Compliance

ISO norm 37301 vervangt ISO norm 19600 voor Compliance Management (CMS)

Wat is er nu echt veranderd? Hoe de nieuwe norm u kunt helpen om wet- en regelgeving vast te stellen

4 minuten09/12/2021

Bedrijven moeten aan steeds strengere regelgeving voldoen en ervoor zorgen dat ze op alle niveaus in overeenstemming met de relevante wetgeving handelen. Hierdoor worden compliance management systemen (CMS) steeds  meer belangrijkere tools voor bedrijven. Van overheden, investeerders en klanten tot leveranciers, NGO's en de media, belanghebbenden verwachten van organisaties dat ze volledige naleving van de wet over de gehele supply chain garanderen.

ISO 19600 werd gepubliceerd in 2014 en was compliance managers de eerste universele standaard om hun werk te begeleiden, met steun van meer dan 160 landen.De overstap naar ISO 37301 is een belangrijke mijlpaal. Bedrijven moeten echter de verschillen tussen de twee normen erkennen en deze veranderingen opnemen in hun systeem en algemene strategie.

Wat is een compliance management systeem?

Een goed georganiseerd compliance management systeem functioneert als een controlemechanisme om schendingen te voorkomen en als ze zich voordoen, om ze zo snel mogelijk actie te ondernemen.Dit omvat het documenteren van procedures in individuele gevallen, het rapporteren aan toezichthoudende instanties en het opleiden van werknemers. Kortom, een compliance management systeem omvat alle maatregelen, structuren en processen die van invloed zijn op de wettelijke conformiteit in het bedrijfsleven. Het doel is om bedrijven te helpen alle wetten, voorschriften en normen op zowel nationaal als internationaal niveau bij te houden en na te leven.

Van ISO 19600 naar ISO 37301

De internationale norm ISO 19600, die oorspronkelijk in 2014 werd gepubliceerd, werd in april 2021 vervangen door de nieuwe ISO 37301-norm. De Duitse norm DIN ISO 37301 volgt binnenkort. ISO 19600 was de eerste poging om een consistente internationale regelgeving voor compliance management systemen tot stand te brengen. Vanaf het begin werd het echter beschouwd als meer een aanbeveling voor bedrijven - een zogenaamde type B-norm. ISO 37301 is daarentegen de eerste internationaal erkende Type A-norm voor compliance managementsystemen, hoewel de inhoud slechts enigszins verschilt van die van zijn voorganger.

Geef succesvol invulling aan en laat uw certificeren

In onze whitepaper "ISO 37301 – Compliance management system (CMS) guide" laten we zien hoe u:

  • optimaal kunt profiteren van de standaard 
  • de standaard kunt implementeren
  • medewerkers kunt opleiden 
  • audits effectiefer uit kunt voeren 
  • u zich kunt certificeren

We hebben deze gids in elkaar gezet  in samenwerking met onze partner SAT GmbH und Co. KG.De auteur, Stefan Pawils, controleert al  jaren compliance management systemen namens TÜV Rheinland en is een gekwalificeerde Compliance Officer en IRCA ISMS Auditor in overeenstemming met de ISO/IEC 27001 norm.
 

Whitepaper nu downloaden

Nieuwe inhoud en hervormingen

Hoewel ISO 37301 voornamelijk gebaseerd is op ISO 19600, zijn er enkele kleine wijzigingen aangebracht in de inhoud. Enerzijds zijn bepaalde aspecten opnieuw geherstructureerd: zo zijn de hoofdstukken 4.5 "Nalevingsverplichtingen" en 4.6 "Identificatie, analyse en evaluatie van nalevingsrisico's" opgenomen in het zesde hoofdstuk van de nieuwe ISO 37301-norm. Ook wordt in de nieuwe inhoud van de hoofdstukken 8.3 "Bezorgdheid uiten" en 8.4 "Onderzoeksprocessen" de aandacht gevestigd op de problemen van de moderne naleving.

