LL-C Polska
ISO 37301:2021

Certyfikacja ISO 37301 — System zarządzania zgodnością

Co to jest ISO 37301:2021?

Norma ISO 37301 definiuje wymagania dla systemu zarządzania zgodnością (CMS — Compliance Management System). Jest pierwszą normą certyfikacyjną w obszarze compliance — zastąpiła wytyczną ISO 19600:2014.

W warunkach rosnącej złożoności regulacji (RODO/GDPR, AI Act, DORA, CSRD/CSDDD, NIS2, AML 5. dyrektywa, przepisy sankcyjne) organizacje muszą systemowo zarządzać zgodnością z licznymi obowiązkami. ISO 37301:2021 dostarcza zewnętrznej weryfikacji, że system compliance jest dojrzały, działa efektywnie i jest oparty na właściwej kulturze zgodności.

Compliance w rozumieniu normy obejmuje wszystkie obowiązki organizacji — przepisy prawa krajowego i międzynarodowego, regulacje sektorowe, zezwolenia, normy techniczne, kodeksy etyczne i postępowania, zobowiązania umowne, polityki wewnętrzne i obietnice.

Kluczowe wymagania ISO 37301

System zarządzania zgodnością (CMS) musi obejmować:

  • Identyfikacja obowiązków zgodności — kompletna mapa zobowiązań organizacji (rejestr compliance)
  • Ocena ryzyka zgodności — analiza potencjalnych naruszeń, ich prawdopodobieństwa i konsekwencji
  • Polityka zgodności — formalna deklaracja kierownictwa
  • Funkcja compliance — niezależna funkcja, podlegająca bezpośrednio kierownictwu
  • Przywództwo i kultura compliance — aktywne zaangażowanie kierownictwa, „tone from the top”
  • Procesy operacyjne — wbudowanie compliance w procesy biznesowe
  • Kompetencje i świadomość — szkolenia, kompetencje audytorów, komunikacja
  • Mechanizmy zgłaszania naruszeń — wewnętrzne kanały whistleblowing (z poszanowaniem dyrektywy UE 2019/1937)
  • Reagowanie na naruszenia — postępowanie wyjaśniające, działania korygujące, komunikacja
  • Monitorowanie i pomiar — kluczowe wskaźniki compliance, raportowanie do kierownictwa
  • Doskonalenie — przegląd zarządczy, audyty wewnętrzne, wyciągnięte wnioski

Dla kogo jest ISO 37301?

Certyfikacja jest wartościowa dla:

  • spółek giełdowych i ich grup kapitałowych
  • sektora finansowego (banki, ubezpieczyciele, TFI, fintech)
  • spółek z portfela inwestorów instytucjonalnych
  • organizacji uczestniczących w przetargach publicznych
  • spółek działających w wielu jurysdykcjach
  • przedsiębiorstw produkcyjnych i handlowych z łańcuchami dostaw międzynarodowymi
  • operatorów infrastruktury krytycznej (NIS2)
  • jednostek sektora finansów publicznych

Korzyści z certyfikacji ISO 37301

  • Udokumentowana dojrzałość compliance — niezależne potwierdzenie systemu przez akredytowaną jednostkę certyfikującą
  • Ograniczenie ryzyka prawnego i regulacyjnego — strukturalne podejście do unikania naruszeń
  • Optymalizacja kosztów compliance — efektywne zarządzanie zamiast reaktywnych działań
  • Wzmocnienie kultury organizacyjnej opartej na zgodności i etyce
  • Lepsza pozycja w przetargach wymagających potwierdzonych systemów compliance
  • Atrakcyjność dla inwestorów ESG i due diligence M&A
  • Integracja z innymi systemami zarządzania (jakość, bezpieczeństwo informacji, anti-bribery)

ISO 37301 a inne normy

ISO 37301 jest „normą parasolową” w obszarze compliance, zaprojektowaną do integracji z:

  • ISO 37001 — Anti-Bribery Management (specyficzne ryzyko korupcji)
  • ISO 27001 — Information Security (bezpieczeństwo informacji, w tym RODO)
  • ISO 27701 — Privacy Information (zarządzanie danymi osobowymi)
  • ISO 19600 — wycofana wytyczna (poprzednia wersja)
  • Sektorowe: m.in. ISO 31022 (zarządzanie ryzykiem prawnym), ISO 22301 (BCM)

Przebieg certyfikacji w LL-C Polska

  1. Zapytanie i wycena — uzgodnienie zakresu (lokalizacje, sektor, jurysdykcje)
  2. Audyt etap 1 — ocena dojrzałości systemu, rejestru obowiązków, oceny ryzyka
  3. Audyt etap 2 — audyt na miejscu, weryfikacja wdrożenia kontroli, szkoleń, mechanizmów zgłaszania
  4. Decyzja certyfikacyjna — komitet certyfikacyjny
  5. Audyty nadzoru — corocznie
  6. Recertyfikacja — co 3 lata

LL-C (Certification) Czech Republic a.s. — spółka matka

LL-C (Certification) Czech Republic a.s. wykonuje pełen zakres certyfikacji ISO 37301 w ramach grupy LL-C. LL-C Polska reprezentuje grupę na rynku polskim, prowadząc audyty z polskimi audytorami compliance i wystawiając certyfikaty oparte na akredytacji ČIA 150/2025 (Czeski Instytut Akredytacji — sygnatariusz EA MLA i IAF MLA).

Skontaktuj się z nami w celu omówienia certyfikacji ISO 37301 dostosowanej do specyfiki Państwa organizacji.

Często zadawane pytania (FAQ)

Czym różni się ISO 37301 od ISO 19600?

ISO 37301:2021 zastąpiła normę wytyczną ISO 19600:2014. Główna różnica polega na tym, że ISO 37301 zawiera wymagania (normatywne) umożliwiające certyfikację, a ISO 19600 była jedynie wytyczną rekomendacyjną.

Czy ISO 37301 obejmuje tylko zgodność z prawem?

Nie. ISO 37301 obejmuje compliance według szerokiej definicji — przepisy prawa, regulacje sektorowe, normy, kodeksy etyczne, dobrowolne zobowiązania, polityki wewnętrzne i zobowiązania umowne. Compliance to spełnienie wszystkich obowiązków organizacji.

Jakie inne normy compliance współgrają z ISO 37301?

Naturalne uzupełnienia to ISO 37001 (anti-bribery), ISO 27001 (bezpieczeństwo informacji, w tym RODO), ISO 27701 (PIMS dla danych osobowych), ISO 27017 (cloud security).

Bezpłatna wycena Zadzwoń