Naslovna > Konzalting > Rizici i usklađenosti > Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
Što je to sustav upravljanja usklađenostima (Compliance Management System- CMS)
Upravljanje usklađenostima poslovanja (CMS), dio je sustava upravljanja nekim poslovnim sustavom. Osnovni mu je cilj nadzirati i kontrolirati da li sustav funkcionira u skladu sa svojim vanjskim i unutarnjim obvezama – legislativom, regulativom, razvojem tehnologije, promjenama na tržištu, standardima upravljanja, strukovnim standardima, pravilima, politikama, licencama, ovlaštenjima, sporazumima, ugovorima, najboljom praksom, zahtjevima investitora, sudskom praksom itd.
Više o izvorima ovih obveza i posljedicama njihovog nepridržavanja, može se pogledati na poveznicama:
- https://zih.hr/wp-content/uploads/2023/01/Compliance-najava-1.pdf
- https://zih.hr/2023/01/compliance-management-sazetak-prirucnika/
- https://zih.hr/2022/10/zih-ova-compliance-pitalica-2/
- https://complianceassociation.hr/compliance/upravljanje-uskladenostima/
- https://www.linkedin.com/company/zih-zavod-za-informati-ku-djelatnost-hrvatske/posts/?feedView=all
- https://www.linkedin.com/in/zdravko-krakar-3486721b/recent-activity/documents/
CMS je moguće uspostaviti kao samostalni segment sustava upravljanja, kao što su to i drugi njegovi dijelovi – upravljanje kvalitetom, upravljanje informacijskom / kibernetičkom sigurnosti, upravljanje kontinuitetom poslovanja, upravljanje privatnošću i zaštitom osobnih podataka (GDPR) itd. Takav, nazovimo ga, silos pristup, ili Put 1 prikazan je u (https://zih.hr/konzalting/rizici-i-uskladenosti/uspostava-cms-kao-samostalnog-sustava/). Njegov ROI (Return of Investmens) prema nekim izvorima, kreće se od 2 – 4. CMS je moguće uspostaviti i na način da je on pokretač implementacije, poboljšanja i integracije i drugih segmenta upravljanja poslovnim sustavom, zasnovanih na međunarodnim normama, nazovimo ga Put 2. Potencijali takvog pristupa su veći, no kod CMS-a prema Putu 1 (https://zih.hr/konzalting/rizici-i-uskladenosti/uspostava-cms-kao-pokretaca-implementacije-drugih-sustava-upravljanja-i-integracije/), i njihov očekivani ROI je do 6. Međutim, najviša razina učinaka CMS-a postiže se kada se digitalizira cjelokupni sustav upravljanja u kojem je CMS jedan njegov dio. Nazovimo ga Put 3. Njegov očekivani ROI je i do 10, pa i više.
Što je digitalizirano upravljanje cjelokupnim poslovnim sustavom?
Poznato je da se upravljanje svakim poslovnim sustavom sastoji od primjene odabranih poslovnih okvira (Frameworks), politika, standarda i IT potpore.
Poslovni okviri su skup koncepata, metodologija i alata putem kojih se na strukturirani način provodi upravljanje nekim poslovnim segmentom. Ne postoji jedinstveni poslovni okvir koji „pokriva“ cijeli poslovni sustav, već je niz okvira razvijeno za pojedine segmente upravljanja. Tako npr. za strateško upravljanje to su (SWOT, PESTL, Šest sigma, Five Forces itd.), oblikovanje organizacije (organizacijski dizajn i dr.), upravljanje rizicima (Enterprise Risk Management i dr.), oblikovanje poslovnih procesa (Business Process Management i dr.), mjerenje uspješnosti organizacije (Balanced Scorecard i dr.), interne kontrole (COSO i dr.), upravljanje ICT-em (COBIT, ITIL i dr.), poslovnu izvrsnost (EFQM i dr.). Poznati su i Agile Framework, Lean Framework, OECD Framework, Six Sigma i još neki.
U provedbi ovih okvira ili neovisno o njima, razvijeno je i u praksi se koristi i niz standarda upravljanja[1]. Neki od njih su: ISO 31000 za upravljanje rizicima, CEN 16655 za upravljanje inovacijama, ISO 9001 za upravljanje kvalitetom, ISO 27001 za upravljanje informacijskom sigurnosti, ISO 27032 za upravljanje kibernetičkom sigurnosti, ISO 22301 za upravljanje kontinuitetom poslovanja, ISO 27035 za upravljanje incidentima, ISO 14001 za upravljanje zaštitom okoliša, ISO 50001 za upravljanje energetskom učinkovitosti, ISO 27701 za upravljanje privatnošću, ISO 37301 za upravljanje usklađenostima, IS 37001 za upravljanje antikorupcijom itd.
Primjena ovih poslovnih okvira i ISO standarda upravljanja postaje gotovo nemoguća bez odgovarajuće informatičke potpore. Danas već postoji niz različitih tzv. platformi kojima se postiže integrirana digitalizacija svih aspekata upravljanja. Jedna od njih je i Isorobot čiju primjenu je ZIH usvojio. Na slici u nastavku prikazan je ciklus ove platforme.
[1] Najpoznatiji i najrašireniji su ISO standardi
Slika: Ciklus korištenja Isorobot platforme za potpuno digitalizirano upravljanje poslovnim sustavom
Izvor: Excelledia i ZIH isorobot dokumentacija
Ova platforma ima 31 poslovni modul (Enterprise Management System – EMS) i sastoji se od 55 poslovnih okvira i standarda integriranih u jednu upravljačku i operativnu cjelinu.
Isorobot koristi danas u praksi najčešće u svijetu primijenjene poslovne okvire.
Osnovni ISO standardi „ugrađeni“ u Isorobot su:
Međutim, u ovu platformu moguće je ugraditi i neke specifične lokalne okvire npr., sustav unutarnjih kontrola za javni sektor u RH, te druge standarde.
Interno ustrojstvo Isorobota temelji se na poslovnim modulima nazvanim Enterprise Management Systems – EMS. Osnovni moduli EMS-a su:
Svaki od ovih modula ima svoje ustrojstvo. Tako npr., moduli Organization i KPI Management (Performance Evaluation) imaju slijedeću strukturu:
Kako Vam ZIH može pomoći?
Usluge ZIH-a

I ovaj pristup slijedi uobičajene 4 faze:
U fazi inicijalizacije provodi se:
- Motivacijska prezentacija vodstvu poslovnog sustava
Faza procjene postojećeg stanja i odluka vršnog vodstva sastoji se od:
- Procjene stanja vitalnih segmenata sustava upravljanja, primijenjenih okvira i normi
- Procjene potreba potencijalnog korisnika, obzirom na moguće verzije i module (osnovna, standardna, poslovna izvrsnost i premium)
- Izrade prijedloga ZIH-a i
- Odluke vršnog poslovodstva obzirom na prijedlog ZIH-a
Faza realizacije modula sastoji se od:
- Određivanja tima za pojedine module
- Izobrazba tima
- Konfiguriranje operativne platforme
- Rad na „punjenju“ Isorobota podacima poslovnog sustava
- Testiranje rješenja
- Puštanje u operativnu primjenu
Nadzor implementacije
- Nadzor primjene implementiranih modula
- Poboljšanja (po potrebi)
ZIH cijelo vrijeme realizacije ovog poduhvata intenzivno surađuje s timom korisnika i pruža svu potrebnu konzalting i edukacijsku potporu.
Više informacija o Isorobot-u moguće je vidjeti na: https://zih.hr/2022/10/isorobot-alat-za-unapredenje-poslovanja/