Upravljanje usklađenostima poslovanja (CMS), dio je sustava upravljanja nekim poslovnim sustavom. Osnovni mu je cilj nadzirati i kontrolirati da li sustav funkcionira u skladu sa svojim vanjskim i unutarnjim obvezama – legislativom, regulativom, razvojem tehnologije, promjenama na tržištu, standardima upravljanja, strukovnim standardima, pravilima, politikama, licencama, ovlaštenjima, sporazumima, ugovorima, najboljom praksom, zahtjevima investitora, sudskom praksom itd. 

Više o izvorima ovih obveza i posljedicama njihovog nepridržavanja, može se pogledati na poveznicama:

• https://zih.hr/wp-content/uploads/2023/01/Compliance-najava-1.pdf
• https://zih.hr/2023/01/compliance-management-sazetak-prirucnika/
• https://zih.hr/2022/10/zih-ova-compliance-pitalica-2/
• https://complianceassociation.hr/compliance/upravljanje-uskladenostima/
• https://www.linkedin.com/company/zih-zavod-za-informati-ku-djelatnost-hrvatske/posts/?feedView=all
• https://www.linkedin.com/in/zdravko-krakar-3486721b/recent-activity/documents/

CMS je  moguće uspostaviti kao samostalni segment sustava upravljanja, kao što su to i drugi njegovi dijelovi – upravljanje kvalitetom, upravljanje informacijskom / kibernetičkom sigurnosti, upravljanje kontinuitetom poslovanja, upravljanje privatnošću i zaštitom osobnih podataka (GDPR) itd. Takav, nazovimo ga, silos pristup, ili Put 1 prikazan je u (https://zih.hr/konzalting/rizici-i-uskladenosti/uspostava-cms-kao-samostalnog-sustava/). Njegov ROI (Return of Investmens) prema nekim izvorima, kreće se od 2 – 4. CMS je moguće uspostaviti i na način da je on pokretač implementacije, poboljšanja i integracije i drugih segmenta upravljanja poslovnim sustavom, zasnovanih na međunarodnim normama, nazovimo ga Put 2. Potencijali takvog pristupa su veći, no kod CMS-a prema Putu 1 (https://zih.hr/konzalting/rizici-i-uskladenosti/uspostava-cms-kao-pokretaca-implementacije-drugih-sustava-upravljanja-i-integracije/), i njihov očekivani ROI je do 6.  Međutim,  najviša razina učinaka CMS-a postiže se kada se digitalizira cjelokupni sustav upravljanja u kojem je CMS jedan njegov dio. Nazovimo ga Put 3. Njegov očekivani ROI je i do 10, pa i više.

Što je digitalizirano upravljanje cjelokupnim poslovnim sustavom?

Poznato je da se upravljanje svakim  poslovnim sustavom sastoji  od primjene odabranih poslovnih okvira (Frameworks), politika, standarda i IT potpore.

Poslovni okviri su skup koncepata, metodologija i alata putem kojih se na strukturirani način provodi upravljanje nekim  poslovnim segmentom. Ne postoji jedinstveni poslovni okvir koji „pokriva“ cijeli poslovni sustav, već je niz okvira razvijeno za pojedine segmente upravljanja. Tako npr. za strateško upravljanje to su (SWOT, PESTL, Šest sigma, Five Forces itd.), oblikovanje organizacije (organizacijski dizajn i dr.), upravljanje rizicima (Enterprise Risk Management i dr.), oblikovanje poslovnih procesa (Business Process Management i dr.), mjerenje uspješnosti organizacije (Balanced Scorecard i dr.), interne kontrole (COSO i dr.), upravljanje ICT-em (COBIT, ITIL i dr.), poslovnu izvrsnost (EFQM i dr.). Poznati su i Agile Framework, Lean Framework, OECD Framework, Six Sigma i još neki.

U provedbi ovih okvira ili neovisno o njima, razvijeno je i u praksi se koristi i niz standarda upravljanja[1]. Neki od njih su: ISO 31000 za upravljanje rizicima, CEN 16655 za upravljanje inovacijama, ISO 9001 za upravljanje kvalitetom, ISO 27001 za upravljanje informacijskom sigurnosti, ISO 27032 za upravljanje kibernetičkom sigurnosti, ISO 22301 za upravljanje kontinuitetom poslovanja, ISO 27035 za upravljanje incidentima, ISO 14001 za upravljanje zaštitom okoliša, ISO 50001 za upravljanje energetskom učinkovitosti, ISO 27701 za upravljanje privatnošću, ISO 37301 za upravljanje usklađenostima, IS 37001 za upravljanje antikorupcijom itd.   

Primjena ovih poslovnih okvira i ISO standarda upravljanja postaje gotovo nemoguća bez odgovarajuće informatičke potpore. Danas već postoji niz različitih tzv. platformi kojima se postiže integrirana digitalizacija svih aspekata upravljanja. Jedna od njih je i Isorobot čiju primjenu je ZIH usvojio. Na slici u nastavku prikazan je ciklus ove platforme.  

[1] Najpoznatiji i najrašireniji su ISO standardi

Slika: Ciklus korištenja Isorobot platforme za potpuno digitalizirano upravljanje poslovnim  sustavom

Izvor: Excelledia i ZIH isorobot dokumentacija

Ova platforma ima 31  poslovni modul (Enterprise Management System – EMS) i sastoji se od 55 poslovnih okvira i standarda integriranih u jednu upravljačku i operativnu cjelinu.

Isorobot koristi danas u praksi  najčešće u svijetu primijenjene poslovne okvire.

Osnovni ISO standardi „ugrađeni“ u Isorobot su:

Međutim, u ovu platformu moguće je ugraditi i neke specifične lokalne okvire npr., sustav unutarnjih kontrola za javni sektor u RH, te druge standarde.

Interno ustrojstvo Isorobota temelji se na poslovnim modulima nazvanim Enterprise Management Systems – EMS. Osnovni moduli EMS-a su:

Svaki od ovih modula ima svoje ustrojstvo. Tako npr., moduli Organization i KPI Management (Performance Evaluation) imaju slijedeću strukturu: