LL-C Polska
ISO 37301:2021

Certyfikacja ISO 37301 — System zarządzania zgodnością

Co to jest ISO 37301:2021?

Norma ISO 37301 definiuje wymagania dla systemu zarządzania zgodnością (CMS — Compliance Management System). Jest pierwsza norma certyfikacyjna w obszarze compliance — zastąpiła wytyczna ISO 19600:2014.

W warunkach rosnacej złożoności regulacji (RODO/GDPR, AI Act, DORA, CSRD/CSDDD, NIS2, AML 5. dyrektywa, sankcyjne) organizację muszą systemowo zarządzać zgodnością z licznymi obowiazkami. ISO 37301:2021 dostarcza zewnętrznej weryfikacji, że system compliance jest dojrzaly, działa efektywnie i jest oparty na właściwej kulturze zgodności.

Compliance w rozumieniu normy obejmuje wszystkie obowiązki organizacji — przepisy prawa krajowego i międzynarodowego, regulacje sektorowe, zezwolenia, normy techniczne, kodeksy etyczne i postępowania, zobowiazania umowne, polityki wewnętrzne i obietnice.

Kluczowe wymagania ISO 37301

System zarządzania zgodnością (CMS) musi obejmować:

  • Identyfikacja obowiązków zgodności — kompletna mapa zobowiazan organizacji (rejestr compliance)
  • Ocena ryzyka zgodności — analiza potencjalnych naruszen, ich prawdopodobienstwa i konsekwencji
  • Polityka zgodności — formalna deklaracja kierownictwa
  • Funkcja compliance — niezależna funkcja, podlegająca bezposrednio kierownictwu
  • Przywództwo i kultura compliance — aktywne zaangażowanie kierownictwa, “tone from the top”
  • Procesy operacyjne — wbudowanie compliance w procesy biznesowe
  • Kompetencje i świadomość — szkolenia, kompetencje audytorów, komunikacja
  • Mechanizmy zglaszania naruszen — wewnętrzne kanały whistleblowing (z poszanowaniem dyrektywy UE 2019/1937)
  • Reagowanie na naruszenia — postępowanie wyjasniające, działania korygujące, komunikacja
  • Monitorowanie i pomiar — kluczowe wskaźniki compliance, raportowanie do kierownictwa
  • Doskonalenie — przegląd zarządczy, audyty wewnętrzne, lekcje wyciagniete

Dla kogo jest ISO 37301?

Certyfikacja jest wartosciowa dla:

  • spółek gieldowych i ich grup kapitalowych
  • sektora finansowego (banki, ubezpieczyciele, TFI, fintech)
  • spółek z portfela inwestorów instytucjonalnych
  • organizacji uczestniczacych w przetargach publicznych
  • spółek działających w wielu jurysdykcjach
  • przedsiębiorstw produkcyjnych i handlowych z lancuchami dostaw międzynarodowymi
  • operatorów infrastruktury krytycznej (NIS2)
  • jednostek sektora finansów publicznych

Korzyści z certyfikacji ISO 37301

  • Udokumentowana dojrzalosc compliance — niezależne potwierdzenie systemu przez akredytowana jednostkę certyfikująca
  • Mityacja ryzyka prawnego i regulacyjnego — strukturalne podejście do unikania naruszen
  • Optymalizacja kosztów compliance — efektywne zarządzanie zamiast reaktywnych działań
  • Wzmocnienie kultury organizacyjnej opartej na zgodności i etyce
  • Lepsza pozycja w przetargach wymagających potwierdzonych systemów compliance
  • Atrakcyjnosc dla inwestorów ESG i due diligence M&A
  • Integracja z innymi systemami zarządzania (jakość, bezpieczeństwo informacji, anti-bribery)

ISO 37301 a inne normy

ISO 37301 jest “norma parasolowa” w obszarze compliance i zaprojektowana do integracji z:

  • ISO 37001 — Anti-Bribery Management (specyficzne ryzyko korupcji)
  • ISO 27001 — Information Security (bezpieczeństwo informacji, w tym RODO)
  • ISO 27701 — Privacy Information (zarządzanie danymi osobowymi)
  • ISO 19600 — wycofana wytyczna (poprzednia wersja)
  • Sektorowe: m.in. ISO 31022 (zarządzanie ryzykiem prawnym), ISO 22301 (BCM)

Przebieg certyfikacji w LL-C Polska

  1. Zapytanie i wycena — uzgodnienie zakresu (lokalizacje, sektor, jurysdykcje)
  2. Audyt etap 1 — ocena dojrzalosci systemu, rejestru obowiązków, oceny ryzyka
  3. Audyt etap 2 — audyt na miejscu, weryfikacja wdrożenia kontroli, szkoleń, mechanizmów zglaszania
  4. Decyzja certyfikacyjna — komitet certyfikacyjny
  5. Audyty nadzoru — corocznie
  6. Recertyfikacja — co 3 lata

LL-C s.r.o. (Czechy) — strona-matka

LL-C (Certification) Czech Republic a.s. wykonuje pelen zakres certyfikacji ISO 37301 w ramach grupy LL-C. LL-C Polska reprezentuje grupe na rynku polskim, prowadząc audyty z polskimi audytorami compliance i wystawiajac certyfikaty oparte na akredytacji CIA nr 150/2025 (Czeski Instytut Akredytacji), sygnatariuszu EA MLA i IAF MLA.

Skontaktuj się z nami w celu omowienia certyfikacji ISO 37301 dostosowanej do specyfiki Państwa organizacji.

Często zadawane pytania (FAQ)

Czym różni się ISO 37301 od ISO 19600?

ISO 37301:2021 zastąpiła norme wytyczna ISO 19600:2014. Główna różnica polega na tym, że ISO 37301 zawiera wymagania (normatywne) umozliwiające certyfikacje, a ISO 19600 byla jedynie wytyczna rekomendacyjna.

Czy ISO 37301 obejmuje tylko zgodność z prawem?

Nie. ISO 37301 obejmuje compliance według szerokiej definicji — przepisy prawa, regulacje sektorowe, normy, kodeksy etyczne, dobrowolne zobowiazania, polityki wewnętrzne i zobowiazania umowne. Compliance to spełnienie wszystkich obowiązków organizacji.

Jakie inne normy compliance wspolgrają z ISO 37301?

Naturalne uzupelnienia to ISO 37001 (anti-bribery), ISO 27001 (bezpieczeństwo informacji, w tym RODO), ISO 27701 (PIMS dla danych osobowych), ISO 27017 (cloud security).

Bezpłatna wycena Zadzwon