Nowa norma compliance - ISO 37301

W kwietniu 2021 r. ukazał się nowy standard ISO 37301:2021 traktujący o wymogach i wytycznych w zakresie systemów zarządzania zgodnością. Publikacja normy wpisuje się w obecny trend regulacji zagadnień zgodności w przedsiębiorstwach. Można ją postrzegać jako uzupełnienie wcześniejszych norm, takich jak ISO 37001 czy ISO 9001. Co istotne, ISO 37301 zastępuje dotychczasową normę ISO 19600: 2014 (systemy zarządzania zgodnością – wytyczne).

 

Standard powstał jako swego rodzaju drogowskaz pozwalający organizacjom dotrzymać kroku dynamicznemu otoczeniu regulacyjnemu. ISO 37301 wskazuje wymogi niezbędne dla organizacji aby opracować, wdrożyć, utrzymywać i doskonalić skuteczny system zarządzania zgodnością.

 

Jako kluczowy element sukcesu, norma zaleca zaangażowanie kierownictwa wyższego szczebla i promowanie zgodności jako zasady dobrego zarządzania. Zaleca również integrację zarządzania zgodnością w całej organizacji, by była ona osadzona w jej procesach zarządzania finansami, ryzykiem, jakością, środowiskiem oraz BHP, a także w jej wymaganiach i procedurach operacyjnych. Docelowo, norma ma wspierać organizacje w budowaniu głęboko zakorzenionej kultury uczciwości i etyki, wykraczając ponad przestrzeganie skodyfikowanych praw i przepisów.

 

Howard Shaw, autor normy a zarazem przewodniczący komitetu technicznego ISO, zauważył, że „zgodność nie polega tylko na unikaniu kar i że zaufanie opiera się na kulturze firmy, w którą każdy pracownik wnosi swój wkład, ponieważ rozumie i wierzy w wagę tego zagadnienia” Jednocześnie podkreślił, że „najważniejsze jest dobre przywództwo i jasne wartości, które muszą pochodzić z góry”.

 

Norma ISO 37301 porusza szczególnie aktualne zagadnienia oceny i ciągłego monitoringu ryzyka biznesowego, procesu whistleblowingu od momentu zgłoszenia potencjalnego nadużycia aż do przeprowadzenia postępowania wyjaśniającego. Podkreśla jego wartość dla organizacji oraz zachęca przedsiębiorców do oparcia biznesu o uczciwych partnerów. Howard Shaw zwrócił uwagę, że „organizacje chcą pracować i współpracować z firmami, którym mogą zaufać”, co można interpretować jako propozycję podjęcia wysiłku w celu uporządkowania i umocnienia procesu weryfikacji kontrahentów. W normie ponadto poruszone są między innymi takie tematy jak proces rekrutacyjny, zasoby compliance, budowanie świadomości compliance wśród pracowników oraz szkolenia i skuteczna komunikacja. Osobny rozdział został poświęcony wielowymiarowej ewaluacji skuteczności funkcji i procesów compliance.

 

Wysiłek włożony w regulację środowiska compliance, między innymi w oparciu o normę ISO 37301 powinien przynieść wymierne korzyści poprzez ograniczenie ryzyka kar pieniężnych z tytułu niezgodności. Wspiera też organizację w budowaniu marki, wiarygodności rynkowej oraz wzmacnia reputację solidnego przedsiębiorcy. Przekłada się to na wzrost zaufania klientów i innych interesariuszy a tym samym rozwój możliwości biznesowych.



Zobacz również

Klapki na oczach czy szerokie horyzonty?

Światowe Badanie Uczciwości w Biznesie 2022 ukazuje jak usprawnienie ładu korporacyjnego może zwiększyć uczciwość biznesu

Dyrektywa UE o ochronie sygnalistów - szanse i wyzwania

Celem Dyrektywy UE jest zapewnienie sygnalistom ochrony przed odwetem poprzez wdrożenie rozwiązań na poziomie organizacji. Sygnalista będzie miał możliwość zgłoszenia naruszeń wewnątrz i na zewnątrz organizacji. Poziom ochrony ma być taki sam, niezależnie od sposobu zgłaszania.

Czas na ochronę sygnalistów - badanie EY

W przeddzień wejścia w życie Dyrektywy UE o ochronie sygnalistów* zapytaliśmy polskie spółki, które od 17 grudnia 2021 r. będą podlegały jej wymogom, o ich stopień gotowości oraz wyzwania, z którymi się zmagają. Wyniki naszego badania zbiegają się w czasie z zamieszczeniem w wykazie prac legislacyjnych polskiego projektu** ustawy o ochronie osób zgłaszających naruszenia prawa, którego przyjęcie planowane jest w IV kwartale 2021r.

Jak skuteczna struktura sygnalizowania o możliwych naruszeniach może pomóc w tworzeniu trwałej wartości?

Skuteczne systemy sygnalizowania możliwych naruszeń są istotne nie tylko z punktu widzenia prawa i etyki, ale także pomagają firmom zyskać przewagę konkurencyjną. Dowiedz się więcej.

Zapobieganie nadużyciom finansowym i ich wykrywanie: wzmocnienie roli przedsiębiorstw, biegłych rewidentów i organów regulacyjnych

Dowiedz się, dlaczego konieczne jest ponowne zbadanie, w jaki sposób tradycyjne procedury kontroli podchodzą do ryzyka nadużyć finansowych.

Imperatyw kategoryczny Kanta jako wstęp do dyskusji o compliance

Compliance w organizacji nie bierze się z niczego, nie pojawia się nagle jako prawda objawiona.


    Kontakt
    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.