A megfelelés a "szabályok betartását" jelenti - függetlenül attól, hogy milyen szabályról van szó és ki hozza azt. Szabálysértés esetén a vállalat felső vezetése közvetlenül felelős. A szervezeteknek ezért el kell dönteniük, hogy a szabályok betartásának biztosítása érdekében bevezetnek-e egy vállalatközi megfelelés-irányítási rendszert (CMS). De ezzel még nincs vége. Hogyan lehet pontosan ellenőrizni a CMS hatékonyságát?
A kis- és középvállalkozások (kkv-k) megfelelőség-menedzsmentje tekintetében a megfelelőség-irányítási rendszer (CMS) kialakítása és érvényesítése első pillantásra időigényes gazdasági tehernek tűnhet bármely vállalat számára. Ha azonban mélyebbre nézünk, érdekes perspektívákat találunk: a vezető testület által támogatva, de a CMS megfelelőségének és hatékonyságának a belső és külső ellenőrök által végzett felülvizsgálatával is, a megfelelési kultúra fenntarthatóan növekszik, és lehetőséget nyit a vállalati sikerek növelésére, és ezáltal a vállalat értékének növelésére.
Melyek a CMS felállításának fő indítékai?
A kkv-k többsége a felelősség elkerülését és a korrupció megelőzését tartja a CMS felállításának legfontosabb indítékának. Egyre fontosabbá válnak azonban az üzleti partnerek igényei és a hírnév védelme is. A korrupció, a versenyjogi jogsértések és az adatvédelem rendszeresen a releváns megfelelési kérdések listájának élén szerepelnek. További kiemelt témák a vállalaton belüli munkaügyi és szociális normák.
Másrészt a kkv-k tartanak a megfeleléssel járó, a szervezetre nehezedő többletterhektől, az úgynevezett megfelelési bürokráciától. A kkv-kra vonatkozó ésszerű megközelítésnek ezért jelentősen el kell térnie a nagyvállalatokra vonatkozó megközelítéstől.
A veszélyek azonosítása
Először is fontos, hogy a vállalat kockázatelemzéssel tisztázza magának az egyes megfelelési veszélyeket. Csak ezeken a fontos, azonosított kockázati területeken kell ezután felülvizsgálni és szükség esetén kiegészíteni a meglévő szabályozásokat és magatartásformákat. Például: a vállalatok először azt vizsgálhatják meg, hogy a vállalat kritikus részterületei (pl. adatvédelem a humán erőforrás területén) vagy a megfelelés egyes típusai, például a munkahelyi egészségvédelem és biztonság terén a jogszabályi kötelezettségeknek való megfelelés lefedett-e. Másképpen fogalmazva: A megfelelési intézkedések végső soron akkor ésszerűek és szükségesek, ha pontosan ezen a kockázatértékelésen alapulnak.
Megfelelőség-menedzsment a kkv-kban: Releváns szabványok
A 2021 áprilisában megjelent, elsőként itt természetesen az ISO 37301:2021-04 szabványt kell megemlíteni. A szabvány a megfelelőségirányítási rendszerekre vonatkozó követelményeket fogalmazza meg, alkalmazási iránymutatásokkal együtt. A szabvány elérhető a Beuth. Időközben az ISO 19600:2016-12 (Megfelelőségirányítási rendszerek - Iránymutatások) szabványt visszavonták.
Az ISO 31000:2018-10 szintén érdekes a kockázatorientáltság szempontjából. A szabvány iránymutatásokat fogalmaz meg a vállalatokat érintő kockázatok kezelésére. A szabvány elérhető a Beuthnál.
Auditok a hatékonyság biztosítására?
