ISO19600

ISO 19600 Compliance Management Systems

Globalne wytyczne kształtowania systemów zarządzania compliance

Otaczająca nas rzeczywistość poddana jest ścisłej standaryzacji. Krajowe i międzynarodowe standardy określają wymiar kartki papieru, aby pasowała do drukarki (DIN A4), czy sposób kształtowania palety barw (RGB). Fundamentalną rolę w działaniach normalizacyjnych odgrywają krajowe i międzynarodowe organizacje standaryzacyjne, a w szczególności ISO: International Organization for Standardization. ISO już od dawna nie wypracowuje jedynie standardów przemysłowych, ale również odnoszących się do systemów zarządzania, przykładowo kwestiami środowiskowymi czy jakością. Kolejną normą, odnoszącą się do systemów zarządzania, jest norma ISO 19600, która formułuje wytyczne w zakresie kształtowania, implementacji i zapewnienia skuteczności systemów zarządzania compliance (Compliance Management Systems, CMS).

ISO 19600 Compliance Management Systems – najważniejsze informacje:

  • Norma ISO 19600 została ogłoszona w grudniu 2014 r.
  • Zawiera 50 klauzul sformułowanych na 31 stronach
  • Jest to tzw. typ normy B
  • Zawiera wskazówki, zalecenia (guidelines), a nie wymagania
  • Charakter zaleceń podkreślony poprzez użycie czasownika „should“ > powinien
  • Uniwersalny zakres stosowania („organisations“)
  • Nowoczesne podejście (m.in. odwołanie do zasad good governance, proporcjonalności, elastyczności, zarządzania ryzykiem)
  • Funkcja compliance = elastyczne ukształtowanie
  • Norma nie podlega certyfikacji

ISO 19600 Compliance Management Systems – praktyka stosowania

Norma ISO 19600 dzięki swojemu uniwersalnemu charakterowi i formułowaniu ogólnych wytycznych w zakresie kształtowania CMS zyskała dużą popularność. Co oczywiste, norma stosowana jest powszechnie przez organizacje, w szczególności duże koncerny, które działają transgranicznie. Budowanie CMS w oparciu o ISO 19600 umożliwia stosowanie w całej strukturze koncernu podobnych rozwiązań, jednak z uwzględnieniem wymogów elastyczności i proporcjonalności, a więc daje możliwość dostosowywania CMS do lokalnych wymagań. Zalety korzystania z ISO 19600 dostrzegane są także przez mniejsze organizacje: norma wskazuje, jak efektywnie kształtować system compliance, aby spełniał swoje funkcje, a jednocześnie nie generował dla organizacji nadmiernych kosztów, co następuje m.in. poprzez integrację w istniejące już struktury. Organizacja, która stoi przed wyzwaniem implementacji CMS, powinna zrobić to w oparciu o ISO 19600; organizacja, która ma już wdrożony CMS, powinna dokonać jego przeglądu pod kątem zaleceń ISO 19600.

Kontekst przyjęcia ISO 19600 Compliance Management Systems

Od inicjatywy do przyjęcia normy mija zazwyczaj kilka lat. W przypadku normy ISO 19600 okres ten wynosił ok. 2 lata i przedstawiał się następująco:

Czerwiec 2012

Pomysł stworzenia normy wyszedł od Australii, która zaproponowała wstępny projekt normy ISO dla programów compliance. Projekt ten miał za punkt odniesienia australijską normę AS 3806-2006.

Październik 2012

Członkowie ISO decydują o przyjęciu pomysłu wypracowania normy. Przy ISO powołany zostaje Komitet nr 271 (ISO/PC 271), który zajmować ma się wypracowaniem normy. Poszczególne krajowe organizacje normalizacyjne mogą decydować, czy chcą uczestniczyć w pracach nad normą w charakterze członka aktywnego lub obserwatora. Polska nie przyłącza się do inicjatywy.

Kwiecień 2013

W Sydney odbywa się pierwsze globalne posiedzenie Komitetu ISO/PC 271. Postępują prace, które prowadzą do stworzenia projektu normy, który od tego momentu zaczyna nosić nazwę ISO/CD 19600.

Październik 2013

W Paryżu odbywa się drugie globalne posiedzenie Komitetu ISO/PC 271. Dyskutowanych jest ok. 400 komentarzy zgłaszanych do normy przez uczestniczące w pracach delegacje krajowych organizacji normalizacyjnych. Prace nad normą osiągają kolejny poziom: DIS – międzynarodowego projektu. Od teraz projekt nazywa się ISO/ DIS 19600.

