compliance-header-blog-säulen gerichtsgebäude

Megfelelőségirányítás a kkv-knál - Szükséges vagy választható?

Viola Beecken

DQS auditor
márc. 31 , 2022

A megfelelés a "szabályok betartását" jelenti - függetlenül attól, hogy milyen szabályról van szó és ki hozza azt. Szabálysértés esetén a vállalat felső vezetése közvetlenül felelős. A szervezeteknek ezért el kell dönteniük, hogy a szabályok betartásának biztosítása érdekében bevezetnek-e egy vállalatközi megfelelés-irányítási rendszert (CMS). De ezzel még nincs vége. Hogyan lehet pontosan ellenőrizni a CMS hatékonyságát?

Tartalom

A kis- és középvállalkozások (kkv-k) megfelelőség-menedzsmentje tekintetében a megfelelőség-irányítási rendszer (CMS) kialakítása és érvényesítése első pillantásra időigényes gazdasági tehernek tűnhet bármely vállalat számára. Ha azonban mélyebbre nézünk, érdekes perspektívákat találunk: a vezető testület által támogatva, de a CMS megfelelőségének és hatékonyságának a belső és külső ellenőrök által végzett felülvizsgálatával is, a megfelelési kultúra fenntarthatóan növekszik, és lehetőséget nyit a vállalati sikerek növelésére, és ezáltal a vállalat értékének növelésére.

Melyek a CMS felállításának fő indítékai?

A kkv-k többsége a felelősség elkerülését és a korrupció megelőzését tartja a CMS felállításának legfontosabb indítékának. Egyre fontosabbá válnak azonban az üzleti partnerek igényei és a hírnév védelme is. A korrupció, a versenyjogi jogsértések és az adatvédelem rendszeresen a releváns megfelelési kérdések listájának élén szerepelnek. További kiemelt témák a vállalaton belüli munkaügyi és szociális normák.

Másrészt a kkv-k tartanak a megfeleléssel járó, a szervezetre nehezedő többletterhektől, az úgynevezett megfelelési bürokráciától. A kkv-kra vonatkozó ésszerű megközelítésnek ezért jelentősen el kell térnie a nagyvállalatokra vonatkozó megközelítéstől.

A veszélyek azonosítása

Először is fontos, hogy a vállalat kockázatelemzéssel tisztázza magának az egyes megfelelési veszélyeket. Csak ezeken a fontos, azonosított kockázati területeken kell ezután felülvizsgálni és szükség esetén kiegészíteni a meglévő szabályozásokat és magatartásformákat. Például: a vállalatok először azt vizsgálhatják meg, hogy a vállalat kritikus részterületei (pl. adatvédelem a humán erőforrás területén) vagy a megfelelés egyes típusai, például a munkahelyi egészségvédelem és biztonság terén a jogszabályi kötelezettségeknek való megfelelés lefedett-e. Másképpen fogalmazva: A megfelelési intézkedések végső soron akkor ésszerűek és szükségesek, ha pontosan ezen a kockázatértékelésen alapulnak.

Megfelelőség-menedzsment a kkv-kban: Releváns szabványok

A 2021 áprilisában megjelent, elsőként itt természetesen az ISO 37301:2021-04 szabványt kell megemlíteni. A szabvány a megfelelőségirányítási rendszerekre vonatkozó követelményeket fogalmazza meg, alkalmazási iránymutatásokkal együtt. A szabvány elérhető a Beuth. Időközben az ISO 19600:2016-12 (Megfelelőségirányítási rendszerek - Iránymutatások) szabványt visszavonták.

Az ISO 31000:2018-10 szintén érdekes a kockázatorientáltság szempontjából. A szabvány iránymutatásokat fogalmaz meg a vállalatokat érintő kockázatok kezelésére. A szabvány elérhető a Beuthnál.

Auditok a hatékonyság biztosítására?

