ISO 37301: 2021 je reakcí na palčivou otázku týkající se všech organizací bez ohledu na velikost a obor zaměření: Jak se moje organizace vyrovnává se záplavou předpisů a norem a také s s interními pravidly - společně nazývanými: „compliance“?
Zavedení ISO 37301 nejen systematizuje činnosti v oblasti dodržování předpisů a optimalizuje procesy, ale také posiluje právní jistotu díky transparentním pravidlům pro odpovědné osoby, zástupce a manažery.
Moderní organizace může být úspěšná pouze tehdy, pokud se dokáže vypořádat se všemi předpisy, jež s sebou moderní digitální svět přináší. Především to vyžaduje kulturu integrity a souladu, která je prospěšná pro zainteresované strany a splňuje jejich očekávání. Organizace certifikované podle ISO 37301 vzbuzují větší důvěru u zákazníků, dodavatelů, zaměstnanců, veřejných institucí a investorů.
Díky stejné High Level Strucure (HLS) lze ISO 37301 snadno kombinovat s jinými standardy, jako například ISO 9001, ISO 14001 či ISO 45001 a efektivněji řídit celý manažerský systém.
- zavedení „systému řízení compliance“ (CMS - Compliance Management System) k minimalizaci rizik plynoucích z nedodržování právních a souvisejících předpisů
- neustálé zlepšování a další rozvoj CMS
- vylepšené informační zásady o vývoji dodržování předpisů
- zvýšení výhod díky integraci do stávajících systémů řízení, jako jsou ISO 9001, ISO 14001, ISO 45001 atd.
- certifikace CMS externí organizací
- určení vlastní cílové úrovně CMS a prohlášení v jakém bodě se aktuálně organizace nachází
- důkazní prostředek pro prokázání péče řádného hospodáře a s tím související právní jistoty
Společnosti z oblasti průmyslu, obchodu a služeb veřejného a obecního sektoru. Organizace, které již mají zavedené systémy řízení dle ISO 9001, ISO 14001, ISO 45001 atd. mohou těžit ze snadnější integrace díky HLS (High Level Structure).
ISO 37301 obsahuje požadavky kladené na systém řízení compliance, pomocí nichž mohou organizace řídit rizika plynoucí z (ne)dodržování předpisů a díky tomu neustále zlepšovat svůj výkon. Požadavky definované ISO 37301 může pro nastavení CMS využít každá organizace bez ohledu na její velikost či obor podnikání.
Rozsah, v jakém jsou použity zmiňované požadavky využity, závisí na mnoha faktorech, jako je např. firemní politika dané organizace, typ činnosti, poskytované produkty nebo služby, rizika a složitosti provozních procesů apod.
Pro úspěšné získání certifikátu dle ISO 37301 musí organizace splňovat následující kritéria:
- vymezení relevantního kontextu organizace
- provedení analýzy rizik a příležitostí
- plánování a stanovování cílů pro zlepšení
- integrace požadavků do procesů společnosti
- jmenování nezávislého compliance managera či určení podobné funkce
- zavedení příslušného reportingu a kontrol
- pravidelné provádění interních auditů a periodické hodnocení systému vrcholovým managementem
ISO 37001, ISO 9001, ISO 14001, ISO 45001, ISO 22301, SCP, SCC, EN 13816, Bezpečnost na železnici dle čl. 9 směrnice (EU) 2016/798 (2004/49)