...

ISO 37303 – Compliance i kompetencje

Picture of Ałła Rycek

Ałła Rycek

ISO 37303:2025 – Zarządzanie kompetencjami w systemach zarządzania zgodnością

Wprowadzenie

Jak już wspomnieliśmy w poprzedni artykule „Ocena skuteczności CMS” w okresie wakacyjnym zostały opublikowane 2 normy z komitetu ISO/TC 309 – „Governance of organizations” dotyczące oceny efektywności systemu zarządzania zgodnością (ISO 37302) oraz Wytyczne dotyczące zarządzania kompetencjami (ISO 37303), z których tym razem ta druga jest przedmiotem niniejszego artykułu. Artykuł nie jest długi, bo sama norma jest też krótka, ale dla dojrzałego Compliance Managera może stanowić inspirację jak rozwiązać temat utrzymania kompetencji w CMS.

Systemy zarządzania zgodnością (compliance) są tak skuteczne, jak ludzie, którzy je tworzą i realizują. Procedury, polityki i kontrole są niezbędne, ale bez odpowiednich kompetencji pracowników i partnerów działania compliance pozostają niewystarczające. Nowa norma ISO 37303:2025 – Systemy zarządzania zgodnością — Wytyczne dotyczące zarządzania kompetencjami dostarcza organizacjom spójnych metod identyfikacji, rozwoju i oceny kompetencji potrzebnych do zapewnienia skuteczności i trwałości compliance.

Norma uzupełnia ISO 37301 (wymagania dla CMS) oraz ISO 37302 (ocena skuteczności), koncentrując się na czynniku ludzkim – wiedzy, umiejętnościach, zachowaniach i kulturze, które wspierają zarządzanie zgodnością.

ISO 37303

Struktura normy ISO 37303

ISO 37303:2025 nie wprowadza nowych wymagań, ale pokazuje, jak systematycznie zarządzać kompetencjami w CMS. Główne elementy obejmują:

  1. Cele zarządzania kompetencjami – zapewnienie, aby pracownicy i podmioty trzecie posiadali wiedzę, umiejętności i postawy etyczne niezbędne do realizacji zobowiązań zgodności.
  2. Określanie potrzeb kompetencyjnych – analiza ról takich jak rada nadzorcza, najwyższe kierownictwo, funkcja compliance, menedżerowie, pracownicy narażeni na ryzyka oraz partnerzy zewnętrzni.
  3. Kompetencje organizacyjne – traktowanie zarządzania kompetencjami jako elementu strategicznego, powiązanego z ryzykiem, celami biznesowymi i oczekiwaniami interesariuszy.
  4. Rozwój kompetencji – planowanie, struktura programów i działania, np. warsztaty, szkolenia z zarządzania ryzykiem, symulacje compliance, kursy dla kadry kierowniczej.
  5. Role i odpowiedzialności – wskazanie osób odpowiedzialnych za realizację i monitorowanie programów zarządzania kompetencjami.
  6. Ewaluacja i doskonalenie – ocena kompetencji z użyciem wskaźników, audytów i przeglądów oraz ciągłe doskonalenie w cyklu PDCA.
  7. Aneks A – Portfolio kompetencji – narzędzia praktyczne do budowania matryc kompetencji, definiowania wskaźników i mierzenia wiedzy i umiejętności.
ISO 37303

Kluczowe wymagania i ich znaczenie

Norma ISO 37303 podkreśla konieczność systemowego podejścia do kompetencji w compliance:

  • Kompetencje przywódcze – członkowie zarządu i rady muszą znać przepisy, rozumieć ryzyka reputacyjne i potrafić zarządzać kryzysami.
  • Kompetencje funkcji compliance – oficerowie compliance powinni posiadać wiedzę prawną, umiejętności audytowe, komunikacyjne i dochodzeniowe.
  • Kompetencje menedżerów – menedżerowie muszą integrować compliance z codziennymi procesami i dbać o szkolenia zespołów.
  • Kompetencje pracowników narażonych na ryzyka – pracownicy w działach takich jak finanse, sprzedaż czy zakupy muszą być świadomi obowiązków i regularnie szkoleni.
  • Kompetencje podmiotów trzecich – kontrahenci i partnerzy biznesowi powinni spełniać jasno określone wymagania kompetencyjne, aby nie tworzyć luk w zgodności.

Znaczenie tych wymagań polega na przesunięciu compliance z poziomu formalnego odhaczania zadań na poziom kultury organizacyjnej opartej na wiedzy i postawach etycznych.

ISO 37303

Korzyści z wdrożenia

Zastosowanie ISO 37303 przynosi organizacjom szeroki zakres korzyści:

  1. Większa skuteczność compliance – pracownicy i partnerzy rozumieją zobowiązania i potrafią je realizować, co zmniejsza liczbę naruszeń.
  2. Lepsze zarządzanie ryzykiem – kompetencje przekładają się na zdolność do wczesnej identyfikacji i neutralizacji ryzyk zgodności.
  3. Integracja kulturowa – budowanie etycznej kultury organizacyjnej, w której zgłaszanie nieprawidłowości jest naturalnym elementem.
  4. Trwałość systemu compliance – powiązanie zarządzania kompetencjami z cyklem PDCA sprawia, że system jest odporny na zmiany regulacyjne i technologiczne.
  5. Większe zaufanie interesariuszy – regulatorzy, klienci i inwestorzy zyskują pewność, że organizacja poważnie traktuje zgodność.
  6. Przewaga konkurencyjna – organizacje z dojrzałym systemem compliance i zarządzaniem kompetencjami są bardziej wiarygodne na rynku międzynarodowym.
ISO 37303

Podsumowanie

Norma ISO 37303:2025 przypomina, że fundamentem skutecznego compliance są ludzie – ich wiedza, umiejętności i postawy. Zarządzanie kompetencjami pozwala organizacjom zbudować trwały, odporny i etyczny system zarządzania zgodnością.

W połączeniu z ISO 37301 i ISO 37302, standard ten tworzy spójny zestaw narzędzi wspierających projektowanie, ocenę i doskonalenie systemów compliance. Organizacje, które wdrożą ISO 37303, mogą nie tylko spełniać wymogi regulacyjne, ale też budować zaufanie, reputację i długoterminową wartość.

Bibliografia:

  1. ISO 37303:2025 – Compliance management systems — Guidance for competence management. https://www.iso.org/standard/37303
  2. ISO 37301:2021 – Compliance management systems — Requirements with guidance for use. https://www.iso.org/standard/75080.html
Przewijanie do góry