ISO 37301:2021 to pierwsza międzynarodowa certyfikowalna norma zarządzania zgodnością. Zastąpiła ISO 19600:2014 (która stanowiła wytyczną — niecertyfikowalną). Dla wielu organizacji — zwłaszcza w sektorach regulowanych — stanowi standardową odpowiedź rynkową na pytanie o udokumentowane zarządzanie zgodnością.
Zarządzanie zgodnością — zakres szerszy niż antykorupcja
W polskiej praktyce zarządzanie zgodnością bywa utożsamiane głównie z antykorupcją. ISO 37301 wprowadza rozumienie szersze: zarządzanie zgodnością to systemowe podejście do spełniania wszystkich obowiązków organizacji — wynikających z prawa (krajowego, UE, międzynarodowego), kontraktów, polityk wewnętrznych oraz zobowiązań dobrowolnych (np. kodeksów branżowych, ESG).
Zarządzanie zgodnością obejmuje:
- Regulacje sektorowe — bankowe (CRR/CRD), ubezpieczeniowe (Solvency II), farmaceutyczne (GMP), telekomunikacyjne, energetyczne
- Regulacje horyzontalne — RODO, antykorupcja, sankcje (UE, US OFAC, UN), prawo konkurencji, przeciwdziałanie praniu pieniędzy (AML)
- Zgodność kontraktową — zobowiązania wobec klientów, partnerów oraz inwestorów
- Zgodność dobrowolną — kodeksy etyczne, raportowanie ESG, polityki branżowe
Główne wymagania ISO 37301
Norma zbudowana jest na High Level Structure (HLS) — kompatybilnej z ISO 9001/14001/27001, dzięki czemu integruje się z już wdrożonym systemem zarządzania jakością ISO 9001. Główne elementy:
- Polityka zgodności zatwierdzona przez najwyższe kierownictwo
- Funkcja zgodności — niezależna, raportująca do zarządu (osoba lub komórka odpowiedzialna za zgodność)
- Identyfikacja obowiązków zgodności — rejestr regulacji oraz ich źródeł
- Ocena ryzyk zgodności — prawdopodobieństwo × wpływ dla każdego obowiązku
- Kontrole zgodności — procedury, szkolenia, monitorowanie
- Kanał zgłoszeń sygnalistów — anonimowy mechanizm z ochroną zgłaszających
- Reagowanie na naruszenia — procedury, raportowanie, działania korygujące
- Monitoring i raportowanie — wskaźniki zgodności, raporty do zarządu oraz organu nadzorczego
- Ciągłe doskonalenie — przeglądy, aktualizacje, wnioski z doświadczeń
ISO 37301 na tle ISO 19600 i ISO 37001
| Cecha | ISO 19600:2014 | ISO 37301:2021 | ISO 37001:2018 |
|---|---|---|---|
| Charakter | Wytyczna („should”) | Norma („shall”) | Norma („shall”) |
| Certyfikowalność | Nie | Tak | Tak |
| Zakres | Zarządzanie zgodnością | Zarządzanie zgodnością (całość) | Wyłącznie antykorupcja (ABMS) |
| Struktura | HLS | HLS | HLS |
| Status | Zastąpiona | Aktualna | Aktualna |
| Typowy czas wdrożenia | — | 4–8 miesięcy | 4–8 miesięcy |
Powiązanie z dyrektywą o ochronie sygnalistów
Dyrektywa UE 2019/1937 o ochronie sygnalistów wymaga od podmiotów zatrudniających 50+ osób utworzenia wewnętrznych kanałów zgłaszania nadużyć. Polska transpozycja: ustawa o ochronie sygnalistów (2024 rok).
ISO 37301 systematyzuje wymagania dyrektywy w ramach pełnego systemu zarządzania zgodnością — wdrożenie ISO 37301 pozwala organizacji jednocześnie spełnić wymogi ochrony sygnalistów w sposób udokumentowany.
Powiązanie z ISO 37001 (antykorupcja)
ISO 37001 (system zarządzania działaniami antykorupcyjnymi) — norma ISO 37001:2016 — oraz ISO 37301 są komplementarne. ISO 37001 stanowi wyspecjalizowany element szerszego systemu zarządzania zgodnością opisanego w ISO 37301. Wiele organizacji wdraża oba łącznie:
- ISO 37301 — zarządzanie zgodnością jako całością
- ISO 37001 — szczegółowe wymagania antykorupcyjne w ramach CMS
Szczegóły procesu: certyfikacja ISO 37301.
Najczęstsze pytania
Czym jest ISO 37301? +
Czym ISO 37301 różni się od ISO 19600? +
Kto powinien uzyskać certyfikat ISO 37301? +
Czym ISO 37301 różni się od ISO 37001? +
Ile trwa wdrożenie ISO 37301? +
Autor artykułu
Zespół Multicert
Redakcja Multicert · Akredytacja PCA AC 210
Artykuły przygotowuje zespół audytorów i specjalistów Multicert z wieloletnim doświadczeniem w certyfikacji systemów ISO, wyrobów CE oraz regulacjach UE.