System Zarządzania Zgodnością ISO 37301

 

System Zarządzania Zgodnością zgodny z ISO 37301

ISO 37301:2021 System zarządzania zgodnością wymagania i wytyczne do stosowania
Compliance management systems – requirements with guidance for use.

Jakie są cele normy ISO 37301 oraz systemu zarządzania zgodnością?

Celem wymagań normy ISO 37301 jest zapewnienie systemowego podejścia do przeciwdziałania braku zgodności z mającymi zastosowanie wymaganiami a w przypadku, jeśli taka sytuacja wystąpi zapewnienia odpowiedniej reakcji organizacji. Bazując na wymaganiach normy możliwe jest wdrożenie skutecznego systemu zarządzania zgodnością, w przypadku potrzeby również jego certyfikacji przez niezależną jednostkę certyfikującą.

 

Cele wdrażanego lub już wdrożonego systemu zarządzania zgodnością są z kolei uzależnione od samej organizacji, jej celów biznesowych lub statutowych, wymagań, potrzeb i oczekiwań stron zainteresowanych.


Jakie są korzyści z wdrożenia i stosowania systemu zarządzania zgodnością zgodnego z normą ISO 37301?

Do najistotniejszych zaliczyć należy:

  1. zademonstrowanie zdolności organizacji do ciągłego przestrzegania mających zastosowanie przepisów i wymagań,

  2. ustanowienie i utrzymywanie kultury uczciwości i zgodność organizacji,

  3. budowa wizerunku godnego zaufania partnera działającego etycznie oraz zgodnie z przyjętymi zasadami ładu korporacyjnego,

  4. proaktywne podejście do zarządzania zgodnością, poprzez stosowanie procesu zarządzania ryzykiem braku zgodności pozwalające uniknąć konsekwencji braku zgodności, w tym między innymi kar oraz utraty dobrego imienia organizacji,

  5. kompleksowe podejście do zapewnienia, że szereg mających zastosowanie względem organizacji wymagań jest spełnionych,

  6. możliwość uzyskania certyfikatu potwierdzającego, że system zarządzania zgodnością jest skuteczny i zgodny z wymaganiami ISO37301, który może być efektywnym narzędziem marketingowym pomagającym w utrzymaniu i pozyskiwaniu nowych kontrahentów i partnerów,

  7. i inne uzależnione od celów i oczekiwań samej organizacji, jej klientów i partnerów biznesowych.


Jakie są wymagania normy ISO 37301?

Wymagania normy ISO 37301 zostały przedstawione w 10 punktach. Ta struktura wymagań, zwana strukturą wysokiego poziomu, “high-level structure” (HLS) jest charakterystyczna dla norm ISO określających wymagania dla systemów zarządzania różnego typu. Została ona wprowadzona w celu umożliwienia i ułatwienia integrowania systemów zarządzania.

 

Użytkownicy norm ISO, określających systemy zarządzania, znajdą w tej normie wiele elementów, które są im znane z innych norm. Mamy tutaj jednak do czynienia również z wymaganiami charakterystycznymi dla systemu zarządzania zgodnością.

 

Wśród wymagań znajdują się wymagania odnoszące się do kontekstu organizacji, przywództwa, planowania systemu zarządzania, wsparcia działań operacyjnych, monitorowania pomiarów, analiz, ocen oraz ciągłego doskonalenia.

 

Na uwagę zasługują wymagania dotyczące potrzeby wskazania roli nie tylko Najwyższego Kierownictwa, ale również organu zarządzającego. Są to wymagania zbieżne do tych jakie zostały przedstawione na przykład w normie ISO 37001 dotyczącej Systemu zarządzania działaniami antykorupcyjnymi.

 

Kolejnymi charakterystycznymi wymaganiami są wymagania dotyczące powołania i przydzielenia odpowiedzialności, zadań i uprawnień dla osób pełniących funkcję zapewnienia zgodności organizacji. To funkcja, którą często w innych systemach zarządzania zwiemy lub zwaliśmy potocznie Pełnomocnikiem do spraw systemu zarządzania. W odróżnieniu jednak od standardów typu ISO 9001, ISO 45001, ISO 14001 i ISO 27001 i innych, w których z takiego wymagania w ostatnich wersjach tych norm się wycofano, w tym standardzie pozostało ono w mocy. Wymaganie takie jest jednak obecne w normie ISO 37001, co w połączeniu również z innymi wspólnymi wymaganiami pokazuje znaczny poziom spójności normy ISO 37301 z normą ISO 37001. Jest to potwierdzeniem wskazanej w normie ISO 37001 (system zarządzania działaniami antykorupcyjnymi) możliwości wdrożenia tego systemu jako elementu kompleksowego systemu zarządzania zgodnością zgodnego z ISO 37301.

