ISO19600

ISO 19600 Compliance Management Systems

Globalne wytyczne kształtowania systemów zarządzania compliance

Otaczająca nas rzeczywistość poddana jest ścisłej standaryzacji. Krajowe i międzynarodowe standardy określają wymiar kartki papieru, aby pasowała do drukarki (DIN A4), czy sposób kształtowania palety barw (RGB). Fundamentalną rolę w działaniach normalizacyjnych odgrywają krajowe i międzynarodowe organizacje standaryzacyjne, a w szczególności ISO: International Organization for Standardization. ISO już od dawna nie wypracowuje jedynie standardów przemysłowych, ale również odnoszących się do systemów zarządzania, przykładowo kwestiami środowiskowymi czy jakością. Kolejną normą, odnoszącą się do systemów zarządzania, jest norma ISO 19600, która formułuje wytyczne w zakresie kształtowania, implementacji i zapewnienia skuteczności systemów zarządzania compliance (Compliance Management Systems, CMS).

ISO 19600 Compliance Management Systems – najważniejsze informacje:

  • Norma ISO 19600 została ogłoszona w grudniu 2014 r.
  • Zawiera 50 klauzul sformułowanych na 31 stronach
  • Jest to tzw. typ normy B
  • Zawiera wskazówki, zalecenia (guidelines), a nie wymagania
  • Charakter zaleceń podkreślony poprzez użycie czasownika „should“ > powinien
  • Uniwersalny zakres stosowania („organisations“)
  • Nowoczesne podejście (m.in. odwołanie do zasad good governance, proporcjonalności, elastyczności, zarządzania ryzykiem)
  • Funkcja compliance = elastyczne ukształtowanie
  • Norma nie podlega certyfikacji

ISO 19600 Compliance Management Systems – praktyka stosowania

Norma ISO 19600 dzięki swojemu uniwersalnemu charakterowi i formułowaniu ogólnych wytycznych w zakresie kształtowania CMS zyskała dużą popularność. Co oczywiste, norma stosowana jest powszechnie przez organizacje, w szczególności duże koncerny, które działają transgranicznie. Budowanie CMS w oparciu o ISO 19600 umożliwia stosowanie w całej strukturze koncernu podobnych rozwiązań, jednak z uwzględnieniem wymogów elastyczności i proporcjonalności, a więc daje możliwość dostosowywania CMS do lokalnych wymagań. Zalety korzystania z ISO 19600 dostrzegane są także przez mniejsze organizacje: norma wskazuje, jak efektywnie kształtować system compliance, aby spełniał swoje funkcje, a jednocześnie nie generował dla organizacji nadmiernych kosztów, co następuje m.in. poprzez integrację w istniejące już struktury. Organizacja, która stoi przed wyzwaniem implementacji CMS, powinna zrobić to w oparciu o ISO 19600; organizacja, która ma już wdrożony CMS, powinna dokonać jego przeglądu pod kątem zaleceń ISO 19600.

Kontekst przyjęcia ISO 19600 Compliance Management Systems

Od inicjatywy do przyjęcia normy mija zazwyczaj kilka lat. W przypadku normy ISO 19600 okres ten wynosił ok. 2 lata i przedstawiał się następująco:

Czerwiec 2012

Pomysł stworzenia normy wyszedł od Australii, która zaproponowała wstępny projekt normy ISO dla programów compliance. Projekt ten miał za punkt odniesienia australijską normę AS 3806-2006.

Październik 2012

Członkowie ISO decydują o przyjęciu pomysłu wypracowania normy. Przy ISO powołany zostaje Komitet nr 271 (ISO/PC 271), który zajmować ma się wypracowaniem normy. Poszczególne krajowe organizacje normalizacyjne mogą decydować, czy chcą uczestniczyć w pracach nad normą w charakterze członka aktywnego lub obserwatora. Polska nie przyłącza się do inicjatywy.

Kwiecień 2013

W Sydney odbywa się pierwsze globalne posiedzenie Komitetu ISO/PC 271. Postępują prace, które prowadzą do stworzenia projektu normy, który od tego momentu zaczyna nosić nazwę ISO/CD 19600.

