Compliance manažment

ISO 37301 (pôvodná norma ISO 19600)

Certifikácia Compliance manažmentu

Certifikácia Compliance manažmentu

Norma ISO 37301 pre compliance manažment

Otázka dodržiavania právnych predpisov ako funkcie spoločnosti a disciplíny riadenia sa stáva čoraz dôležitejšou. Pri vývoji nových noriem a rámcov sa zohľadňuje rastúci význam dodržiavania predpisov. Implementácia moderných systémov riadenia súladu a protikorupčných opatrení s vnútroštátnou a medzinárodnou platnosťou predstavuje dôležitú úlohu pre celý reťazec organizácií a spoločností.

Compliance manažment a pôvodná norma iso 19600

Medzinárodná norma ISO 19600 bola zavedená 5. decembra 2014 ako usmernenie pre vývoj, implementáciu, hodnotenie a zlepšovanie Compliance manažmentu v organizáciách a spoločnostiach. Compliance manažment zahŕňa systém s príslušnými povinnosťami týkajúcimi sa dodržiavania predpisov, analýzou rizík, zodpovednosťami za dodržiavanie predpisov, záväzkami dodržiavania predpisov, určovaním kontrolných opatrení a zodpovedajúcim školením zamestnancov.

Systémy Compliance manažmentu sú navrhnuté tak, aby odhalili riziká, ktoré môžu vzniknúť pri nedodržiavaní zákonov v spoločnosti alebo organizácii a tiež pri nezákonnom správaní zamestnancov. ISO 19600 sa vzťahuje na organizácie a spoločnosti všetkých veľkostí, pretože odporúčania sú škálovateľné a môžu sa aplikovať v rôznej miere v závislosti od veľkosti organizácie.


ISO 37301 nahradila normu ISO 19600, ktorá bola pôvodne uverejnená v roku 2014.
Zatiaľ čo bola norma ISO 19600 usmernením a návodom, ISO 37301 je certifikačnou normou.


MEDZINÁRODNÝ ŠTANDARD PRE RIADENIE SÚLADU: ISO 37301

Štandard ISO 37301 nahrádza ISO 19600, pričom poskytuje pokyny a požiadavky potrebné na implementáciu, vývoj, udržiavanie, hodnotenie a zdokonaľovanie systémov dodržiavania súladu v organizáciách.

Unikátnosť tohto štandardu však spočíva v záležitostiach, ktoré pokrýva v rámci svojho rozsahu pôsobnosti. Na rozdiel od iných, doteraz publikovaných noriem, ktoré určujú konkrétny vecný rozsah (napríklad ISO 37001 – systém protikorupčného manažmentu alebo ISO 27001 – riadenie informačnej  bezpečnosti), máme k dispozícií jeden prierezový štandard. Ten zabezpečuje, že každá organizácia určuje prostredníctvom zodpovedajúcej analýzy svoje hlavné rizikové oblasti, ktoré budú spadať do rozsahu pôsobnosti systému.

Certifikácia vytvára dôveru a transparentnosť

Firemná trestná činnosť predstavuje riziko pre organizácie a podniky, ktoré by sa nemalo podceňovať. Systémy riadenia dodržiavania právnych predpisov podporujú všetky zúčastnené strany, ktoré dodržiavajú zákony. Znižujú pravdepodobnosť porušenia pravidiel na úrovni zamestnancov aj na úrovni riadenia.

Certifikácia ISO 37301 vašej organizácie alebo spoločnosti je príkladom spravodlivosti v medzinárodnej konkurencii, udržateľne zaisťuje úspech vašej spoločnosti, zvyšuje produktivitu a znižuje riziká zodpovednosti.

Zavedenie systému Compliance manažmentu

  • V prvom kroku sa analyzujú a hodnotia riziká spojené s dodržiavaním predpisov. Pozeráme sa na právne prostredie spoločnosti, aby sme identifikovali príslušné povinnosti v oblasti dodržiavania predpisov. Táto analýza rizika tvorí základ pre ďalšie opatrenia, ako je vymedzenie zodpovedností v systéme riadenia súladu. Tieto rozhodnutia musí robiť manažment, ako aj rámec, ciele systému a zdroje.
  • V ďalšom kroku sa v závislosti od výsledkov analýzy rizika vypracujú interné pravidlá a nariadenia, ako napríklad kódex správania, opisy procesov a pokyny, a zriadia sa orgány vnútornej kontroly, ktoré budú účinne pôsobiť proti porušovaniu pravidiel a vykonávať priebežné monitorovanie. 

Správanie vedenia ako vzoru má zásadný vplyv na úspech systému riadenia zhody. Compliance manažment môže z dlhodobého hľadiska úspešne fungovať len vtedy, ak vedenie dodržiava právne predpisy, zabráni a potrestá nezákonné praktiky a navrhne firemnú kultúru zhora nadol, v ktorej je dodržiavanie pravidiel uznávané ako všeobecné pravidlo.

Rovnako dôležité sú priebežné školenia zamestnancov súvisiace s ich prácou, ktoré informujú o Kódexe správania a dôsledkoch konania zamestnancov. Požiadavky systému Compliance manažmentu musia byť známe všetkým zamestnancom a musia byť aktívne praktizované, pretože k porušovaniu pravidiel dochádza často bez úmyslu, ale z nevedomosti.

Ak sa zistí porušenie súladu, úlohou spoločnosti je primerane reagovať. Aby sa tak stalo, musí sa incident vyšetriť, musia sa určiť následky a musia sa prijať rozhodnutia o ďalšom postupe. Okrem toho by sa mali zvážiť nápravné alebo preventívne opatrenia, aby sa zabránilo opakovaniu porušenia.


Výhody spolupráce s TÜV SÜD

  • Integrácia súladu do systému prevádzkového riadenia
  • Väčšia právna istota preukázaním súladu s právnymi požiadavkami
  • Lepšia komunikácia interne aj externe
  • Zvyšovanie motivácie zamestnancov prostredníctvom jasne opísaných štruktúr a zodpovedností
  • Flexibilita a ľahšie prispôsobenie sa novým okolnostiam prostredníctvom zvládnuteľných procesov
  • Žiadne viacnásobné audity

Ak máte ďalšie otázky týkajúce sa ISO 37301 alebo k pôvodnej norme ISO 19600 a certifikácie vašej spoločnosti, radi vám pomôžeme.

Získajte viac

Vybrať lokalitu