Zarządzanie zgodnością w organizacji, a norma ISO 19600

Kontrola zgodności (compliance control) w postaci korporacyjnej ideologii formuje wewnętrzne normy i wartości dla pracowników organizacji, którymi będą oni nie tylko posługiwać się, lecz kierować się przy wykonaniu swoich służbowych obowiązków.

Praca nad stworzeniem systemu compliance w organizacji koniecznie musi doprowadzić ją do rozumienia swojej strategii rozwoju i sukcesu, ponieważ zmusza do odpowiedzi na ważne pytania strategiczne, np.:

  • określenie zewnętrznych i wewnętrznych czynników, które wpływają na ryzyko,
  • przepisy prawne, ich wymagania i ograniczenia,
  • decyzje i wyroki sądowe,
  • dobrowolne wdrożenie oraz utrzymywanie branżowych norm i standardów.

Na podstawie przeprowadzonej analizy buduje się politykę “compliance”, następnie opracowuje się plan strategiczny i taktykę jego realizacji, które są skierowane na uszczegółowienie i adresowanie  ryzyk “compliance” oraz osiągnięcie celu “compliance”.

Zobacz podobne  Luki w zabezpieczeniach oraz ich ujawnienie. Przegląd norm ISO/IEC 29147 oraz ISO 30111. część 1

Do ryzyk “compliance” należy odnieść dobre znajome prawnikom sytuacji:

  • naruszenia, do których dochodzi w skutku nadużyć służbowych lub działań korupcyjnych;
  • naruszenia zasad zgodności z prawem (compliance) w obszarze standardów i norm regulacyjnych;
  • compliance naruszenia w manipulacjach finansowych i rachunkowości;
  • naruszenia wskutek braku profesjonalizmu i kompetencji pracowników;
  • naruszenia, a nawet działania kryminalne w postaci wrogiego przyjęcia, kradzieży i innych sprzecznych z prawem działań zewnętrznych;
  • ryzyka complience, gdy pojawia się zagrożenia biznes-reputacji i wizerunku organizacji, niewypłacalności itp.

Po określeniu ryzyk musimy zastanowić się nad sposobem ich kontroli i minimalizacji. Najbardziej efektywny wariant kontroli zgodności dla organizacji, zwłaszcza biznesowej/komercyjnej będzie wprowadzenie do struktury organizacyjnej jednostki compliance.
Rozpatrzymy na przykładach, czym zajmuje się dział compliance oraz jakie funkcje i zadania w systemie compliance będą wykonywane najwyższym kierownictwem i innymi jednostkami  organizacyjnymi.

Zobacz podobne  Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji. Norma ISO/IEC 27007:2020

Dział Compliance:

  • identyfikacja i ocena ryzyka compliance;
  • opracowanie metodologii, realizacja procedur compliance w procesach Organizacji;
  • uczestnictwo w opracowaniu nowych i/lub zmianach istniejących produktów i usług;
  • szkolenie pracowników w sprawach compliance;
  • kształtowanie świadomości compliance w organizacji;
  • kontrola realizacji procedur compliance;
  • tworzenie sprawozdań dot. compliance;
  • współpraca z organami regulującymi, w tym organami ścigania, stronami zainteresowanymi i innymi organizacjami.

Najwyższe kierownictwo:

  • niesie odpowiedzialność za zgodność działalności Organizacji z przepisami prawa oraz innymi wymaganiami
  • zatwierdza dokumenty normatywne i regulujące
  • rozpatrzenie i analiza sprawozdań, dokonanie przeglądu zarządzania systemu compliance
  • podejmuje decyzji do znaczących elementów ryzyka compliance
  • kontroluje efektywność zarządzania ryzykiem w Organizacji oraz funkcjonowanie systemu compliance

Wszystkie jednostki organizacyjne, kierownicy i pracownicy

  • przestrzegają ustalone wymogi
  • zapewniają organizacyjne i techniczne wykonanie procedur compliance
Zobacz podobne  Jak wdrożyć AQAP 2110

Dział auditu wewnętrznego, audytorzy wewnętrzni

  • regularne i niezależne sprawdzenie systemu zarządzania compliance.

Wdrożenie systemu  zarządzania zgodnością (Compliance management systems) w oparciu o normę ISO 19600 demonstruje wysoki poziom kultury korporacyjnej, odpowiedzialności i profesjonalizmu wewnątrz organizacji, które pomagają uzyskać lojalność klientów, interes i zaufanie inwestorów, ogólne zaufanie społeczeństwa.

 

Autor: Maryna Kuczyńska (1694)

 

Scroll to Top