Különösen a törvényes képviselők irányítási kötelezettségére tekintettel a tényleges CMS mellé folyamatos hatékonysági auditot kell helyezni. Ennek oka az esetjogban rejlik. Itt az ügyvezetésnek két feladatot kell ellátnia az ellenőrzési kötelezettsége részeként: Egyrészt figyelemmel kell kísérnie a társaságban a megfelelőség biztosítása érdekében hozott intézkedéseket. Másrészt kritikusan kell figyelemmel kísérnie azok hatékonyságát - mégpedig rendszeresen, nem csak ad hoc jelleggel. Ez a kötelezettség a részvénytársaságok igazgatósági tagjaira és a korlátolt felelősségű társaságok ügyvezetőire egyaránt vonatkozik.

"A CMS független harmadik fél által végzett hatékonysági felülvizsgálata a felügyeleti kötelezettségek teljesítésének objektív bizonyítéka."

A monitoring célja annak biztosítása, hogy a CMS bevezetett elvei (magatartási irányelvek, politikák stb.) és intézkedései (képzés, ellenőrzések stb.) alkalmasak legyenek a CMS-ben meghatározott szabályszegések megelőzésére, jelentős akadályozására vagy időben történő felderítésére. A CMS hatékonysága belső és külső ellenőrzésekkel ellenőrizhető:

  • A hatékonyság ellenőrzése belső ellenőrzésekkel: A rendszer belső ellenőrzését "belső ellenőrzésnek" nevezzük. Ez az ellenőrzés a CMS lényeges eleme, amelyet minőségirányításnak (QM) is nevezhetünk. A minőségirányítás tehát magában foglal minden olyan intézkedést, amely előkészítő, kísérő és utólagos módon járul hozzá a CMS előzetesen meghatározott minőségének megteremtéséhez vagy fenntartásához.
  • A hatékonyság ellenőrzése külső ellenőrzéseken keresztül: A rendszeren kívüli nyomon követést "vizsgálatnak" vagy "auditnak" nevezik. Az ellenőrzésnek ebben a formájában az ellenőrző szervezet független a rendszertől, és nem vesz részt annak tényleges állapotának létrehozásában. Ez a függetlenség szempontjából előnyös. A CMS-t külső ellenőrök (pl. jogászok, könyvvizsgálók, akkreditált tanúsítók, mint a DQS vagy más külső szakértők) ellenőrzik.

White Paper

ISO 45001 - Workplace safety and compliance

  • Négy fontos különbség a BS OHSAS és az ISO 45001 között
  • A munkavédelem szempontjából releváns témákra összpontosított megfelelés
  • Mi a teendő a megfelelés elmulasztása esetén?
  • Az ISO 45001 bevezetésének hét lépése
Download now

Rendszeres felülvizsgálatok - Jól megtervezve

A rendszerfüggetlen felülvizsgálatok hatékonyságának biztosítása érdekében az időközöket jól meg kell tervezni. A felülvizsgálat hasznos lehet, amikor egy CMS-t újonnan vezetnek be. Ezenkívül a külső auditokat három-ötévente rendszeresen meg kell ismételni. Az alkalmi felülvizsgálatokra a megfelelőség megsértésének megállapítása után kerül sor. Azonban még egy kialakított CMS esetében is egyre inkább nyilvánvalóvá válik, hogy a rendszeres auditok de facto kötelezőnek tekintendők. A folyamatokkal kapcsolatos ellenőrzések mellett a CMS-ek kialakítását, megfelelőségét és hatékonyságát is rendszeresen felül kell vizsgálni, és ideális esetben évente egyszer, de legalább háromévente független rendszerauditokat vagy tanúsításokat kell végezni.

A megfelelőségi ellenőrzések előnyei

A kkv-k megfelelőségmenedzsmentjét illetően a megfelelőségi auditoktól általában a következő módon várható hozzáadott érték:

  • A meglévő folyamatok optimalizálása
  • A CMS gyenge pontjainak észlelése
  • A CMS hatékonyságának és eredményességének növelése
  • Korszerű szabványok bevezetése
  • Megfelelési kultúra kialakítása
  • A versenyképesség növelése
  • Az operatív üzletág biztonsága
  • A fenntartható vállalati siker biztosítása
  • A vállalat értékének növelése

A megfelelő auditor - A legfontosabb döntési szempontok:

A CMS hatékonyságának ellenőrzése multidiszciplináris követelményeket támaszt.
Ezért a könyvvizsgáló szakmai hozzáértésének kell az első helyen állnia.

