انطباق به معنای "پایبندی به قوانین" است - صرف نظر از اینکه چه نوع قانون است و چه کسی آن را ایجاد می کند. در صورت تخلف، مدیریت ارشد شرکت مسئولیت مستقیم دارد. بنابراین سازمان ها باید تصمیم بگیرند که آیا سیستم مدیریت انطباق بین شرکتی (CMS) را برای اطمینان از پایبندی به قوانین پیاده سازی کنند یا خیر. اما به همین جا ختم نمی شود. دقیقاً چگونه می توان اثربخشی یک CMS را تأیید کرد؟
محتوا
- انگیزه های اصلی برای راه اندازی CMS چیست؟
- خطرات را شناسایی کنید
- استانداردهای مربوطه
- ممیزی برای اطمینان از اثربخشی؟
- ممیزی های منظم - به خوبی برنامه ریزی شده است
- مزایای ممیزی انطباق
- نتیجه
با توجه به مدیریت انطباق در شرکتهای کوچک و متوسط (SMEs)، طراحی و اجرای یک سیستم مدیریت انطباق (CMS) ممکن است در نگاه اول یک بار اقتصادی وقتگیر برای هر شرکتی به نظر برسد. با این حال، اگر عمیقتر نگاه کنید، دیدگاههای جالبی خواهید یافت: با حمایت بدنه مدیریت، اما همچنین با بررسی مناسب بودن و اثربخشی CMS توسط ممیزان داخلی و خارجی، فرهنگ انطباق بهطور پایدار رشد میکند و فرصتی را برای افزایش باز میکند. موفقیت شرکت و در نتیجه افزایش ارزش شرکت.
انگیزه های اصلی برای راه اندازی CMS چیست؟
اکثر شرکتهای کوچک و متوسط، اجتناب از مسئولیت و جلوگیری از فساد را مهمترین انگیزه برای راهاندازی CMS میدانند. با این حال، به طور فزاینده ای، الزامات شریک تجاری و حفاظت از شهرت نیز اهمیت بیشتری پیدا می کند. فساد، نقض قوانین رقابت و حفاظت از داده ها به طور مرتب در صدر فهرست مسائل مربوط به انطباق قرار دارند. دیگر مسائل مهم استانداردهای کار و اجتماعی در شرکت است.
از سوی دیگر، SMEها از بار اضافی بر روی سازمان مرتبط با انطباق در قالب به اصطلاح بوروکراسی انطباق می ترسند. بنابراین، یک رویکرد معقول برای SMEها باید به طور قابل توجهی با شرکت های بزرگ متفاوت باشد.
خطرات را شناسایی کنید
اول از همه، مهم است که شرکت از طریق تجزیه و تحلیل ریسک، خطرات انطباق فردی خود را برای خود روشن کند. تنها در این حوزههای خطرناک شناسایی شده مهم، باید مقررات و رفتارهای موجود بررسی و در صورت لزوم تکمیل شوند. به عنوان مثال: شرکتها میتوانند ابتدا بررسی کنند که آیا زیر حوزههای حیاتی در شرکت (به عنوان مثال، حفاظت از دادهها در منابع انسانی) یا انواع فردی از انطباق تحت پوشش قرار میگیرند، به عنوان مثال، رعایت تعهدات قانونی در بهداشت و ایمنی شغلی. به عبارت دیگر: اقدامات انطباق در نهایت معقول و ضروری است اگر دقیقاً بر اساس این ارزیابی ریسک باشد.
مدیریت انطباق در SMEها: استانداردهای مرتبط
اولین استانداردی که در آوریل 2021 منتشر شد، البته ISO 37301:2021-04 است. این استاندارد الزامات سیستم های مدیریت انطباق را با دستورالعمل های کاربردی فرموله می کند. استاندارد از Beuth در دسترس است. در همین حال، ISO 19600:2016-12 (سیستمهای مدیریت انطباق - دستورالعملها) لغو شده است.
ISO 31000:2018-10 نیز از منظر جهت گیری ریسک جالب است. این استاندارد رهنمودهایی را برای مقابله با ریسک هایی که شرکت ها با آن مواجه هستند، تعیین می کند. استاندارد از Beuth در دسترس است.
