Identyfikacja wymagań prawnych czy regulacyjnych w organizacji nie jest łatwym procesem. W natłoku zdefiniowanych w organizacji wymagań pomocny może być system zarządzania zgodnością. Warto sięgnąć po sprawdzone rozwiązanie, które może znacząco poprawić funkcjonowanie firmy.
Dlaczego warto wprowadzić system zarządzania zgodnością?
Ostatnio obserwujemy znaczący wzrost liczby nowych przepisów prawnych, które to, w odniesieniu do konkretnych procesów, mogą wpływać na trudniejsze ich realizowanie w otoczeniu organizacji.
Realizację wymagań wynikających z przepisów prawnych można byłoby podzielić na dwie zasadnicze grupy. Do pierwszej grupy przepisów należą te, które są wymagane przez Urzędy Nadzoru Budowlanego, Inspektorat Ochrony Środowiska, Państwową Inspekcję Pracy itp., czyli przypadki, kiedy organizacja posiada teren pod przyszłą inwestycję związaną z budową (np. zakładu pracy).
Druga grupa wymagań prawnych to takie, które wynikają ze zmian w przepisach dotyczących procesów określonych w działającej już organizacji. Patrząc przez pryzmat organizacji w zakresie wymagań prawnych, wyszczególniamy:
- akty prawne prawa międzynarodowego,
- akty prawa Unii Europejskiej,
- ustawy z zakresu działalności informatycznej,
- ustawy z zakresu ochrony środowiska, przeciwpożarowe, bezpieczeństwa i higieny pracy,
- ustawy z zakresu organizacji szkoleń,
- ustawy z zakresu kadr, płac i finansów, ochrony konsumentów i konkurencji i wiele innych.
I jak teraz nie pogubić się w natłoku zdefiniowanych w organizacji wymagań?
Rozwiązaniem w tej sytuacji może być wdrożenie w organizacji zasad postępowania wg normy ISO 19600 – Systemy zarządzania zgodnością (CMS — ang. Compliance Management System). Norma ISO 19600 (dalej norma) nie jest nowością na rynku, gdyż ukazała się w roku 2014 a powstała na podstawie wytycznych zawartych w australijskim standardzie AS 8306 – Compliance Programs. Norma została wydana w roku 2014 przez Międzynarodową Organizację Normalizacyjną ISO.
Warto jest też wyjaśnić podstawowe znaczenie słowa compliance, które ostatnio często jest używane w języku polskim. Pochodzi ono z języka angielskiego, czasownik to comply znaczy ‘stosować się do czegoś’. Natomiast compliance to rzeczownik oznaczający zgodność. Jednak bezpośrednie przetłumaczenie tego słowa nie oddaje tego, co jest wynikiem stosowania wytycznych normy ISO 19600, a mianowicie zgodność z wymaganiami, normami, do których dana organizacja się zobowiązuje. Samo słowo compliance może również odnosić się do zestawu narzędzi i rozwiązań w organizacji mających na celu zidentyfikowanie wymagań prawnych, a później ich nadzorowanie.
Główne zalety systemu zarządzania zgodnością, to:
- ograniczenie ryzyka operacyjnego wynikającego z działalności przedsiębiorstwa w odniesieniu zarówno do zarządu i pracowników, jak i kontrahentów,
- określenie różnych sytuacji występujących w organizacji i tym samym ustandaryzowanie zasad postępowania poprzez zdefiniowanie rozwiązań w odpowiednich instrukcjach,
- konieczność ciągłej aktualizacji wiedzy w odniesieniu do wymagań prawnych,
- zbieranie dowodów na potwierdzenie prawidłowego funkcjonowania systemu,
- minimalizacja ryzyka dotyczącego nieprawidłowego funkcjonowania systemu,
- posiadanie systemu CMS może być warunkiem koniecznym z punktu widzenia rozpoczęcia lub kontynuowania współpracy pomiędzy organizacjami,
- ustrukturyzowanie istniejących systemów, w których zawarte są poszczególne wymagania prawne.
