Ułatwienia dostępu

Jak dostosować organizacje do nowych regulacji prawnych – certyfikacja ISO37301

Compliance czyli zarządzanie wewnętrznymi i zewnętrznymi obowiązkami, które nakładają na organizację regulacje prawne. Jest to istotna część odpowiedzialnego i transparentnego zarządzania firmą. Compliance obejmuje zasady, procedury oraz polityki, które powinny zapewnić, że firma działa zgodnie z obowiązującym prawem, regulacjami oraz normami etycznymi. 

W 2021 roku Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała normę ISO 37301, która stanowi nowoczesne podejście do zarządzania zgodnością w organizacjach.

Czym jest norma ISO 37301

ISO 37301 to międzynarodowy standard dotyczący systemów zarządzania zgodnością (CMS – Compliance Management Systems). Został stworzony po to, aby pomóc organizacjom wdrażać, utrzymywać i doskonalić system zarządzania zgodnością. 

Istotne też jest wyjaśnienie co oznacza zarządzanie zgodnością. Ten typ zarządzania obejmuje działania i procesy, które podejmuje firma by zachować zgodność z obowiązującym prawem i regulacjami, które w ostatnich latach dynamicznie się zmieniają i nakładają na organizacje nowe obowiązki.

Więcej na temat samej normy możesz przeczytać tutaj: https://www.iso.org/standard/75080.html.

Główne cele normy:

  • Utrzymanie zgodności z obowiązującym prawem.
  • Zapobieganie nieprawidłowościom i oszustwom.
  • Promowanie etycznych standardów w organizacji.
  • Ochrona reputacji firmy.

Dlaczego compliance jest ważny dla organizacji

Compliance to nie tylko obowiązek prawny, ale także element budowania zaufania wśród klientów, partnerów biznesowych oraz osób, które z nami pracują.. Organizacja, która stosuje się do standardów ISO 37301, pokazuje, że zależy jej na transparentności oraz etyce. Pokazuje to również zaangażowanie w dialog z interesariuszami organizacji takimi jak: klienci, partnerzy biznesowi lub pracownicy. Brak zgodności z obowiązującymi przepisami prawa może prowadzić do poważnych konsekwencji, takich jak:

  • Kary finansowe, które wynikają z naruszeń prawa: np. brak raportowania, które staje się obowiązkiem dla firmy zgodnie z dyrektywą CSRD.
  • Utrata reputacji, która  zawsze negatywnie wpływa na relacje z klientami i partnerami. Brak wiarygodności zawsze niesie za sobą negatywne konsekwencje dla firmy.
  • Ryzyko operacyjne – związane z brakiem procedur i kontroli. Mogą to być np. straty finansowe, brak udzielenia kredytu bankowe na dalszą działalność operacyjną. Tyczy się to szczególnie dużych firm.

Jakie są najważniejsze elementy normy ISO 37301

Norma ISO 37301 podpowiada od czego zacząć budowanie i wdrażanie systemu zarządzania zgodnością: 

  • Zaangażowanie kierownictwa. Wdrażanie i monitorowanie systemu zarządzania zgodnością powinno zaczynać się od najwyższego szczebla w organizacji. Kierownictwo musi aktywnie wspierać działania związane z compliance, co przekłada się na kulturę organizacyjną.
  • Identyfikacja ryzyk i analiza. Organizacja powinna regularnie identyfikować ryzyka związane z naruszeniem przepisów lub norm. Dzięki temu możliwe jest podjęcie odpowiednich działań zapobiegawczych.
  • Szkolenia i edukacja. Ważne jest, aby wszyscy pracownicy byli świadomi polityk i procedur zgodności. Regularne szkolenia pomagają zwiększyć świadomość i zrozumienie zasad compliance.
  • Monitorowanie i audyt. Organizacja powinna stale monitorować swoje działania i przeprowadzać audyty wewnętrzne, aby sprawdzać zgodność z przyjętymi politykami i normami.
  • Komunikacja i transparentność. Kluczowe jest utrzymanie jasnej komunikacji zarówno wewnątrz, jak i na zewnątrz organizacji w kontekście działań zarządzania zgodnością, czyli compliance.

Jak wdrożyć system zarządzania zgodnością

Wdrożenie systemu zarządzania zgodnością w oparciu o normę ISO 37301 wymaga kilku kroków:

  • Przeprowadź analizę stanu obecnego, identyfikacja luk oraz ryzyk.
  • Stwórz dokumentację, która będzie określała zasady postępowania, standardy oraz procedury działania.
  • Zapewnij, że wszyscy pracownicy, zwłaszcza osoby na kluczowych stanowiskach, rozumieją i przestrzegają zasad compliance.
  • Rób regularne przeglądy oraz audyty systemu zgodności w celu jego udoskonalania i adaptacji do zmieniających się przepisów prawnych.

Korzyści z wdrożenia systemu zarządzania zgodnością

Wdrożenie systemu zgodnego z normą ISO 37301 przynosi wiele korzyści:

  • Zmniejszenie ryzyka nałożenia kar finansowych i prawnych.
  • Poprawa reputacji firmy w oczach klientów, partnerów oraz pracowników. Uzyskanie certyfikacji, mówi o wprowadzonych działaniach w celu zapewnienia zgodności z obowiązującym prawem.
  • Usprawnienie procesów poprzez jasne zasady i procedury działania.
  • Organizacje posiadające system zgodności, który wynika z ISO 37301, mogą wyróżniać się na tle konkurencji.

Zarządzanie zgodnością, czyli compliance, szczególnie w kontekście normy ISO 37301, to nie tylko kwestia obowiązków prawnych, ale i strategia budowania wartości w organizacji. Wdrażając skuteczny system zarządzania zgodnością, firma nie tylko zabezpiecza się przed ryzykiem prawnym, ale także buduje solidne fundamenty etyczne i operacyjne.

Wdrażanie norm takich jak normy ISO czyni firmy m.in. bardziej atrakcyjnymi dla potencjalnych partnerów. Więcej o tym pisaliśmy tutaj: https://legalden.pl/zrownowazony-rozwoj-i-esg-w-malych-i-srednich-przedsiebiorstwach-czy-to-sie-oplaca/.

 Jak możemy pomóc Ci we wdrażaniu normy ISO 37301

  • Pomożemy Ci w interpretacji przepisów prawa i zrozumieniu nowych regulacji m.in. europejskich, a także  identyfikujemy, jakie są obszary ryzyka.
  • Stworzymy i zweryfikujemy polityki oraz procedury, które są zgodne z wymaganiami normy.
  • Przeszkolimy Twoich pracowników z compliance. 
  • Przeprowadzimy wewnętrzny audyt, który pomoże Ci zapewnić zgodność z przepisami wynikającymi z aktualnej legislacji.

Chcesz wiedzieć więcej?  wiktoria.soszka@legalden.pl.

  • Od wielu lat współpracuje z organizacjami pozarządowymi - szczególnie humanitarnymi i działających na rzecz klimatu. Zna codzienne bolączki z jakimi borykają się organizacje pozarządowe. Absolwentka Collegium Civitas (stosunki międzynarodowe - bezpieczeństwo międzynarodowe i klimatyczne), studentka Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie (prawo). W wolnym czasie tworzy treści edukacyjne m.in. o geopolityce i prawach człowieka, czyta reportaże lub chodzi po górach - szczególne miejsce zajmują tu Karkonosze.

    ESG | Partnerstwa z NGO

Zobacz inne