Aby nedocházelo k neshodám… Systém managementu souladu dle normy ISO 37301
Petr Koten
V rámci odpovědného podnikání je nutné zajistit nejen dodržování závazných právních požadavků a předpisů, ale také to, aby organizace jednala v souladu s pravidly a etickými standardy, ke kterým se navíc dobrovolně zavázala. Tento přístup, známý jako systém managementu souladu, je klíčový pro udržení důvěryhodnosti a dlouhodobého úspěchu organizací. Norma ISO 37301:2021 stanovuje strukturovaný rámec, jak zajistit, že organizace splňuje své závazky a že rizika spojená s nesouladem efektivně řeší.
Co je to management souladu?
Management souladu, známý také jako compliance management, označuje stav, kdy organizace splňuje veškeré zákonné a regulatorní požadavky, stejně tak jako dobrovolné normy a standardy, ke kterým se zaváže. To tedy zahrnuje nejen povinné požadavky, jako jsou zákony a předpisy, ale také zásady nejlepší praxe, smluvní závazky nebo etická pravidla, která chce organizace dodržovat.
Pro systematické dosahování souladu je zejména nezbytné, aby organizace identifikovala všechny relevantní požadavky (co musí plnit) a související rizika nesplnění těchto požadavků. ISO 37301 nabízí strukturovaný přístup, který pomáhá organizacím integrovat systém managementu souladu do jejich provozních procesů a celkové řídící struktury.
Jaké jsou hlavní požadavky (témata) normy ISO 37301?
1. Identifikace závazných a dobrovolných požadavků: Organizace musí nejprve identifikovat, jaké zákony, předpisy, licence, normy nebo jiné požadavky musí splňovat. Důležité je také určit, jaké dobrovolné standardy a pravidla si stanovila pro své vlastní fungování.
2. Řízení rizik: Součástí efektivního systému managementu souladu je pravidelné posuzování rizik nesouladu, tedy situací, kdy organizace nesplňuje příslušné požadavky. Tento přístup umožňuje včasné odhalení potenciálních problémů a přijetí opatření k jejich řešení.
3. Stanovení odpovědností: Norma poměrně konkrétně specifikuje role jednotlivých osob (a týmů) v organizaci, které jsou zodpovědné za dosažení souladu. Patří sem správní a řídící orgány, vedení organizace, compliance manažeři a také všichni zaměstnanci. Každý v organizaci má svou stanovenou roli při zajišťování dodržování pravidel.
4. Výcvik a podpora: Organizace musí zajistit, že její zaměstnanci mají přístup k relevantnímu výcviku, který jim poskytuje informace o politikách a postupech týkajících se souladu. Tento výcvik je klíčový pro pochopení jejich rolí a povinností v rámci systému managementu shody.
5. Vyjadřování obav: Norma klade zvláštní důraz na to, aby zaměstnanci mohli bezpečně a důvěrně hlásit podezření na porušení pravidel nebo (domnělý či již existující) nesoulad. Takový systém umožňuje organizacím rychle reagovat na problémy a zároveň chránit oznamovatele před případnými následky.
6. Zlepšování: Systém managementu souladu by neměl být statický. Organizace musí pravidelně provádět interní audity, přezkoumávání a neustálé zlepšování svého systému. Tento přístup zajišťuje, že organizace bude schopna včas reagovat na nové výzvy (příležitosti) a rizika.
Implementace normy ISO 37301 má pro organizace řadu výhod, mezi které patří:
• systematické zajištění souladu (tedy minimalizace rizika nesouladu s relevantními požadavky);
• posílení firemní kultury v oblasti etického chování a transparentnosti;
• možnost vyvinění právnické osoby v případě, že je jí připisováno protiprávní jednání;
• zlepšení image organizace.
Zavedení systému managementu shody podle normy ISO 37301 není jen otázkou dodržování pravidel, ale také důležitým předpokladem pro posilování důvěryhodnosti a udržitelné konkurenceschopnosti organizace.
Autor:
Ing. Petr Koten, MBA, je výkonným ředitelem České společnosti pro jakost.
Kontakt: koten@csq.cz
