systematický přístup a zlepšování
Nastavení compliance s ISO 37301:2021
Jak již bylo uvedeno v přechozím článku o compliance, nová ISO 37301:2021 byla zveřejněna v dubnu 2021 a je považována za nejmodernější základ pro certifikaci systému řízení shody.
ISO 37301 mimo jiného nabízí organizacím nastavení systematického přístupu v činnostech souvisejících s compliance a ruku v ruce s tím také systematické zlepšování právní jistoty. Na Mgr. Martina Fridla, network partnera a produktového experta Quality Austria pro oblast compliance a protikorupčních systémů řízení, jsme se obrátili s dotazem, zda zavedení systému řízení compliance představuje pro organizace zvýšené náklady nebo zda se jedná o nepostradatelnou pomůcku pro nastavení právního souladu v rámci prevence a dodržování právního předpisů, s nimiž se organizace stále častěji potýkají.
V následujících řádcích pro nás pan Fridl shrnul nejzásadnější informace, jež by měla každá organizace zvážit.
Co se týče procesního nastavení anonymního oznamování neboli whistleblowingu, je zřetelný nárůst hledaných a implementovaných řešení v organizacích tak, aby měly zajištěný soulad s novými právními požadavky EU. Většina společností si bohatě vystačí s různými IT nástroji, které umožňují anonymní komunikaci s whistleblowery. Oznámení a podobné zprávy mohou být ponechány v tzv. černé skříňce (black box), v níž je možné uchovávat rovněž i zprávy odeslané oznamovatelům. Avšak je nutné si uvědomit, že samotné zřízení „černé skříňky“ pro anonymní vyhledávání a komunikaci s oznamovateli nestačí. Je totiž potřebné mít uchovány i instrukce a postupy související s daným zpracováním.
Normativní a systematická podpora
Společnosti, které již mají zavedený systém řízení compliance podle ISO 37301:2021 či protikorupční systém řízení podle ISO 37001:2016, mají základní nastavení a činnosti za sebou. Disponují totiž nastaveným procesem anonymního oznamování jakožto formou kontroly. Vedle toho také již umí pracovat s High Level Structure, tedy strukturou vysoké úrovně, která je totožná ve všech nově přijímaných normách, tedy i těm z rodiny ISO 37xxx. V neposlední řadě také ovládají práci s cyklem PDCA (Plan – Do – Check – Act). Díky všem výše uvedeným faktorům už mají tyto společnosti také nastaveny všechny potřebné procesy.
Certifikace podle norem řady ISO 37xxx dokáže mimořádně přispět k prohloubení a nastavení obecné compliance v dané společnosti, protože řeší otázky nejen nastavení, nýbrž i obecně známé problémy s dodržováním předpisů.
Quality Austria nabízí od 11. listopadu 2021 kromě certifikace ISO 37001 (protikorupční systém řízení) i certifikaci systémů řízení shody (compliance) dle ISO 37301.
Související informace
Skupina produktů: Řízení rizik, bezpečnost a compliance
Standart: ISO 37301 – Systém řízení compliance
Standart: ISO 37001 – Protikorupční systém řízení
Novinka: Nechte si certifikovat (akreditovaně) systém řízení compliance dle ISO 37301:2021!
Novinka: Ochrana oznamovatelů (whistleblowerů) v soukromém i veřejném sektoru
Chcete se dozvědět víc? Využijte i vy všechny možné příležitosti a zjistěte více o našich nabídkách certifikace.