Skip to content 
Dariusz Rycek
ISO 37301 – Pierwszy standard Compliance
Pozwolę sobie zaryzykować stwierdzenie, że to jedna z najbardziej oczekiwanych norm pierwszego półrocza 2021 roku. ISO 37301:2021 to norma zastępująca wytyczne w zakresie systemu Compliance z 2014 roku wydane pod numerem ISO 19600. Przypatrzmy się jej bliżej – ISO 37301 Compliance Management Systems – Requirements with guidance to use. Mamy więc wymagania z wytycznymi do stosowania, czyli trochę szersze ujęcie aniżeli tylko norma z załącznikami związanymi. Gdy spojrzy się na zastosowalność normy ISO 19600 w praktyce, to rezultat można uznać za marginalny. Może to wynikało z faktu, że temat compliance był w obszarze zainteresowania wielkich firm, które budowały systemy Compliance wg własnego scenariusza. Dzisiaj zmienia się obraz prawny w biznesie szczególnie po wejściu w życie Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia i nieprawidłowości. Dokument ten reguluje ochronę osób, które dokonują zgłoszeń nieprawidłowości i naruszeń, o których uzyskały informacje w kontekście związanym z pracą. Chociaż temat można by rzec jest bardziej z wiązany z przygotowywaną kolejną normą ISO 37002 z tego komitetu (ISO/TC 209), to jednak ta norma będzie standardem porządkującym temat Compliance w organizacji. Staje się ona coraz częściej przedmiotem omówienia / dyskusji oraz wdrożeń ze strony prawników co może dobrze wróżyć jej odbiorowi przez najwyższe kierownictwo w organizacji. Mogą to być dobrzy interesariusze przy odnowieniu i odświeżeniu postrzegania systemów zarządzania w organizacjach. Certyfikacja ISO 37301 stanie się teraz próbą oceny wdrożonych rozwiązań Compliance w organizacji.
Cele standardu ISO 37301
Jak zapisano w normie – jednym z celów ISO 37301 jest pomoc organizacjom w rozwijaniu i rozpowszechnianiu pozytywnej kultury zgodności, przy założeniu, że efektywne i należyte zarządzanie ryzykiem związanym ze zgodnością powinno być postrzegane jako szansa, do której należy dążyć i z której należy skorzystać, ze względu na szereg korzyści, jakie zapewnia organizacji, takich jak:
- poprawa szans biznesowych i zrównoważonego rozwoju;
- ochrona i wzmocnienie reputacji i wiarygodności organizacji;
- wzięcie pod uwagę oczekiwania zainteresowanych stron;
- wykazanie zaangażowania organizacji w skuteczne i efektywne zarządzanie ryzykiem braku zgodności;
- zwiększenie zaufania osób trzecich do zdolności organizacji do osiągnięcia trwałego sukcesu;
- zminimalizowanie ryzyka wystąpienia naruszenia z towarzyszącymi mu kosztami i utratą reputacji.
ISO 37301 określa wymagania, jak również zawiera wytyczne dotyczące systemów zarządzania zgodnością i zalecanych praktyk. Zarówno wymagania jak i wytyczne zawarte w normie mają być adaptowalne, a ich wdrożenie może się różnić w zależności od wielkości i poziomu dojrzałości systemu zarządzania zgodnością organizacji oraz od kontekstu, charakteru i złożoności działań i celów organizacji. To co jest ciekawe we wprowadzeniu to określenie, że standard jest odpowiedni do wzmocnienia wymagań związanych ze zgodnością w innych systemach zarządzania oraz do wspomagania organizacji w doskonaleniu ogólnego zarządzania wszystkimi jej zobowiązaniami dotyczącymi zgodności.
Certyfikacja ISO 37301 – nasze plany
Pod okiem naszego CCO – Chief Compliance Officer, który skończył najbardziej rekomendowane szkolenia z zakresu compliance w Instytucie Compliance w Polsce, będziemy przygotowywali usługę certyfikacji. Obecnie nie jest ona jeszcze regulowana dedykowaną akredytacją ani też wytycznymi do prowadzenia procesu certyfikacji, ale opierając się na podstawowej akredytacji można zbudować wiarygodny proces certyfikacyjny. Jeszcze w tym półroczu planujemy konwersję uprawnień naszych audytorów, konsultantów z ISO 19600 Manager na stopień ISO 37301 Certified Lead Auditor w kanadyjskiej jednostce certyfikacyjnej PECB, wyspecjalizowanej w certyfikacji kompetencji w ramach standardów ISO, dzięki naszemu doświadczeniu z systemami compliace. Zespół chcemy wzmocnić jeszcze prawnikami, którzy dobrze rozumieją kontekst prawny oraz kontraktowy w ramach systemów Compliance.
Będzie nam miło, gdy przyjmą Państwo nasze zaproszenie do współpracy i spotkamy się na audytowym szlaku.
Zapraszamy do współpracy
Zespół Centre of Excellence