muszą pochodzić z góry”.
Norma ISO 37301 porusza szczególnie aktualne zagadnienia oceny i ciągłego monitoringu ryzyka biznesowego, procesu whistleblowingu od momentu zgłoszenia potencjalnego nadużycia aż do przeprowadzenia postępowania wyjaśniającego. Podkreśla jego wartość dla organizacji oraz zachęca przedsiębiorców do oparcia biznesu o uczciwych partnerów. Howard Shaw zwrócił uwagę, że „organizacje chcą pracować i współpracować z firmami, którym mogą zaufać”, co można interpretować jako propozycję podjęcia wysiłku w celu uporządkowania i umocnienia procesu weryfikacji kontrahentów. W normie ponadto poruszone są między innymi takie tematy jak proces rekrutacyjny, zasoby compliance, budowanie świadomości compliance wśród pracowników oraz szkolenia i skuteczna komunikacja. Osobny rozdział został poświęcony wielowymiarowej ewaluacji skuteczności funkcji i procesów compliance.
Wysiłek włożony w regulację środowiska compliance, między innymi w oparciu o normę ISO 37301 powinien przynieść wymierne korzyści poprzez ograniczenie ryzyka kar pieniężnych z tytułu niezgodności. Wspiera też organizację w budowaniu marki, wiarygodności rynkowej oraz wzmacnia reputację solidnego przedsiębiorcy. Przekłada się to na wzrost zaufania klientów i innych interesariuszy a tym samym rozwój możliwości biznesowych.