Különösen a törvényes képviselők irányítási kötelezettségére tekintettel a tényleges CMS mellé folyamatos hatékonysági auditot kell helyezni. Ennek oka az esetjogban rejlik. Itt az ügyvezetésnek két feladatot kell ellátnia az ellenőrzési kötelezettsége részeként: Egyrészt figyelemmel kell kísérnie a társaságban a megfelelőség biztosítása érdekében hozott intézkedéseket. Másrészt kritikusan kell figyelemmel kísérnie azok hatékonyságát - mégpedig rendszeresen, nem csak ad hoc jelleggel. Ez a kötelezettség a részvénytársaságok igazgatósági tagjaira és a korlátolt felelősségű társaságok ügyvezetőire egyaránt vonatkozik.
"A CMS független harmadik fél által végzett hatékonysági felülvizsgálata a felügyeleti kötelezettségek teljesítésének objektív bizonyítéka."
A monitoring célja annak biztosítása, hogy a CMS bevezetett elvei (magatartási irányelvek, politikák stb.) és intézkedései (képzés, ellenőrzések stb.) alkalmasak legyenek a CMS-ben meghatározott szabályszegések megelőzésére, jelentős akadályozására vagy időben történő felderítésére. A CMS hatékonysága belső és külső ellenőrzésekkel ellenőrizhető:
- A hatékonyság ellenőrzése belső ellenőrzésekkel: A rendszer belső ellenőrzését "belső ellenőrzésnek" nevezzük. Ez az ellenőrzés a CMS lényeges eleme, amelyet minőségirányításnak (QM) is nevezhetünk. A minőségirányítás tehát magában foglal minden olyan intézkedést, amely előkészítő, kísérő és utólagos módon járul hozzá a CMS előzetesen meghatározott minőségének megteremtéséhez vagy fenntartásához.
- A hatékonyság ellenőrzése külső ellenőrzéseken keresztül: A rendszeren kívüli nyomon követést "vizsgálatnak" vagy "auditnak" nevezik. Az ellenőrzésnek ebben a formájában az ellenőrző szervezet független a rendszertől, és nem vesz részt annak tényleges állapotának létrehozásában. Ez a függetlenség szempontjából előnyös. A CMS-t külső ellenőrök (pl. jogászok, könyvvizsgálók, akkreditált tanúsítók, mint a DQS vagy más külső szakértők) ellenőrzik.
White Paper
ISO 45001 - Workplace safety and compliance
- Négy fontos különbség a BS OHSAS és az ISO 45001 között
- A munkavédelem szempontjából releváns témákra összpontosított megfelelés
- Mi a teendő a megfelelés elmulasztása esetén?
- Az ISO 45001 bevezetésének hét lépése
Rendszeres felülvizsgálatok - Jól megtervezve
A rendszerfüggetlen felülvizsgálatok hatékonyságának biztosítása érdekében az időközöket jól meg kell tervezni. A felülvizsgálat hasznos lehet, amikor egy CMS-t újonnan vezetnek be. Ezenkívül a külső auditokat három-ötévente rendszeresen meg kell ismételni. Az alkalmi felülvizsgálatokra a megfelelőség megsértésének megállapítása után kerül sor. Azonban még egy kialakított CMS esetében is egyre inkább nyilvánvalóvá válik, hogy a rendszeres auditok de facto kötelezőnek tekintendők. A folyamatokkal kapcsolatos ellenőrzések mellett a CMS-ek kialakítását, megfelelőségét és hatékonyságát is rendszeresen felül kell vizsgálni, és ideális esetben évente egyszer, de legalább háromévente független rendszerauditokat vagy tanúsításokat kell végezni.
