Usklađenost je jedan od najvećih izazova s kojima se danas suočavaju organizacije, bez obzira bile one privatne ili javne, jer djeluju u turbulentnoj poslovnoj okolini u kojoj se dešavaju brze i brojne promjene u zakonskoj regulativi, relevantnim industrijskim standardima, uvjetima rada, tehnologiji, odnosima s korisnicima i dr.
Prema relevantnim izvorima, glavni pravci takvih promjena u 2021. g. jesu novi propisi za zaštitu javne imovine, standardi u području raznih djelatnosti (npr. zdravstva, energetike, poljoprivrede i dr.), digitalizacija javnog sektora, održivi razvoj, on-line način rada, zaštitu privatnosti i sl.
Neusklađenost organizacija s navedenim propisima i obvezama često povlači i velike novčane kazne, a uz njih i gubitak imidža, reputacije te gubitak korisnika. Kako bi se to izbjeglo, potrebno je uspostaviti sustav upravljanja usklađenošću (eng. Compliance Management System) kojim će se osigurati ispunjavanje svih obveza i odgovornosti te učinkovito upravljati prepoznatim rizicima neusklađenosti.
ISO 19600 standard pruža smjernice za uspostavljanje, razvoj, implementaciju, rukovođenje i poboljšanje sustava upravljanja usklađenošću unutar organizacije. Ovaj je standard primjenjiv na sve veličine, prirodu i složenost poslovnih aktivnosti organizacije te omogućava organizacijama da se suoče sa svim zakonskim zahtjevima u domeni njihovog poslovanja i upravljaju svojim operativnim rizicima s jednim jedinstvenim okvirom usklađenosti.
Prepoznati benefiti uvođenja sustava upravljanja usklađenosti jesu:
- pojednostavljuje se primjena načela etike i usklađenosti u organizaciji,
- poštuju se sve obveze te posluje u skladu s najnovijim zakonima i standardima,
- identificiraju se rizici usklađenosti te se propisuje proces upravljanja istima,
- stvara se organizacijska kultura u kojoj je usklađenost opće pravilo i
- temelj je za uvođenje ISO 37001 sustava upravljanja za suzbijanje podmićivanja (eng. Anti- bribery management system).
Što je ISO 37001?
ISO 37001 standard određuje niz mjera koje pomažu organizacijama da spriječe, otkriju, suzbiju i umanje podmićivanje i korupcijske rizike. To uključuje prihvaćanje politika za borbu protiv davanja ili primanja mita, imenovanje osobe zadužene za poštivanje i provedbu politika, edukaciju i obuku, procjenu rizika i dubinsku analizu projekata i poslovnih suradnika (trećih strana), provođenje kontrola te pokretanje postupaka izvješćivanja i istrage.
Benefiti sustava upravljanja za suzbijanje podmićivanja jesu:
- identifikacija područja koja su najizraženija riziku podmićivanja,
- smanjenje rizika od kaznenog progona zbog neusklađenosti sa zakonskim propisima u području suzbijanja podmićivanja,
- etično vođenje koje uključuje zaposlenike i poslovne suradnike te
- obnova povjerenja javnosti, korisnika te zainteresiranih
S obzirom na navedeno, dolazimo do zaključka da je ISO 19600 sveobuhvatni standard sustava upravljanja usklađenošću koji uključuje sve rizike usklađenosti povezane sa zakonskim i drugim obvezama, dok se ISO 37001 standard fokusira samo na rizike usklađenosti vezano za podmićivanje te implementaciju seta zahtjeva za upravljanje istim.
Organizacija koja implementira samo ISO 37001 sustav biti će izložena svim ostalim rizicima usklađenosti koji izlaze iz domene podmićivanja, a kako bi to spriječila treba implementirati i zahtjeve ISO 19600 sustava.
Kako vam mi možemo pomoći?
Naša tvrtka ZIH – Zavod za informatičku djelatnost Hrvatske, d.o.o., bavi se i takvim poduhvatima, a naši eksperti dokazani su specijalisti u svojim područjima. Korisnici koji su nam već poklonili svoje povjerenje i za koje smo već realizirali mnoge projekte jesu mnoge institucije iz javnog sektora, vodeće hrvatske i inozemne tvrtke iz gospodarstva i niz drugih organizacija iz različitih djelatnosti.
ZIH u području upravljanja sukladnostima nudi slijedeće vrste usluga:
Konzalting usluge :
- Gap analizu postojećeg stanja područja sukladnosti
- Analizu pojedinih područja sukladnosti (npr. regulative, financija, informacijske sigurnosti, zaštite privatnosti, kibernetičke sigurnosti, sustava upravljanja kvalitetom, ),
- Identifikaciju i procjenu rizika sukladnosti Vaše institucije,
- Prijedloge unapređenja postojećeg stanja područja
- Razvoj i implementaciju CMS sustava kojeg čine:
- Oblikovanje: procesa CMS-a, Politike CMS-a, Organizacije i odgovornosti CMS-a, Upravljanje rizicima CMS-a, Procedure / kontrole u CMS-u, Procjene učinkovitosti CMS-a, Auditi CMS-a, Ocjene uprave o CMS-u i kontinuirana poboljšanja CMS-a.
Edukacije / seminari iz upravljanja sukladnostima:
- Zašto i kako upravljati sukladnostima?
- Zašto i kako upravljati antikorupcijskim sustavom?
- Audit sustava upravljanja sukladnostima u instituciji javnog sektora
- Edukaciju i certifikaciju stručnjaka (Compliance Officer-a) za sukladnost u instituciji javnog sektora
- Međunarodno akreditirani seminari:
- Certified ISO 37001 Foundation (PECB)
- Certified ISO 37001 Lead Implementer (PECB)
- Certified ISO 37001 Lead Auditor (PECB)
Ukoliko ste zainteresirani za navedene usluge ili želite dodatne informacije o navedenoj temi, molimo da nas kontaktirate na brojeve telefona: 01/4855-271 i 01/4855-273, te na e-mail: zih@zih.hr.