Search

Usluge ZIHa u Compliance Managementu

1. Veza područja i usluga za CM

 

Temeljem svojih kapaciteta, kompetencija i referenci ZIH može biti pouzdan partner u dobrom dijelu usluga razvoja, implementacije i edukacija iz CM-a. Naš stav je da  je ovo područje izrazito široko, što se vidi i na donjoj slici, a opisan je i  u nastavku.

CM je nova disciplina, tržište za ovim  uslugama  još je  nerazvijeno, spoznajna razina o njemu niska, a broj kompetentnih osoba malen. ZIH je zato svjestan potrebe jačanja svijesti o CM-u među potencijalnim korisnicima, permanentne edukacije stručnjaka koji su njegovi nositelji, a osobito onih na korisničkoj strani.  Zbog toga je ZIH otvoren za suradnju  s drugim tvrtkama i pojedincima koji žele da se  umrežimo,  primijenimo zajednički nastup i postignemo sinergijski učinak.  Ovaj  naš stav je i  POZIV ZA SURADNJU u ovom području.

2. Proces realizacije usluga CM-a

CM kao sustav se može realizirati na različite načine u ovisnosti od veličine poslovnog sustava, djelatnosti i njegove zrelosti te primijenjenom pristupu. No, neke zajedničke logične faze ipak postoje i one su prikazane na slici:

Svaka od ovih faza ima svoj sadržaj, nositelje, odgovornosti i daje pripadajuće rezultate koji su osnova za ulaz u slijedeću fazu. Tako npr., identifikacija obveza poslovnog sustava za konkretnim područjima CM-a polazi od potrebe da se prepoznaju ona za koje treba učiniti usklađivanja. Relevantna istraživanja i najbolja praksa ukazuju da  to mogu biti slijedeća područja: način upravljanja poslovnim sustavom (poslovni model) ili neki njegovi dijelovi (planiranje, organiziranje, vođenje, upravljanje resursima i kontrole), legislativa i regulativa (također su izvor rizika neusklađenosti), upravljanje rizicima,  kibernetička i informacijska sigurnosti, upravljanje kontinuitetom poslovanja i incidentima, zaštita osobnih podataka i privatnosti, razni oblici nepravilnosti (korupcija, prijevare, prijavljivanje nepravilnosti, sukob interesa itd.),  primjena regulative i standarda kod implementaciji danas vodećih tehnologija (usklađivanja u umjetnoj inteligenciji, digitalizaciji, upravljanju podacima), usklađivanje s održivim razvojem (i ESG-om), etikom, a i još neka.

Za svako od ovih potencijalnih područja usklađivanja, preporuča se načiniti procjenu njegovog trenutačnog stanja,  a zatim i procjene rizika. Time nastaju dobre podloge za odrediti strategiju CM-a, što je ozbiljna poslovna odluka. Mogući pristupi su: – koristiti neki vlastiti model, primijeniti tzv. koncept programa CM-a (CMP), koristiti standarde za uspostavu CM-a, GRC (Governance – Risk – Compliance) ili OECD preporuke. Svaki od ovih pristupa ima prednosti, ali i ograničenja, tako da su  njime  određeni i budući učinci CM-a. Zbog toga je opredjeljenje za konkretnu strategiju CM-a strateška odluka menadžmenta i osnova za izradu plana njegove realizacije.

Na argumentima odabrana CM strategija, realizira se prema usvojenom planu i njegovim fazama

3. Nešto detaljniji pregled potencijalnih područja CM-a i mogućih usluga ZIH-a

ZIH samostalno ili umrežen sa svojim partnerima može biti potpora u realizaciji  niza područja CM-a. One se navode u nastavku. 

3.1. CM u upravljanju poslovnim sustavom (modelom)

Poslovni model osnova je za određivanje načina upravljanja poslovnim sustavom. Postoji više takovih sustava upravljanja, ali se ipak svaki od njih temelji na pet ključnih komponenti: (Planiranju, Organiziranju, Vođenju, Upravljanju resursima i Kontrolama).  ZIH može biti potpora u slijedećim usklađivanjima:

 

  • CM u primjeni principa i standarda korporativnog upravljanja (ISO serije 37000, OECD preporuka),
  • CM u strateškom planiranju poslovnih sustava i nadzoru realizacije strategije,
  • CM u modeliranju i optimizaciji poslovnih procesa (BPR, BPMN),
  • CM u primjeni sustava upravljanja temeljenih na ISO i dr. standardima (politike, organizacija, dokumentacija, auditi, poboljšanja),
  • CM u upravljanju projektima (PMI, ISO)
  • CM u unutarnjim IT kontrolama i revizijama.

