compliance-header-blog-säulen gerichtsgebäude

Upravljanje usklađenosti u malim i srednjim preduzećima - neophodno ili opcionalno?

Viola Beecken

DQS auditor
mar 31 , 2022

Usklađenost znači "pridržavanje pravila" - bez obzira na to o kakvom se pravilu radi i ko ga donosi. U slučaju kršenja, direktno je odgovoran najviši menadžment kompanije. Organizacije stoga moraju odlučiti da li će implementirati sistem upravljanja usklađenosti među kompanijama (CMS) kako bi osigurale poštovanje pravila. Ali tu nije kraj. Kako se tačno može provjeriti efikasnost CMS-a?

Sadržaj

Što se tiče upravljanja usklađenosti u malim i srednjim preduzećima (MSP), dizajn i primjena sistema upravljanja usklađenosti (CMS) može se na prvi pogled činiti kao dugotrajan ekonomski teret za bilo koju kompaniju. Međutim, ako pogledate dublje, naći ćete zanimljive perspektive: uz podršku upravljačkog tijela, ali i pregledom prikladnosti i djelotvornosti CMS-a od strane internih i eksternih auditora, kultura usklađenosti raste održivo i otvara mogućnost za povećanje korporativnog uspjeha, a time i za povećanje vrijednosti kompanije.

 

Koji su glavni motivi za postavljanje CMS-a?

Većina malih i srednjih preduzeća izbjegavanje odgovornosti i prevenciju korupcije vidi kao najvažnije motive za postavljanje CMS-a. Međutim, zahtjevi poslovnih partnera i zaštita ugleda također postaju sve važniji. Korupcija, kršenje zakona o konkurenciji i zaštita podataka redovno su na vrhu liste relevantnih pitanja usklađenosti. Druga glavna pitanja su radni i socijalni standardi u kompaniji.

S druge strane, mala i srednja preduzeća strahuju od dodatnog opterećenja organizacije povezanog sa usklađenosti u obliku takozvane birokratije usklađenosti. Razuman pristup za MSP će se stoga morati značajno razlikovati od onog za velike korporacije.

 

Identifikujte opasnosti

Prije svega, važno je da kompanija razjasni sebi svoje individualne opasnosti od usklađenosti putem analize rizika. Samo u ovim važnim identifikovanim rizičnim područjima trebalo bi da se preispitaju i, ako je potrebno, dopune postojeći propisi i ponašanja. Na primjer: kompanije mogu prvo pogledati da li su kritične podoblasti u kompaniji (npr. zaštita podataka u ljudskim resursima) ili pojedinačne vrste usklađenosti pokrivene, na primjer, usklađenost sa zakonskim obavezama u pogledu zdravlja i sigurnosti na radu. Drugim riječima: mjere usklađenosti su na kraju razumne i neophodne ako su zasnovane upravo na ovoj procjeni rizika.

 

Upravljanje usklađenosti u MSP: Relevantni standardi

Objavljen u aprilu 2021., prvi standard koji se ovdje spominje je naravno ISO 37301:2021-04. Standard formuliše zahtjeve za sisteme upravljanja usklađenosti sa smjernicama za primjenu. Standard je dostupan od Beuth-a. U međuvremenu, ISO 19600:2016-12 (Sistemi upravljanja usklađenosti - Smjernice) je povučen.

ISO 31000:2018-10 je zanimljiv i iz perspektive orijentacije na rizik. Standard postavlja smjernice za postupanje s rizicima s kojima se kompanije suočavaju. Standard je dostupan kod Beuth-a.

 

Auditi za osiguranje učinkovitosti?

Posebno imajući u vidu rukovodeću dužnost pravnih zastupnika, kontinuirani audit učinkovitosti mora biti postavljen uz stvarni CMS. Razlog za to leži u sudskoj praksi. Ovdje menadžment mora ispuniti dva zadatka kao dio svoje nadzorne dužnosti: S jedne strane, mora pratiti mjere uspostavljene u kompaniji kako bi osigurao usklađenost. Drugo, mora kritički pratiti njihovu efikasnost – i to redovno, a ne samo na ad hoc osnovi. Ova obaveza se odnosi na članove odbora dioničkih društava kao i na generalne direktore društava sa ograničenom odgovornošću.

„Pregled učinkovitosti CMS-a od strane nezavisne treće strane je objektivan dokaz da su obaveze praćenja ispunjene.“

Praćenje ima za cilj da osigura da su implementirani principi (smjernice ponašanja, politike, itd.) i mjere (obuka, kontrole, itd.) CMS-a prikladne za sprječavanje, značajno ometanje ili blagovremeno otkrivanje kršenja pravila kako je definisano CMS-om. Efikasnost CMS-a može se provjeriti internim i eksternim kontrolama:

  • Praćenje učinkovitosti putem internih kontrola: Nadgledanje koje je interno za sistem naziva se "interna kontrola". Ova kontrola je bitna komponenta CMS-a, koji se može nazvati i upravljanjem kvalitetom (QM). QM tako uključuje sve mjere koje doprinose pripremnim, pratećim i nizvodnim stvaranjem ili održavanjem prethodno definisanog kvaliteta CMS-a.
  • Praćenje učinkovitosti putem eksternih kontrola: Eksterno nadgledanje sistema se naziva "ispitivanje" ili "audit". U ovom obliku praćenja, audit subjekt je nezavisan od sistema i nije uključen u dovođenje u njegovo stvarno stanje. Ovdje postoji prednost u smislu nezavisnosti. CMS auditiraju vanjski auditori (npr. pravnici, revizori, akreditovani certifikatori kao što je DQS ili drugi eksterni stručnjaci).

