compliance-header-blog-säulen gerichtsgebäude

Upravljanje usklađenošću u malim i srednjim poduzećima – potrebno ili izborno?

Viola Beecken

DQS auditorica
ožu 31 , 2022

Usklađenost znači "pridržavanje pravila" - bez obzira o kakvom se pravilu radi i tko ga donosi. U slučaju kršenja izravno je odgovorno najviše rukovodstvo tvrtke. Organizacije stoga moraju odlučiti hoće li implementirati sustav upravljanja sukladnošću između tvrtki (CMS) kako bi osigurale poštivanje pravila. Ali tu nije kraj. Kako točno provjeriti djelotvornost CMS-a?

SADRŽAJ

S obzirom na upravljanje usklađenošću u malim i srednjim poduzećima (SME), dizajn i provedba sustava upravljanja usklađenošću (CMS) na prvi se pogled može činiti dugotrajnim ekonomskim teretom za bilo koju tvrtku. Međutim, ako pogledate dublje, pronaći ćete zanimljive perspektive: podržana od strane upravljačkog tijela, ali i pregledom prikladnosti i učinkovitosti CMS-a od strane unutarnjih i vanjskih auditora, kultura usklađenosti raste održivo i otvara priliku za povećanje korporativni uspjeh, a time i za povećanje vrijednosti poduzeća.

 

Koji su glavni motivi za postavljanje CMS-a?

Većina malih i srednjih poduzeća vidi izbjegavanje odgovornosti i sprječavanje korupcije kao najvažnije motive za postavljanje CMS-a. Međutim, zahtjevi poslovnih partnera i zaštita ugleda također postaju sve važniji. Korupcija, kršenje zakona o tržišnom natjecanju i zaštita podataka redovito su na vrhu popisa relevantnih pitanja usklađenosti. Ostala glavna pitanja su radni i socijalni standardi u tvrtki.

S druge strane, mala i srednja poduzeća strahuju od dodatnog tereta za organizaciju povezanog s usklađenošću u obliku tzv. compliance birokracije. Stoga će se razuman pristup za mala i srednja poduzeća morati značajno razlikovati od pristupa za velike korporacije.

 

Prepoznajte opasnosti

Prije svega, važno je da tvrtka sama sebi razjasni svoje pojedinačne opasnosti usklađenosti putem analize rizika. Samo u tim važnim identificiranim područjima rizika treba preispitati postojeće propise i ponašanja i, ako je potrebno, dopuniti ih. Na primjer: tvrtke mogu prvo pogledati jesu li obuhvaćena kritična podpodručja u tvrtki (npr. zaštita podataka u ljudskim resursima) ili pojedinačne vrste usklađenosti, na primjer, usklađenost sa zakonskim obvezama u zaštiti zdravlja i sigurnosti na radu. Drugim riječima: mjere usklađenosti su u konačnici razumne i potrebne ako se temelje upravo na ovoj procjeni rizika.

 

Upravljanje sukladnošću u malim i srednjim poduzećima: Relevantni standardi

Objavljen u travnju 2021., prvi standard koji se ovdje spominje je naravno ISO 37301:2021-04. Norma formulira zahtjeve za sustave upravljanja usklađenošću sa smjernicama za primjenu. Standard je dostupan od Beutha. U međuvremenu je ISO 19600:2016-12 (Sustavi upravljanja sukladnošću - smjernice) povučen.

ISO 31000:2018-10 zanimljiv je i iz perspektive usmjerenosti na rizik. Standard postavlja smjernice za postupanje s rizicima s kojima se suočavaju poduzeća. Standard je dostupan od Beutha.

 

Auditi kako bi se osigurala učinkovitost?

Osobito s obzirom na dužnost upravljanja pravnih zastupnika, stalni audit učinkovitosti mora se postaviti uz stvarni CMS. Razlog tome leži u sudskoj praksi. Ovdje uprava mora ispuniti dva zadatka kao dio svoje dužnosti nadzora: S jedne strane, mora pratiti mjere uspostavljene u poduzeću kako bi se osigurala usklađenost. Drugo, mora kritički pratiti njihovu učinkovitost – i to redovito, a ne samo na ad hoc osnovi. Ova se obveza odnosi na članove uprave dioničkih društava kao i na direktore društava s ograničenom odgovornošću.

Pregled učinkovitosti CMS-a od strane neovisne treće strane objektivan je dokaz da su obveze praćenja ispunjene.

Praćenjem se želi osigurati da su implementirana načela (smjernice ponašanja, politike itd.) i mjere (obuka, kontrole itd.) CMS-a prikladni za sprječavanje, značajno ometanje ili pravovremeno otkrivanje kršenja pravila definiranih CMS-om. Učinkovitost CMS-a može se provjeriti internim i eksternim kontrolama:

  • Praćenje učinkovitosti putem internih kontrola: Praćenje koje je unutar sustava naziva se "unutarnja kontrola". Ova kontrola je bitna komponenta CMS-a, koja se također može nazvati upravljanjem kvalitetom (QM). Upravljanje kvalitetom tako uključuje sve mjere koje pridonose pripremnim, popratnim i nizvodno stvaranju ili održavanju prethodno definirane kvalitete CMS-a.
  • Praćenje učinkovitosti putem vanjskih kontrola: Praćenje izvan sustava naziva se "ispitivanje" ili "audita". U ovom obliku nadzora, subjekt audita neovisan je o sustavu i nije uključen u dovođenje njegovog stvarnog stanja. Ovdje postoji prednost u smislu neovisnosti. Audit CMS-a vrše vanjski auditori (npr. odvjetnici, auditori, akreditirani certifikatori kao što je DQS ili drugi vanjski stručnjaci).