 

 

 

 

U sadašnjoj praksi daleko najčešće potrebe za usklađivanjima su u komponentama Vođenje projekata (prema PMI metodologiji), sustavima upravljanja temeljenih na ISO standardima (ISO 9001, ISO 27001, ISO  22301 i dr.) i Kontrolama. ZIH ima izvrsne reference u komponentama Vođenje projekata, Modeliranje i optimizacija poslovnih procesa i Primjeni sustava upravljanja temeljenih na ISO normama, ali  i u komponenti Kontrola i revizija za  segment IKT-a. Za komponentu Kontrole ZIH nema ambiciju razvijati i širiti svoje usluge izvan postojećih, već je razumnije to činiti kroz umrežavanje s partnerima.   Dostignuta razina komponente Kontrole u primjeni je već vrlo visoka, ali novi zahtjevi, naročito u javnom sektoru (predstojeći ulazak Hrvatske u OECD, novi standard internih kontrola, nova verzija principa korporativnog upravljanja i njihovih standarda), zahtijevaju niz novih usklađivanja koja će tek trebati uslijediti.  U javnom sektoru ovi zahtjevi su naročito izraženi u trokutu unutarnja kontrola – unutarnja revizija i usklađenosti. Ovo su sve vrlo kompleksne teme u kojima ZIH ponovo naglašava potrebu suradnje sa svojim partnerima.

 

 

3.2. CM u legislativi i regulativi

Područje legislative i regulative trebalo bi biti obvezni dio CM-a, jer je i samo potencijalni izvor rizika. Moguće usluge  u njegovom  usklađivanju su:

  • Korištenje naprednih metode pretraživanja obveza usklađivanja,
  • Primjena standarda ISO 31022 u ovom području i  
  • Procjene i postupanja s rizicima iz ovog područja (veza s upravljanjem rizicima)

 

Za prvu navedenu uslugu na našem tržištu postoje već dobro razvijena ponuda takve potpore, ali ne i za druge dvije. Zbog toga je ZIH i ovdje otvoren za suradnju i umrežavanje s drugim tvrtkama i  ekspertima koji su za to zainteresirani.  

3.3. CM u upravljanju rizicima

Upravljanje rizicima neusklađenosti jedan je od temelja sustava CM-a.

 

Moguća potpora ZIH-a jesu:

  • Edukacijske i savjetodavne usluge identifikacije i postupanja s rizicima u raznim područjima CM-a, naročito u upravljanju poslovnim sustavom, informacijske sigurnosti, kibernetičkih rizika, rizika ugroze osobnih podataka & privatnosti, rizika nepravilnosti, rizika digitalizacije, rizika umjetne inteligencije, rizika održivosti itd.
  • IT potpora u upravljanju rizicima.

 

Ovo područje usklađivanja izuzetno se brzo razvija u raznim smjerovima, što nalaže potrebu tzv. integriranog upravljanja rizicima. ZIH to  intenzivno prati, ali  je otvoren i za suradnju s  vanjskim ekspertima koji na takvim projektima mogu ponuditi nova inovativna rješenja.

 

3.4. CM u  kibernetičkoj i informacijskoj sigurnosti, kontinuitetu poslovanja i incidentima (digitalna sigurnost)

Ovo je područje u ovom trenutku jedno  od najaktualnijih u CM problematici.

 

Moguća potpora ZIH-a jesu:

  • Edukacijske i savjetodavne usluge:
    • Procjene postojećeg stanja digitalne sigurnosti,
    • Primjena standarda: ISO 27001, ISO 27002, ISO 27005, ISO 27032, ISO 22301 itd.
    • Primjena NIS 2 direktive, Zakona i Uredbe o kibernetičkoj sigurnosti,
    • eIDAS usklađenost.

 

 

ZIH ima izuzetne reference u ovoj problematici,  realizirao je već  niz projekata i edukacija, ali  je otvoren i za suradnju s drugim  ekspertima  koji mogu ponuditi nova inovativna i specijalistička rješenja.