→ Például a könyvvizsgálónak releváns jogi és üzleti ismeretekkel, valamint iparági tapasztalattal kell rendelkeznie .

→ A könyvvizsgáló függetlenségét garantálni kell (függetlenség a tényekben, de a nyilvánosság felé a látszat függetlenségét is).

→ Végül fontos, hogy a könyvvizsgálónak jó piaci hírneve legyen.

→ A bevett könyvvizsgálati és tanúsítási szabványokra példa például az IDW "A megfelelőségirányítási rendszerek megfelelő könyvvizsgálatának alapelvei" (IDW PS 980) című könyvvizsgálati szabványa.

→ A CMS külső könyvvizsgálatainak eredményei felhasználhatók az auditált CMS "tanúsítására". A kiállítandó tanúsítvány a CMS-re vonatkozó meghatározott követelményeknek való megfelelés külső bizonyítéka. Meghatározza a tanúsítvány érvényességi idejét és hatályát, a célobjektumot és az auditálási eljárást (az audit tárgya, típusa és hatálya), valamint az auditáló testület függetlenségére és alkalmasságára vonatkozó követelményeket ("akkreditáció").

baretton-gerber-2-dqs

More about compliance audits by DQS

  • A vállalat megfelelőségi kockázatainak érvényes elemzése
  • A jogszabályi előírásoknak való rendszeres megfelelés
  • A felelősségi kockázatok hatékony csökkentése
  • Javított vállalati imázs
Get informed now

Következtetés

A hatékony és gazdaságos megfelelés-irányítási rendszer irányítását külső auditálással is támogatni és továbbfejleszteni lehet. Az auditor támogatja a vállalatvezetést a megfelelési kultúra kialakításában és megszilárdításában.

Ennek előfeltétele a külső szakértő lelkiismeretes kiválasztása. A kiváló összehasonlítási lehetőségekkel, más vállalatoknál szerzett tapasztalatokkal és semleges harmadik félként való szemléletével értékes tárgyalópartnert kell tudnia képviselni. Fontos továbbá a külső auditok alapjául szolgáló megfelelő szabályrendszer kiválasztása.

DQS: A minőség egyszerű kihasználása.

Az irányítási rendszerek és folyamatok nemzetközileg elismert tanúsítójaként a DQS évente több mint 30 000 auditnapot auditál. Igényünk ott kezdődik, ahol az audit ellenőrzési listák véget érnek: Vegyen minket a szavunkon! Várjuk a beszélgetést, és szívesen megmutatjuk Önnek, hogy mi alapján történik az auditjaink teljesítménye és minősége, amelyek a következők:

  • Hozzáértő, tisztességes és iparági tapasztalattal rendelkező auditorok
  • Az Ön szervezetének és irányítási rendszerének megfelelő, személyre szabott megoldások
  • A potenciális gyenge pontok és kockázatok célzott azonosítása
  • Objektív, érthető eredmények és érdemi döntési segédletek
  • Nemzetközi szinten elismert, magas piaci elfogadottságú tanúsítványok
  • Az auditálás/elemzés eredményeinek nyomon követése, beleértve a meghozott intézkedések hatékonyságának ellenőrzését is
  • Kritériumkatalógusok és értékelési rendszerek egyéni kidolgozása és létrehozása
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Do you have any questions?

Vegye fel velünk a kapcsolatot - kötelezettség nélkül és díjmentesen.

We look forward to talking with you.
Szerző
Viola Beecken

Viola Beecken könyvvizsgáló és adótanácsadó saját irodával Hamburgban, Németországban, valamint a DQS auditora az IDW PS 980 "A megfelelőség-irányítási rendszerek megfelelő ellenőrzésének alapelvei" könyvvizsgálati szabvány szerint. Emellett az auditorok ("Peer Review") és adótanácsadók (ISO 9000:2015) minőségbiztosítási rendszerei terén is tevékenykedik.

Kérdése van?

Szívesen segítünk!
Lépjen velünk kapcsolatba!