Skip to content 
System zarządzania zgodnością ISO 37301
Wydana w kwietniu 2021 roku norma ISO 37301:2021 – Compliance management systems — Requirements with guidance for use (w wolnym tłumaczeniu: Systemy zarządzania zgodnością — Wymagania z wytycznymi do stosowania) jest obok ISO 37002:2021 – Whistleblowing management systems — Guidelines (Systemy zarządzania zgłaszaniem nieprawidłowości) jedną z najbardziej oczekiwanych norm dotyczących systemów zarządzania w 2021 roku. Wszystkie wspomniane normy we wrześniu 2021 roku połączyła norma ISO 37000 – Governance of organizations — Guidance (Zarządzanie organizacjami – wytyczne), która integruje normy rodem z komitetu ISO/TC 309. Certyfikacja ISO 37301 to póki co jeszcze pieśń przyszłości, być może niedalekiej ale nadal po 2 latach od jej wydania nie jest jeszcze rozpowszechniona w ramach akredytacji, bo tylko taka ma sens.
Do tej pory dziełem tego komitetu była tylko jedna norma ISO 37001:2016 – Anti-bribery management systems — Requirements with guidance for use (Systemy zarządzania działaniami antykorupcyjnymi — Wymagania i wytyczne stosowania). Tym razem przedmiotem zainteresowanie stały się funkcje zgodności w organizacji. Certyfikacja ISO 37301 może być dla organizacji dużym osiągnięciem, albowiem jest dowodem na to, że organizacja zbudowała wydajny mechanizm w postaci systemu zarządzania do zapewnienia spełnienia przez nią obowiązujących wymagań ustawowych, regulacyjnych i umownych, potwierdzając go zewnętrznym uznaniem w postaci certyfikacji. Jednakże nawet w przypadku certyfikacji na zgodność z ISO 37301 nie ma domniemania ani deklaracji zgodności z wymaganiami prawnymi i regulacyjnymi.
Kultura zgodności w ramach ISO 37301
Artykuł 5.1.2 normy ISO 37301 definiuje następujące zachowanie najwyższego kierownictwa:
- Organizacja powinna rozwijać, utrzymywać i promować kulturę zgodności na wszystkich poziomach w organizacji.
- Rada Nadzorcza, najwyższe kierownictwo i zarząd wykazują aktywne, widoczne, konsekwentne i trwałe zaangażowanie na rzecz wspólnego standardu zachowania i postępowania, który jest wymagany w całej organizacji.
- Najwyższe kierownictwo powinno zachęcać do zachowań, które tworzą i wspierają zgodność. Powinno zapobiegać i nie tolerować takich zachowań, które zagrażają zgodności.
Dlatego też należy dbać o należyte zachowania i działania, które mogłyby być wizerunkowo postrzegane jako wątpliwe, psuć reputację. Certyfikacja ISO 37301 to ocena poziomu strategicznej deklaracji najwyższego kierownictwa w odniesieniu do zgodności.
Dlaczego warto wdrożyć system zarządzania zgodnością?
Mówi się, że CMS – System Zarządzania Zgodnością (Compliance) ma za podstawowy cel postawione systemowe zapobieganie powstaniu w organizacji wszelkich nieprawidłowościom. Mogą one dotyczyć złamania obowiązujących przepisów prawa, regulacji sektorowych, zobowiązań kontraktowych, standardów wewnętrznych lub na działaniu niezgodnym z etyką organizacji. Wdrożenie w organizacji CMS’u może prowadzić w konsekwencji do uniknięcia przez nią i jej kierownictwa odpowiedzialności za niepożądane zachowania osób wchodzących w jej skład lub z nią współpracujących. Mówi się, że „… System Zarządzania Zgodnością (Compliance) ma chronić organizację oraz minimalizować wszelkie ryzyka prawne, które związane są z wykonywaniem działalności przez organizację. W mojej ocenie takie systemy powinny wdrożyć wszystkie podmioty. Zarówno prywatne (spółki, fundacje itd.), jak i publiczne (samorządowe lub państwowe)…” 1 I tego powinniśmy się trzymać. Certyfikacja ISO 37301 zawsze powinna wieńczyć dzieło wdrożenia.