 

3.5. CM u zaštiti osobnih podataka i privatnosti

Ovo je nezaobilazno područje CM-a.

Moguća potpora ZIH-a jesu:

  • Edukacijske i savjetodavne usluge primjene propisa i standarda (ISO 27701) kojima se provode potrebna usklađivanja.

 

 

ZIH ima dobre reference u ovoj problematici, ali je otvoren i za suradnju s  ekspertima koji na takvim projektima mogu ponuditi nova inovativna i specijalistička rješenja.

 

3.6. CM u borbi protiv nepravilnosti

Nepravilnosti su široki pojam koji obuhvaća niz negativnih pojava i nepoželjnih ponašanja čije posljedice nagrizaju resurse poslovnih sustava i njihovu uspješnost.

 

Moguća potpora ZIH-a:

  • Primjena standarda 37001, 37002 i 37003

 

 

 

 

Realizacija usklađivanja s legislativom, regulativom i standardima naročito  u ovom osjetljivom području  zahtijeva interdisciplinarni pristup i suradnju različitih struka. ZIH može biti pouzdan partner osobito u primjeni pripadajući standarda, tako da je otvoren biti dio takvog tima.   

 

3.7. CM u umjetnoj inteligenciji (AI), upravljanju podacima, IT uslugama, digitalizaciji

Umjetna inteligencija (AI), upravljanje podacima (Data Governance), IT usluge, digitalizacija), posebno su istaknuta područja s izrazitom potrebom nužnih usklađivanja.

Moguća potpora ZIH-a:

  • Edukacijske i savjetodavne usluge naročito u
    • Provedbi EU regulative i standarda u konkretnim disciplinama, npr.:
      • ISO 42001 Artifical Management System / AI Act
      • Data Governance (ISO 38500, COBIT, CGEIT)
      • IT usluge (ISO 20000, ITIL)

 

 

 

Ovo područje se tehnološki izuzetno brzo razvija i praćeno je novom i zahtjevnom legislativom i specifičnim metodama, tako da je realizacija ovih poduhvata nezamisliva bez interdisciplinarnih timova i sudjelovanja eksperata različitih usmjerenja. ZIH može biti pouzdan partner u takvim projektima u dijelu svojih kompetencija.

 

3.8. CM i usluge povjerenja (eIDAS)

Da bi se postiglo povjerenje u digitalne transakcije u EU prostoru, nužno je  zadovoljiti određene pravne, tehničke i organizacijske uvjete. Osnovni pravni dokument za ovo povjerenje je  uredba eIDAS. Osim ovog dokumenta nužno je primijeniti i više drugih propisa kao i tehničkih standarda. 

Procjena usklađenosti u uslugama povjerenja provodi se provjerom da li su postavljeni zahtjevi zadovoljeni, odnosno ispunjenjem njihovih uvjeta.

ZIH ima respektabilno iskustvo u provedbi ovog aspekta usklađenosti.

 

3.9. CM i etika

ZIH polazi od toga da je etika nadgradnja legislative, regulative, primjene standarda, internih politika i najbolje prakse na način da se u ponašanje poslovnog sustava ugrađuje i moralna dimenzija. Zbog toga je ovo područje od interesa i za ZIH koji u poduhvatima ovog tipa može doprinijeti u svojim područjima kompetencija i sa svojim ekspertnim znanjima i biti dio takvog tima, ali se ne bavi specifičnim etičkim pitanjima.

 

3.10. CM i održivi razvoj

Ovo je područje u kojem ZIH može biti  partner u segmentima svojih kompetencija u timu kojeg vode eksperti  za održivi razvoj i nema namjeru dublje ulaziti u koncepte, legislativu i standarde održivog razvoja.

 

 

 

3.11. Informatizacija i digitalizacija CMS-a

Upravljanje usklađenostima je izrazito slabo informatizirano. S druge strane ZIH ima veliko iskustvo u informatizaciji raznih poslovnih područja, tako da i u ovim aktivnostima može biti pouzdan partner, osobito u suradnji s programskim kućama koje se bave ovim aspektom informatizacije i s njima surađivati

Poseban doprinos ZIH-a može biti u izradi strategije informatizacije upravljanja usklađenostima i izradi funkcionalnih i tehničkih specifikacija za nabavku adekvatne programske potpore, osobito integriranih platformi.  

