compliance-header-blog-säulen gerichtsgebäude

Διαχείριση της συμμόρφωσης στις ΜΜΕ - Απαραίτητη ή προαιρετική;

Βιόλα Beecken

Ελέγκτρια DQS
Μαρ 31 , 2022

Συμμόρφωση σημαίνει "τήρηση των κανόνων" - ανεξάρτητα από το είδος του κανόνα και το ποιος τον θεσπίζει. Σε περίπτωση παραβιάσεων, η ανώτατη διοίκηση της εταιρείας είναι άμεσα υπεύθυνη. Συνεπώς, οι οργανισμοί πρέπει να αποφασίσουν αν θα εφαρμόσουν ένα σύστημα διαχείρισης της συμμόρφωσης (CMS) σε όλες τις εταιρείες για να διασφαλίσουν την τήρηση των κανόνων. Αλλά το θέμα δεν τελειώνει εδώ. Πώς ακριβώς ελέγχεται η αποτελεσματικότητα ενός CMS;

Περιεχόμενο

Όσον αφορά τη διαχείριση της συμμόρφωσης στις μικρομεσαίες επιχειρήσεις (ΜΜΕ), ο σχεδιασμός και η εφαρμογή ενός συστήματος διαχείρισης της συμμόρφωσης (CMS) μπορεί εκ πρώτης όψεως να φαίνεται ότι αποτελεί χρονοβόρο οικονομικό βάρος για κάθε επιχείρηση. Ωστόσο, αν κοιτάξει κανείς βαθύτερα, θα βρει ενδιαφέρουσες προοπτικές: υποστηριζόμενη από το διοικητικό όργανο, αλλά και από την εξέταση της καταλληλότητας και της αποτελεσματικότητας του CMS από εσωτερικούς και εξωτερικούς ελεγκτές, η κουλτούρα συμμόρφωσης αναπτύσσεται βιώσιμα και ανοίγει την ευκαιρία για αύξηση της εταιρικής επιτυχίας και, συνεπώς, για αύξηση της αξίας της εταιρείας.

Ποια είναι τα κύρια κίνητρα για τη δημιουργία ενός CMS;

Η πλειονότητα των ΜΜΕ θεωρεί την αποφυγή της ευθύνης και την πρόληψη της διαφθοράς ως τα σημαντικότερα κίνητρα για τη δημιουργία ενός CMS. Όλο και περισσότερο, ωστόσο, οι απαιτήσεις των επιχειρηματικών εταίρων και η προστασία της φήμης γίνονται επίσης όλο και πιο σημαντικές. Η διαφθορά, οι παραβιάσεις της νομοθεσίας περί ανταγωνισμού και η προστασία των δεδομένων βρίσκονται τακτικά στην κορυφή του καταλόγου των σχετικών θεμάτων συμμόρφωσης. Άλλα κορυφαία ζητήματα είναι τα εργασιακά και κοινωνικά πρότυπα στην εταιρεία.

Από την άλλη πλευρά, οι ΜΜΕ φοβούνται την πρόσθετη επιβάρυνση του οργανισμού που συνδέεται με τη συμμόρφωση με τη μορφή της λεγόμενης γραφειοκρατίας της συμμόρφωσης. Επομένως, μια λογική προσέγγιση για τις ΜΜΕ θα πρέπει να διαφέρει σημαντικά από εκείνη για τις μεγάλες επιχειρήσεις.

Προσδιορισμός των κινδύνων

Πρώτα απ' όλα, είναι σημαντικό η επιχείρηση να αποσαφηνίσει στον εαυτό της τους επιμέρους κινδύνους συμμόρφωσης μέσω μιας ανάλυσης κινδύνου. Μόνο σε αυτούς τους σημαντικούς εντοπισμένους τομείς κινδύνου θα πρέπει στη συνέχεια να επανεξεταστούν οι υφιστάμενοι κανονισμοί και συμπεριφορές και, εάν είναι απαραίτητο, να συμπληρωθούν. Για παράδειγμα: οι εταιρείες μπορούν πρώτα να εξετάσουν αν καλύπτονται κρίσιμοι υποτομείς στην εταιρεία (π.χ. προστασία δεδομένων στο τμήμα ανθρώπινου δυναμικού) ή επιμέρους είδη συμμόρφωσης, όπως για παράδειγμα η συμμόρφωση με τις νομικές υποχρεώσεις στον τομέα της υγείας και της ασφάλειας στην εργασία. Για να το θέσουμε αλλιώς: Τα μέτρα συμμόρφωσης είναι τελικά εύλογα και αναγκαία εάν βασίζονται ακριβώς σε αυτή την αξιολόγηση κινδύνου.

