System zarządzania funkcją compliance w organizacji uregulowany

Międzynarodowa Organizacja Normalizacyjna (International Organization for Standarization – ISO) opublikowała niedawno długo wyczekiwany nowy standard dotyczący systemów zarządzania funkcją compliance w organizacji. Stworzenie normy ISO 19600, „Systemy Zarządzania Funkcją Compliance – Wytyczne” („Compliance management systems – Guidelines”) miało na celu wskazanie organizacjom jak należy tworzyć, rozwijać, wdrażać, oceniać i utrzymywać efektywny system zarządzania funkcją compliance reagujący na zmieniające się otoczenie.

Norma wskazuje sposoby na zaplanowanie implementacji, zaprojektowanie i wprowadzenie systemu, aby mógł efektywnie zaadresować większość ryzyk związanych ze zgodnością, na które narażone jest przedsiębiorstwo. Proponuje również jak korzystać z całego systemu, aby wspierał je w osiąganiu jej zamierzonych celów. W końcu podpowiada, jak należy prowadzić monitoring i ulepszać już istniejący system tak, aby efektywnie mógł odpowiadać na przypadki niezgodności zidentyfikowane w organizacji.

Najważniejsze wskazówki zawarte w normie obejmują:

  • konieczność zrozumienia kontekstu wewnętrznego i zewnętrznego organizacji, oraz wymagań stron trzecich odnośnie systemów zarządzania funkcją compliance, przed przystąpieniem do projektowania systemu,
  • istnienie różnic w schematach systemu, w zależności od złożoności organizacji, jej wielkości i otoczenia, w którym się znajduje. Jest to związane między innymi z różnymi wymogami compliance zarówno ze strony prawa, czy agencji rządowych, jak i tych wynikających z podpisanych przez organizację umów z organizacjami pozarządowymi czy najlepszymi praktykami w danej branży,
  • konieczność zapewnienia pracownikom, zarówno w trakcie tworzenia systemu, jak i w trakcie jego działania, odpowiednich kompetencji i szkoleń. Sprawne działanie funkcji compliance oraz samych pracowników w tym systemie, wymaga wspierania ich świadomości na temat zasad zgodności oraz komunikowania im wszelkich zmian w zakresie funkcji compliance,
  • potrzeba ciągłego monitorowania działania systemu, wprowadzenia kontroli i procedur mających na celu sprawdzanie czy system prawidłowo wypełnia stawiane mu wymagania oraz ciągłego ulepszania poprzez wykrywanie niezgodności i ich korygowanie,
  • podkreślenie znaczenia osób zarządzających organizacją w tworzeniu i egzekwowaniu założeń systemu zarządzania funkcją compliance. Zarządzający, w porozumieniu z pracownikami, powinni stworzyć politykę compliance, która powinna być przestrzegana przez wszystkich interesariuszy organizacji,
  • konieczność wskazania osób odpowiedzialnych za egzekwowanie zapisów polityki compliance – jednym z wariantów jest stworzenie nowej roli w organizacji, zajmującej się jedynie szeroko rozumianym zarządzaniem funkcją compliance. Innym sposobem jest przypisanie tej funkcji do istniejącego już stanowiska i poszerzenie jego kompetencji. Norma pozostawia to jednak w gestii przedsiębiorstwa, zależnie od jego wielkości i złożoności procesów biznesowych.

ISO 19600 nie jest normą certyfikowalną, wskazuje jedynie uniwersalne zasady, które mają pomóc organizacji w stworzeniu na własne potrzeby efektywnego systemu zarządzania funkcją compliance.


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>