 

4. Rekapitulacija usluga ZIH-a u CM poduhvatima

 

U nastavku se daje  rekapitulacija usluga po područjima CM-a koja ZIH (sa partnerima) može pružiti svojim korisnicima:

  1. CM u upravljanju poslovnim sustavom
  • CM u primjeni principa i standarda korporativnog upravljanja (ISO serije 37000, OECD),
  • CM u strateškom planiranju poslovnih sustava i realizaciji strategije,
  • CM u modeliranju i optimizaciji poslovnih procesa (BPR, BPMN),
  • CM u primjeni sustava upravljanja temeljenih na ISO i dr. standardima
  • CM u upravljanju projektima (PMI, ISO),
  • CM u unutarnjim IT kontrolama i revizijama.

 

  1. CM u regulativi i legislativi
  • Korištenje naprednih metode pretraživanja obveza usklađivanja,
  • Primjena standarda ISO 31022 u ovom području i 
  • Procjene i postupanja s rizicima iz ovog područja (veza s upravljanjem rizicima)

 

  1. CM u upravljanju rizicima
  • EU RM regulativa
  • ISO 31000
  • NIST Framework
  • ISO 27005
  • ISO 27557 Privacy Risks (?)
  • ISACA Risk IT Framework
  • EBIOS Risk Managing

 

  1. CM i informacijska & kibernetička sigurnost, kontinuitet rada, upravljanje incidentima
  • EU i nacionalna regulativa
  • ISO 27001, ISO 27002, ISO 27032, ISO 22301,
  • Specifična „industrijska“ sigurnost
    • NIS 2, DORA, eIDAS

 

  1. CM u zaštiti osobnih podataka & privatnosti
  • EU i nacionalna regulativa
  • ISO 27701

 

  1. CM i nepravilnosti
  • EU i nacionalna regulativa (antikorupcija, zaštita zviždača, sukob interesa, zaštita od prijevara,…)

 

  1. CM u AI, DG&M
  • EU Regulativa u AI
  • ISO 42001 (za AI)
  • EU regulativa u upravljanju podacima
  • ISO i dr. za IT Governance & Management
    • ISO 38500, COBIT,
    • ISO 20000, ITIL

 

  1. CMS
  • CMP
  • ISO 37301
  • GRC
  • OECD smjernice za usklađenost

9. Informatizacija CMS-a

  • Specifikacije zahtjeva za IT rješenjima
  • Implementacija digitalnih platformi za CMS
 

 

 

Možda Vas interesiraju i ove naše usluge i edukacije:

Edukacija

Zašto i kako upravljati poslovnim rizicima

Pročitaj više

Edukacija

COMPLIANCE MANAGEMENT AKADEMIJA

Pročitaj više

Usluga

Upravljanje poslovnim rizicima

Pročitaj više

Edukacija

Edukacija i certifikacija odgovorne osobe za usklađenost

Pročitaj više

Želite li kratku prezentaciju ili ponudu?

ZATRAŽITE UPIT

Kontaktirajte nas

Ispunite obrazac i naš djelatnik će Vas kontaktirati i dogovoriti posjet ili online sastanak kako bi saznali na koji način Vam možemo pomoći.
Želimo Vam prenijeti naša iskustva i najnovije trendove koji Vam mogu pomoći u Vašem svakodnevnom poslovanju.

KONZALTING

 

EDUKACIJE

Strategija i poslovni procesi

Digitalna transformacija kroz upravljanje podacima

Rizici i usklađenosti

Informacijska sigurnost i kontinuitet poslovanja

Kvaliteta , zaštita okoliša i energetska učinkovitost

IT Governance & IT Management

IT usluge

EU projekti

KALENDAR EDUKACIJA

O NAMA

Partneri 

Tim ZIH-a

Ovlaštenja ZIH-a

Referentna lista

NOVOSTI

BLOG

NOVOSTI

BLOG

KONTAKT

Trg Antuna, Ivana i Vladimira Mažuranića 8, 10 000 Zagreb
 
Telefon: +385 1 4855 271
Fax: +385 1 4855 272
E-mail: zih@zih.hr
 
IBAN: HR7423400091100013041
 
OIB: 34774399108

NEWSLETTER

Budite uvijek u toku s novostima i uslugama koje pružamo
Facebook Youtube Linkedin
Copyright © 2022. ZIH

Pravila privatnosti

Dizajn i programiranje: Prospekt d.o.o.