Pojam sukladnosti odnosi se na ispunjenje svih zahtjeva i obveza koje organizacija mora poštovati kako bi mogla obavljati svoje poslovne aktivnosti.
Zahtjevi su obvezni i provode se prema lokalnom zakonodavstvu i regulatornim tijelima, dok su preuzete obveze samostalne ili dobrovoljne te proizlaze iz najboljih praksi i normi koje je organizacija implementirala i samim time ih se odlučila poštovati.
Cilj svake organizacije je biti sukladna sa svim relevantnim zakonima i propisima. Kako bi to uspjela potrebno je svesti vjerojatnost kršenja zakona i propisa na minimum i time očuvati vlastite vrijednosti u čemu nam pomaže
implementacija sustava upravljanja sukladnošću – CMS temeljem ISO 19600:2014 norme.
Implementacija sustava upravljanja sukladnošću organizacijama pomaže da se suoče sa svim svojim regulatornim zahtjevima i upravljaju svojim operativnim rizicima s jedinstvenim okvirom usklađenosti.
Implementiranim sustavom upravljanja sukladnošću potvrdit ćete da ste uspostavili odgovarajući okvir za upravljanje rizicima sukladnosti te ispunjavate obveze i istodobno pružate povjerenje i vrijednosti korisnicima, zaposlenicima i svim poslovnim partnerima.
Norma je primjenjiva na sve djelatnosti i sve veličine organizacija te je moguće provesti certifikaciju temeljem iste. Glavni fokus sustava upravljanja sukladnošću je na rizicima. Potrebno je identificirati sve rizike vezane za sukladnost i provesti procjenu istih.
Rizik sukladnosti kroz normu je definiran kao utjecaj neizvjesnosti na ostvarenje ciljeva sukladnosti te vjerojatnost pojave posljedica nesukladnosti s organizacijskim obvezama sukladnosti.
Neki od primjera rizika sukladnosti jesu sljedeći:
- korupcija – mogućnost koruptivnih radnji kao što su podmićivanje ili prijevara,
- društvena odgovornost – rizik da će poslovne aktivnosti naštetiti zaposlenicima ili ljudima u zajednici,
- zaštita okoliša – rizik ugrožavanja okoliša koji proizlazi iz aktivnosti organizacije,
- zdravlje i sigurnost na radu – rizici povezani sa svim aspektima zdravlja i sigurnosti na radnom mjestu, kao što su nesreće ili ozljede koje se ponavljaju,
- kvaliteta – proizvodi ili usluge niske kvalitete koji ne zadovoljavaju očekivanu razinu postavljenih zahtjeva ili krše zakone i propise,
- rizik procesa – rizik da će procesi biti neuspješni, što će rezultirati kršenjem zakona kao što je neispunjavanje obveza prema klijentima ili
Neki od faktora koji uz rizike mogu, ali ne moraju imati utjecaj na implementaciju CMS-a jesu sljedeći:
- kultura – je li je organizacija spremna na promjene koje donosi sustav upravljanja sukladnosti?
- kompleksnost organizacije – na koliko lokacija je smještena organizacija, gdje se nalaze ostale lokacije?
- status sukladnosti – je li je organizacija radila nešto po pitanju sukladnosti u prethodnom periodu?
- raspoloživost resursa i kompetencije – ima li organizacija potrebna znanja i kompetencije za implementaciju sustava?
Kako bi dobili odgovor na prethodno navedena pitanja, potrebno je provesti GAP analizu, odnosno analizu trenutnog stanja (As-Is) zadovoljenja zahtjeva ISO 19600 norme te temeljem dobivenih rezultata pripremiti plan implementacije.
Implementacijom CMS-a organizacija postiže sljedeće:
- dokazuje korisnicima, zaposlenicima i svim poslovnim partnerima da može ispuniti svoje ugovorne obveze,
- gradi povjerenje i odanost korisnika,
- stvara konkurentsku prednost,
- stvara transparentnost u poštivanju zakonske regulative,
- poboljšava standardizaciju i ujednačenost,
- identificira organizacijske rizike povezane s obvezama sukladnosti te
- razvija mjere pomoću kojih zadovoljava obveze sukladnosti umanjuje rizike.