Co daje nam certyfikacja systemu zarządzania zgodnością wg ISO 37301:
Buduje zaufanie z interesariuszami,
Ugruntowuje wiarygodność na rynku, jako organizacji odpowiedzialnej i zgodnej z prawem oraz regulacjami,
Tworzy fundamenty przewagi konkurencyjnej,
Stanowi stabilizację ekosystemów partnerskich, bo każdy czuje się w nim podmiotowo,
Wpływa na zwiększenie wydajności operacyjnej,
Zmniejsza ryzyka ścigania za brak zgodności,
Certyfikacja ISO 37301
Opublikowana w grudniu 2021 roku norma ISO/IEC TS 17021-13 jako norma akredytacyjna obowiązująca dla jednostek certyfikacyjnych świadczących usługi certyfikacji systemów zarządzania zgodnością, która w połączeniu z ogólnymi warunkami, tj. normy ISO/IEC 17021-1 tworzy jednolite wymagania stanowi fundament akredytowanej certyfikacji. Do czasu rynkowej, powszechnej dostępności akredytacji tego standardu staramy się odradzać potencjalnemu klientowi certyfikacji nieakredytowanej, bo jest to zbędny koszt. Można zrobić co najwyżej “analizę luk” (gap analysis), a nie wydawać pieniądze na certyfikację nieakredytowaną, która w świecie dojrzałego biznesu jest postrzegana jak “fake”. Jej uznawalność jest bowiem żadna. Dla wewnętrznej motywacji na obecnym etapie wystarczy ocena luk, a pozostałe pieniądze przeznaczyć na szkolenia, rozwój personelu w tym zakresie. Pamiętaj – atrybut rozliczalności nie może być kwestionowany przez kogokolwiek, a to zapewni ci tylko certyfikat akredytowany.
System zarządzania zgodnością jest odbiciem kultury zgodności, jest jak deklaracja – oświadczenie woli kadry zarządzającej. Dlatego pozyskiwanie certyfikatu nieakredytowanego, który każdy klient, partner czy kontrahent znający temat compliance może odrzucić jest jak brak szacunku do siebie, do innych. Chcesz się doradzić, zadzwoń, chętnie wytłumaczymy, wskażemy możliwe kierunki postępowania. Może znajdziemy wspólnie “złoty środek”. Tak budujemy naszą wiarygodność i zaufanie do nas.
Certyfikacja ISO 37301 będzie jako proces przebiegała tak samo jak certyfikacja ISO 9001, ISO 22301, ISO 14001, etc. Nie będzie więc niespodzianek w tym zakresie, bo zmienia się tylko kryterium certyfikacji – norma odniesienia.
Jeżeli chcesz być na bieżąco z tematyką compliance wg ISO 37301 oraz rodziną norm związanych z komitetem ISO/TC 309, gdzie powstały normy związane z tematyką “Governance of organizations” zajrzyj na nasz blog w aktualnościach, gdzie publikujemy nasze artykuły związane z tą tematyką, jak np.
- https://coe.biz.pl/iaf-iso-37301-zmiany-w-tc-309/
- https://coe.biz.pl/programy-compliance/
- https://coe.biz.pl/compliance-sankcje/
- https://coe.biz.pl/linkedin-wpisy-05-2022/
- https://coe.biz.pl/iso-37000-dobre-zarzadzanie/
- https://coe.biz.pl/compliance-wg-iso-37301/
- https://coe.biz.pl/iso-37002-ochrona-sygnalistow/
Niezależnie od tego możesz śledzić nasze profile – firmowe i zawodowe na Linkedin, gdzie zwykle zamieszczamy anons o nowych artykułach na stronie firmowej, albo wprost piszemy o ciekawych tematach opartych o prasówkę kluczowych wydawnictw w tym zakresie.compliance wg
Dlaczego warto być z nami z ISO 37301?
Ilekroć mamy potrzebę przekonania klienta, którego nie pozyskaliśmy z rekomendacji zawsze staramy się pokazać naszą wartość audytową. Dlatego angażujemy do tych działań ludzi z uprawnieniami, którzy mają doświadczenie w zarządzaniu firmami, projektami, są ekspertami w branży, normalnymi ludźmi z doświadczeniami biznesowymi. Zespół audytowy tworzą osoby posiadające certyfikaty ACO – Approved Compliance Officer, AWCO – Approved Whistleblowing Compliance Officer (wydane przez Instytut Compliance), oraz PECB Certified Lead Auditor ISO 37301. Porównujcie nas poprzez kompetencje z dowolnymi audytorami innych jednostek certyfikacyjnych – nie mamy żadnych kompleksów pod tym względem. Każdy z nas przechodzi szereg szkoleń zewnętrznych i wewnętrznych, ma dostęp do unikalnej literatury biznesowej, tutoriali, przewodników, które budują i utrwalają naszą wiedzę, z którą dzielimy się z Tobą. Dołącz do naszej społeczności. Poczuj się podmiotem certyfikacji. Dlatego certyfikacja ISO 37301 z QSCert ma sens, jest wyzwaniem, która daje Ci korzyść. Więcej informacji o QSCert znajdziesz pod linkiem.
Zapraszamy do współpracy,
Zespół Centre of Excellence / QSCert.
Przydatne linki:
- ISO/TC 309 Governance of organizations – https://www.iso.org/committee/6266703.html
- ISO 37301:2021 Compliance management systems. Requirements with guidance for use – https://www.iso.org/standard/75080.html
“Jedyną stałą rzeczą w życiu jest zmiana”
Peter F. Drucker