Διαχείριση της συμμόρφωσης στις ΜΜΕ: Σχετικά πρότυπα

Το πρώτο πρότυπο που δημοσιεύεται τον Απρίλιο του 2021 και πρέπει να αναφερθεί εδώ είναι φυσικά το ISO 37301:2021-04. Το πρότυπο διατυπώνει απαιτήσεις για συστήματα διαχείρισης της συμμόρφωσης με κατευθυντήριες γραμμές για την εφαρμογή. Το πρότυπο είναι διαθέσιμο από την Beuth. Εν τω μεταξύ, το πρότυπο ISO 19600:2016-12 (Συστήματα διαχείρισης της συμμόρφωσης - Κατευθυντήριες γραμμές) έχει αποσυρθεί.

Το ISO 31000:2018-10 παρουσιάζει επίσης ενδιαφέρον από την άποψη του προσανατολισμού στον κίνδυνο. Το πρότυπο καθορίζει κατευθυντήριες γραμμές για την αντιμετώπιση των κινδύνων που αντιμετωπίζουν οι επιχειρήσεις. Το πρότυπο είναι διαθέσιμο από την Beuth.

Έλεγχοι για τη διασφάλιση της αποτελεσματικότητας;

Ιδιαίτερα ενόψει της διαχειριστικής υποχρέωσης των νομίμων εκπροσώπων, ένας συνεχής έλεγχος αποτελεσματικότητας πρέπει να τοποθετείται παράλληλα με το πραγματικό CMS. Ο λόγος για αυτό έγκειται στη νομολογία. Εδώ, η διοίκηση πρέπει να εκπληρώσει δύο καθήκοντα στο πλαίσιο του καθήκοντος ελέγχου: Αφενός, πρέπει να παρακολουθεί τα μέτρα που έχουν θεσπιστεί στην επιχείρηση για τη διασφάλιση της συμμόρφωσης. Δεύτερον, πρέπει να παρακολουθεί κριτικά την αποτελεσματικότητά τους - και μάλιστα τακτικά και όχι μόνο κατά περίπτωση. Η υποχρέωση αυτή ισχύει για τα μέλη του διοικητικού συμβουλίου των ανωνύμων εταιρειών καθώς και για τους διευθύνοντες συμβούλους των εταιρειών περιορισμένης ευθύνης.

"Ο έλεγχος της αποτελεσματικότητας του CMS από ανεξάρτητο τρίτο μέρος αποτελεί την αντικειμενική απόδειξη ότι οι υποχρεώσεις παρακολούθησης εκπληρώνονται."

Η παρακολούθηση αποσκοπεί στο να διασφαλίσει ότι οι εφαρμοσμένες αρχές (κατευθυντήριες γραμμές συμπεριφοράς, πολιτικές κ.λπ.) και τα μέτρα (εκπαίδευση, έλεγχοι κ.λπ.) του CMS είναι κατάλληλα για την πρόληψη, τη σημαντική παρεμπόδιση ή τον έγκαιρο εντοπισμό των παραβιάσεων των κανόνων, όπως ορίζονται από το CMS. Η αποτελεσματικότητα του CMS μπορεί να ελεγχθεί με εσωτερικούς και εξωτερικούς ελέγχους:

  • Παρακολούθηση της αποτελεσματικότητας μέσω εσωτερικών ελέγχων: Ο έλεγχος που είναι εσωτερικός στο σύστημα αναφέρεται ως "εσωτερικός έλεγχος". Αυτός ο έλεγχος αποτελεί βασικό συστατικό στοιχείο ενός CMS, το οποίο μπορεί επίσης να αναφέρεται ως διαχείριση ποιότητας (QM). Η ∆ΟΠ περιλαµβάνει έτσι όλα τα µέτρα που συµβάλλουν προπαρασκευαστικά, συνοδευτικά και κατάντη στη δηµιουργία ή τη διατήρηση µιας εκ των προτέρων καθορισµένης ποιότητας του Σ∆Π.
  • Παρακολούθηση της αποτελεσματικότητας μέσω εξωτερικών ελέγχων: Η εξωτερική παρακολούθηση του συστήματος αναφέρεται ως "εξέταση" ή "έλεγχος". Σε αυτή τη μορφή παρακολούθησης, η ελεγκτική οντότητα είναι ανεξάρτητη από το σύστημα και δεν εμπλέκεται στην επίτευξη της πραγματικής του κατάστασης. Εδώ υπάρχει ένα πλεονέκτημα όσον αφορά την ανεξαρτησία. Ο έλεγχος του CMS γίνεται από εξωτερικούς ελεγκτές (π.χ. δικηγόρους, ελεγκτές, διαπιστευμένους πιστοποιητές όπως η DQS ή άλλους εξωτερικούς εμπειρογνώμονες).