ISO 37301 certificering

De belangrijkste verschillen hebben echter betrekking op de aanpassingen aan de norm en de bindende specificaties voor ISO 37301-certificering. Voorheen was het niet mogelijk om ISO 19600-certificering te verkrijgen, en hoewel verschillende inspectie-instanties normen gebruikten op basis van ISO 19600, was er geen officiële certificering in overeenstemming met de norm. Met de invoering van de nieuwe ISO-norm kunnen bedrijven nu certificering verkrijgen die aangeeft dat ze aan deze norm voldoen.

ISO 19600 en 37301: Een overzicht van de belangrijkste kenmerken

ISO 19600

ISO 37301

Geldigheid: Geïntroduceerd in 2014

Geldigheid: Geïntroduceerd in april 2021

Definitie: Internationale CMS-standaard

Definitie: Internationale CMS-norm, vervangt ISO 19600

Gezaghebbendheid: Richtlijnen voor de implementatie en het gebruik van een CMS

Gezaghebbendheid: Bevat grotendeels de inhoud van ISO 19600 
Kleine herstructureringen en toevoegingen; wijzigingen die het moderne gebruik van CMS weerspiegelen

Betreft: Aanbeveling voor organisaties

Betreft: Bindende richtlijn

Certificering: Geen (directe) certificering beschikbaar (Type B norm)

Certificering: beschikbaar(Type A-norm)

Implementatie van ISO 37301

Het integreren van ISO 37301 in het systeem van een bedrijf is relatief eenvoudig als de standaard nalevingsregels worden gevolgd.Om optimaal te kunnen profiteren van de standaard en de volledige voordelen van zekerheid en zekerheid te behalen, is het belangrijk om de standaard voor het hele bedrijf en in alle bijbehorende procedures te integreren. Dit omvat operationele werkprocessen, geleefde waarden, gevestigde structuren en het handelen van zowel management als medewerkers.

Voortdurende compliancetraining helpt bij het opzetten van nieuwe structuren en gedragingen en is een effectieve aanvulling op de voortdurende inspanningen van werknemersopleidingen. 

ISO 37301 is eenvoudig te integreren in bestaande managementsystemen zoals ISO 45001 en ISO 14001 om een geïntegreerd managementsysteem (IMS) te vormen.De organisatie van de standaard, die een structuur op hoog niveau omvat, maakt het mogelijk om een reeks bestaande middelen te gebruiken bij de integratie ervan en zo synergieën te genereren die de implementatie ervan verder vergemakkelijken.

Technologie is de sleutel tot succes

Het hebben van geschikte softwareoplossingen vereenvoudigt arbeidsintensieve processen zoals het integreren van een nieuwe ISO-norm aanzienlijk. Ondersteuning door middel van passende technologie maakt het mogelijk om de betreffende processen in detail en in real time te onderzoeken en te visualiseren, bijvoorbeeld in de vorm van compliance audits. Vereisten en specificaties kunnen worden geconsolideerd in een juridisch register, waardoor compliancemanagers op elk moment gemakkelijk toegang hebben tot toepasselijke regelgeving. Dit stelt u in staat om wettelijke vereisten voor naleving op lokaal, nationaal en internationaal niveau op één plek samen te brengen en schendingen te voorkomen. 

Acceptatie van wat er komen zal

De invoering van ISO 37301 als vervanging van ISO 19600 en de bijbehorende veranderingen die dit met zich meebrengt, zal het voor bedrijven gemakkelijker maken om effectieve nalevingsactiviteiten uit te voeren en het succes van hun nalevingsmaatregelen te visualiseren. Vooral in tijden waarin het bewustzijn van wettelijke conformiteit toeneemt, is het belangrijk dat bedrijven hun inspanningen op dit gebied verdubbelen en onafhankelijke certificering verkrijgen. De nieuwe norm maakt dit mogelijk en vergroot de kans voor bedrijven om het vertrouwen en de acceptatie van  hun inspanningen en in hun werk in de toekomst te verbeteren. De nieuwe certificeerbare standaard biedt niet alleen een basis voor vertrouwen binnen bedrijven, maar legt ook de basis voor hoogwaardige samenwerkingen met klanten en zakenpartners.

X