Październik 2013

W Paryżu odbywa się drugie globalne posiedzenie Komitetu ISO/PC 271. Dyskutowanych jest ok. 400 komentarzy zgłaszanych do normy przez uczestniczące w pracach delegacje krajowych organizacji normalizacyjnych. Prace nad normą osiągają kolejny poziom: DIS – międzynarodowego projektu. Od teraz projekt nazywa się ISO/ DIS 19600.

Lipiec 2014

Po kolejnej serii komentarzy do projektu odbywa się w Wiedniu trzecie i ostatnie globalne posiedzenie Komitetu. Ponieważ wprowadzone zostają jedynie niewielkie zmiany, które nie budzą zastrzeżeń uczestników, dochodzi do pominięcia ostatniej finalnej fazy prac (FDIS) i podjęcia decyzji o wydaniu normy.

Wrzesień 2014

ISO 19600 Compliance Management Systems przekazana zostaje w finalnej wersji do wydania.

Grudzień 2014

Wydanie normy ISO 19600 Compliance Management Systems

Zasadnicze treści normy ISO 19600 Compliance Management Systems

Podstawowe pojęcia

Norma wprowadza jednolitą definicję compliance rozumianego jako zgodność ze wszystkimi obowiązkami compliance danej organizacji, tj. wymaganiami, które organizacja musi lub chce spełnić.

Norma przewiduje ponadto długofalowe działanie systemu zarządzania compliance, co następować powinno poprzez osadzenie w kulturze organizacyjnej, zachowaniu oraz świadomości wszystkich członków organizacji.

Funkcja compliance powinna mieć bezpośredni dostęp do kierownictwa organizacji, być niezależna i dysponować odpowiednimi upoważnieniami oraz zasobami.

Zasady

Generyczna norma ISO 19600 wskazuje, jakie zasady powinny być uwzględnione przy tworzeniu i zapewnieniu skuteczności działania CMS. Należą do nich (patrz rysunek Zasady Compliance Management Systems zgodnie z par. 1 ISO 19600):

ISO

  • Good Governance
  • Elastyczność
  • Proporcjonalność
  • Transparencja
  • Długofalowość
  • Uniwersalność

 

 

 

Innowacje

Zalecenia normy wyróżnia innowacyjne podejście. Tytułem przykładu wskazać można na:

  • Norma operuje szerokim pojęciem compliance. Zgodnie z nim compliance obejmuje nie tylko zgodność z obowiązującym prawem, ale również z zasadami etycznymi, standardami, normami i oczekiwaniami społecznymi.
  • Z uwagi na zachowanie zasad efektywności i skuteczności norma zaleca, aby CMS był zintegrowany w istniejące w organizacji systemy zarządzania (np. ryzykiem).
  • Kamieniem węgielnym sprawnego CMS jest w ujęciu normy długofalowa kultura compliance

Model CMS

Norma bazuje na trzech zasadniczych ogólnych modelach, które połączone zostały dla stworzenia modelu CMS. Są to:

  • Risk Management System: norma opiera się na modelu zarządzania ryzykiem.
  • High Level Structure: norma wpisuje się do kanonu struktur systemu zarządzania.
  • PDCA-Model: u podstaw normy leży model ciągłego ulepszania (Plan > Do > Check > Act).

Zastosowanie normy ISO 19600

Dalszą korzyścią normy jest szerokie określenie zakresu jej stosowania w organizacji. ISO 19600 Compliance Management Systems nie jest ograniczona wyłącznie do dużych przedsiębiorstw sektora prywatnego. Wprost przeciwnie: norma posługuje się szerokim pojęciem organizacji, w którym mieszczą się zarówno podmioty prowadzące działalność gospodarczą, jak i wszelką inną działalność, bez względu na formę prawną i własnościową. Norma będzie więc mieć zastosowanie przykładowo do przedsiębiorstw bez względu na wielkość (małe, średnie, duże), stowarzyszeń, urzędów i innych jednostek sektora publicznego, fundacji, etc.

Małe i średnie przedsiębiorstwa

Norma znajduje zastosowanie również dla małych i średnich przedsiębiorstw.

W odniesieniu do następujących elementów norma wyraźnie wskazuje, że uwzględnione mają być wielkość, struktura, natura i kompleksowość organizacji:

  • Określenie zakresu stosowania i kontekstu CMS w programie compliance
  • Określenie upoważnień funkcji compliance
  • Określenie zasobów funkcji compliance
  • Zakres dokumentacji
  • Pozyskiwanie informacji: co do zasady Risk Management System, ale także inne źródła

Ponadto we wszystkich sytuacjach: zasada elastyczności i proporcjonalności.

