中小企業的合規管理－是必需的還是可有可無的？

對於中小企業而言，合規管理系統（CMS）的設計和實施乍看之下似乎會給任何企業帶來耗時耗力的經濟負擔。然而，深入分析後，你會發現其中蘊含著諸多益處：在管理層的支持下，以及內部和外部審計人員對合規管理體系的適當性和有效性的審查下，合規文化得以可持續發展，並為提升企業成功率和價值創造更多機遇。

合規管理對中小企業的重要性

大多數中小企業將規避責任和預防腐敗視為建立內容管理系統（CMS）的最重要動機。然而，業務合作夥伴的要求和聲譽保護也日益受到重視。腐敗、違反競爭法和資料保護通常位列相關合規問題的首位。其他重要議題也包括公司內部的勞動和社會標準。

另一方面，中小企業擔心合規帶來的額外負擔，即所謂的合規官僚作風。因此，適用於中小企業的合理方法必須與大型企業的方法有顯著不同。

識別合規風險

首先，公司必須透過風險分析明確本身面臨的合規風險。只有在這些已識別的重要風險領域，才應審查現有的規章制度和行為準則，並在必要時進行補充。例如，公司可以先審視公司內部的關鍵子領域（例如人力資源中的資料保護）或特定類型的合規要求是否涵蓋，例如職業健康與安全的法律義務合規。換言之，只有基於風險評估的合規措施，才是合理且必要的。

與合規管理相關的標準

首先要提到的標準當然是2021年4月發布的標準。 ISO 37301:2021-04該標準制定了合規管理系統的要求以及應用指南。該標準可從Beuth取得。同時，ISO 19600:2016-12（合規管理系統－指南）已被撤銷。

ISO 31000:2018-10從風險導向的角度來看，該標準也很有意思。它為企業應對面臨的風險制定了指導方針。該標準可從Beuth取得。

合規審計的有效性

尤其考慮到法定代理人的管理職責，持續有效性審計必須與現有的企業管理系統（CMS）並行實施。原因在於判例法。根據判例法，管理階層作為監督職責的一部分，必須履行兩項任務：一方面，必須監督公司為確保合規而製定的各項措施；另一方面，必須嚴格監督這些措施的有效性，並且必須定期進行，而非僅臨時性地進行。這項義務適用於股份公司的董事會成員以及有限責任公司的總經理。

監控旨在確保CMS實施的原則（行為準則、政策等）和措施（訓練、控制等）能夠有效預防、顯著阻止或及時發現CMS定義的違規行為。 CMS的有效性可透過內部和外部控制進行檢驗：

• 透過內部控制進行有效性監控：對系統內部的監控稱為「內部控制」。這種控制是內容管理系統（CMS）的重要組成部分，內容管理系統也可以稱為品質管理（QM）。因此，品質管理涵蓋所有有助於創建或維護預先定義的內容管理系統品質的準備、伴隨和後續措施。
• 透過外部控制進行有效性監測：對系統外部的監控被稱為「檢查」或「審計」。在這種監控方式中，審計機構獨立於系統之外，並且不參與系統實際狀態的形成。這種方式的優勢在於其獨立性。 CMS 由外部審計人員（例如律師、審計師、經認可的認證機構，如 DQS 或其他外部專家）進行審計。

定期審計的優勢

為確保獨立於系統的審查有效，審查週期應精心規劃。在新實施內容管理系統 (CMS) 時，審查尤其重要。此外，外部審計應每三至五年定期進行。發現違規行為後，可進行臨時審查。然而，即使 CMS 已建立完善，定期審計也日益被視為事實上的強制性要求。除了流程相關的控制措施外，還應定期審查 CMS 的設計、充分性和有效性，理想情況下，應每年進行一次獨立的系統審計或認證，至少每三年進行一次。

合規性審計的益處

對於中小企業的合規管理而言，合規審計通常可以帶來以下附加價值：

• 優化現有流程
• 對CMS系統缺陷的認知
• 提高CMS的效率和效力
• 引入現代標準
• 建立合規文化
• 提升競爭力
• 保障業務營運安全
• 確保企業永續發展
• 提升公司價值

結論

高效且經濟的合規管理系統的建立和完善也可以藉助外部審計。審計人員協助公司管理階層建立和鞏固合規文化。

前提是認真甄選外部專家。憑藉卓越的比較能力、在其他公司累積的經驗以及作為中立第三方的視角，他必須能夠成為有價值的討論夥伴。此外，選擇一套合適的規則作為外部審計的基礎也至關重要。

DQS：簡單有效地利用品質。

作為國際認可的管理系統和流程認證機構，DQS 每年進行超過 30,000 個審核日。我們的承諾超越了審核清單的範疇：請相信我們！我們期待與您交流，並樂於向您展示我們審核的績效和品質所依據的原則，具體如下：

• 具備誠信和業界經驗的合格審計師
• 為您的組織和管理系統量身定制的解決方案
• 有針對性地識別潛在弱點和風險
• 客觀、易懂的結果和實質的決策輔助工具
• 國際認可的證書，市場接受度高
• 對審計/分析結果進行後續跟進，包括對已採取措施的有效性進行檢查。
• 個人發展和標準目錄及評估系統的創建