هل ترغب في تطبيق معيار نظام إدارة الامتثال ISO 37301 في منظمتك؟
إن عملية الامتثال للأنظمة واللوائح الدولية من قبل المؤسسات والتي تهدف لحماية الأفراد بالدرجة الأولى هو أمر غاية في الأهمية والذي سيساعد في حماية المنظمة وأمنها بالدرجة الاولى وأيضاً حماية تعرض المنظمة للمساءلة أو العقوبات بحال عدم التزامها.
تحتاج المنظمات التي تهدف إلى أن تكون ناجحة على المدى الطويل إلى إنشاء ثقافة الامتثال والحفاظ عليها ، مع مراعاة احتياجات وتوقعات الأطراف المعنية ، فالامتثال ليس الأساس فحسب ، بل يمثل أيضاً فرصة لمنظمة ناجحة ومستدامة.
الآيزو 37301 ما هو وكيف نشأ ؟
تم نشر ISO 37301 في 13 أبريل 2021.
يسمى بمعيار النوع A ، وخلافًا لسابقه ISO 19600 ، فهو قابل للتصديق.
من الجدير بالذكر أن 90 بالمائة من المعيار الجديد يعتمد على ISO 19600 ، ولن تحتاج الشركات التي انضمت سابقاً إلى هذا المعيار إلى إجراء تغييرات جذرية.
إذاً ما هو الاختلاف بين المعيارين ISO 37301 و ISO 19600 ؟
يختلف ISO 37301 عن المعيار ISO 19600 في أمرين رئيسيين وهما :
- معيار قابل للتصديق
ISO 37301 هو معيار من النوع A ، مما يعني أنه يتم التعبير عنه بلغة توجيهية مثل “يجب”.
هذا يعني أن المعيار الجديد “قابل للتصديق” ، وقد يستخدم كل من المنظمين والخبراء المستقلين المعيار في تقييم نظام الامتثال للمؤسسة.
- إقرار نظام الامتثال البيئي
يقدم ISO 37301 أيضاً مفهوم النظام البيئي للامتثال ويؤكد أن إدارة مخاطر الامتثال تتضمن العديد من العناصر المشتركة المترابطة عبر المنظمة بأكملها وتحدد الأهداف والمبادئ لنظام الامتثال.
يجب على المؤسسات أن تنظر إلى إدارة الامتثال على أنها ممارسة تحسين مستمرة تتطلب من الإدارة والموظفين مراقبة وتقييم مخاطر الامتثال والضوابط والهياكل والعمليات في مؤسساتهم باستمرار.
النطاق
يوفر المعيار الدولي ISO 37301 إرشادات لأنظمة إدارة الامتثال الفعالة ، استناداً إلى مبادئ الحكم الرشيد والتناسب والشفافية والاستدامة ، فإنه يصف المكونات والعمليات الرئيسية لنظام إدارة الامتثال الفعال.
المعيار هو أداة مفيدة للمؤسسات التي ترغب في تنفيذ نظام إدارة الامتثال أو تتطلع إلى توحيد نظامها.
يؤكد معيار ISO 37301 على 3 عمليات أساسية ، وهي التخطيط والدعم والقيادة.
كما يركز المعيار على الالتزام بالامتثال عبر المنظمة ، من إدارة الشركة إلى الموظفين الأقل مرتبة و يمكن تحقيق ذلك من خلال التواصل الهادف والفعال وإدخال أدوات فعالة لإدارة هذه القضية.
ومن الجوانب المهمة أيضاً معالجة مسألة ما يسمى بالإبلاغ عن المخالفات أو الإبلاغ عن الأنشطة المعادية للمجتمع.
يمكن أيضاً ربط ISO 37301 بمعايير أخرى ، مثل معيار “مكافحة الفساد” المعروف ب ISO 37001.
من يمكنه تطبيق معيار ISO 37301؟
يمكن تطبيق ISO37301 على جميع المؤسسات، بغض النظر عن حجمها أو طبيعتها أو مدى تعقيد نشاطها.
- المنظمات الخاصة: الشركة ككل أو وحدة أعمال أو شركة تابعة
- المنظمات العامة: الإدارات والخدمات والأحزاب السياسية
- المنظمات غير الهادفة للربح: المنظمات غير الحكومية والجمعيات الخيرية والمؤسسات والجمعيات
الفوائد التي يقدمها معيار نظام إدارة الامتثال ISO 37301 للمؤسسات
التعريف بنظام إدارة الامتثال compliance management system
من التحديات التي تواجه نظام إدارة الامتثال:
- يتم إنفاق 2٪ فقط من موارد الامتثال بشكل مباشر على الدوافع الرئيسية للامتثال: القيادة والقيم والثقافة
- 75٪ من المنظمات العالمية لا تدرب C-Suite ومجلس الإدارة على وجه التحديد على الأخلاقيات وامتثال الشركات (SAI Global ؛ 2020 Ethics & Compliance Benchmark Survey)
- أهداف العمل ومكافآت الموظفين وعمليات الترقية لا تراعي أهداف الأخلاق والامتثال.
يعتمد هيكل ISO 37301 ، كما هو الحال مع جميع المعايير الحديثة ، على ما يسمى بدورة PDCA (Plan-Do-Check-Act)
كيف تستطيع شركة ريناد المجد لتقنية المعلومات (RMG) مساعدتك؟
تعد شركة ريناد المجد لتقنية المعلومات (RMG) من أوائل الشركات السعودية التي تمكنت أن تطبق معيار نظام الامتثال ISO 37301 في المؤسسات المختلفة
تقدم الشركة حزمة من الخدمات تتلخص ب:
- إجراء تقييم النضج.
- تطبيق معيار إدارة الامتثال ISO 37301
- تقديم خدمات التدريب ونقل المعرفة.