Polecana literatura

  • Daniel Lucien Bühr, Alexander Petschcke, Martin Tolar (red.), ISO 19600 – Compliance Management Systems. A Commentary for Practitioners, Bern 2016
  • Magdalena Gertig, Bartosz Jagura, Certyfikacja systemów zarządzania compliance, w: Deutsch-Polnische Juristen-Zeitschrift, 3 i 4/2015, s. 26 i nast.

Szkolenia compliance zgodnie z ISO 19600

Planowane szkolenia z zakresu ISO 19600 & ISO 37001:

Gru
4
pon
Zarządzanie ryzykiem korupcji w organizacji w oparciu o ISO 37001. Praktyczne aspekty zapobiegania korupcji w organizacji w świetle działalności organów ściagania @ Centrum Sienna
Gru 4@09:00 – 17:00

Dlaczego warto:

Przeciwdziałanie korupcji jest jednym z fundamentalnych wyzwań compliance w organizacji. Problem korupcji dotknąć może każdą organizację, a jego symptomy nie zawsze są oczywiste do wykrycia. Samo praktykowane często w obrocie gospodarczym przyjmowanie lub wręczanie partnerom biznesowym prezentów czy udział w różnego rodzaju eventach wyczerpywać mogą znamiona korupcji w obrocie gospodarczym, a dodatkowo narażać organizację na ogromne straty – finansowe i reputacyjne. Każda organizacja musi być świadoma zagrożeń korupcyjnych i skutecznie im przeciwdziałać.

Przedmiot szkolenia:

Szkolenie składa się z trzech części. W pierwszej przedstawione zostaną krajowe źródła odpowiedzialności karnej w zakresie przestępstw korupcyjnych, punkt ciężkości położony będzie przy tym na praktykę organów ścigania. W drugiej części omawiane będą zagadnienia wdrażania systemów zapobiegania korupcji w kontekście standardów międzynarodowych oraz wymagań odnośnie ich skuteczności, w szczególności standardu ISO 37001. Przedstawiona będzie rola edukacji w budowie skutecznego systemu zapobiegania korupcji.

Trzecia część zajęć koncentrować będzie się na praktycznych aspektach działań, jakie podejmować można w ramach organizacji dla minimalizowania ryzyk korupcyjnych, jak przykładowo wprowadzanie i egzekwowanie polityki prezentowej. Uczestnicy rozwiązywać będą w ramach zajęć workshopowych case study, co pozwoli na przedyskutowanie praktycznych aspektów funkcjonowania mechanizmów antykorupcyjnych w organizacji.

Dla kogo:

Ze względu na poruszaną tematykę szkolenie adresowane jest do szerokiego kręgu odbiorców: nie tylko do oficerów compliance, którzy projektują, wprowadzają i zapewniają skuteczność rozwiązań antykorupcyjnych w organizacji, ale również wszystkich reprezentantów sektora przedsiębiorstw oraz instytucji publicznych.

Prelegenci:

Partyka-Opiela Anna_dr Anna Partyka-Opiela

Radca Prawny, Senior Associate z kancelarii DZP

Doktor prawa. Lider Zespołu Compliance. Do zespołu kancelarii DZP dołączyła w maju 2012 r. Anna na bieżąco doradza w kwestiach compliance, zarządzania ryzykiem nadużyć, prawa farmaceutycznego oraz ochrony zdrowia. Od wielu lat zajmuje się zagadnieniami związanymi z transparentnością procesów wewnętrznych i zewnętrznych, reklamą, korupcją, corporate governance, komunikacją oraz przebudową i optymalizacją systemów i przedsiębiorstw. Prowadziła wiele projektów w obszarze audytów zgodności i audytów śledczych, a także związanych z wdrażaniem i usprawnianiem procesów i procedur.

