Multicert
Compliance

Certyfikacja ISO 37301 — Compliance Management

Realizowane z międzynarodową jednostką akredytowaną
W skrócie

ISO 37301:2021 to międzynarodowa norma systemów zarządzania compliance (CMS). Zastąpiła wytyczną ISO 19600 i wprowadza możliwość certyfikacji. Standard preferowany w sektorach regulowanych: banki, ubezpieczenia, energetyka, farmacja, sektor publiczny. Realizujemy proces — certyfikat wystawia międzynarodowa jednostka partnerska.

Definicja

Czym jest ISO 37301?

ISO 37301:2021 to międzynarodowa norma systemów zarządzania compliance (Compliance Management Systems, CMS). Zastąpiła wcześniejszą wytyczną ISO 19600:2014 — tym razem jako norma „Type A" z możliwością certyfikacji przez akredytowaną jednostkę. Definiuje wymagania dla systemu zapewniającego zgodność z wymaganiami prawnymi, regulacyjnymi i dobrowolnymi zobowiązaniami organizacji.

Stosowana głównie w sektorach regulowanych — banki, ubezpieczenia, energetyka, farmacja, lotnictwo, sektor publiczny — oraz w dużych korporacjach narażonych na wysokie ryzyko regulacyjne i reputacyjne. Kluczowy element: niezależna funkcja Compliance Officer z bezpośrednim dostępem do zarządu i mechanizmy systematycznego śledzenia zmian regulacyjnych.

Pełna nazwa
ISO 37301:2021 — Compliance management systems — Requirements with guidance for use
Zastąpiła
ISO 19600:2014 (wersja "guidance" — bez certyfikacji)
Domena
Compliance — zgodność z wymaganiami prawnymi, regulacyjnymi, etycznymi
Adresat
Banki, ubezpieczenia, energetyka, farmacja, sektor publiczny, duże korporacje
Wymagania

Wymagania ISO 37301.

  • 4

    Kontekst compliance

    Identyfikacja wymagań prawnych, regulacyjnych, dobrowolnych zobowiązań organizacji. Odwzorowanie zewnętrznych źródeł zgodności.

  • 5

    Przywództwo + Compliance Officer

    Zaangażowanie najwyższego kierownictwa, polityka compliance, niezależna funkcja Compliance Officer z dostępem do zarządu.

  • 6

    Planowanie + ocena ryzyka compliance

    Identyfikacja i ocena ryzyk compliance, działania mitygujące, cele compliance.

  • 8

    Działania operacyjne

    Procesy compliance: identyfikacja zmian regulacyjnych, należyta staranność (due diligence) wobec partnerów, szkolenia, monitorowanie, postępowanie z naruszeniami.

  • 10

    Doskonalenie + raportowanie do zarządu

    Cykliczne raportowanie do zarządu, analiza naruszeń, działania korygujące, doskonalenie systemu.

Proces

Proces certyfikacji w pięciu krokach.

  1. 01 1 dzień

    Zapytanie + wycena

    Rozmowa o zakresie compliance (sektor, geografia, wymagania regulacyjne). Bezpłatna wycena w 2h.

  2. 02 3–5 dni

    Plan auditu

    Ustalenie zespołu audytorskiego z kompetencjami w compliance i sektorze klienta.

  3. 03 1 dzień

    Audyt etapu 1

    Przegląd dokumentacji systemu compliance, polityk, procedur, rejestru wymagań.

  4. 04 2–3 dni

    Audyt etapu 2

    Audyt w siedzibie organizacji — weryfikacja procesów compliance, należytej staranności (due diligence), monitorowania, postępowania z naruszeniami, kompetencji Compliance Officera.

  5. 05 2–3 tyg.

    Wystawienie certyfikatu

    Decyzja certyfikacyjna i wystawienie certyfikatu przez międzynarodową jednostkę akredytowaną.

FAQ

Najczęstsze pytania.

Co to jest ISO 37301?

ISO 37301:2021 to międzynarodowa norma określająca wymagania dla systemów zarządzania compliance (Compliance Management Systems, CMS). Zastąpiła ISO 19600:2014 (która była wytyczną — guidance — bez możliwości certyfikacji). ISO 37301 jest „Type A" — możliwa certyfikacja. Pomaga organizacjom systematyzować zgodność z wymaganiami prawnymi, regulacyjnymi i dobrowolnymi zobowiązaniami.

Kto powinien certyfikować ISO 37301?

Sektory regulowane: banki, ubezpieczenia, energetyka, farmacja, lotnictwo, sektor publiczny. Również duże korporacje z wymaganiami compliance grupowymi (np. przeciwdziałanie korupcji, sankcje, ochrona danych). Organizacje narażone na ryzyko reputacyjne (medycyna, edukacja, fundusze inwestycyjne). Z certyfikacją łatwiej spełnić wymogi RODO, MiFID II, AML/KYC, Sapin II.

Czy ISO 37301 obejmuje zgodność z RODO i NIS2?

ISO 37301 jest normą uniwersalną — definiuje SYSTEM zarządzania compliance, nie konkretne wymagania (jak RODO czy NIS2). System ISO 37301 może obejmować zgodność z dowolnymi wymaganiami zewnętrznymi, w tym RODO, NIS2, MiFID, AML — Compliance Officer dba o systematyczną zgodność z każdym istotnym dla organizacji wymaganiem.

Czy ISO 37301 zastępuje ISO 37001 (anti-bribery)?

Nie — to dwie komplementarne normy. ISO 37001 to specjalistyczna norma anti-bribery (przeciwdziałanie korupcji). ISO 37301 to ogólna norma compliance management — może obejmować również wymagania przeciwdziałania korupcji. Wiele organizacji certyfikuje obie: ISO 37301 jako „parasol" + ISO 37001 jako specjalistyczne potwierdzenie przeciwdziałania korupcji.

Pogłębienie tematu

Pogłębienie wiedzy

Blog

Blog Multicert

39+ artykułów eksperckich o certyfikacji ISO, wyrobach CE, CPR i regulacjach UE.

 Interpretacja

Interpretacje normatywne

Praktyczne interpretacje norm wyrobów — luki, klasyfikacje, ścieżki certyfikacji.

 Program

Programy autorskie Multicert

10 dedykowanych programów branżowych — hotele, AI, FM, sport, e-commerce.
Bezpłatna wycena w 2h

Wyceń certyfikację — Certyfikacja ISO 37301 — Compliance Management.

Doradczyni Klienta oddzwoni z konkretną wyceną w ciągu 2 godzin w godzinach pracy. Audyt prowadzi Multicert; certyfikat wystawia międzynarodowa jednostka akredytowana.

Pełnomocnik Klienta

Joanna Kałuża

Systemy zarządzania ISO

+48 508 354 544 [email protected]
Wyceń certyfikację
Zadzwoń Bezpłatna wycena