Zarządzanie zobowiązaniami dotyczącymi zgodności w systemach zarządzania ISO rozumiane jest jako systematyczne identyfikowanie, monitorowanie i przestrzeganie wymagań prawnych, norm międzynarodowych i dobrowolnych zobowiązań w celu zapewnienia spójności procesów, ograniczania ryzyka i ciągłego doskonalenia. Zgodność, czyli compliance w systemach zarządzania ISO możemy zdefiniować jako spełnienie wszystkich zobowiązań regulacyjnych, prawnych i dobrowolnych, a nie tylko specyfikacji technicznych. Wypełnianie wymagań dotyczących zgodności zmniejsza ryzyko prawne, wzmacnia zaufanie interesariuszy, poprawia efektywność i promuje kulturę uczciwości.
W niniejszym artykule postaramy się przybliżyć tematykę zarządzania wymaganiami dotyczącymi zgodności w systemach zarządzania ISO, w szczególności w zakresie zgodności z prawem.
Z tego artykułu dowiesz się:
Zobowiązania dotyczące zgodności, w zrozumieniu systemów zarządzania ISO, to wymagania prawne, do których spełnienia dana organizacja jest zobowiązana oraz inne wymagania, których spełnienie jest dla niej z określonych powodów obligatoryjne. Zobowiązanie dotyczące zgodności może bowiem wynikać na przykład z dobrowolnego przyjęcia określonych wymagań do stosowania. W praktyce oznacza to zarówno spełnianie przepisów prawa, jak i uwzględnianie dodatkowych wymagań, które organizacja chce spełnić lub które wynikają z uzgodnień z klientami, partnerami biznesowymi albo interesariuszami. Zatem, mamy tutaj do czynienia z jednej strony z przepisami ustawowymi i wykonawczymi, a z drugiej – z dobrowolnymi normami branżowymi, standardami korporacyjnymi, dobrymi praktykami, ustaleniami kontraktowymi i innymi uzgodnieniami. Skuteczne zarządzanie w tym obszarze prowadzić powinno do osiągnięcia pewnej harmonii między przepisami a dobrowolnymi wymaganiami.
Zależnie od sektora, branży i lokalizacji przedsiębiorstwa, zobowiązania dotyczące zgodności mogą wynikać z różnych uwarunkowań. Firmy muszą wziąć pod uwagę obowiązujące przepisy prawa krajowego, akty prawa miejscowego, a także regulacje międzynarodowe (na przykład przepisy UE). Zastosowanie mogą mieć także obligatoryjne normy branżowe (na przykład normy zharmonizowane z przepisami UE). Przykładami mogą być przepisy ochrony danych osobowych (np. RODO), prawo pracy, bezpieczeństwo wyrobów (np. RoHS, CE), przepisy środowiskowe (np. ustawa prawo ochrony środowiska), przepisy techniczne (np. dyrektywa ciśnieniowa), ustawa o efektywności energetycznej oraz bezpośrednio obowiązujące rozporządzenia UE (np. CPR wraz z normami zharmonizowanymi, takimi jak EN 1090).
Oprócz tego, jak wspomniano w poprzednim akapicie, zobowiązania dotyczące zgodności mogą wynikać także dobrowolnych standardów, norm i dobrych praktyk, które są przyjęte w danej branży, wynikają z ustaleń z interesariuszami, mają źródła korporacyjne, pomagają w budowaniu przewagi konkurencyjnej, minimalizowaniu ryzyka i zwiększaniu zaufania. Przykładami mogą być umowy, specyfikacje techniczne, wytyczne dotyczące przeciwdziałania korupcji, kodeksy postępowań lub systemy certyfikacji produktów. Istotne jest zidentyfikowanie, które z dobrowolnych wymagań mają znaczenie dla działalności organizacji i uwzględnienie ich w systemie zarządzania.