Zahtjevi ISO 19600 norme jednako su strukturirani kao i zahtjevi svih ostalih sustava upravljanja, što im omogućuje lakšu međusobnu integraciju (npr. ISO 9001, ISO 14001, ISO 27001 i dr.):
- Uvod
- Opseg
- Normativne reference
- Pojmovi i definicije
- Kontekst organizacije
- Vodstvo
- Planiranje
- Podrška
- Provedba
- Ocjenjivanje performansi
- Poboljšanja
Sustav upravljanja sukladnošću koristi Plan-Do-Check-Act (PDCA) metologiju implementacije kao i ostali sustavi upravljanja (ISO 9001, ISO 14001, ISO 27001 i dr.), a ujedno je i dobar temelj za implementaciju sustava upravljanja antikorupcijom temeljem ISO 37001 norme.
Jedan od zahtjeva norme definira obvezu imenovanja službenika za upravljanje sukladnošću čije su glavne aktivnosti briga da je CMS sukladan zahtjevima norme te nadzor primjene sustava i izvještavanje uprave o učinkovitosti CMS-a.
Faze implementacije sustava upravljanja sukladnošću jesu:
- Identificirati sve unutarnje i vanjske faktore koji utječu na organizaciju,
- Definirati zainteresirane strane i njihove zahtjeve,
- Definirati opseg CMS-a,
- Uspostaviti politiku CMS-a,
- Definirati linije odgovornosti za CMS,
- Identificirati organizacijski profil sukladnosti (obveze i zahtjevi).
- Procijeniti rizike za sve identificirane zahtjeve i obveze te procijeniti utjecaj nesukladnosti,
- Izraditi detaljni profil sukladnosti vezano za prepoznate rizike – plan usklađivanja sa zahtjevima i obvezama,
- Izraditi operativne procese (izvješćivanje, kontrola…),
- Provesti audit,
- Upravljati nesukladnostima i poboljšanjima.
Dokumentacija koja proizlazi iz prethodno navedenih faza uključuje:
- Opseg,
- Politiku CMS-a,
- Ciljeve CMS-a,
- Plan provođenja sukladnosti,
- Procjenu i obradu rizika sukladnosti,
- Plan edukacije i awarenessa,
- Odluku o imenovanju osobe odgovorne za sukladnost,
- Interni audit,
- Proceduru upravljanja dokumentiranim informacijama,
- Proceduru upravljanja internim auditom,
- Proceduru upravljanja nesukladnostima i kontinuiranim poboljšanjem.
Temeljem navedenoga možemo zaključiti da je sustav upravljanja sukladnošću već prisutan u velikom broju privatnih i javnih organizacija te se prati zakonska regulativa i postupa se temeljem iste. Najveći problem je u dokumentaciji, odnosno nedokumentiranju aktivnosti koje se provode.
Velik broj organizacija prepoznao je etiku i društvenu odgovornost kao područja unaprjeđenja kroz koja provodi i usklađenost te samim time provodi određeni dio aktivnosti sustava upravljanja sukladnošću.
Kako bi prepoznali koje zahtjeve norme treba implementirati u odnosu na aktivnosti koje se provode, predlažemo da provedete GAP analizu u čemu vam ZIH može pomoći.
U području upravljanja sukladnošću ZIH nudi slijedeće usluge:
Seminari:
- Zašto i kako upravljati sukladnostima?
- Edukacija i certifikacija službenika za sukladnost
- Certified ISO 19600 Foundation (PECB)
- Certified ISO 19600 Lead Manager (PECB)
Konzultantske usluge:
- Snimka trenutačnog stanja (As-Is) i analiza odstupanja (GAP) kojom se određuje razina trenutne sukladnosti/nesukladnosti organizacije sa zahtjevima norme ISO 19600 te se temeljem iste definira prijedlog nužnih aktivnosti za potrebna usklađenja
- Razvoj i implementacija potrebnih politika i postupaka u skladu sa zahtjevima norme
- Integracija CMS-a s drugim sustavima (ISO 9001, ISO 27001 i )
- Pripreme za certifikaciju sustava (interni audit, otklanjanje nesukladnosti, ocjena vodstva)
- Sudjelovanje u neovisnoj certifikaciji sustava
- Sudjelovanje u kontinuiranim unapređenjima CMS-a
Za više informacija o navedenoj temi posjetite naše web stranice gdje su ove usluge opisane detaljnije.
Također, pozivamo Vas da nam se obratite s povjerenjem znajući da će ZIH i ove poduhvate odraditi visoko profesionalno.