Съответствие означава "спазване на правилата" - независимо от това какви са правилата и кой ги създава. В случай на нарушения висшето ръководство на компанията носи пряка отговорност. Затова организациите трябва да решат дали да внедрят фирмена система за управление на съответствието (CMS), за да гарантират спазването на правилата. Но това не свършва дотук. Как точно се проверява ефективността на една CMS?
Loading...
Що се отнася до управлението на съответствието в малките и средните предприятия (МСП), разработването и прилагането на система за управление на съответствието (CMS) на пръв поглед може да изглежда като времеемко икономическо бреме за всяко предприятие. Ако обаче се вгледате по-дълбоко, ще откриете интересни перспективи: подкрепена от управителния орган, но също така и от прегледа на целесъобразността и ефективността на CMS от вътрешни и външни одитори, културата на спазване на изискванията расте устойчиво и открива възможност за увеличаване на корпоративния успех, а оттам и за увеличаване на стойността на компанията.
Какви са основните мотиви за създаване на CMS?
Мнозинството от МСП смятат, че най-важните мотиви за създаване на CMS са избягването на отговорността и предотвратяването на корупцията. Все по-важни обаче стават и изискванията на бизнес партньорите и защитата на репутацията. Корупцията, нарушенията на законодателството в областта на конкуренцията и защитата на данните редовно са на първо място в списъка на значимите въпроси, свързани със съответствието. Други водещи въпроси са трудовите и социалните стандарти в компанията.
От друга страна, МСП се опасяват от допълнителното натоварване на организацията, свързано със съответствието, под формата на т.нар. бюрокрация на съответствието. Следователно един разумен подход за МСП ще трябва да се различава значително от този за големите корпорации.
Идентифициране на опасностите
На първо място е важно предприятието да изясни за себе си индивидуалните си опасности, свързани със съответствието, чрез анализ на риска. След това само в тези важни идентифицирани рискови области трябва да се преразгледат и при необходимост да се допълнят съществуващите разпоредби и поведения. Например: компаниите могат първо да проверят дали са обхванати критични подобласти в компанията (например защита на данните в областта на човешките ресурси) или отделни видове съответствие, например спазването на законовите задължения в областта на здравето и безопасността при работа. Казано по друг начин: В крайна сметка мерките за съответствие са разумни и необходими, ако се основават именно на тази оценка на риска.
Управление на съответствието в МСП: Съответни стандарти
Публикуван през април 2021 г., първият стандарт, който трябва да се спомене тук, разбира се, е ISO 37301:2021-04. Стандартът формулира изисквания към системите за управление на съответствието с насоки за прилагане. Междувременно стандартът ISO 19600:2016-12 (Compliance management systems - Guidelines) е оттеглен.
ISO 31000:2018-10 също е интересен от гледна точка на ориентацията към риска. Стандартът определя насоки за справяне с рисковете, пред които са изправени дружествата.
Одити за гарантиране на ефикасността?
Особено с оглед на задължението за управление на законните представители, наред с действителната CMS трябва да се провежда и непрекъснат одит на ефективността. Причината за това се крие в съдебната практика. Тук ръководството трябва да изпълни две задачи като част от задължението си за контрол: От една страна, то трябва да следи за мерките, установени в дружеството, за да се гарантира спазването на изискванията. От друга страна, то трябва да следи критично за тяхната ефикасност - и то редовно, а не само ad hoc. Това задължение се отнася както за членовете на управителните съвети на акционерните дружества, така и за управителите на дружествата с ограничена отговорност.
"Прегледът на ефективността на CMS от независима трета страна е обективното доказателство, че задълженията за мониторинг са изпълнени."
Мониторингът има за цел да гарантира, че прилаганите принципи (поведенчески насоки, политики и др.) и мерки (обучение, контрол и др.) на СУБ са подходящи за предотвратяване, значително възпрепятстване или своевременно откриване на нарушения на правилата, както са определени в СУБ. Ефективността на CMS може да се проверява чрез вътрешни и външни проверки:
- Мониторинг на ефикасността чрез вътрешен контрол: Мониторингът, който е вътрешен за системата, се нарича "вътрешен контрол". Този контрол е съществен компонент на CMS, който може да се нарече и управление на качеството (УК). По този начин УК включва всички мерки, които допринасят за подготвителните, съпътстващите и последващите за създаване или поддържане на предварително определено качество на CMS.
- Мониторинг на ефикасността чрез външен контрол: Мониторингът, който е външен за системата, се нарича "проверка" или "одит". При тази форма на мониторинг проверяващият орган е независим от системата и не участва в довеждането ѝ до фактическо състояние. Тук съществува предимство по отношение на независимостта. Системата за управление на качеството се проверява от външни одитори (напр. юристи, одитори, акредитирани сертифициращи органи като DQS или други външни експерти).