Zobowiązania dotyczące zgodności wynikające z przepisów prawnych stanowią najważniejszy zbiór wymagań do spełnienia. To fundament legalnego, etycznego i odpowiedzialnego prowadzenia działalności. W kontekście poszczególnych systemów zarządzania ISO, zbiór analizowanych przepisów prawnych będzie związany z danym obszarem zarządzania. Preferowane podejście można opisać w 3 krokach:
Spełnienie wymagań prawnych jest szczególnie istotne w systemie zarządzania środowiskowego ISO 14001, systemie zarządzania BHP ISO 45001 i systemie zarządzania energią ISO 50001.
System zarządzania środowiskowego zgodny z normą ISO 14001 to narzędzie umożliwiające organizacjom systematyczne podejście do zarządzania wpływem działalności na środowisko. Zgodność (compliance) jest jego kluczowym elementem, a norma wymaga od organizacji nie tylko identyfikacji i spełniania tych wymagań, ale także ich ciągłego monitorowania i poprawy. Wymagania prawne w systemie zarządzania środowiskowego związane są z poszczególnymi elementami środowiska podlegającymi ochronie, na które organizacja ma (lub może mieć) wpływ. Bazą będzie oczywiście Ustawa prawo ochrony środowiska, ale to dopiero wierzchołek góry lodowej. Konieczna jest analiza wymagań w poszczególnych obszarach, takich jak:
To tylko przykłady, ponieważ dla każdej organizacji obowiązujący zestaw wymagań prawnych może być inny. Przykładowo, dla dużych firm objętych dyrektywą CSRD zastosowanie będą miały również przepisy regulujące zakres sprawozdawczości w zakresie zrównoważonego rozwoju w części środowiskowej. Z kolei, jeśli wyniki systemu zarządzania środowiskowego będą wykorzystywane w komunikacji zewnętrznej mającej charakter handlowy – powinniśmy do tego dodać regulacje wynikające z dyrektywy 2024/825 (tzw. Consumer Empowerment Directive), o czym pisaliśmy w artykule Poprawa ekologicznego wizerunku firmy.
W systemie zarządzania bezpieczeństwem i higieną pracy ISO 45001 dobro człowieka liczy się przede wszystkim. Odpowiednie warunki i czas pracy, środki ochrony indywidualnej, bezpieczeństwo techniczne, zatrudnianie pracowników młodocianych, medycyna pracy… to i wiele więcej znajdziemy w odpowiednich regulacjach i przepisach prawnych. Z jednej strony chronią pracownika, a z drugiej – pracodawcę przed karami, roszczeniami i stratami wizerunkowymi.
W polskim prawie dotyczącym BHP dominuje Kodeks pracy (ocena ryzyka, służba BHP, badania lekarskie) oraz liczne rozporządzenia wykonawcze regulujące takie kwestie, jak hałas, wibracje, prace na wysokości czy ochrona przed substancjami chemicznymi. Podstawowy wykaz najważniejszych krajowych aktów prawnych z dziedziny BHP może wyglądać tak:
Pamiętaj, że to tylko najważniejsze przepisy ogólne. Możesz powyższą listę potraktować jako punkt wyjścia do pełnej analizy i identyfikacji mających zastosowanie przepisów dotyczących BHP. Zwróć uwagę na przepisy związane z poszczególnymi branżami i charakterem wykonywanej pracy (jak na przykład Rozporządzenie Ministra Energii w sprawie bezpieczeństwa i higieny pracy przy urządzeniach energetycznych). Norma ISO 45001 wymaga mapowania tych przepisów na konkretne procesy i stanowiska pracy, wraz z określeniem odpowiedzialności, terminów kontroli i metod weryfikacji.
W kontekście systemu zarządzania energią ISO 50001 zgodność z prawem stanowi fundament efektywnego gospodarowania energią i redukcji emisji. Zapisy normy ISO 50001 zobowiązują organizacje do identyfikacji, monitorowania i spełniania obowiązujących wymagań prawnych, jednocześnie promując ciągłe doskonalenie w zakresie poprawy efektywności energetycznej. Dzięki temu firmy nie tylko unikają kar finansowych, ale zyskują wymierne oszczędności i konkurencyjną przewagę w dobie rosnącej presji cenowej i regulacyjnej.