Jaka jest struktura normy ISO?
Struktura normy ISO 19600 jest zgodna z obowiązującym standardem HLS (ang. High Level Structure), co zapewnia podział na 10 rozdziałów tematycznie spójnych z każdą normą standardów ISO np. ochrona środowiska, bezpieczeństwo i higiena pracy. Oprócz jednolitej struktury rozdziałów norma zawiera elementy zarządzania ryzykiem według ISO 31000. Wytyczne systemu zgodności można wprowadzić w każdej organizacji bez względu na sektor branżowy czy ilość zatrudnianych pracowników.
Istotnym elementem przy wdrażaniu systemu zarządzania zgodnością jest dojrzałość samych organizacji, które w ostatnim czasie bardzo dynamicznie się zmieniają. Wynika to z faktu, iż kadra zarządzająca, jak i sami pracownicy poszerzają swoją świadomość o kolejne wymagania prawne, co może wynikać z faktu częstszych kontroli przez jednostki państwowe.
Jest też druga strona: kadra zarządzająca często odsuwa od siebie odpowiedzialność za identyfikację, znajomość i wdrożenie wymagań prawnych, a to przecież najwyższe kierownictwo odpowiada za przestrzeganie wymagań. Tutaj pomocna może być wspomniana wcześniej analiza ryzyka, która wskaże w organizacji obszary mogące stanowić ryzyko z punktu widzenia nieprzestrzegania określonych wymagań.
Norma opiera się na modelu pracy bazującym na kole Deminga. Oznacza to, że przy wdrażaniu systemu CMS do organizacji, konieczne będzie zaplanowanie odpowiednich zadań, ich wykonanie, sprawdzenie, a później doskonalenie systemu zarządzania. Obecnie norma ISO 19600 jest normą typu B, a więc nie ma sformułowanych minimalnych wymagań. Są w niej jedynie zawarte wytyczne, które nie podlegają warunkom certyfikacji, a tym samym nie mogą być oceniane przez auditorów. Ciekawym faktem jest to, że omawia ona praktyczne rozwiązania w postaci przystępnych przykładów.
Pomimo to, że wytyczne normy nie podlegają certyfikacji, a tym samym nie mogą być weryfikowane przez jednostki zewnętrzne, to merytorycznie są one powiązane z kodeksem spółek handlowych, który zawiera m.in. odpowiedzialność przedsiębiorcy w zakresie prawidłowego prowadzenia ksiąg i rachunkowości, odpowiedzialność związaną z prawem pracy, z korupcją, z ochroną danych osobowych, prawem ochrony środowiska itd., co wiąże się bezpośrednio z postanowieniami normy ISO 19600.
Co występuje w normie ISO 19600?
W rozdziale 4 normy znajdują się wytyczne dla organizacji odnoszące się do ryzyka, określenie zainteresowanych stron, granice zastosowania systemu zgodności oraz odniesienie do procesu identyfikacji zmian prawnych.
Rozdział 5 określa wytyczne w zakresie przywództwa w organizacji, polityki zgodności, roli i odpowiedzialności za funkcjonowanie systemu. Rozdział 6 to planowanie akcji skierowanych do zagadnień wynikających z wytycznych rozdziału 4.
Rozdział 7 definiuje zasoby personalne do realizacji poszczególnych zadań, szkolenia, kompetencje i budowanie świadomości. Rozdział 8 to ustalenie metod kontroli zdefiniowanych procedur poprzez określenie celów, ustalenie kryteriów.
Rozdział 9 to ocena wyników poprzez monitorowanie efektywności, metody zbierania danych, analizy informacji i raportowanie. Rozdział 10 to doskonalenie systemu zarządzania zgodnością.
Podsumowując zagadnienia związane ze zgodnością, warto już teraz zastanowić się w organizacji czy nie wdrażać wytycznych normy ISO 19600, które w niedługim czasie, po zmianie ustawodawstwa, mogą stać się wymaganiem dla każdego.
Autor:
Aleksander Kulesz
