ISO 37301 Compliance Management System

إن عملية الامتثال للأنظمة واللوائح الدولية من قبل المؤسسات والتي تهدف لحماية الأفرادISO 37301 Compliance Management System مجموعة ريناد المجد لتقنية المعلومات RMG بالدرجة الأولى هو أمر غاية في الأهمية والذي سيساعد في حماية المنظمة وأمنها بالدرجة الاولى وأيضا حماية تعرض المنظمة للمساءلة أو العقوبات بحال عدم التزامها.

تحتاج المنظمات التي تهدف إلى أن تكون ناجحة على المدى الطويل إلى إنشاء ثقافة الامتثال والحفاظ عليها ، مع مراعاة احتياجات وتوقعات الأطراف المعنية ، فالامتثال ليس الأساس فحسب ، بل يمثل أيضًا فرصة لمنظمة ناجحة ومستدامة.

الآيزو 37301 ما هو وكيف نشأ ؟

تم نشر ISO 37301 في 13 أبريل 2021.

يسمى بمعيار النوع A ، وخلافًا لسابقه ISO 19600 ، فهو قابل للتصديق.

من الجدير بالذكر أن 90 بالمائة من المعيار الجديد يعتمد على ISO 19600 ، ولن تحتاج الشركات التي انضمت سابقًا إلى هذا المعيار إلى إجراء تغييرات جذرية.

إذاً ما هو الاختلاف بين المعيارين ISO 37301 و ISO 19600 ؟

يختلف ISO 37301 عن المعيار ISO 19600 في أمرين رئيسيين وهما :

  1. معيار قابل للتصديق

ISO 37301 هو معيار من النوع A ، مما يعني أنه يتم التعبير عنه بلغة توجيهية مثل “يجب”.

هذا يعني أن المعيار الجديد “قابل للتصديق” ، وقد يستخدم كل من المنظمين والخبراء المستقلين المعيار في تقييم نظام إدارة الامتثال للمؤسسة.

  1. إقرار نظام الامتثال البيئي

يقدم ISO 37301 أيضًا مفهوم النظام البيئي للامتثال ويؤكد أن إدارة مخاطر الامتثال تتضمن العديد من العناصر المشتركة المترابطة عبر المنظمة بأكملها وتحدد الأهداف والمبادئ لنظام إدارة الامتثال.

يجب على المؤسسات أن تنظر إلى إدارة الامتثال على أنها ممارسة تحسين مستمرة تتطلب من الإدارة والموظفين مراقبة وتقييم مخاطر الامتثال والضوابط والهياكل والعمليات في مؤسساتهم باستمرار.

النطاق

يوفر المعيار الدولي ISO 37301 إرشادات لأنظمة إدارة الامتثال الفعالة ، استنادًا إلى مبادئ الحكم الرشيد والتناسب والشفافية والاستدامة ، فإنه يصف المكونات والعمليات الرئيسية لنظام إدارة الامتثال الفعال.

المعيار هو أداة مفيدة للمؤسسات التي ترغب في تنفيذ نظام إدارة الامتثال أو تتطلع إلى توحيد نظامها.

يؤكد معيار ISO 37301 على 3 عمليات أساسية ، وهي التخطيط والدعم والقيادة.

كما يركز المعيار على الالتزام بالامتثال عبر المنظمة ، من إدارة الشركة إلى الموظفين الأقل مرتبة و يمكن تحقيق ذلك من خلال التواصل الهادف والفعال وإدخال أدوات فعالة لإدارة هذه القضية.

ومن الجوانب المهمة أيضًا معالجة مسألة ما يسمى بالإبلاغ عن المخالفات أو الإبلاغ عن الأنشطة المعادية للمجتمع.

يمكن أيضًا ربط ISO 37301 بمعايير أخرى ، مثل معيار “مكافحة الفساد” المعروف ISO 37001.

من يمكنه تطبيق معيار ISO 37301

يمكن تطبيق ISO 37301 على جميع المؤسسات ، بغض النظر عن حجمها أو طبيعتها أو مدى تعقيد نشاطها.

  • المنظمات الخاصة: الشركة ككل أو وحدة أعمال أو شركة تابعة
  • المنظمات العامة: الإدارات والخدمات والأحزاب السياسية
  • المنظمات غير الهادفة للربح: المنظمات غير الحكومية والجمعيات الخيرية والمؤسسات والجمعيات
 

الفوائد التي يقدمها معيار نظام إدارة الامتثال ISO 37301 للمؤسسات

 

التعريف بنظام إدارة الامتثال compliance management system

من التحديات التي تواجه نظام إدارة الامتثال :

  1. يتم إنفاق 2٪ فقط من موارد الامتثال بشكل مباشر على الدوافع الرئيسية للامتثال: القيادة والقيم والثقافة
  2. 75٪ من المنظمات العالمية لا تدرب C-Suite ومجلس الإدارة على وجه التحديد على الأخلاقيات وامتثال الشركات (SAI Global ؛ 2020 Ethics & Compliance Benchmark Survey)
  3. أهداف العمل ومكافآت الموظفين وعمليات الترقية لا تراعي أهداف الأخلاق والامتثال.

يعتمد هيكل ISO 37301 ، كما هو الحال مع جميع المعايير الحديثة ، على ما يسمى بدورة PDCA (Plan-Do-Check-Act)

توضح الصورة التالية أهم عناصر نظام إدارة الامتثال :

ISO 37301 Compliance Management System مجموعة ريناد المجد لتقنية المعلومات RMG

كيف تستطيع شركة ريناد المجد لتقنية المعلومات (RMG) مساعدتك؟

تعد شركة ريناد المجد لتقنية المعلومات (RMG) من أوائل الشركات السعودية التي تمكنت أن تطبق معيار نظام إدارة الامتثال ISO 37301 في المؤسسات المختلفة

تقدم الشركة حزمة من الخدمات تتلخص ب:

  • إجراء تقييم النضج.
  • تطبيق معيار نظام إدارة الامتثال ISO 37301
  • تقديم خدمات التدريب ونقل المعرفة.
 

تواصل معنا اليوم وسنكون سعداء بخدمتك