Редовни прегледи - добре планирани
За да се гарантира ефективността на независимите от системата прегледи, интервалите трябва да са добре планирани. Прегледът може да бъде полезен, когато CMS e наскоро внедрена. Освен това външните прегледи трябва да се повтарят редовно на всеки три до пет години. Случайни прегледи се извършват след установяване на нарушения на съответствието. Въпреки това, дори и при установена CMS, става все по-очевидно, че редовните одити се считат за де факто задължителни. В допълнение към контрола, свързан с процесите, следва редовно да се преразглеждат проектирането, адекватността и ефикасността на CMS, а независимите одити или сертифициране на системата в идеалния случай следва да се провеждат веднъж годишно и поне веднъж на три години.
Предимства на одитите за съответствие
Когато става въпрос за управление на съответствието в МСП, от одитите на съответствието като цяло може да се очаква следната добавена стойност:
- Оптимизиране на съществуващите процеси
- Възприемане на слабости в CMS
- Повишаване на ефикасността и ефективността на CMS
- Въвеждане на съвременни стандарти
- Установяване на култура на спазване на изискванията
- Повишаване на конкурентоспособността
- Сигурност за оперативната дейност
- Осигуряване на устойчив корпоративен успех
- Увеличаване на стойността на компанията
Правилният одитор - най-важният критерий за вземане на решение:
Одитите за ефикасност на CMS включват мултидисциплинарни изисквания.
Ето защо професионалният опит на одитора трябва да бъде на първо място.
→ Например, одиторът трябва да има съответните правни и бизнес познания, както и опит в индустрията .
→ Независимостта на одитора трябва да бъде гарантирана (независимост по отношение на фактите, но и по отношение на обществената независимост по отношение поведението).
→ И накрая, важно е одиторът да има висока пазарна репутация.
→ Пример за утвърдени стандарти за одит и сертификация е например стандартът за одит на IDW "Принципи за правилен одит на системи за управление на съответствието" (IDW PS 980).
→ Резултатите от външните одити на CMS могат да се използват за "сертифициране" на одитирана CMS. Сертификатът, който се издава, представлява външно доказателство за съответствие с определените изисквания за CMS. В него се определят срокът на валидност и обхватът на сертификата, целевият обект и процедурата на одита (предмет, вид и обхват на одита), както и изискванията за независимост и компетентност на одитиращия орган ("акредитация").
Loading...
Повече за одитите за съответствие от DQS
- Валиден анализ на рисковете, свързани със съответствието във Вашата компания
- Систематично спазване на правните разпоредби
- Ефективно намаляване на рисковете, свързани с отговорността
- Подобрен корпоративен имидж
Заключение
Управлението на ефикасна и икономична система за управление на съответствието може да бъде подкрепено и доразвито и от външен одит. Одиторът подпомага ръководството на компанията в създаването и утвърждаването на културата на съответствие.
Предпоставка за това е добросъвестният избор на външен експерт. С превъзходните възможности за сравнение, опита от други компании и виждането си за нещата като неутрална трета страна той трябва да може да представлява ценен партньор за дискусия. Важно е също така да се избере подходящ набор от правила като основа за външните одити.
DQS: Simply leveraging Quality.
Като международно признат сертифициращ орган за системи за управление и процеси, DQS извършва одити в повече от 30 000 одиторски дни годишно. Нашата претенция започва там, където свършват чеклистите за одит: Повярвайте ни на думата! Очакваме с нетърпение да разговаряме с Вас и с удоволствие ще Ви покажем основанията за ефикасността и качеството на нашите одити, които са:
- Компетентни одитори с почтеност и опит в бранша
- Индивидуални решения, които са подходящи за Вашата организация и Вашата система за управление
- Целенасочено идентифициране на потенциални слабости и рискове
- Обективни, разбираеми резултати и съществени помощни средства за вземане на решения
- Международно признати сертификати с висока степен на приемане на пазара
- Проследяване на резултатите от одита/анализа, включително проверки на ефективността на предприетите мерки
- Индивидуално разработване и създаване на каталози с критерии и системи за оценка
Loading...
DQS Бюлетин
Бъдете информирани! Абонирайте се за нашия бюлетин!
Автор
Viola Beecken
Viola Beecken е одитор и данъчен консултант със собствен офис в Хамбург, Германия, както и одитор на DQS за стандарта IDW PS 980 "Принципи на правилен одит на системи за управление на съответствието". Освен това тя е активна в областта на системите за осигуряване на качество за одитори ("Peer Review") и данъчни консултанти (ISO 9000:2015).
Loading...