Bijeli papir

ISO 45001 - Sigurnost na radnom mjestu i usklađenost

  • Četiri važne razlike između BS OHSAS i ISO 45001
  • Usmjerena usklađenost na teme relevantne za OHS
  • Šta učiniti u slučaju neusklađenosti?
  • Sedam koraka za implementaciju ISO 45001
Preuzmi sada

Redovni pregledi - dobro planirano

Da bi se osigurala efikasnost pregleda nezavisnih od sistema, intervali bi trebali biti dobro isplanirani. Pregled može biti od pomoći kad god se CMS tek implementira. Osim toga, eksterni auditi se trebaju redovno ponavljati svakih tri do pet godina. Povremeni pregledi se provode nakon što se uoče kršenja usklađenosti. Međutim, čak i sa uspostavljenim CMS-om, postaje sve očiglednije da se redovni auditi smatraju de facto obaveznim. Pored kontrola koje se odnose na procese, dizajn, adekvatnost i efikasnost CMS-a, koje treba redovno auditirati, a nezavisni auditi sistema ili certifikacije bi se idealno trebali odvijati jednom godišnje i najmanje svake tri godine.

 

Prednosti audita usklađenosti

Kada je u pitanju upravljanje usklađenosti u malim i srednjim preduzećima, dodana vrijednost se općenito može očekivati od audita usklađenosti kako slijedi:

  • Optimizacija postojećih procesa
  • Percepcija slabosti u CMS-u
  • Povećanje efikasnosti i efektivnosti CMS-a
  • Uvođenje savremenih standarda
  • Uspostavljanje kulture usklađenosti
  • Povećanje konkurentnosti
  • Sigurnost operativnog poslovanja
  • Osiguravanje održivog korporativnog uspjeha
  • Povećanje vrijednosti kompanije

Pravi auditor - Najvažniji kriteriji odluke:

 

CMS auditi efikasnosti uključuju multidisciplinarne zahtjeve.
Stoga profesionalna stručnost auditora mora biti na prvom mjestu.

→ Na primjer, auditor mora imati relevantno pravno i poslovno znanje, kao i iskustvo u industriji.

Nezavisnost auditora mora biti zagarantovana (nezavisnost u činjenicama, ali i u pogledu javne nezavisnosti u izgledu).

→ Konačno, važno je da audit ima visoku tržišnu reputaciju.

→ Primjer uspostavljenih standarda audita i certifikacije je, na primjer, IDW audit standard "Principi pravilnog audita sistema upravljanja usklađenosti" (IDW PS 980).

→ Rezultati eksternog audita CMS-a mogu se koristiti za "certificiranje" auditiranog CMS-a. Certifikat koji se izdaje predstavlja eksterni dokaz usklađenosti sa definisanim zahtjevima za CMS. Njime se definišu period važenja i opseg certifikata, ciljni objekat i postupak audita (predmet, vrsta i opseg audita), kao i zahtjevi za nezavisnost i kompetentnost audit tijela („akreditacija“).

baretton-gerber-2-dqs

Više o auditima usklađenosti od strane DQS-a

  • Važeća analiza rizika usklađenosti poslovanja u vašoj kompaniji
  • Sistematsko poštovanje zakonskih propisa
  • Efikasno smanjenje rizika odgovornosti
  • Poboljšan korporativni imidž
Informišite se sada

Zaključak

Upravljanje efikasnim i ekonomičnim sistemom upravljanja usklađenosti također može biti podržano i dalje razvijen eksternim auditom. Auditor podržava menadžment kompanije u uspostavljanju i konsolidaciji kulture usklađenosti.

Preduslov je savjestan odabir vanjskog stručnjaka. Uz superiorne mogućnosti poređenja, iskustvo drugih kompanija i svoje viđenje stvari kao neutralne treće strane, on mora biti u stanju da predstavlja vrijednog partnera u diskusiji. Također je važno odabrati odgovarajući skup pravila kao osnovu za eksterne audite.

 

DQS: Simply leveraging Quality.

Kao međunarodno priznati certifikator za sisteme upravljanja i procese, DQS vrši audit više od 30.000 dana audita godišnje. Naša tvrdnja počinje tamo gdje završavaju kontrolne liste audita: Vjerujte nam na riječ! Radujemo se razgovoru s vama i rado ćemo vam pokazati na čemu se zasnivaju performanse i kvalitet naših audita, koje su:

  • Kompetentni auditori sa integritetom i iskustvom u industriji
  • Rješenja po mjeri koja su prikladna za vašu organizaciju i vaš sistem upravljanja
  • Ciljana identifikacija potencijalnih slabosti i rizika
  • Objektivni, razumljivi rezultati i značajna pomoć pri donošenju odluka
  • Međunarodno priznati certifikati sa visokom tržišnom prihvaćenošću
  • Praćenje rezultata audita/analize uključujući provjere efektivnosti poduzetih mjera
  • Individualni razvoj i izrada kataloga kriterija i sistema evaluacije
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Da li imate pitanja?

Kontaktirajte nas - bez obaveza i besplatno.

 

Radujemo se razgovoru s vama
Autor
Viola Beecken

Viola Beecken je auditor i poreski savjetnik sa vlastitom kancelarijom u Hamburgu, Njemačka, kao i auditor DQS-a za standard IDW PS 980 "Principi pravilnog auditiranja sistema upravljanja usklađenošću". Nadalje, aktivna je u oblasti sistema osiguranja kvaliteta za auditore („Peer Review“) i poreske konsultante (ISO 9000:2015).

Pitanja?

Mi smo tu za vas.
Kontaktirajte nas