Новый стандарт по комплаенс ИСО 37301
ISO 37301
Новый стандарт по комплаенс ISO 37301 принят в апреле 2021 года.

ИСО 37301 от 2021 года "Система управления соответствием – Требования с руководством по применению" заменил собой ранее принятый ИСО 19600 от 2014 "Система менеджмента соответствия", который раскрывал специфику построения комплаенс в организации.

ИСО 37301 - это новый стандарт системы менеджмента, который устанавливает требования и предоставляет руководящие принципы для создания, разработки, внедрения, оценки, поддержания и постоянного улучшения системы комплаенс.

Стандарт применим ко всем типам организаций независимо от типа, размера и характера деятельности, а также от того, принадлежит ли организация государственному, частному или некоммерческому сектору.

В целом новый документ структурно не отличается от старого и представляет собой руководство по внедрению эффективной системы комплаенс, сформированной из лучшей практики, и призван улучшить управление в вопросе соответствия организации, как внутренним, так и внешним требованиям.

ИСО 37301 основан на ИСО 19600 и не содержит фундаментальных изменений. Новые положения стандарта следующие:

· комплексная проверка перед приемом на работу и продвижением по службе; дисциплинарное взыскание в случае нарушения обязательства по соблюдению

· дальнейшее усиление отчетности сотрудников («whistleblowing») и защита таких сотрудников

· краткое изложение принципов процесса расследования (новый пункт в стандарте в разделе содержания 8.4. Investigation process)).

· еще одно различие между двумя стандартами заключается в том, что организации могут пройти сертификацию по ИСО 37301, пройдя оценку соответствия через независимую третью сторону

В новом стандарте описаны такие же компоненты системы комплаенс:

1. Establish (Основать)

2. Develop (Развить)

3. Implement (Реализовать)

4. Evaluate (Оценить)

5. Maintain (Поддерживать)

6. Constantly Improve (Постоянно улучшать)

ИСО 37301 следует общей структуре всех стандартов ИСО. Структура определяет общую терминологию и используемые определения, а также последовательность пунктов с 1 по 10, где требования к системе комплаенс изложены в разделах с 4 по 10.

Почему ИСО 37301 важен для организаций?

Для организаций, стремящихся к росту и долгосрочному успеху, постоянное соблюдение нормативных требований является обязательным. Система комплаенс, основанная на требованиях и руководстве ИСО 37301, дает организациям набор инструментов (политик, процессов и средств контроля), которые позволяют им создавать и поддерживать культуру соответствия.

В этом отношении руководство ИСО 37301 помогает организациям выявлять несоответствия и реагировать на них. В некоторых юрисдикциях наличие отдела комплаенс может быть показателем должной осмотрительности организации, что может привести к снижению штрафов за нарушение соответствующих законов.

ИСО 37301 включает требования, касающиеся компетентности, коммуникации и осведомленности. Соблюдая эти требования, организации гарантируют, что видение высшего руководства транслируется и внедряется в поведение менеджеров и сотрудников.

ИСО 37301 также требует и поощряет создание кратких и эффективных политик, процедур и средств контроля, которые направляют организации на путь к культуре соответствия и высоким этическим стандартам.

ИСО 37301 описывает стремление к соблюдению требований, которое начинается с того, что задает тон руководству организации. Приверженность к хорошей культуре соответствия сформулирована руководящим органом и высшим руководством организации через политику соответствия и постановку целей соответствия на различных уровнях.

Кроме того, руководящий орган и высшее руководство также должны демонстрировать лидерство и тон сверху, предоставляя необходимые ресурсы, создавая функцию комплаенс, определяя роли и обязанности сотрудников. Прежде всего, руководящий орган и высшее руководство должны активно и наглядно демонстрировать свою приверженность системы комплаенс своими действиями и решениями.

Более подробную информацию о новом стандарте вы найдете по ссылке:

ISO - ISO 37301:2021 - Compliance management systems — Requirements with guidance for use