Pro organizace, které usilují o růst a dlouhodobý úspěch, je dodržování předpisů a povinností nutností, nikoli možností. Compliance management poskytuje organizacím strukturovaný přístup ke splnění všech povinností v oblasti dodržování předpisů, tj. požadavků, které musí povinně dodržovat, jako jsou zákony, předpisy, soudní rozhodnutí, povolení, licence, a také ty, které se rozhodli dodržovat dobrovolně, například interní politiky a postupy, kodexy chování či normy a dohody s komunitami nebo nevládními organizacemi.
Systém managementu souladu dle ISO 37301
ISO 37301 je norma systému managementu typu A, která stanoví požadavky a poskytuje pokyny pro vytvoření, zavedení, udržování a neustálé zlepšování systému managementu souladu (CMS). Normu ISO 37301 lze použít pro všechny organizace bez ohledu na jejich velikost, povahu nebo složitost činnosti. CMS je založen na zásadách integrity, řádného governance, proporcionality, transparentnosti, odpovědnosti a udržitelnosti.
Přínosy využití principů řízení souladu
- Vybudování pozitivní kultury dodržování předpisů v organizaci
- Rychlé a efektivní řešení problémů spojených s dodržováním předpisů
- Ochrana dobrého jména a zajištění integrity předcházením neetickému jednání a jeho odhalováním
- Zvýšení obchodních příležitostí a schopnosti organizace dosáhnout trvalého úspěchu
- Budování důvěry a loajality zákazníků
Předmět našich profesionálních služeb
1 | Analýza stávajícího systému a plánování CMS projektu
Analýza kontextu organizace a rozdílová analýza současného stavu • Zpracování plánu projektu CMS
2 | Vytvoření a zavedení CMS
Identifikace a popis hranic a rozsahu CMS • Definování organizační struktury, rolí a odpovědností osob a příslušných výborů • Návrh politiky compliance • Nastavení a dokumentace procesů CMS
3 | Identifikace compliance povinností a rizik
Výběr a dokumentace postupu pro identifikaci compliance povinností • Identifikace a dokumentování compliance povinností • Vytvoření registru povinností • Řízení změn • Výběr a dokumentace metodiky pro management rizik compliance • Identifikace, analýza a hodnocení rizik úplatkářství • Výběr možností a opatření pro ošetření rizik • Management plánů pro ošetření rizik úplatkářství
4 | Dokumentace tematicky specifických politik a postupů
Návrh struktury a managementu CMS dokumentace • Návrh a dokumentace tematicky specifických politik a postupů • Podpora při zavádění některých opatření • Návrh a realizace aktivit školení a osvěty
5 | Interní audit, audit dodavatelů a podpora při certifikačním auditu
Návrh a dokumentace statutu interního auditu CMS • Návrh programu auditu CMS a plánování činností auditu • Realizace interního auditu a auditu dodavatelů • Podpora následných činností a opatření po auditu • Příprava na certifikační audit a podpora při certifikačním auditu
Využití pokročilých GRC aplikací
Náročnost realizace procesů CMS roste s velikostí organizace a je ovlivněna oborem podnikání i s vyspělostí systému řízení. Komplexním organizacím a organizacím působícím ve vysoce regulovaných oborech nebo s komplexními systémy managementu doporučujeme využít pokročilé modulární nástroje.
Více informací naleznete v sekci Aplikace.
Kvalita našich služeb
V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality konzultačních služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového řízení dle ISO 21502.
Kompetence našich konzultantů:
- Certified ISO 37301 Lead Implementer *
- Certified ISO 37001 Lead Implementer
Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů řízení definovaná normou ISO 19011 a příslušnými oborovými normami.
Kompetence našich auditorů:
- Certified ISO 37301 Lead Auditor *
- Certified ISO 37001 Lead Auditor