1.2
Nový compliance standard ISO 37301:2021 a jeho význam pro rozvoj Corporate Compliance
JUDr. Pavel Koukal
Po dlouhém očekávání odborné i širší veřejnosti byl 13. dubna 2021 zveřejněn Mezinárodní organizací pro standardizaci (International Organization for Standardization, ISO) nový globální ISO standard pro Compliance management systémy (CMS), který do oblasti korporátní compliance v České republice i v zahraničí přináší řadu zásadních změn.
V tomto směru přitom nová norma ISO 37301:2021 (Compliance management systems — Requirements with guidance for use) kromě jiného plně nahrazuje dosavadní ISO 19600:2014 (Compliance management systems — Guidelines) a předznamenává i blížící se vydání dalších nových mezinárodních standardů pro úzce související oblasti správy a řízení organizace (Governance) a interního oznamování (Whistleblowing).
Platí přitom, že s rostoucím významem korporátní compliance v poslední době je spojena nejen celá řada zásadních změn evropské i vnitrostátní právní úpravy (GDPR, AML a evidence skutečných majitelů nebo whistleblowing), ale i postupné zavádění mezinárodně uznávaných standardů, které stanoví požadavky jak na funkci compliance a jednotlivé oblasti jejího zájmu, tak i na CMS jakožto organizační rámec pro její naplňování.
NahoruISO 37301:2021 jako integrovaná norma a současně norma typu A
V těchto souvislostech tak představuje vydání nového compliance standardu ISO 37301:2021 nejvýznamnější změnu posledních let. Poskytuje totiž všem organizacím včetně obchodních společností, které prosazují interní politiku compliance, ten nejvyšší možný rámec ověřování účinnosti zavedeného compliance systému, a to případně i v integrovaném rámci s jinými ISO normami.
Jde totiž o takovou normu ISO, která byla vytvořena v souladu se standardizovaným způsobem High Level Structure (HLS), a lze ji tedy integrovat k již zavedeným jiným ISO standardům managementu. Cílem této standardizace je přitom posílit kompatibilitu mezi různými standardy systému managementu, aby se usnadnila jejich integrace a implementace certifikovanými organizacemi. V tomto směru HLS poskytuje rámec, který zajišťuje konformní výstup procesu vývoje norem ISO, což je obtížný a složitý proces zahrnující velké množství různých výborů a intervenujících stran.
Zásadním nedostatkem dosavadní normy ISO 19600:2014 byla skutečnost, že se nejednalo o normu typu A a nebylo tedy možné implementaci CMS certifikovat. Tento nedostatek přitom ISO 37301:2021 plně odstraňuje, neboť jako norma typu A je certifikovatelná v rámci příslušného auditního řízení s vydáním příslušného osvědčení o souladu CMS s jejími požadavky. Jinak řečeno, certifikace tak v tomto směru ověřuje a osvědčuje, že příslušný systém řízení (CMS) je v organizaci zaveden, dokumentován a prosazován v souladu s požadavky ISO 37301:2021.
NahoruPožadavky ISO 37301:2021 na Compliance management systém
Stejně jako tomu bylo v případě předchozího standardu ISO 19600:2014, tak i nový mezinárodní standard ISO 37301:2021 je výhradně…