ممیزی برای اطمینان از اثربخشی؟
به ویژه با توجه به وظیفه مدیریتی نمایندگان قانونی، یک ممیزی اثربخشی مستمر باید در کنار CMS واقعی قرار گیرد. دلیل این امر در رویه قضایی نهفته است. در اینجا، مدیریت باید دو وظیفه را به عنوان بخشی از وظیفه نظارتی خود انجام دهد: از یک طرف، باید اقدامات ایجاد شده در شرکت را برای اطمینان از انطباق نظارت کند. ثانیا، باید به طور انتقادی بر اثربخشی آنها نظارت داشته باشد - و این کار را به طور منظم انجام دهد، نه فقط به صورت موقت. این تعهد شامل اعضای هیئت مدیره شرکت های سهامی و همچنین مدیران عامل شرکت های با مسئولیت محدود می شود.
"بررسی اثربخشی CMS توسط یک شخص ثالث مستقل، گواه عینی انجام تعهدات نظارتی است."
نظارت برای اطمینان از اینکه اصول اجرا شده (رهنمودهای رفتاری، خطمشیها و غیره) و اقدامات (آموزش، کنترلها، و غیره) CMS برای پیشگیری، جلوگیری قابلتوجه یا تشخیص بهموقع نقض قوانین مطابق تعریف شده توسط CMS مناسب هستند. اثربخشی CMS را می توان با کنترل های داخلی و خارجی بررسی کرد:
نظارت بر اثربخشی از طریق کنترلهای داخلی: نظارتی که درون سیستم است تحت عنوان «کنترل داخلی» نامیده میشود. این کنترل جزء ضروری یک CMS است که می توان از آن به عنوان مدیریت کیفیت (QM) نیز یاد کرد. بنابراین QM شامل تمام اقداماتی است که به صورت مقدماتی، همراه و پایین دستی برای ایجاد یا حفظ کیفیت تعریف شده قبلی از CMS کمک می کند.
نظارت بر اثربخشی از طریق کنترل های خارجی: نظارت برون سیستم به عنوان "آزمایش" یا "ممیزی" نامیده می شود. در این شکل از نظارت، واحد ممیزی مستقل از سیستم است و در ایجاد وضعیت واقعی آن دخالتی ندارد. اینجا یک مزیت از نظر استقلال وجود دارد. CMS توسط ممیزان خارجی (مانند وکلا، ممیزان، گواهیدهندگان معتبر مانند DQS یا سایر کارشناسان خارجی) ممیزی میشود.
بررسی های منظم - به خوبی برنامه ریزی شده است
برای اطمینان از اثربخشی بررسی های مستقل از سیستم، فواصل زمانی باید به خوبی برنامه ریزی شود. هر زمان که یک CMS به تازگی پیاده سازی شود، بررسی می تواند مفید باشد. علاوه بر این، ممیزی های خارجی باید به طور منظم هر سه تا پنج سال یکبار تکرار شوند. بررسی های گاه به گاه پس از شناسایی تخلفات انطباق انجام می شود. با این حال، حتی با وجود یک سیستم مدیریت محتوا، به طور فزاینده ای آشکار می شود که ممیزی های منظم عملاً اجباری در نظر گرفته می شوند. علاوه بر کنترلهای مربوط به فرآیند، طراحی، کفایت و اثربخشی CMSها باید به طور مرتب مورد بازبینی قرار گیرد و ممیزیها یا گواهینامههای مستقل سیستم باید به طور ایدهآل یک بار در سال و حداقل هر سه سال یکبار انجام شود.
مزایای ممیزی انطباق
وقتی صحبت از مدیریت انطباق در SME ها می شود، به طور کلی می توان ارزش افزوده ای را از ممیزی های انطباق به شرح زیر انتظار داشت:
- بهینه سازی فرآیندهای موجود
- درک نقاط ضعف در CMS
- افزایش کارایی و اثربخشی CMS
- معرفی استانداردهای مدرن
- ایجاد فرهنگ انطباق
- افزایش رقابت پذیری
- امنیت برای کسب و کار عملیاتی
- تضمین موفقیت شرکتی پایدار
- افزایش ارزش شرکت
ممیز مناسب - مهمترین معیارهای تصمیم گیری:
ممیزی اثربخشی CMS مستلزم الزامات چند رشته ای است.
