compliance-header-blog-säulen gerichtsgebäude

Řízení shody v malých a středních podnicích - nezbytné nebo nepovinné?

Viola Beecken

DQS auditorka
bře 31 , 2022

Compliance znamená "dodržování pravidel" - bez ohledu na to, o jaký druh pravidel se jedná a kdo je vytváří. V případě jejich porušení nese přímou odpovědnost nejvyšší vedení společnosti. Organizace se proto musí rozhodnout, zda zavést systém řízení shody (CMS) napříč firmami, aby zajistily dodržování pravidel. Tím to však nekončí. Jak přesně se ověřuje účinnost systému CMS?

Obsah

Pokud jde o řízení shody v malých a středních podnicích (MSP), může se na první pohled zdát, že návrh a prosazování systému řízení shody (CMS) představuje pro každou společnost časově náročnou ekonomickou zátěž. Pokud se však podíváte hlouběji, najdete zajímavé perspektivy: s podporou řídicího orgánu, ale také s přezkumem vhodnosti a účinnosti systému CMS interními a externími auditory, kultura dodržování předpisů trvale roste a otevírá příležitost pro zvyšování úspěšnosti podniku, a tím i pro zvyšování jeho hodnoty.

Jaké jsou hlavní motivy pro zřízení CMS?

Většina malých a středních podniků považuje za nejdůležitější motivy pro zřízení CMS zamezení odpovědnosti a prevenci korupce. Stále důležitější jsou však také požadavky obchodních partnerů a ochrana dobrého jména. Korupce, porušování práva hospodářské soutěže a ochrana údajů se pravidelně objevují na předních místech seznamu relevantních otázek týkajících se dodržování předpisů. Dalšími top tématy jsou pracovní a sociální standardy ve společnosti.

Na druhou stranu se malé a střední podniky obávají další zátěže organizace spojené s dodržováním předpisů v podobě tzv. compliance byrokracie. Rozumný přístup pro malé a střední podniky se proto bude muset výrazně lišit od přístupu pro velké korporace.

Identifikujte nebezpečí

V první řadě je důležité, aby si podnik sám pro sebe ujasnil jednotlivá nebezpečí compliance prostřednictvím analýzy rizik. Teprve v těchto důležitých identifikovaných rizikových oblastech by pak měly být přezkoumány a případně doplněny stávající předpisy a chování. Například: společnosti se mohou nejprve podívat, zda jsou pokryty kritické dílčí oblasti ve společnosti (např. ochrana údajů v oblasti lidských zdrojů) nebo jednotlivé druhy compliance, například dodržování právních povinností v oblasti bezpečnosti a ochrany zdraví při práci. Jinak řečeno: Opatření k zajištění shody jsou nakonec přiměřená a nezbytná, pokud vycházejí právě z tohoto posouzení rizik.

Řízení shody v malých a středních podnicích: Příslušné normy

První normou, kterou zde zmíníme, je samozřejmě ISO 37301:2021-04, vydaná v dubnu 2021. Norma formuluje požadavky na systémy řízení shody s pokyny pro jejich aplikaci. Tuto normu lze získat u společnosti Beuth. Mezitím byla zrušena norma ISO 19600:2016-12 (Compliance management systems - Guidelines).

Z hlediska orientace na rizika je zajímavá také norma ISO 31000:2018-10. Norma stanoví pokyny pro řešení rizik, kterým podniky čelí. Norma je k dispozici u společnosti Beuth.

Audity k zajištění účinnosti?

Zejména s ohledem na povinnost řízení zákonných zástupců je třeba vedle vlastního systému CMS zařadit průběžný audit účinnosti. Důvody pro to spočívají v judikatuře. Zde musí vedení v rámci své kontrolní povinnosti plnit dva úkoly: Na jedné straně musí kontrolovat opatření zavedená ve společnosti k zajištění dodržování předpisů. Za druhé musí kriticky sledovat jejich účinnost - a to pravidelně, nikoli pouze ad hoc. Tato povinnost se vztahuje na členy představenstva akciových společností i na jednatele společností s ručením omezeným.

"Přezkoumání účinnosti SZR nezávislou třetí stranou je objektivním důkazem toho, že jsou monitorovací povinnosti plněny."

Účelem monitorování je zajistit, aby zavedené zásady (směrnice chování, politiky atd.) a opatření (školení, kontroly atd.) CMS byly vhodné pro prevenci, významné ztížení nebo včasné odhalení porušení pravidel definovaných CMS. Účinnost CMS lze kontrolovat pomocí interních a externích kontrol:

  • Kontrola účinnosti prostřednictvím vnitřních kontrol: Monitorování, které probíhá uvnitř systému, se označuje jako "vnitřní kontrola". Tato kontrola je základní složkou systému CMS, kterou lze také označit jako řízení kvality (QM). QM tedy zahrnuje všechna opatření, která přispívají přípravnými, doprovodnými a následnými kroky k vytvoření nebo udržení předem definované kvality CMS.
  • Sledování účinnosti prostřednictvím externích kontrol: Monitorování vně systému se označuje jako "přezkoumání" nebo "audit". Při této formě monitorování je kontrolující subjekt nezávislý na systému a nepodílí se na navození jeho skutečného stavu. Z hlediska nezávislosti zde existuje výhoda. Audit systému CMS provádějí externí auditoři (např. právníci, auditoři, akreditovaní certifikátoři, jako je DQS, nebo jiní externí odborníci).

