A szigorodó nemzetközi szabályozásokhoz és megfelelési követelményekhez igazodva frissülnek a legelterjedtebb ISO-rendszerszabványok. Az új ISO 37001 antikorrupciós szabvány mielőbbi teendőket igényel a szervezetek részéről, miközben további fontos rendszerszabványok módosítása is közeleg. Arról, hogy az érintett cégeknek mi mindenre kell figyelniük és a változásokat hogyan érdemes rendszerszinten kezelniük, Szűcs Beátával, a p2m Cégcsoport megfelelésbiztosítási szakterületének vezetőjével beszélgettünk.
Az idei évben lényeges szabványmódosítások születtek az ISO 37001 antikorrupciós irányítási rendszerek kapcsán. Mik a legfőbb változások, és milyen feladatokra, határidőkre kell készülniük a rendszert már használó vállalatoknak?
Az ISO 37001 szabvány új nemzetközi kiadása (ISO 37001:2025) idén februárban jelent meg, és november 1-jén jött ki a magyar nyelvű változata. Ez a korábbi verzióhoz képest nagyobb hangsúlyt helyez az antikorrupciós szervezeti kultúrára és az etikus működésre. Pontosabban meghatározza a felelősségi köröket és a vezetői szerepvállalást, valamint szigorítja a partnerek és beszállítók átvilágítására vonatkozó követelményeket. Az új kiadásban megjelennek az éghajlatváltozással és a fenntarthatósággal összefüggő szempontok is. A frissítés fontos célja, hogy a korábbi keretrendszert a globális trendekhez (ESG, fenntarthatóság) igazodva finomhangolja, illetve más ISO-szabványokkal (pl. MSZ EN ISO 9001, MSZ EN ISO 14001, MSZ ISO/IEC 27001) harmonizálja, megkönnyítve az integrált irányítási rendszerek működtetését. Az MSZ ISO 37001:2019 szabványhoz tartozó akkreditált tanúsítványok 2027. február 28-ig maradnak érvényben, tehát viszonylag szűk időkeret áll a szervezetek rendelkezésére ahhoz, hogy áttérjenek az új verzióra. Egyes cégeknél esetenként már a jövő év elején el kell indítani a megújítást ahhoz, hogy az átállás az auditciklusukhoz igazodva, költséghatékonyan valósuljon meg.
Milyen további rendszerszabványok frissítése várható a közeljövőben?
Több fontos ISO-rendszerszabvány felülvizsgálata és továbbfejlesztése zajlik jelenleg, ami a magyar cégeket is érintheti. Az elkövetkező hónapokban az ISO 9001 (minőségirányítási), az ISO 14001 (környezetirányítási) és az ISO 45001 (munkahelyi egészségvédelmi és biztonsági) rendszerszabványok frissítésére lehet számítani. Ezekről mi is folyamatosan beszámolunk, és tájékoztatjuk az érintett vállalatokat a szükséges tudnivalókról és teendőkről.
Rendszerszintű megközelítés az ESG-kötelezettségek teljesítéséhez
Az európai uniós szabályozásoknak köszönhetően a hazai vállalatok működésében is egyre nagyobb szerepet kap az ESG-kötelezettségeknek való megfelelés és az erre vonatkozó jelentéstétel. Az ISO-szabványok hogyan járulnak hozzá az ESG-szempontok érvényesüléséhez?
A környezeti, társadalmi és vállalatirányítási (ESG) aspektusok számos különböző ISO-szabványban megjelennek. Ezek együtt olyan keretrendszert adnak a vállalati működéshez, amely támogatja a megfelelő ESG-gyakorlatok bevezetését és alkalmazását, a kapcsolódó adatok gyűjtését és jelentését. Az E pillérrel összefüggésben megemlíthetjük például az ISO 14001 szabványt, amely a környezeti hatások korszerű mérését és nyomon követését teszi lehetővé. Az S láb kapcsán kiemelhetjük az ISO 45001 és az ISO 26000 szabványokat, amelyek az egészségvédelmet és biztonságot, a munkahelyi jólétet, illetve a társadalmi felelősségvállalást segítik. A G területhez pedig például az ISO 9001 és az ISO 37001 szabványokat sorolhatjuk, amelyek a szabályozott, átlátható és etikus vállalati működést támogatják.
Megbízható háttér az új technológiák mögött
A mesterséges intelligencia növekvő térnyerésére reagálva, az EU megalkotta az AI-rendszerekre vonatkozó szabályozást (AI Act), amely meghatározza a technológia fejlesztésének, forgalmazásának és használatának kereteit. Az ISO-szabványok hogyan támogatják az AI biztonságos és felelős alkalmazását?
Ha egy szervezet már rendelkezik információbiztonsági és adatvédelmi ISO-rendszerekkel, az jelenősen megkönnyíti számára az AI Act követelményeinek teljesítését. Kifejezetten a mesterséges intelligencia alapú rendszerek, szolgáltatások alkalmazására vonatkozik az ISO 42001 szabvány, amely viszonylag új (2023-ban jelent meg első kiadásban), de egyre fontosabbá válik az AI-rendszereket fejlesztő, forgalmazó vagy használó vállalatok körében, mert javítja az átláthatóságot, növeli a technológiai felelősségvállalást, ezáltal elősegíti a szabályozott és etikus működést.
Gyakorlati támogatás a megfeleléshez
A p2m hogyan tudja segíteni a hazai cégeket az ISO-rendszerek bevezetése, illetve az új megfelelési követelmények teljesítése terén?
Tapasztalt tanácsadóink átfogó támogatást nyújtanak az ISO-rendszerek bevezetésében, a tanúsításra való felkészítésben és a folyamatosan megújuló megfelelési követelmények teljesítésében. Naprakészen követjük a szabványok változásait, és igyekszünk azokat házon belül feldolgozni és saját működésünkben is alkalmazni. Mivel mi magunk is több irányítási rendszert üzemeltetünk, valós gyakorlati tapasztalatokra támaszkodva tudjuk segíteni a hozzánk forduló cégeket.
Legyen szó akár egy teljesen új szabvány bevezetésről, vagy egy szabványváltozás miatti átállásról, minden esetben egyedi feladatlistával dolgozunk, amit részletes helyzetfelmérés alapján készítünk. Ez a feladatlista az ügyfél számára is egyértelmű, így pontosan tudja, hogy mire számíthat, mennyi munkát kell befektetnie, mennyi erőforrásra van szüksége. A szabványok követelményeit érhetően, a vállalat saját működésére lefordítva adjuk át, és a rendszer kialakítását – a szükséges dokumentumok, nyomtatványok, kockázatértékelések elkészítésével – mindig a szervezettel közösen, személyre szabottan végezzük. A tanúsítási folyamat támogatásán túl, igény szerint hosszú távon is jelen vagyunk: közreműködünk a rendszer működtetésében, a belső auditok és képzések megtartásában, ezzel biztosítva, hogy a vállalat folyamatosan megfeleljen az aktuális követelményeknek.