Lipiec 2014

Po kolejnej serii komentarzy do projektu odbywa się w Wiedniu trzecie i ostatnie globalne posiedzenie Komitetu. Ponieważ wprowadzone zostają jedynie niewielkie zmiany, które nie budzą zastrzeżeń uczestników, dochodzi do pominięcia ostatniej finalnej fazy prac (FDIS) i podjęcia decyzji o wydaniu normy.

Wrzesień 2014

ISO 19600 Compliance Management Systems przekazana zostaje w finalnej wersji do wydania.

Grudzień 2014

Wydanie normy ISO 19600 Compliance Management Systems

Zasadnicze treści normy ISO 19600 Compliance Management Systems

Podstawowe pojęcia

Norma wprowadza jednolitą definicję compliance rozumianego jako zgodność ze wszystkimi obowiązkami compliance danej organizacji, tj. wymaganiami, które organizacja musi lub chce spełnić.

Norma przewiduje ponadto długofalowe działanie systemu zarządzania compliance, co następować powinno poprzez osadzenie w kulturze organizacyjnej, zachowaniu oraz świadomości wszystkich członków organizacji.

Funkcja compliance powinna mieć bezpośredni dostęp do kierownictwa organizacji, być niezależna i dysponować odpowiednimi upoważnieniami oraz zasobami.

Zasady

Generyczna norma ISO 19600 wskazuje, jakie zasady powinny być uwzględnione przy tworzeniu i zapewnieniu skuteczności działania CMS. Należą do nich (patrz rysunek Zasady Compliance Management Systems zgodnie z par. 1 ISO 19600):

ISO

  • Good Governance
  • Elastyczność
  • Proporcjonalność
  • Transparencja
  • Długofalowość
  • Uniwersalność

 

 

 

Innowacje

Zalecenia normy wyróżnia innowacyjne podejście. Tytułem przykładu wskazać można na:

  • Norma operuje szerokim pojęciem compliance. Zgodnie z nim compliance obejmuje nie tylko zgodność z obowiązującym prawem, ale również z zasadami etycznymi, standardami, normami i oczekiwaniami społecznymi.
  • Z uwagi na zachowanie zasad efektywności i skuteczności norma zaleca, aby CMS był zintegrowany w istniejące w organizacji systemy zarządzania (np. ryzykiem).
  • Kamieniem węgielnym sprawnego CMS jest w ujęciu normy długofalowa kultura compliance

Model CMS

Norma bazuje na trzech zasadniczych ogólnych modelach, które połączone zostały dla stworzenia modelu CMS. Są to:

  • Risk Management System: norma opiera się na modelu zarządzania ryzykiem.
  • High Level Structure: norma wpisuje się do kanonu struktur systemu zarządzania.
  • PDCA-Model: u podstaw normy leży model ciągłego ulepszania (Plan > Do > Check > Act).

Zastosowanie normy ISO 19600

Dalszą korzyścią normy jest szerokie określenie zakresu jej stosowania w organizacji. ISO 19600 Compliance Management Systems nie jest ograniczona wyłącznie do dużych przedsiębiorstw sektora prywatnego. Wprost przeciwnie: norma posługuje się szerokim pojęciem organizacji, w którym mieszczą się zarówno podmioty prowadzące działalność gospodarczą, jak i wszelką inną działalność, bez względu na formę prawną i własnościową. Norma będzie więc mieć zastosowanie przykładowo do przedsiębiorstw bez względu na wielkość (małe, średnie, duże), stowarzyszeń, urzędów i innych jednostek sektora publicznego, fundacji, etc.

Małe i średnie przedsiębiorstwa

Norma znajduje zastosowanie również dla małych i średnich przedsiębiorstw.

W odniesieniu do następujących elementów norma wyraźnie wskazuje, że uwzględnione mają być wielkość, struktura, natura i kompleksowość organizacji:

  • Określenie zakresu stosowania i kontekstu CMS w programie compliance
  • Określenie upoważnień funkcji compliance
  • Określenie zasobów funkcji compliance
  • Zakres dokumentacji
  • Pozyskiwanie informacji: co do zasady Risk Management System, ale także inne źródła

Ponadto we wszystkich sytuacjach: zasada elastyczności i proporcjonalności.

Polecana literatura

  • Daniel Lucien Bühr, Alexander Petschcke, Martin Tolar (red.), ISO 19600 – Compliance Management Systems. A Commentary for Practitioners, Bern 2016
  • Magdalena Gertig, Bartosz Jagura, Certyfikacja systemów zarządzania compliance, w: Deutsch-Polnische Juristen-Zeitschrift, 3 i 4/2015, s. 26 i nast.