Bijela knjiga ISO 45001 - Sigurnost na radnom mjestu i usklađenost

  • Četiri važne razlike između normi BS OHSAS i ISO 45001
  • Usklađenost usmjerena na teme relevantne za zdravlje i sigurnost pri radu
  • Što napraviti u slučaju nesukladnosti?
  • Sedam koraka za implementaciju ISO 45001
Preuzmite sada

Redoviti pregledi - Dobro isplanirano

Kako bi se osigurala učinkovitost pregleda neovisnih o sustavu, intervali bi trebali biti dobro planirani. Pregled može biti od pomoći kad god se CMS tek implementira. Osim toga, eksterne audite treba redovito ponavljati svakih tri do pet godina. Povremeni pregledi se provode nakon utvrđivanja kršenja usklađenosti. Međutim, čak i s uspostavljenim CMS-om, postaje sve očitije da se redoviti auditi smatraju de facto obveznima. Uz kontrole povezane s procesima, dizajn, primjerenost i učinkovitost CMS-a trebalo bi redovito pregledavati, a neovisni auditi ili certificiranje sustava trebalo bi se odvijati jednom godišnje, a najmanje svake tri godine.

 

Prednosti audita usklađenosti

Kada je u pitanju upravljanje usklađenošću u malim i srednjim poduzećima, općenito se može očekivati dodana vrijednost od audita usklađenosti kako slijedi:

  • Optimizacija postojećih procesa
  • Percepcija slabosti u CMS-u
  • Povećanje učinkovitosti i djelotvornosti CMS-a
  • Uvođenje suvremenih standarda
  • Uspostava kulture usklađenosti
  • Povećanje konkurentnosti
  • Sigurnost za operativno poslovanje
  • Osiguravanje održivog korporativnog uspjeha
  • Povećanje vrijednosti poduzeća

Pravi auditor - Najvažniji kriteriji za odlučivanje:

 

Auditi učinkovitosti CMS-a podrazumijevaju multidisciplinarne zahtjeve.
Stoga profesionalna stručnost auditora mora biti na prvom mjestu.


→ Na primjer, auditor mora imati relevantno pravno i poslovno znanje, kao i iskustvo u industriji.

Neovisnost auditora mora biti zajamčena (neovisnost u činjenicama, ali također i u pogledu javne neovisnosti u izgledu).

→ Konačno, važno je da audit ima visoku tržišnu reputaciju.

→ Primjer Primjer uspostavljenih audit i certifikacijskih standarda je, na primjer, IDW audit standard "Načela odgovarajućeg audita sustava upravljanja usklađenošću" (IDW PS 980).

→ Rezultati vanjskih audita CMS-a mogu se koristiti za "certificiranje" auditiranog CMS-a. Certifikat koji se izdaje predstavlja vanjski dokaz usklađenosti s definiranim zahtjevima za CMS. Njime se definira rok valjanosti i opseg certifikata, ciljni predmet i postupak audita (predmet, vrsta i opseg audita), kao i zahtjevi za neovisnošću i kompetentnošću audit tijela ("akreditacija").

baretton-gerber-2-dqs

Više o DQS auditima usklađenosti

  • Valjana analiza rizika usklađenosti u vašoj tvrtki
  • Sustavno poštivanje zakonskih propisa
  • Učinkovito smanjenje rizika odgovornosti
  • Poboljšan korporativni imidž
Informirajte se sada

Zaključak

Upravljanje učinkovitim i ekonomičnim sustavom upravljanja usklađenošću također može biti podržano i dalje razvijeno eksternim auditom. Auditor podržava menadžment tvrtke u uspostavljanju i konsolidaciji kulture usklađenosti.

Preduvjet je savjestan odabir vanjskog stručnjaka. S vrhunskim mogućnostima usporedbe, iskustvom iz drugih tvrtki i svojim pogledom na stvari kao neutralna treća strana, on mora biti sposoban predstavljati vrijednog partnera u raspravi. Također je važno odabrati odgovarajući skup pravila kao osnovu za vanjske audite.

 

DQS: Simply leveraging Quality.

Kao međunarodno priznati certifikator za sustave i procese upravljanja, DQS vrši audite više od 30.000 dana godišnje. Naša tvrdnja počinje tamo gdje završavaju audit kontrolne liste: vjerujte nam na riječ! Radujemo se razgovoru s vama i rado ćemo vam pokazati na čemu se temelji izvedba i kvaliteta naših audita, a to su:

  • Kompetentni auditori s integritetom i iskustvom u industriji
  • Rješenja po mjeri koja su prikladna za vašu organizaciju i vaš sustav upravljanja
  • Ciljana identifikacija potencijalnih slabosti i rizika
  • Objektivni, razumljivi rezultati i značajna pomoć pri donošenju odluka
  • Međunarodno priznati certifikati s visokom prihvaćenošću na tržištu
  • Praćenje rezultata audita/analize uključujući provjere učinkovitosti poduzetih mjera
  • Samostalna izrada i izrada kataloga kriterija i sustava vrednovanja
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Imate li kakvih pitanja?

Kontaktirajte nas - bez obaveze i besplatno.

 

Radujemo se razgovoru s vama.
Autor
Viola Beecken

Viola Beecken je auditorica i porezni savjetnik s vlastitim uredom u Hamburgu u Njemačkoj, kao i auditor DQS-a za standard IDW PS 980 "Načela pravilnog auditiranja sustava upravljanja usklađenošću". Aktivna je i u području sustava osiguranja kvalitete za auditore („Peer Review“) i porezne savjetnike (ISO 9000:2015).

Imate li pitanja?

Tu smo za vas.
Obratite nam se