Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
Što je sustav upravljanja usklađenostima (Compliance Management System-CMS)?
Upravljanje usklađenostima poslovanja (CMS), dio je sustava upravljanja nekim poslovnim sustavom. Osnovni mu je cilj nadzirati i kontrolirati da li on funkcionira u skladu sa svojim vanjskim i unutarnjim obvezama – legislativom, regulativom, standardima upravljanja, strukovnim standardima, pravilima, politikama, licencama, ovlaštenjima, sporazumima, ugovorima, zahtjevima investitora, sudskom praksom itd.
Više o izvorima ovih obveza i posljedicama njihovog nepridržavanja, može se pogledati na poveznicama:
- https://zih.hr/wp-content/uploads/2023/01/Compliance-najava-1.pdf
- https://zih.hr/2023/01/compliance-management-sazetak-prirucnika/
- https://zih.hr/2022/10/zih-ova-compliance-pitalica-2/
- https://complianceassociation.hr/compliance/upravljanje-uskladenostima/
- https://www.linkedin.com/company/zih-zavod-za-informati-ku-djelatnost-hrvatske/posts/?feedView=all
- https://www.linkedin.com/in/zdravko-krakar-3486721b/recent-activity/documents/
CMS je moguće uspostaviti kao samostalni segment sustava upravljanja, kao što su to i drugi njegovi dijelovi – upravljanje kvalitetom, upravljanje informacijskom / kibernetičkom sigurnosti, upravljanje kontinuitetom poslovanja, upravljanje privatnošću i zaštitom osobnih podataka (GDPR) itd. Takav, nazovimo ga, silos pristup, prikazan je u (https://zih.hr/konzalting/rizici-i-uskladenosti/uspostava-cms-kao-samostalnog-sustava/). Međutim, CMS je moguće uspostaviti i na „mudriji“ način – da je on pokretač implementacije, poboljšanja i integracije i drugih segmenta upravljanja poslovnim sustavom, zasnovanih na međunarodnim normama. Potencijali takvog pristupa su veći, no kod CMS-a kao silos sustava.
Što znači pristup- Uspostava CMS-a kao pokretača implementacije, poboljšanja i integracije drugih sustava upravljanja?
CMS je moguće strateški koristiti i tako da je on pokretač implementacije drugih sustava (ako oni još ne postoje), njihovog poboljšanja i integracije. Na taj način ostvaruje se jaki međusobni sinergijski efekt između pojedinih segmenata sustava upravljanja i postižu bitno veći učinci, no kod silos pristupa. Zbog toga se ovaj pristup može zvati i integracijski CMS. Njegova logika je prikazana na slici:
Slika: CMS kao pokretač implementacije, poboljšanja i integracije
Izvor: Vlastiti
Prednosti ovog pristupa:
Ovaj pristup omogućava uspostavu jedinstvene upravljačke platforme za poslovni sustav temeljene na međunarodnim normama i okvirima koji se postiže:
· Cjelovitom identifikacijom svih obveza za usklađenostima i integrirano upravljanje poslovnim rizicima,
· Provjerom usklađenosti možda već postojećih, ali izoliranih sustava upravljanja (npr. kvalitete, informacijske sigurnosti, zaštite okoliša,..),
· Iniciranjem primjene drugih sustava upravljanja koji još nisu uvedeni, a rastuće potrebe to nalažu,
· Integracijom svih pojedinačnih sustava upravljanja u jedinstvenu upravljačku platformu,
· Oblikovanjem „velike slike“ područja usklađenosti, donošenje njegove ispravne strategije, arhitekture i jedinstvene politike za sve segmente upravljanja,
· Optimizacija resursa, smanjenje dokumentacije u uporabi, olakšano auditiranje, sniženje troškova itd.,
· Nadzor poslovnog sustava kao cjeline i poduzimanje korektivnih i preventivnih radnji prema poslovnim prioritetima itd.
Konzulatntske usluge ZIH-a
Naše usluge u ovom pristupu razvoja i implementacije CMS-a obavljamo prema slijedećim fazama:
Slika: Faze korištenja CMS-a kao “okidača” implementacije, poboljšanja i integracije
Kako Vam ZIH može pomoći?
ZIH ima razrađene načine i postupke kojima se uspješno realiziraju sve ove faze, što
Vam na Vaš zahtjev možemo prezentirati.
Očekivana prioritetna područja za koja su nužna usklađivanja u 2023.g. su:
Za svako od ovih područja ZIH identificira:
- Motive / Potrebu za usklađenostima,
- Postojeće stanje / Rizike koji proizlaze iz postojećeg stanja i
- Prijedloge potrebnih poboljšanja.
ZIH ima razrađene načine i postupke kojima se uspješno realiziraju ove faze. Nakon razmatranja predloženih poboljšanja i odluke poslovodstva, ona se implementiraju.
Ukoliko neki od ovih područja još nije implementirano, ZIH ima rješenja da ih u razumnom roku uvede.
Na Vaš zahtjev možemo Vam detaljno prezentirati način realizacije ovog pristupa.
Također, ZIH može realizirati i poseban vid odnosa prema CMS-u u kojem se usklađenost pojavljuje snažno spregnuta s komponentama Governance i Risk, što čini tzv. GRC (Governance – Risk – Compliance) pristup.
Na Vaš zahtjev možemo Vam detaljno prezentirati učinke i način realizacije i ovog pristupa.
Edukacije iz ovog pristupa:
- Upravljanje usklađenostima poslovanja u trgovačkim društvima u većinskom državnom vlasništvu
- Upravljanje usklađenostima u poslovnim sustavima
- Upravljanje usklađenostima u poslovnom sustavu
- Certified ISO 37301 Foundation (PECB)
- Certified ISO 37301 Lead Implementer (PECB)
- Edukacija i certifikacija službenika / povjerenika za usklađenost poslovanja (Compliance Officer-a)
- Audit sustava upravljanja usklađenostima poslovanja
- Certified ISO 37301 Lead Auditor (PECB)
- COMPLIANCE MANAGEMENT AKADEMIJA
- Edukacije iz svakog od navedenih područja koja još do sada nisu implementirana
- Integrirane procjene poslovnih rizika
- Kibernetička sigurnost
- Informacijska sigurnost
- Upravljanje incidentima / kontinuitetom poslovanja
- Upravljanje zaštitom privatnosti / GDPR
- Upravljanje antikorupcijom
- Upravljanje zaštitom prijavitelja nepravilnosti
Možda Vas interesiraju i ove naše usluge i edukacije:
Edukacija
Certified ISO 37301 Lead Auditor
Pročitaj više
Usluga
Pročitaj više
Usluga
Pročitaj više