Szkolenia compliance zgodnie z ISO 19600

Planowane szkolenia z zakresu ISO 19600 & ISO 37001:

Paź
9
pon
Wprowadzenie praktyczne, budowanie CMS w oparciu o normę ISO 19600 @ Centrum Sienna
Paź 9@09:00 – 17:00

Dlaczego?: Punktem wyjścia pracy każdego oficera compliance jest znajomość podstawowych metod i środków compliance, za pośrednictwem których tworzony jest system zarządzania compliance (Compliance Management System, w skrócie CMS). Celem szkolenia jest wprowadzenie uczestników na podstawie konkretnych przykładów w materię compliance, wskazanie roli compliance w przedsiębiorstwie i przedstawienie praktycznych aspektów kształtowania CMS. Szkolenie składać będzie się w trzech części: podstaw compliance, praktycznych aspektów jego wdrażania w przedsiębiorstwie oraz wymagań compliance w zakresie ochrony konkurencji (antitrust compliance).

Przedmiot kursu: Uczestnicy poznają rozwój compliance oraz zapoznani zostaną z podstawowymi pojęciami compliance. Podjęty zostanie temat funkcji oraz różnorodnych jakościowych i ilościowych zalet CMS. Nastąpi również wprowadzenie w tematykę modeli i metod CMS. Omówione zostaną podstawy budowy CMS, wyzwania oraz szanse różnych modeli, a także praktyczne wskazówki na temat integracji CMS w istniejące procesy przedsiębiorstwa. Wszystkie te elementy omawiane będą w oparciu o normę ISO 19600:2014 oraz z uwzględnieniem przykładów implementacji CMS w międzynarodowym koncernie.

W ostatniej części zajęć omówione zostaną ryzyka dla przedsiębiorców wypływające z przepisów prawa konkurencji oraz sposoby ich mitygacji. Przedstawione zostaną najważniejsze zmiany w ustawie o ochronie konkurencji i konsumentów, które weszły w życie w ostatnim czasie oraz praktyki, za które przedsiębiorcy mogą ponieść odpowiedzialność w postępowaniu antymonopolowym. Wskazane zostaną również przykładowe sposoby prewencji przed stosowaniem przez organizację praktyk sprzecznych z prawem konkurencji oraz zasady zachowania podczas kontroli ze strony Prezesa UOKiK.

Dla kogo?: Trening adresowany jest zarówno dla nowicjueszy – osób, które dopiero przygotowują się do wykonywania zadań compliance w różnego rodzaju organizacjach, jak i osób, które pragną usystematyzować swoją dotychczasową wiedzę w tej dziedzinie. Zajęcia stanowią punkt wyjścia dla dalszych treningów oferowanych w ramach całego kursu ACO.

Prelegenci:

JaguraDr. Bartosz Jagura, LL.M.

Współzałożyciel i członek zarządu Instytutu Compliance, gdzie odpowiada za ofertę szkoleń z zakresu compliance. Pracownik naukowy działającego na Uniwersytecie Viadrina we Frankfurcie nad Odrą Viadrina Compliance Center, w którym uczestniczy w projektach naukowych i wdrożeniowych CMS. Autor licznych publikacji na temat compliance. Obronił rozprawę doktorską na temat roli organów spółki kapitałowej w realizacji funkcji compliance w prawie polskim i niemieckim.

 

 

FilipowskiDr Oskar Filipowski

Radca prawny, Chief Compliance Officer w KGHM Polska Miedź S.A. Studiował prawo na Uniwersytecie Wrocławskim oraz na Uniwersytecie w Marburgu. Autor publikacji naukowych, trener oraz wykładowca Uniwersytetu Wrocławskiego oraz Szkoły Prawa Polskiego na Uniwersytecie Humboldta w Berlinie.

 

 

Opłata kursowa: 780 PLN plus VAT

rejestracja

 

Inhouse Trainings zgodnie z ISO 19600

Instytut Compliance Sp. z o. o. organizuje szkolenia zamknięte z zagadnień compliance. Nasze programy szkoleniowe tworzone są w oparciu o ISO 19600. Jesteśmy otwarci na Państwa oczekiwania – prosimy o kontakt!

Szkolenia prowadzi min. Prof. Dr. Bartosz Makowicz

Ekspert Instytutu Compliance, Prof. Dr. Bartosz Makowicz, brał udział w tworzeniu normy ISO 19600, przewodnicząc niemieckiemu komitetowi DIN zaangażowanemu w prace nad normą. Prof. Makowicz dysponuje ekspercką wiedzą „z pierwszej ręki“ na temat normy ISO 19600 oraz ISO 37001 i kształtowania na jej podstawie systemów zarządzania compliance. Prof. Makowicz jest autorem wielu publikacji z zakresu ISO-Compliance.