 

 

KrakKrzysztof Krak

Doradza w zakresie rozwiązań compliance oraz systemów przeciwdziałania korupcji i nadużyciom. Ma duże doświadczenie w zakresie przeciwdziałania korupcji w życiu publicznym i gospodarczym oraz we wdrażaniu rozwiązań analitycznych w obszarze organizacyjnym, szkoleniowym i informatycznym. Ponad 25 lat był związany z organami ścigania, od 2006 roku pełnił funkcje na stanowiskach kierowniczych w Centralnym Biurze Antykorupcyjnym, najpierw dyrektora Departamentu Analiz, a następnie Gabinetu Szefa CBA, gdzie m.in. nadzorował działania edukacji i prewencji antykorupcyjnej prowadzonej przez biuro, koordynował „Rządowy Program Przeciwdziałania Korupcji na lata 2014-2019”. Pracował w Komendzie Głównej Policji, gdzie m.in. koordynował realizację działań w ramach współpracy międzynarodowej i funkcję Szefa Krajowego Biura Interpol.

 

SobonMagdalena Soboń-Stasiak

Od 2009 roku Compliance Officer w ArcelorMittal Poland S.A. Absolwentka studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, absolwentka studiów podyplomowych ”Akademia Spółek” w Szkole Głównej Handlowej w Warszawie. Certyfikowany Compliance Officer. Członek Stowarzyszenia Compliance Polska. Prelegentka krajowych i międzynarodowych konferencji  z tematyki compliance.

 

 

Opłata kursowa: 780 PLN plus VAT

rejestracja

Gru
6
śr
Wdrażanie CMS zgodnie z ISO 19600 dla ekspertów @ Centrum Sienna
Gru 6@14:00 – 17:15

Dlaczego?: Norma ISO 19600 Compliance Management Systems jest globalnie przyjętym standardem compliance. Obecnie organizacje i spółki nie tylko na świecie ale coraz częściej także w Polsce decydują się na implementację ISO 19600. Dzięki temu spółka staje się wiarygodnym i bezpiecznym graczem na rynku globalnym, generując swoistą wartość dodaną organizacji. ISO 19600 może nie tylko być implementowane od podstaw, może także służyć weryfikacji istniejących systemów celem podniesienia ich jakości zgodnie z międzynarodowym standardem.

Co?: Uczestnicy poznają normę ISO 19600 „z pierwszej ręki”. Ekspert prowadzący szkolenie, Prof. Dr. Bartosz Makowicz, uczestniczył bezpośrednio w kształtowaniu normy na poziomie globalnym. Uczestnicy dowiedzą się, jakie były motywy i rozwój normy, jakie są jej podstawy i przede wszystkim, w jaki sposób wdrożyć normę w strukturze danej organizacji. Krok po kroku zostaną omówione poszczególne etapy procesu wdrażania CMS zgodnie z normą, w oparciu o konkretne przykłady z praktyki.

Dla kogo?: Trening adresowany jest do osób na co dzień zajmujących się compliance w różnego typu organizacjach, nie tylko sektora prywatnego. Treść i metodyka kursu skonstruowane są w ten sposób, aby udział w kursie umożliwić także osobom, które dopiero zaczynają swoją przygodę z compliance. Serdecznie zapraszamy!

Prelegenci:

MakowiczProf. Dr. Bartosz Makowicz

Założyciel Viadrina Compliance Center na Uniwersytecie Viadrina we Frankfurcie nad Odrą, wykładowca i autor szkoleń w Compliance Academy Münster. Profesor nauk prawnych. Autor szeregu publikacji oraz mówca na licznych kongresach z zakresu compliance. Zasiada w wielu radach naukowych, m.in. niemieckiego czasopisma Compliance oraz Związku Zawodowego Managerów Compliance. Przewodniczył niemieckiej grupie eksperckiej pracującej nad ISO 19600 Compliance Management Systems oraz ISO 37001 Anti-Bribery Management Systems. Doradzał min. Federalnemu Ministerstwu Obrony oraz instytucjom rządowym w Dubaju przy wdrażaniu systemów zgodności.

