ISO 37301: 2021 je reakciou na pálčivú otázku týkajúcu sa všetkých organizácií bez ohľadu na veľkosť a odbor zamerania: Ako sa moja organizácia vyrovnáva so záplavou predpisov a noriem a tiež s internými pravidlami - spoločne nazývanými: „compliance“?
Zavedenie ISO 37301 nielen systematizuje činnosti v oblasti dodržiavania predpisov a optimalizuje procesy, ale tiež posilňuje právnu istotu vďaka transparentným pravidlám pre zodpovedné osoby, zástupcov a manažérov.
Moderná organizácia môže byť úspešná iba vtedy, ak sa dokáže vysporiadať so všetkými predpismi, ktoré so sebou moderný digitálny svet prináša. Predovšetkým si to vyžaduje kultúru integrity a súladu, ktorá je prospešná pre zainteresované strany a spĺňa ich očakávania. Organizácie certifikované podľa ISO 37301 vzbudzujú väčšiu dôveru u zákazníkov, dodávateľov, zamestnancov, verejných inštitúcií a investorov.
Vďaka rovnakej HLS (High Level Strucure) je možné ISO 37301 ľahko kombinovať s inými štandardmi, ako napríklad ISO 9001, ISO 14001 alebo ISO 45001 a efektívnejšie riadiť celý manažérsky systém.
- zavedenie „systému riadenia compliance“ (CMS - Compliance Management System) na minimalizáciu rizík plynúcich z nedodržiavania právnych a súvisiacich predpisov
- neustále zlepšovanie a ďalší rozvoj CMS
- vylepšené informačné zásady o vývoji dodržiavania predpisov
- zvýšenie výhod vďaka integrácii do existujúcich systémov riadenia, ako sú ISO 9001, ISO 14001, ISO 45001 atď.
- certifikácia CMS externou organizáciou
- určenie vlastnej cieľovej úrovne CMS a vyhlásenie v akom bode sa aktuálne organizácia nachádza
- dôkazný prostriedok na preukázanie starostlivosti riadneho hospodára as tým súvisiacej právnej istoty
Spoločnosti z oblasti priemyslu, obchodu a služieb verejného a obecného sektora. Organizácie, ktoré už majú zavedené systémy riadenia podľa ISO 9001, ISO 14001, ISO 45001 atď. môžu ťažiť z jednoduchšej integrácie vďaka HLS (High Level Structure).
ISO 37301 obsahuje požiadavky kladené na systém riadenia compliance, pomocou ktorých môžu organizácie riadiť riziká plynúce z (ne)dodržiavania predpisov a vďaka tomu neustále zlepšovať svoj výkon. Požiadavky definované ISO 37301 môže pre nastavenie CMS využiť každá organizácia bez ohľadu na jej veľkosť či odbor podnikania.
Rozsah, v akom sú použité spomínané požiadavky využité, závisí od mnohých faktorov, ako je napr. firemná politika danej organizácie, typ činnosti, poskytované produkty alebo služby, riziká a zložitosti prevádzkových procesov a pod.
Pre úspešné získanie certifikátu podľa ISO 37301 musí organizácia spĺňať nasledujúce kritériá:
- vymedzenie relevantného kontextu organizácie
- vykonanie analýzy rizík a príležitostí
- plánovanie a stanovovanie cieľov pre zlepšenie
- integrácia požiadaviek do procesov spoločnosti
- vymenovanie nezávislého compliance manažéra či určenie podobnej funkcie
- zavedenie príslušného reportingu a kontrol
- pravidelné vykonávanie interných auditov a periodické hodnotenie systému vrcholovým manažmentom
ISO 37001, ISO 9001, ISO 14001, ISO 45001, ISO 22301, SCP, SCC, EN 13816, Bezpečnosť na železnici podľa čl. 9 smernice (EU) 2016/798 (2004/49)