Τακτικές αναθεωρήσεις - Καλά σχεδιασμένες

Για να διασφαλιστεί η αποτελεσματικότητα των ανεξάρτητων από το σύστημα αναθεωρήσεων, τα διαστήματα θα πρέπει να είναι καλά σχεδιασμένα. Μια ανασκόπηση μπορεί να είναι χρήσιμη κάθε φορά που ένα CMS εφαρμόζεται πρόσφατα. Επιπλέον, οι εξωτερικοί έλεγχοι θα πρέπει να επαναλαμβάνονται σε τακτική βάση κάθε τρία έως πέντε χρόνια. Οι περιστασιακές αναθεωρήσεις πραγματοποιούνται μετά τον εντοπισμό παραβάσεων συμμόρφωσης. Ωστόσο, ακόμη και με ένα καθιερωμένο CMS, γίνεται όλο και πιο εμφανές ότι οι τακτικοί έλεγχοι θεωρούνται εκ των πραγμάτων υποχρεωτικοί. Εκτός από τους ελέγχους που σχετίζονται με τις διαδικασίες, ο σχεδιασμός, η επάρκεια και η αποτελεσματικότητα των CMS θα πρέπει να επανεξετάζονται τακτικά και οι ανεξάρτητοι έλεγχοι ή πιστοποιήσεις του συστήματος θα πρέπει ιδανικά να πραγματοποιούνται μία φορά το χρόνο και τουλάχιστον κάθε τρία χρόνια.

Πλεονεκτήματα των ελέγχων συμμόρφωσης

Όσον αφορά τη διαχείριση της συμμόρφωσης στις ΜΜΕ, από τους ελέγχους συμμόρφωσης μπορεί γενικά να αναμένεται προστιθέμενη αξία ως εξής:

  • Βελτιστοποίηση των υφιστάμενων διαδικασιών
  • Αντίληψη των αδυναμιών του CMS
  • Αύξηση της αποδοτικότητας και της αποτελεσματικότητας του CMS
  • Εισαγωγή σύγχρονων προτύπων
  • Καθιέρωση κουλτούρας συμμόρφωσης
  • Αύξηση της ανταγωνιστικότητας
  • Ασφάλεια της επιχειρησιακής δραστηριότητας
  • Διασφάλιση βιώσιμης εταιρικής επιτυχίας
  • Αύξηση της αξίας της εταιρείας

Ο σωστός ελεγκτής - Τα σημαντικότερα κριτήρια απόφασης:

Οι έλεγχοι αποτελεσματικότητας του CMS συνεπάγονται διεπιστημονικές απαιτήσεις.
Ως εκ τούτου, η επαγγελματική εμπειρία του ελεγκτή πρέπει να προέχει.

→ Για παράδειγμα, ο ελεγκτής πρέπει να διαθέτει σχετικές νομικές και επιχειρηματικές γνώσεις καθώς και εμπειρία στον κλάδο .

→ Η ανεξαρτησία του ελεγκτή πρέπει να είναι εγγυημένη (ανεξαρτησία στα γεγονότα αλλά και ως προς το κοινό ανεξαρτησία στην εμφάνιση).

→ Τέλος, είναι σημαντικό ο έλεγχος να έχει υψηλή φήμη στην αγορά.

→ Ένα παράδειγμα καθιερωμένων προτύπων ελέγχου και πιστοποίησης είναι, για παράδειγμα, το πρότυπο ελέγχου του IDW "Αρχές ορθού ελέγχου των συστημάτων διαχείρισης της συμμόρφωσης" (IDW PS 980).