 

Wśród wymagań jakie muszą być spełnione w ramach systemów zarządzania zgodnością ISO 37301 są również wymagania dotyczące identyfikacji oraz stałego nadzorowania aktualności zobowiązań zgodności, oznacza to potrzebę posiadania w ramach systemu mechanizmu zapewniającego, że organizacja posiada zawsze aktualne informacje dotyczące wymagań, które musi spełniać. Wymaganiami odnoszącymi się do tych zagadnień są wymagania dotyczące potrzeby przeprowadzenia okresowych ocen zgodności z tymi wymaganiami. Wymagania są z kolei spójne z tymi, z którymi mamy do czynienia między innymi w systemie zarządzania BHP ISO 45001, systemie zarządzania środowiskowego ISO 14001 czy też systemie zarządzania energią ISO 50001.

 

Planując system zarządzania zgodnością zgodny z ISO 37301, mając na uwadze kontekst organizacji, przyjęty zakres systemu oraz politykę zgodności organizacja musi przeprowadzić ocenę ryzyka. W przypadku tego systemu ocena ryzyka musi dotyczyć zarówno samego systemu zarządzania i jego skuteczności, czyli osiągania przez niego celów, jak również musimy przeprowadzić ocenę ryzyka braku zgodności. Na podstawie wyników przeprowadzonych ocen ryzyka określamy niezbędne środki nadzoru i kontroli jakie musimy wdrożyć i stosować, aby utrzymywać ciągłą zgodność z przyjętą przez organizację polityką zgodności. W ramach tych środków nadzoru należy zwrócić uwagę również na potrzebę ustanowienia procesu i zapewnienia niezbędnych narzędzi umożliwiających zgłaszanie podejrzewanych lub rzeczywistych naruszeń polityki zgodności oraz zobowiązań zgodności, w tym regulacji wewnętrznych. Ustanawiając proces zarządzania zgłoszeniami należy zapewnić odpowiednią ochronę zgłaszającym, czyli sygnalistom.

 

System zarządzania zgodnością powinien mieć przede wszystkim charakter prewencyjny, czyli zapobiegawczy. Błędów jednak nie robi ten, który nic nie robi i sytuację taką, że błąd niezgodność wystąpi musimy uwzględnić również w ramach naszego systemu zarządzania. Musi być określony i utrzymywany proces realizacji procesu dochodzeniowego oraz postępowania w przypadku stwierdzenia niezgodności. W odniesieniu do niezgodności niezbędne jest uruchomienie skutecznych działań korygujących, co jest mechanizmem charakterystycznym dla wszystkich systemów zarządzania.

 

Dodatkowo na uwagę zasługuje jeszcze fakt, że przegląd zarządzania powinien być przeprowadzony nie tylko przez najwyższe kierownictwo, ale również organ zarządzający. To wymaganie występuje na przykład w systemie zarządzania działaniami antykorupcyjnymi, ale w przypadku pozostałych systemów przegląd zarządzania leży w odpowiedzialności wyłącznie Najwyższego Kierownictwa.

 

Powyższe bardzo ogólne przedstawienie wymagań ISO 37301 w kontekście wymagań innych systemów zarządzania miało na celu przedstawienie, że system zarządzania zgodnością nie różni się tak bardzo od innych systemów zarządzania, które towarzyszą nam od wielu, wielu lat. To z kolei pozwala na wyciągnięcie bardzo istotnego wniosku: wdrażając system zarządzania zgodnością w tych organizacjach, w których jest to tylko możliwe warto integrować ten system zarządzania z innymi systemami. Zawsze zintegrowany system zarządzania będzie bardziej efektywny niż funkcjonujące niezależnie pojedyncze systemy zarządzania.

 
 
 

Zapraszamy do zapoznania z naszą ofertą dotyczącą Systemu Zarządzania Zgodnością zgodnego z ISO 37301: INFORMACJE O OFERCIE

 
 

Centrum Doradczo Szkoleniowe MALON GROUP

Wrocław, ul. Józefa Piłsudskiego 74, budynek NOT
biuro@iso.org.pl
tel. (71) 789 08 41 lub 604 20 90 431


Back to Top