Co je řízení shody (Compliance management)

Vysvětlení řízení shody ve firmách jednoduše lidsky

• Řízení shody ve firmách (často označované jako „compliance management“) znamená, že firma systematicky zajišťuje dodržování všech zákonů, předpisů, norem, požadavků zákazníků a dalších povinností a pravidel, které se na ni vztahují.

Co znamená řízení shody pro malé a rostoucí firmy v praxi

Řízení shody znamená, že si  firma „hlídá“, že se chová správně – vůči zákonům, úřadům, zaměstnancům i zákazníkům. To v praxi zahrnuje: 

1. dodržování zákonů: dodržování pracovněprávních předpisů, dodržování daňových a účetních pravidel, ochranu osobních údajů (např. GDPR),
2. dodržování pravidel bezpečnosti práce a kvalifikace pracovníků
3. dodržování etických kodexů a protikorupčních pravidel
4. dodržování standardů a pravidel odvětví (např. zdravotnictví, bankovnictví, výroba).
5. dodržování požadavků výrobců technologií, strojů a vybavení

Co řízení shody obnáší v praxi?

• Sledování předpisů: Firma musí vědět, jaké zákony a normy se na ni vztahují.
• Vytváření interních pravidel: Např. směrnice, kodexy chování nebo bezpečnostní postupy.
• Školení zaměstnanců: Aby věděli, co musí dodržovat.
• Kontroly a audity: Pravidelně se kontroluje, jestli vše funguje, jak má.
• Záznamy a důkazy: Firma dokumentuje, že pravidla dodržuje.
• Reakce na porušení: Když se něco poruší, musí přijít náprava a případné oznámení úřadům.

Compliance management je kontinuální proces monitoringu a hodnocení firemních procesů a předpisů s cílem zajistit jejich shodu s požadavky regulátora, legislativy, standardů, norem nebo požadavky zákazníků či dodavatelského řetězce. V širším pojetí zahrnuje i monitoring a hodnocení vnitřních předpisů a jejich vzájemné shody. Řízení shody je součástí takzvaného GRC (Governance, Risk & Compliance).

Proč je dodržování shody pro firmy důležité

• Dodržování předpisů umožňuje chránit se organizacím před sankcemi, pokutami a soudními spory.
• Nedodržení shody s požadavky může vést k pokutám, odebrání licence nebo certifikátu, ohrožení firemní bezpečnosti a nebo ohrozit fungování organizace jako celku. 
• Umožnění podnikání - Podnikání je řadě oblastí vyžaduje přísné legislativní podmínky, které musí firma dodržet a prokázat, aby vůbec mohla fungovat
• Méně soudních sporů:  Dodržování zákonů přirozeně chrání vaši společnost před problémy s řídícími orgány. Mnoho interních zásad, které můžete nastavit, také usnadňuje dodržování právních předpisů.
  
• Zlepšení bezpečnosti: Improved Safety: BOZP stanoví specifické požadavky, které musí podniky dodržovat, aby vytvořily bezpečné pracovní prostředí.
  
• Lepší PR a obchodní reputace: Když vaše firma nedodržuje dodržování předpisů, zbývá méně prostoru pro problémy v oblasti public relations a více příležitostí pro vaši organizaci, aby zazářila jako etická a svědomitá entita, se kterou chtějí ostatní firmy spolupracovat a lidé pro ni chtějí pracovat.

Jaké oblasti compliance management v organizaci zahrnuje

Firemní compliance v sobě může obsahovat řadu oblastí, kde je nutné dosáhnout shody a tuto shodu následně prokazovat. 

Dodržování zákonů a předpisů (Regulatory Compliance)

• Organizace musí zajistit své fungování v souladu s legislativou
• Výkaznictví vůči státu
• Organizace musí udržovat firemní certifikáty a akreditace, průběžně splňovat a dodržovat jejich podmínky

Vnitřní shoda (Internal Compliance)

• Procesy musí v praxi fungovat tak, jak je uvedeno v předpisech, soulad prokazuje firma formou různých auditů
• Firemní předpisy, jako jsou směrnice a pracovní postupy, zastřešují v sobě vše ostatní.

Shoda zaměstnanců (Employee Compliance)

• Dodržování pracovních postupů a směrnic: soulad firma prokazuje pomocí seznámení zaměstnanců s předpisy
• Kvalifikace zaměstnanců: zajištění kvalifikačních požadavků jednotlivých pracovníků, soulad firma prokazuje pomocí osobních certifikátů

Shoda přístrojů a vybavení (Equipment Compliance)

• Pracoviště, zařízení a vybavení musí být provozováno s nejrůznějšími zákonnými požadavky
• Řada přístrojů musí být provozována v souladu s požadavky výrobců
• To znamená instalaci nebo uvedení do provozu v souladu s požadavky výrobce
• To znamená shodu přístroje se zákony (prohlášení o shodě, provoz a údržba v souhlasu s požadavky),
• Zahrnuje také údržbu nebo kalibraci přístrojů, firma prokazuje soulad pomocí dokumentace k zařízení a řádně prováděnou údržbou

Nejčastější oblasti, kde má compliance zásadní význam 

• Ochrana osobních údajů a dat: Compliance v oblasti ochrany soukromí a osobních údajů (např. GDPR, HIPAA)
• Bezpečnost: Compliance v IT bezpečnosti
• Finance: Finanční a daňová compliance, compliance finančních institucí a firem
• Ochrana životního prostředí: Compliance v oblasti ochrany životního prostředí, nakládání s odpady a podobně
  
• Požadavky technologií: Technologická compliance s požadavky dodavatelského řetězce nebo norem, Compliance v oblasti informačních technologií
• Etika a korupce: Protikorupční compliance
• Zaměstnání: Compliance v oblasti pracovněprávních vztahů, rovných příležitostí a zákazu diskriminace

Co kvalitní compliance management v organizaci potřebuje

• Compliance management v sobě také zahrnuje nápravu zjištěných nedostatků a ze svého principu má blízko k řízení rizik. Také používá podobné metody práce. Zahrnuje typicky tyto okruhy činností:
• Vedení přehledu všech požadavků, kterými se musí organizace řídit
• Monitoring požadavků a jejich změn (legislativa, standardy, normy)
• Monitoring souladu firemních procesů s těmito požadavky
• Identifikace nedostatků shody
• Navrhování a realizace nápravných opatření 

Jak Aptien pomáhá s řízením shody

Aptien jako software pro řízení shody umožní na jednom místě řídit shodu zaměstnanců, směrnic, i pracovního vybavení.  

Řízená dokumentace: vnitřní předpisy, směrnice a pracovních postupy

• Portál směrnic, intranet a firemní nástěnka slouží ke zveřejnění a sdílení směrnic, postupů a jiných dokumentů zaměstnancům
• Evidence směrnic slouží správcům směrnic a dokumentů 

Dodržování pracovních postupů a směrnic ze strany 

• Digitální onboarding pomůže se zaškolením zaměstnanců během nástupu 
• Směrnice k potvrzení vám umožní bezpapírové potvrzování, které pak využijete při kontrolách

Hlídání kvalifikace zaměstnanců

• Evidence certifikátů pomůže hlídat shodu kvalifikace zaměstnanců
• Plány školení vám pomohou při průběžném vzdělávání a udržování kvalifikace

Hlídání revizí a shody strojů, přístrojů a zařízení 

• Podporuje plánování údržby majetku a připomínání termínů
  
• Usnadní vedení shody s předpisy, hlídání revizí a povinností

Zajištění kvality zpětné vazby neshody

• Portál zaměstnance a helpdesk umožní zaměstnancům hlásit neshody