A megfelelőségi ellenőrzések előnyei
A kkv-k megfelelőségmenedzsmentjét illetően a megfelelőségi auditoktól általában a következő módon várható hozzáadott érték:
- A meglévő folyamatok optimalizálása
- A CMS gyenge pontjainak észlelése
- A CMS hatékonyságának és eredményességének növelése
- Korszerű szabványok bevezetése
- Megfelelési kultúra kialakítása
- A versenyképesség növelése
- Az operatív üzletág biztonsága
- A fenntartható vállalati siker biztosítása
- A vállalat értékének növelése
A megfelelő auditor - A legfontosabb döntési szempontok:
A CMS hatékonyságának ellenőrzése multidiszciplináris követelményeket támaszt.Ezért a könyvvizsgáló szakmai hozzáértésének kell az első helyen állnia.→ Például a könyvvizsgálónak releváns jogi és üzleti ismeretekkel, valamint iparági tapasztalattal kell rendelkeznie . → A könyvvizsgáló függetlenségét garantálni kell (függetlenség a tényekben, de a nyilvánosság felé a látszat függetlenségét is).→ Végül fontos, hogy a könyvvizsgálónak jó piaci hírneve legyen.→ A bevett könyvvizsgálati és tanúsítási szabványokra példa például az IDW "A megfelelőségirányítási rendszerek megfelelő könyvvizsgálatának alapelvei" (IDW PS 980) című könyvvizsgálati szabványa.→ A CMS külső könyvvizsgálatainak eredményei felhasználhatók az auditált CMS "tanúsítására". A kiállítandó tanúsítvány a CMS-re vonatkozó meghatározott követelményeknek való megfelelés külső bizonyítéka. Meghatározza a tanúsítvány érvényességi idejét és hatályát, a célobjektumot és az auditálási eljárást (az audit tárgya, típusa és hatálya), valamint az auditáló testület függetlenségére és alkalmasságára vonatkozó követelményeket ("akkreditáció").
More about compliance audits by DQS
- A vállalat megfelelőségi kockázatainak érvényes elemzése
- A jogszabályi előírásoknak való rendszeres megfelelés
- A felelősségi kockázatok hatékony csökkentése
- Javított vállalati imázs
Következtetés
A hatékony és gazdaságos megfelelés-irányítási rendszer irányítását külső auditálással is támogatni és továbbfejleszteni lehet. Az auditor támogatja a vállalatvezetést a megfelelési kultúra kialakításában és megszilárdításában.
Ennek előfeltétele a külső szakértő lelkiismeretes kiválasztása. A kiváló összehasonlítási lehetőségekkel, más vállalatoknál szerzett tapasztalatokkal és semleges harmadik félként való szemléletével értékes tárgyalópartnert kell tudnia képviselni. Fontos továbbá a külső auditok alapjául szolgáló megfelelő szabályrendszer kiválasztása.
DQS: A minőség egyszerű kihasználása.
Az irányítási rendszerek és folyamatok nemzetközileg elismert tanúsítójaként a DQS évente több mint 30 000 auditnapot auditál. Igényünk ott kezdődik, ahol az audit ellenőrzési listák véget érnek: Vegyen minket a szavunkon! Várjuk a beszélgetést, és szívesen megmutatjuk Önnek, hogy mi alapján történik az auditjaink teljesítménye és minősége, amelyek a következők:
- Hozzáértő, tisztességes és iparági tapasztalattal rendelkező auditorok
- Az Ön szervezetének és irányítási rendszerének megfelelő, személyre szabott megoldások
- A potenciális gyenge pontok és kockázatok célzott azonosítása
- Objektív, érthető eredmények és érdemi döntési segédletek
- Nemzetközi szinten elismert, magas piaci elfogadottságú tanúsítványok
- Az auditálás/elemzés eredményeinek nyomon követése, beleértve a meghozott intézkedések hatékonyságának ellenőrzését is
- Kritériumkatalógusok és értékelési rendszerek egyéni kidolgozása és létrehozása
Do you have any questions?
Vegye fel velünk a kapcsolatot - kötelezettség nélkül és díjmentesen.
DQS hírlevél
Viola Beecken
Viola Beecken könyvvizsgáló és adótanácsadó saját irodával Hamburgban, Németországban, valamint a DQS auditora az IDW PS 980 "A megfelelőség-irányítási rendszerek megfelelő ellenőrzésének alapelvei" könyvvizsgálati szabvány szerint. Emellett az auditorok ("Peer Review") és adótanácsadók (ISO 9000:2015) minőségbiztosítási rendszerei terén is tevékenykedik.