...

ISO 37004 Model dojrzałości

Picture of Dariusz Rycek

Dariusz Rycek

Krótko o normach z ISO/TC 309

Temat artykułu dotyczy normy ISO 37004 wydanej w listopadzie 2023 roku w ramach komitetu ISO/TC 309. To kolejna norma w tym roku tego komitetu wydana po blisko dwu latach inercji w publikacjach przedmiotowych jest zwiastunem, że kolejny rok powinien być bardziej płodny, bo oczekiwania są duże. Norma „ISO 37004:2023 Governance of organizations. Governance maturity model. Guidance” wolnym tłumaczeniu: „Model dojrzałości zarządzania. Przewodnik”, bardzo mocno koresponduje z normą ISO 37000 – Governance of organizations. Guidance. ISO 37004 zawiera wytyczne dotyczące oceny ustanawiania warunków zarządzania i stosowania zasad zarządzania z uwzględnieniem kluczowych aspektów praktyki ujętej w normie ISO 37000. Określa ona  koncepcję dojrzałości zarządzania i jej pomiaru oraz zapewnia ramy pomiaru dojrzałości zarządzania, powiązaną skalę dojrzałości zarządzania i model dojrzałości zarządzania. Będzie więc bardzo przydatna przy budowaniu, czy doskonaleniu systemów zarządzania z portfolio Compliance, czyli CMS (ISO 37301) oraz ABMS (ISO 37001), które w zakresie artykułu 9 dotyczącego monitorowania, pomiaru i analizy są dość ubogie jako informacje dla najwyższego kierownictwa.

ISO 37301 Comliance, ISO 37001, ISO 37004

Wprowadzenie do normy ISO 37004

Znaczenie zarządzania organizacjami w każdej skali jest obecnie na wagę złota. Zwiększają się oczekiwania społeczne: firmy muszą nie tylko zarządzać zasobami efektywnie, ale i iść dalej niż finansowe sukcesy. To więcej niż unikanie błędów – to kreowanie doskonałości zarządczej, mierzonej globalnymi standardami.

ISO 37000 wraz z normami posiłkowymi, w tym ISO 37004 to odpowiedź na te wyzwania: pierwsza norma zarządzania, kreująca uniwersalne zasady, które dotychczas brakowało w międzynarodowej skali. Bez tej normy, wyłanianie słabości i benchmarking dojrzałości zarządzania był utrudniony. Dojrzałość w tym kontekście to gotowość na zmiany, zwinność, odporność, wszystko w zgodzie z celami i wartościami firmy.

Przedstawiony dokument ISO 37004 rysuje mapę dojrzałości zarządczej, wskazuje jak należy oceniać postępy w tej dziedzinie. Ustala globalny język pomiaru, dostarczając ramy i model dojrzałości, odpowiedni dla organizacji o każdej wielkości, niezależnie od ich lokalizacji. Zapewnia standardy pomiaru dojrzałości zarządzania i wytyczne ISO 37000.

Praktyki zarządzania różnią się w zależności od wielu czynników – historii firmy, kontekstu, liczby zatrudnionych, rodzajów zasobów czy prawnych ram działania. ISO 37004 nie ocenia bezpośrednio efektywności praktyk, lecz jest fundamentem do oceny ich zgodności z normą ISO 37000.

Model dojrzałości jest narzędziem oceny zastosowania ISO 37000, które pozwala na mierzenie i cenę, czy zarządzanie organizacją jest spójne i standardowe.

Oceny mogą służyć wielu celom:

  • Umożliwiają samoocenę.
  • Są podstawą do doskonalenia.
  • Pomagają zarządzać ryzykiem.
  • Stanowią dane wejściowe dla raportów dla interesariuszy.
  • Ułatwiają porównanie z innymi organizacjami.

Raporty z oceny mogą pomóc:

  • W wyznaczaniu priorytetów dla lepszego zarządzania.
  • Kierownictwu w demonstrowaniu odpowiedzialności.
  • Interesariuszom w monitorowaniu odpowiedzialności zarządu za doskonalenie zarządzania.

Rezultaty mogą być wykorzystane do pokazania przez zarząd ciągłego doskonalenia, dając pewność pracownikom, inwestorom i regulatorom, że zarządzanie organizacją jest efektywne i odpowiedzialne.

Compliance, ISO 37004, ISO 37301, ISO 37001

Warto pamiętać, że normy te są bardzo dobrym kierunkowym rozwinięciem wymagań w systemach zarządzania, w szczególności odnoszących się do art. 9, który podejmuje w wymaganiach – monitorowanie, pomiar i ocenę skuteczności systemu zarządzania, a w organizacjach dojrzałych także jego efektywności. Można więc wykorzystać propozycje komitetu ISO/TC 309 do budowania rozwiązań własnych, tak by system informowania kierownictwa wzbogacić o propozycje serwowane przez komitet będący twórcą norm certyfikacyjnych – ISO 37001, ISO 37301. 

Zapraszamy do współpracy. 
Zespół Centre of Excellence

Bibliografia:

  1. ISO 37004:2023 Governance of organizations
    Governance maturity model Guidance, https://www.iso.org/standard/65037.html 
  2. ISO 37000:2021 – Governance of organizations
    Guidance, https://www.iso.org/standard/65036.html,
  3. ISO 37301:2021 – Compliance management systems
    Requirements with guidance for use, https://www.iso.org/standard/75080.html
  4. ISO 37001:2016 – Anti-bribery management systems
    Requirements with guidance for use, https://www.iso.org/standard/65034.html
Scroll to Top