 

 

Opłata kursowa: 480 PLN plus VAT

rejestracja

Mar
6
wt
Wprowadzenie praktyczne, budowanie CMS w oparciu o normę ISO 19600 @ Centrum Sienna
Mar 6@09:00 – 17:00

Dlaczego?: Punktem wyjścia pracy każdego oficera compliance jest znajomość podstawowych metod i środków compliance, za pośrednictwem których tworzony jest system zarządzania compliance (Compliance Management System, w skrócie CMS). Celem szkolenia jest wprowadzenie uczestników na podstawie konkretnych przykładów w materię compliance, wskazanie roli compliance w przedsiębiorstwie i przedstawienie praktycznych aspektów kształtowania CMS. Szkolenie składać będzie się w trzech części: podstaw compliance, praktycznych aspektów jego wdrażania w przedsiębiorstwie oraz wymagań compliance w zakresie ochrony konkurencji (antitrust compliance).

Przedmiot kursu: Uczestnicy poznają rozwój compliance oraz zapoznani zostaną z podstawowymi pojęciami compliance. Podjęty zostanie temat funkcji oraz różnorodnych jakościowych i ilościowych zalet CMS. Nastąpi również wprowadzenie w tematykę modeli i metod CMS. Omówione zostaną podstawy budowy CMS, wyzwania oraz szanse różnych modeli, a także praktyczne wskazówki na temat integracji CMS w istniejące procesy przedsiębiorstwa. Wszystkie te elementy omawiane będą w oparciu o normę ISO 19600:2014 oraz z uwzględnieniem przykładów implementacji CMS w międzynarodowym koncernie.

W ostatniej części zajęć omówione zostaną ryzyka dla przedsiębiorców wypływające z przepisów prawa konkurencji oraz sposoby ich mitygacji. Przedstawione zostaną najważniejsze zmiany w ustawie o ochronie konkurencji i konsumentów, które weszły w życie w ostatnim czasie oraz praktyki, za które przedsiębiorcy mogą ponieść odpowiedzialność w postępowaniu antymonopolowym. Wskazane zostaną również przykładowe sposoby prewencji przed stosowaniem przez organizację praktyk sprzecznych z prawem konkurencji oraz zasady zachowania podczas kontroli ze strony Prezesa UOKiK.

Dla kogo?: Trening adresowany jest zarówno dla nowicjueszy – osób, które dopiero przygotowują się do wykonywania zadań compliance w różnego rodzaju organizacjach, jak i osób, które pragną usystematyzować swoją dotychczasową wiedzę w tej dziedzinie. Zajęcia stanowią punkt wyjścia dla dalszych treningów oferowanych w ramach całego kursu ACO.

Prelegenci:

JaguraDr. Bartosz Jagura, LL.M.

Współzałożyciel i członek zarządu Instytutu Compliance, gdzie odpowiada za ofertę szkoleń z zakresu compliance. Pracownik naukowy działającego na Uniwersytecie Viadrina we Frankfurcie nad Odrą Viadrina Compliance Center, w którym uczestniczy w projektach naukowych i wdrożeniowych CMS. Autor licznych publikacji na temat compliance. Obronił rozprawę doktorską na temat roli organów spółki kapitałowej w realizacji funkcji compliance w prawie polskim i niemieckim.

 

 

FilipowskiDr Oskar Filipowski

Radca prawny, Chief Compliance Officer w KGHM Polska Miedź S.A. Studiował prawo na Uniwersytecie Wrocławskim oraz na Uniwersytecie w Marburgu. Autor publikacji naukowych, trener oraz wykładowca Uniwersytetu Wrocławskiego oraz Szkoły Prawa Polskiego na Uniwersytecie Humboldta w Berlinie.

 

 

Opłata kursowa: 780 PLN plus VAT

rejestracja

 

Inhouse Trainings zgodnie z ISO 19600

Instytut Compliance Sp. z o. o. organizuje szkolenia zamknięte z zagadnień compliance. Nasze programy szkoleniowe tworzone są w oparciu o ISO 19600. Jesteśmy otwarci na Państwa oczekiwania – prosimy o kontakt!

Szkolenia prowadzi min. Prof. Dr. Bartosz Makowicz

Ekspert Instytutu Compliance, Prof. Dr. Bartosz Makowicz, brał udział w tworzeniu normy ISO 19600, przewodnicząc niemieckiemu komitetowi DIN zaangażowanemu w prace nad normą. Prof. Makowicz dysponuje ekspercką wiedzą „z pierwszej ręki“ na temat normy ISO 19600 oraz ISO 37001 i kształtowania na jej podstawie systemów zarządzania compliance. Prof. Makowicz jest autorem wielu publikacji z zakresu ISO-Compliance.