بنابراین، تخصص حرفه ای ممیز باید در درجه اول باشد.
→ برای مثال، ممیز باید دانش حقوقی و تجاری مرتبط و همچنین تجربه صنعت داشته باشد.
← استقلال ممیز باید تضمین شود (استقلال در حقایق و همچنین با توجه به استقلال عمومی در ظاهر).
← در نهایت، مهم است که ممیزی از شهرت بالایی در بازار برخوردار باشد.
← نمونه ای از استانداردهای ممیزی و صدور گواهینامه، به عنوان مثال، استاندارد ممیزی IDW "اصول ممیزی مناسب سیستم های مدیریت انطباق" (IDW PS 980) است.
→ نتایج ممیزی های خارجی CMS را می توان برای "تأیید" یک CMS ممیزی شده استفاده کرد. گواهینامه ای که باید صادر شود نشان دهنده یک مدرک خارجی برای انطباق با الزامات تعریف شده برای CMS است. مدت اعتبار و دامنه گواهی، هدف و روش ممیزی (موضوع، نوع و دامنه ممیزی)، و همچنین الزامات استقلال و صلاحیت نهاد ممیزی ("اعتبارنامه") را مشخص می کند.
اطلاعات بیشتر در مورد ممیزی انطباق توسط DQS
- تجزیه و تحلیل معتبر از خطرات انطباق در شرکت شما
- انطباق سیستماتیک با مقررات قانونی
- کاهش موثر ریسک های بدهی
- بهبود تصویر شرکت
نتیجه
مدیریت یک سیستم مدیریت انطباق کارآمد و اقتصادی نیز می تواند توسط ممیزی خارجی پشتیبانی و توسعه یابد. ممیز از مدیریت شرکت در ایجاد و تثبیت فرهنگ انطباق حمایت می کند.
پیش نیاز، انتخاب آگاهانه کارشناس خارجی است. با امکانات مقایسه برتر، تجربه از شرکت های دیگر و نگاه او به چیزها به عنوان یک شخص ثالث بی طرف، او باید بتواند نماینده یک شریک بحث ارزشمند باشد. همچنین انتخاب مجموعه ای از قوانین مناسب به عنوان مبنایی برای ممیزی های خارجی مهم است.
DQS: به سادگی از کیفیت استفاده کنید.
DQS به عنوان یک گواهینامه معتبر بین المللی برای سیستم ها و فرآیندهای مدیریتی، بیش از 30000 روز ممیزی در سال را انجام می دهد. ادعای ما از جایی شروع می شود که چک لیست های ممیزی به پایان می رسد: ما را به قول خودمان بپذیر! ما مشتاقانه منتظر صحبت با شما هستیم و خوشحال خواهیم شد که به شما نشان دهیم عملکرد و کیفیت ممیزی های ما بر چه اساس است که عبارتند از:
- ممیزان شایسته با صداقت و تجربه صنعت
- راه حل های سفارشی که برای سازمان و سیستم مدیریت شما مناسب است
- شناسایی هدفمند نقاط ضعف و خطرات احتمالی
- نتایج عینی، قابل درک و کمک های اساسی در تصمیم گیری
- گواهینامه های شناخته شده بین المللی با پذیرش بازار بالا
- پیگیری نتایج ممیزی/تحلیل شامل بررسی اثربخشی اقدامات انجام شده
- توسعه فردی و ایجاد کاتالوگ معیارها و سیستم های ارزیابی
DQS خبرنامه
Viola Beecken
Viola Beecken is an auditor and tax consultant with her own office in Hamburg, Germany, as well as an auditor of DQS for the auditing standard IDW PS 980 "Principles of proper auditing of compliance management systems". Furthermore, she is active in the field of quality assurance systems for auditors ("Peer Review") and tax consultants (ISO 9000:2015).