→ Τα αποτελέσματα των εξωτερικών ελέγχων του ΣΔΣ μπορούν να χρησιμοποιηθούν για την "πιστοποίηση" ενός ελεγχόμενου ΣΔΣ. Το πιστοποιητικό που θα εκδοθεί αποτελεί εξωτερική απόδειξη της συμμόρφωσης με τις καθορισμένες απαιτήσεις για το CMS. Καθορίζει την περίοδο ισχύος και το πεδίο εφαρμογής του πιστοποιητικού, το αντικείμενο-στόχο και τη διαδικασία ελέγχου (αντικείμενο, είδος και πεδίο εφαρμογής του ελέγχου), καθώς και τις απαιτήσεις για την ανεξαρτησία και την επάρκεια του φορέα ελέγχου ("διαπίστευση").

baretton-gerber-2-dqs

More about compliance audits by DQS

  • Έγκυρη ανάλυση των κινδύνων συμμόρφωσης στην εταιρεία σας
  • Συστηματική συμμόρφωση με τους νομικούς κανονισμούς
  • Αποτελεσματική μείωση των κινδύνων ευθύνης
  • Βελτίωση της εταιρικής εικόνας
Get informed now

Συμπέρασμα

Η διαχείριση ενός αποτελεσματικού και οικονομικού συστήματος διαχείρισης της συμμόρφωσης μπορεί επίσης να υποστηριχθεί και να αναπτυχθεί περαιτέρω από έναν εξωτερικό έλεγχο. Ο ελεγκτής υποστηρίζει τη διοίκηση της εταιρείας στην καθιέρωση και εδραίωση της κουλτούρας συμμόρφωσης.

Προϋπόθεση είναι η ευσυνείδητη επιλογή του εξωτερικού εμπειρογνώμονα. Με ανώτερες δυνατότητες σύγκρισης, εμπειρία από άλλες εταιρείες και την άποψή του για τα πράγματα ως ουδέτερος τρίτος, πρέπει να μπορεί να αποτελέσει έναν πολύτιμο συνομιλητή. Είναι επίσης σημαντικό να επιλεγεί ένα κατάλληλο σύνολο κανόνων ως βάση για τους εξωτερικούς ελέγχους.

DQS: Απλά αξιοποιώντας την ποιότητα.

Ως διεθνώς αναγνωρισμένος πιστοποιητής συστημάτων διαχείρισης και διαδικασιών, η DQS διενεργεί ελέγχους σε περισσότερες από 30.000 ημέρες ελέγχου ετησίως. Η αξίωσή μας ξεκινά εκεί όπου τελειώνουν οι λίστες ελέγχου: Πάρτε μας στο λόγο μας! Ανυπομονούμε να μιλήσουμε μαζί σας και θα χαρούμε να σας δείξουμε σε τι βασίζονται οι επιδόσεις και η ποιότητα των ελέγχων μας, οι οποίες είναι:

  • Αρμόδιοι ελεγκτές με ακεραιότητα και εμπειρία στον κλάδο
  • Προσαρμοσμένες λύσεις που είναι κατάλληλες για τον οργανισμό σας και το σύστημα διαχείρισής σας
  • Στοχευμένος εντοπισμός πιθανών αδυναμιών και κινδύνων
  • Αντικειμενικά, κατανοητά αποτελέσματα και ουσιαστικά βοηθήματα για τη λήψη αποφάσεων
  • Διεθνώς αναγνωρισμένα πιστοποιητικά με υψηλή αποδοχή από την αγορά
  • Παρακολούθηση των αποτελεσμάτων των ελέγχων/αναλύσεων, συμπεριλαμβανομένων των ελέγχων αποτελεσματικότητας των ληφθέντων μέτρων
  • Ατομική ανάπτυξη και δημιουργία καταλόγων κριτηρίων και συστημάτων αξιολόγησης
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Do you have any questions?

Επικοινωνήστε μαζί μας - χωρίς υποχρέωση και δωρεάν.

We look forward to talking with you.
Συγγραφέας
Βιόλα Beecken

Η Viola Beecken είναι ελέγκτρια και φορολογικός σύμβουλος με δικό της γραφείο στο Αμβούργο της Γερμανίας, καθώς και ελέγκτρια της DQS για το ελεγκτικό πρότυπο IDW PS 980 "Αρχές ορθού ελέγχου των συστημάτων διαχείρισης συμμόρφωσης". Επιπλέον, δραστηριοποιείται στον τομέα των συστημάτων διασφάλισης ποιότητας για ελεγκτές ("Peer Review") και φορολογικούς συμβούλους (ISO 9000:2015).

Ερωτήσεις;

Είμαστε εδώ για εσάς.
Επικοινωνία