W polskim prawie kluczowe przepisy związane z zarządzaniem energią znajdują się w Ustawie Prawo Energetyczne oraz Ustawie o efektywności energetycznej oraz jej planowanej nowelizacji wynikającej z transpozycji Dyrektywy (UE) 2023/1791 (nowa EED, o której pisaliśmy w artykule Nowa dyrektywa w sprawie efektywności energetycznej EED). Co ciekawe, już wkrótce dla niektórych organizacji wdrożenie i certyfikacja systemu zarządzania energią samo w sobie będzie spełnieniem obowiązku prawnego.
Przyglądając się wymaganiom prawnym dotyczącym energii, można je podzielić na kilka obszarów:
Tak jak w wyżej opisanych systemach ISO 14001 i ISO 450001, tak i w systemie zarządzania energią ISO 50001 konieczna jest identyfikacja tych aktów i przepisów prawnych, które dotyczą danej organizacji, a następnie zarządzanie zgodnością z odpowiednimi wymaganiami.
Compliance, rozumiane jako zarządzanie zgodnością z wymaganiami prawnymi, pełni kluczową rolę w systemach zarządzania ISO, stanowiąc fundament zapewniający bezpieczeństwo prawne, operacyjne i reputacyjne. Skuteczne zarządzanie spełnieniem wymogów dotyczących zgodności minimalizuje ryzyko biznesowe i wspiera ciągłe doskonalenie. We wszystkich normach ISO dotyczących systemów zarządzania pojawia się jako element klauzul dotyczących kontekstu organizacji, planowania i oceny skuteczności, integrując się z cyklem PDCA (Plan-Do-Check-Act).
Efektywne zarządzanie wymaganiami prawnymi wymaga systematycznego procesu identyfikacji, monitoringu i kontroli, wspartego adekwatnymi kompetencjami i narzędziami. Rozpocznij od analizy kontekstu organizacji: zmapuj działalność, procesy i lokalizacje, by określić stosowne przepisy (np. środowiskowe, BHP, energetyczne). Przypisz wymagania do komórek organizacyjnych i procesów, ustal role i kompetencje. Stwórz macierz lub rejestr z opisem, zakresem, przypisaną odpowiedzialnością i dowodami zgodności. Monitoruj postępy i zmiany, wykorzystaj checklisty, inspekcje terenowe, analizy dokumentów.
Albo…
Skorzystaj z narzędzi dedykowanych identyfikacji, monitorowaniu i zarządzaniu wymaganiami prawnymi w systemach zarządzania ISO. Już niebawem przekonasz się, jakie to proste dzięki SINGULA- innowacyjnej platformy do identyfikacji, monitorowania i samodzielnej oceny zgodności działalności firmy z wymaganiami prawnymi w obszarach BHP, ochrony środowiska i zarządzania energią.
Obserwuj naszą stronę internetową i profile w mediach społecznościowych – wkrótce przekażemy więcej informacji i udostępnimy rozwiązanie, które znacząco uprości, zorganizuje i poprawi proces zarządzania spełnieniem wymagań prawnych.
Napisz lub zadzwoń, by poznać szczegóły współpracy.
Zobacz także:
Firma ubiegająca się o certyfikat ISO musi być przygotowana na wizytę audytora z jednostki certyfikującej, który przeprowadzi tzw. audyt certyfikujący (audyt zewnętrzny). Jest to kluczowy etap procesu certyfikacji, a jego wyniki mają bezpośredni wpływ na decyzję o przyznaniu certyfikatu zgodności z daną normą. Czym dokładnie jest audyt zewnętrzny? Na czym polega jego przebieg i jak skutecznie przygotować organizację do tego procesu? Audyt
ul. Rynek 29/5
32-300 Olkusz
NIP: 6372199840
Wszystkie prawa zastrzeżone. Copyright 2021-23 – WISO GROUP.