Bílá kniha

ISO 45001 - Bezpečnost práce a dodržování předpisů

  • Čtyři důležité rozdíly mezi BS OHSAS a ISO 45001
  • Zaměření shody na témata relevantní pro BOZP
  • Co dělat v případě nesouladu?
  • Sedm kroků k zavedení normy ISO 45001
Stáhněte si nyní

Pravidelné revize - dobře naplánované

Aby byla zajištěna účinnost přezkumů nezávislých na systému, měly by být jejich intervaly dobře naplánovány. Přezkum může být užitečný vždy, když je systém CMS nově zaveden. Kromě toho by se externí revize měly pravidelně opakovat každé tři až pět let. Příležitostné přezkumy se provádějí po zjištění porušení shody. Nicméně i u zavedeného CMS je stále zřejmější, že pravidelné audity jsou považovány za de facto povinné. Kromě kontrolních mechanismů souvisejících s procesy by měla být pravidelně přezkoumávána koncepce, přiměřenost a účinnost CMS a nezávislé audity nebo certifikace systému by měly v ideálním případě probíhat jednou ročně a nejméně jednou za tři roky.

Výhody auditů shody

Pokud jde o řízení shody v malých a středních podnicích, lze od auditů shody obecně očekávat následující přidanou hodnotu:

  • Optimalizace stávajících procesů
  • Vnímání slabých míst v systému CMS
  • Zvýšení účinnosti a efektivity systému CMS
  • Zavedení moderních standardů
  • Zavedení kultury dodržování předpisů
  • Zvýšení konkurenceschopnosti
  • Bezpečnost provozního podnikání
  • Zajištění udržitelného úspěchu společnosti
  • Zvyšování hodnoty společnosti

Správný auditor - nejdůležitější rozhodovací kritérium:

Audity účinnosti CMS zahrnují multidisciplinární požadavky.
Proto musí být na prvním místě profesní odbornost auditora.

→ Auditor musí mít například příslušné právní a obchodní znalosti a zkušenosti z oboru .

→ Musí být zaručena nezávislost auditora (nezávislost ve faktech, ale i s ohledem na veřejnost nezávislost ve vzhledu).

→ V neposlední řadě je důležité, aby měl audit vysokou pověst na trhu.

→ Příkladem zavedených auditorských a certifikačních standardů je například auditorský standard IDW "Zásady řádného auditu systémů řízení shody" (IDW PS 980).

→ Výsledky externích auditů systému řízení jakosti lze použít k "certifikaci" auditovaného systému řízení jakosti. Vydávaný certifikát představuje externí důkaz o splnění definovaných požadavků na CMS. Definuje dobu platnosti a rozsah certifikátu, cílový objekt a postup auditu (předmět, typ a rozsah auditu), jakož i požadavky na nezávislost a způsobilost auditního orgánu ("akreditace").

baretton-gerber-2-dqs

Další informace o auditech shody od společnosti DQS

  • Validní analýza rizik shody ve vaší společnosti
  • Systematické dodržování právních předpisů
  • Účinné snížení rizik odpovědnosti
  • Zlepšení image společnosti
Informujte se nyní

Závěr

Řízení efektivního a hospodárného systému řízení shody s předpisy může být podpořeno a dále rozvíjeno také externím auditem. Auditor podporuje vedení společnosti při zavádění a upevňování kultury dodržování předpisů.

Předpokladem je svědomitý výběr externího odborníka. Díky nadstandardním možnostem srovnání, zkušenostem z jiných společností a svému pohledu na věc jako neutrální třetí strana musí být schopen představovat cenného partnera pro diskusi. Důležitý je také výběr vhodného souboru pravidel jako základu pro externí audity.

DQS: Jednoduše využívat kvalitu.

Jako mezinárodně uznávaný certifikátor systémů řízení a procesů provádí DQS audity ve více než 30 000 auditních dnech ročně. Naše tvrzení začíná tam, kde končí kontrolní seznamy pro audit: Vezměte nás za slovo! Těšíme se na rozhovor s vámi a rádi vám ukážeme, na čem je založena výkonnost a kvalita našich auditů, které jsou:

  • Kompetentní auditoři s bezúhonností a zkušenostmi v oboru
  • Řešení na míru, která jsou vhodná pro vaši organizaci a váš systém řízení
  • Cílená identifikace potenciálních nedostatků a rizik
  • Objektivní, srozumitelné výsledky a zásadní pomoc při rozhodování
  • Mezinárodně uznávané certifikáty s vysokou akceptací na trhu
  • Následná kontrola výsledků auditu/analýzy včetně kontroly účinnosti přijatých opatření
  • Individuální vývoj a tvorba katalogů kritérií a systémů hodnocení
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Máte nějaké otázky?

Kontaktujte nás - nezávazně a zdarma.

Těšíme se na rozhovor s vámi.
Autor
Viola Beecken

Viola Beecken je auditorka a daňová poradkyně s vlastní kanceláří v německém Hamburku a zároveň auditorka DQS pro auditorský standard IDW PS 980 "Zásady správného auditu systémů řízení shody". Dále působí v oblasti systémů zajištění kvality pro auditory ("Peer Review") a daňové poradce (ISO 9000:2015).

Jakékoli dotazy?

Jsme tu pro vás.
Kontaktujte nás