Postoji više mogućih strategija uspostave sustava upravljanja usklađenostima. Najčešće su:

·         Strategija Programa usklađenosti

·         Primjena standarda ISO 37301

·         Primjena GRC pristupa

·         Primjena OECD preporuka za „praćenje usklađenosti“ itd.

1.1. Strategija Programa usklađenosti (Compliance Management Program – CMP)

Jedna od mogućih načina uspostave sustava upravljanja usklađenostima (CMS) jest primijeniti tzv. Compliance Management Program (CMP). To su npr., Delloiteov Building world class compliance program, Navexov  Definitive Guide to Compliance Program Assessment, Gan Integrityjev Compliance Management Program  i drugi. Navex-ov pristup CMP-u upućuju na njegovih 7 obveznih dijelova prikazanih na slici 1.1.:

Dakle, zahtjev ovog pristupa uspostavi CM-a jest da se on realizira kroz slijedeći ciklus:

• CM politika i procedure,
• Upravljanje CM-om,
• Procjene rizika neusklađenosti,
• Primijenjeni drugi standardi i kontrole,
• Edukacije, komunikacije i izvještavanje, te i
• Nadzor i auditi.

CMP-ovi po drugim pristupima se mogu  donekle razlikovati u svom sadržaju. No, svi su oni „mekaniji“ u svojim zahtjevima (u odnosu na standard ISO 37301), ali su im i učinci manji. Mogu se formalno oblikovati i kao neki interni pravilnik, no to ne mijenja suštinu. I nije ih moguće certificirati.

2. Strategija primjene standarda ISO 37301

Za razvoj i primjenu CMS-a ISO je razvio standard ISO 37301:2021. Može ga se primijeniti na dva načina:

• oblikovati CMS kao „samostalni“ sustav ili
• oblikovati CMS kao integrirani sustav.

2.1. ISO 37301:2021 pristup uspostavi CMS-a kao samostalnog sustava

Ovaj standard  temelji se na uobičajenim konceptima sustava upravljanja koji vrijede i za sve druge standarde ovog tipa:  PDCA  (Plan – Do – Check – Act) ciklusu i upravljanju rizicima.

Prema ovom pristupu, CMS jedan je od sustava upravljanja, što se vizualno može prikazati kao na slici 2.1. Drugi segmenti sustava upravljanja su: upravljanje kvalitetom, sigurnošću, zaštitom okoliša, kibernetičkom sigurnosti, privatnosti, antikorupcijom itd.

Slika 2.1. ISO 37301:2021 pristup uspostavi CMS-a kao samostalnog sustava

Ovaj standard sastoji se od ukupno 98 zahtjeva koje je nužno ispuniti u njegovoj implementaciji (razvoju + primjeni).

Ovaj pristup polazi od istih 98 zahtjeva kao u prethodnom slučaju, međutim ovdje se među pojedinačnim drugim sustavima upravljanja uspostavljaju integracijske veze kao što su: zajednička politika upravljanja, integrirano upravljanje rizicima, jednoznačno postavljeni ciljevi pojedinačnih sustava, objedinjeni plan provođenja audita, jedinstveno upravljanje dokumentacijom, objedinjena ocjena uprave, integrirani nadzor nad pokrenutim korektivnom i preventivnim radnjama itd. Sve to dovodi do sinergije načina upravljanja i podiže odlučivanje na višu razinu.

Prema ovom pristupu integracijska uloga CMS-a može se prikazati kao na slici 2.2..

Slika 2.2. Integracijska uloga CMS-a prema standardu ISO 37301

Dakle, CMS je u ovom pristupu „ljepilo“ koje pojedinačne druge sustave upravljanja povezuje u jednu logičku upravljačku cjelinu. Time se otklanjaju nedostatci silos pristupa i sve skupine dionika ostvaruju uočljive prednosti.

Vršno vodstvo dobiva integrirani sustav upravljanja koji mu omogućava da cijeli poslovni sustav „vidi“ kao cjelinu i njime na takav način lakše upravlja. Vizualno to se može prikazati kao upravljačka ploča kao na slici 2.3.

                       Slika 2.3. Upravljačka ploča za najviše vodstvo

Učinci takvog pristupa su:

• centralizirana upravljačka platforma za cijeli poslovni sustav
• eliminiranje barijera među izoliranim sustavima za pojedinačne segmente upravljanja
• integriranje nadzora poslovnih procesa
• optimizacija resursa
• učinkovitije upravljanje performansama
• eliminiranje ponavljajućih radnji, smanjenje dokumentacije
• olakšano upravljanje pojedinačnim sustavima i njihovo održavanje
• unapređeno auditiranje sustava, pokretanje korektivnih i preventivnih radnji i nadzor njihova ostvarenja
• olakšane komunikacije po cijeloj dubini organizacije poslovnog sustava
• unapređeno izvještavanje (brzina, cjelovitost)
• brzo reagiranje na odstupanja od planova, pojave incidenata, problema u poslovnim procesima, kontinuitetu poslovanja.

Vodstva zajedničkih funkcija (pravnih poslova, upravljanja rizicima, HRM-a, sigurnosti, financija, kvalitete itd.) dobivaju učinkovit uvid u svoje dijelove odgovornosti, čime se dostižu prethodno navedeni učinci, svaki za svoje područje. Na slici 2.4. prikazan je primjer dijela rezultata za upravljanje rizicima.

                 Slika 2.4. Primjer prikaza dijela rezultata za upravljanja rizicima

Na sličan način ovaj pristup ostvaruje učinke i za vodstva operativnih funkcija kao i neposrednih djelatnika koji dolaze u kontakt s CMS-om.

3. Governance Risk Compliance (GRC) strategija upravljanja usklađenostima

 Governance Risk Compliance (GRC) jedan je od koncepata upravljanja poslovnim sustavom kojeg naročito potiče OCEG (Open Compliance and Ethics Group). Provodi se povezivanjem triju temeljnih komponenti:­ Governancea, Risk Managementa i Compliance Managementa.

Osnovni cilj ovog pristupa je postići da je poslovni sustav učinkovitiji i djelotvorniji u odnosu na „tradicionalne“ metode upravljanja, a usporedba je vidljiva na slici 3.1.

Strategija CMS-a prema ovom pristupu vidljiva je na slici 3.2.

Slika 3.2. GRC strategija CM-a prema OCEG pristup

4. OECD pristup praćenju usklađenosti poslovanja

OECD ima niz smjernica i standarda za praćenje usklađenosti poslovanja. U RH za sada je razrađen pristup za trgovačka društva u vlasništvu RH. U tijeku su pripreme za provođenje Zakona o upravljanju pravnim osobama u vlasništvu RH (NN 102/2025, Članak 52). Dio tih priprema je izrada Pravilnika o usklađenostima za trgovačka društva u većinskom državnom vlaništvu, što je u tijeku.