Czego szukasz?

Compliance - zarządzanie ryzykiem braku zgodności postępowania z wymaganiami prawnymi wg ISO 19600:2014

12 Mar 2018
World Map Showing Connections 1600px

Wszystkie firmy prowadzące działalność gospodarczą lub publiczną muszą brać pod uwagę potrzeby i oczekiwania wszystkich stron zainteresowanych. Aby zapewnić ciągłość działania i istnienie w przyszłości, muszą utrzymywać zrównoważoną i uczciwą działalność.

Oznacza to  prowadzenie  tej działalności w zgodzie z oczekiwaniami stron zainteresowanych, w tym w zgodności z wymaganiami prawa i innymi regulacjami, do których przestrzegania organizacja się zobowiązała.

Co to jest compliance?

Większość zarządzających firmami lub instytucjami publicznymi codziennie, przed podjęciem każdej decyzji, analizuje intuicyjnie ryzyko biznesowe, reputacyjne, czy np. ryzyko niespełnienia wymagań prawnych.  Liczne badania potwierdzają, że w klasyfikacji zagrożeń przedsiębiorcy stawiają na pierwszych miejscach właśnie kwestie utraty lub pogorszenia reputacji oraz ponoszenia odpowiedzialności prawnej.

Intuicyjne zarządzanie brakiem zgodności postępowania z wymaganiami prawnymi warto wesprzeć zarządzaniem systemowym. Zarządzanie systemowe jest bardziej skuteczne - wyraźnie określa i adresuje zadania, odpowiedzialności i uprawnienia. Angażuje nie tylko zarządy, właścicieli, najwyższe kierownictwo, ale także cały podległy personel, w tym szeregowych pracowników. Zapewnia lepszy przepływ informacji w zamkniętej pętli sprzężenia zwrotnego identyfikacji wewnętrznej i zewnętrznej sytuacji firmy, potrzeb i oczekiwań,  istniejących zagrożeń i oceny ryzyk, podejmowaniu formalnych działań zapobiegających. Jednocześnie zwiększa się zainteresowanie systemowym wykrywaniem i zapobieganiem działaniom o charakterze korupcyjnym.

Kwestia zarządzania ryzykiem braku zgodności postępowania z wymaganymi prawnymi została usystematyzowana w normie ISO 19600 wydanej w 2014 roku. Norma ta nie jest przeznaczona do certyfikacji i zawiera tylko wytyczne do wdrożenia systemu. Została opracowana w oparciu o strukturę ramową zalecaną w tzw. Aneksie SL, co oznacza, że ma znormalizowany spis treści, podobny do wydanych już znowelizowanych norm ISO 9001, ISO 14001 i ISO 45001 i innych. 

 

Compliance w organizacji

Każda działalność gospodarcza lub  publiczna obłożona jest regułami i przepisami prawa. Niezależnie od charakteru działalności mogą wystąpić niezgodności i naruszenia. Dotyczy to relacji wewnętrznych i zewnętrznych organizacji, wszystkich jej szczebli  struktury organizacyjnej. Źródła błędów mogą tkwić w stosowanych systemach, w zachowaniach i postępowaniach ludzi, świadomych lub nieświadomych. System zgodny ze wskazaniami tej normy może być wdrożony w dużych przedsiębiorstwach sektora prywatnego i państwowego, ale także w małych i średnich przedsiębiorstwach. Wynika to z zastosowania zasady elastyczności i proporcjonalności. Zawsze obowiązuje postulat zharmonizowania tego systemu z istniejącymi już systemami zarządzania, takimi jak ISO 9001, ISO 14001 ISO 45001 (BHP) i  innymi. 

 

Korzyści wynikające z wdrożenia ISO 19600:2014

Wdrożenie systemu zarządzania zgodnością wiąże się z szeregiem korzyści dla organizacji i jej stron zainteresowanych. Należą do nich:

- ograniczenie  lub eliminacja ryzyka utraty reputacji dzięki systemowi wczesnego ostrzegania i formalizowania działań zapobiegających materializacji zagrożeń,

- ograniczenie prawdopodobieństwa ponoszenia odpowiedzialności prawnej wynikającej z naruszeń prawnych i regulacyjnych (np. prawo pracy, ustawy, rozporządzenia, normy, kodeks karny, prawo ochrony konkurencji i inne),

- lepsze zarządzanie bezpieczeństwem danych,

- włączenie wszystkich (najwyższe kierownictwo, kierownicy, pracownicy) w realizacje zrównoważonego działania  i rozwoju organizacji, budowę ładu organizacyjnego oraz stosowanie wspólne narzędzi budowania kultury etycznej i prawnej,

- skuteczniejsze, bieżące monitorowanie obszarów szczególne wrażliwych i narażanych na nieprawidłowości i nadużycia i sformalizowane planowanie i realizacja działań korygujących i zapobiegawczych,

- zwiększenie prawdopodobieństwa osiągania założonych celów biznesowych,

- formalne włączenie  polityki zgodności do innych wewnętrznych polityk i praktyk,

- możliwość poddania  zewnętrznej, obiektywnej ocenie stopnia doskonałości organizacji w stosunku do wymagań prawa i etyki biznesu.

 

Wdrożenie systemu zarządzania zgodnością nie jest trudne, szczególnie w organizacjach posiadających już systemy takie jak zarzadzanie jakością, środowiskowe, bezpieczeństwo i higiena pracy, bezpieczeństwo żywności czy bezpieczeństwo informacji lub zarządzanie odpowiedzialnością społeczną. Przywoływana tu zasada proporcjonalności oznacza dostosowanie systemu do rzeczywistej struktury organizacji, obowiązujących ją przepisów prawa i regulacyjnych, specyfiki branżowej i zakresu działania.

Tematy zgodności, zarządzania ryzykiem biznesowym, zarządzanie odpowiedzialnością społeczną, etyka biznesu coraz częściej pojawiają się w kontaktach dwustronnych KLIENT-DOSTAWCA. Obie strony dążą do zrównoważonej współpracy z minimalizowanym ciągle  ryzykiem zakłóceń.

 

Jak SGS może pomóc?

Wszystkie osoby zainteresowane wdrożeniem funkcji compliance, osiągnięciem zgodności z wytycznymi w celu poddania się niezależnej ocenie wdrożenia tej funkcji, kierownictwo firm, pełnomocników ds. systemów zarządzania i audytorów wewnętrznych zapraszamy na szkolenie compliance – zarządzanie ryzykiem braku zgodności postępowania z wymaganiami prawnymi wg ISO 19600:2014. Szkolenie pozwoli Państwu zapoznać się z  wytycznymi normy ISO 19600 oraz ich praktyczną interpretacją.

Najbliższe szkolenie z tego zakresu odbędzie się 17.04.2018. Kolejne terminy dostępne będą w harmonogramie szkoleń.


Skontaktuj się z nami

  • SGS Poland Sp. z o.o.

Al. Jerozolimskie 146A,

, 02-305,

Warszawa,

Polska