Compliance berarti "kepatuhan terhadap aturan" - terlepas dari jenis aturan itu dan siapa yang membuatnya. Jika terjadi pelanggaran, manajemen puncak perusahaan bertanggung jawab langsung. Oleh karena itu, organisasi harus memutuskan apakah akan menerapkan sistem manajemen kepatuhan lintas perusahaan/cross-company compliance management system (CMS) untuk memastikan kepatuhan terhadap aturan. Tapi itu tidak berakhir di sana. Bagaimana tepatnya seseorang memverifikasi keefektifan CMS?
Loading...
Berkenaan dengan manajemen kepatuhan di perusahaan kecil dan menengah (UKM), desain dan penerapan sistem manajemen kepatuhan (CMS) sekilas mungkin tampak sebagai beban ekonomi yang memakan waktu bagi perusahaan mana pun. Namun jika ditelaah lebih dalam, Anda akan menemukan perspektif yang menarik: didukung oleh badan pengelola, tetapi juga dengan kajian kelayakan dan efektivitas CMS oleh auditor internal dan eksternal, budaya kepatuhan tumbuh secara berkelanjutan dan membuka peluang untuk peningkatan keberhasilan perusahaan dan dengan demikian untuk meningkatkan nilai perusahaan.
Apa motif utama pengaturan CMS?
Sebagian besar UKM melihat penghindaran kewajiban dan pencegahan korupsi sebagai motif paling penting untuk menyiapkan CMS. Namun, persyaratan mitra bisnis dan perlindungan reputasi juga semakin penting. Korupsi, pelanggaran hukum persaingan, dan perlindungan data secara teratur berada di urutan teratas dalam daftar masalah kepatuhan yang relevan. Isu utama lainnya adalah standar ketenagakerjaan dan sosial di perusahaan.
Di sisi lain, UKM khawatir akan beban tambahan pada organisasi terkait dengan kepatuhan dalam bentuk yang disebut birokrasi kepatuhan. Oleh karena itu, pendekatan yang masuk akal untuk UKM harus berbeda secara signifikan dengan perusahaan besar.
Identifikasi bahaya
Pertama-tama, penting bagi perusahaan untuk mengklarifikasi kepada dirinya sendiri bahaya kepatuhan individualnya melalui analisis risiko. Hanya di area risiko penting yang teridentifikasi inilah peraturan dan perilaku yang ada kemudian ditinjau dan, jika perlu, ditambah. Misalnya: perusahaan pertama-tama dapat melihat apakah sub-bidang penting di perusahaan (misalnya, perlindungan data dalam sumber daya manusia) atau jenis kepatuhan individu tercakup, misalnya, kepatuhan terhadap kewajiban hukum dalam kesehatan dan keselamatan kerja. Dengan kata lain: Langkah-langkah kepatuhan pada akhirnya masuk akal dan perlu jika didasarkan secara tepat pada penilaian risiko ini.
Manajemen kepatuhan di UKM: Standar yang relevan
Diterbitkan pada April 2021, standar pertama yang disebutkan di sini tentu saja ISO 37301:2021-04. Standar merumuskan persyaratan untuk sistem manajemen kepatuhan dengan pedoman untuk penerapan. Standar tersedia dari Beuth. Sementara itu, ISO 1960:2016-12 (Sistem manajemen kepatuhan - Pedoman) telah dicabut.
ISO 31000:2018-10 juga menarik dari perspektif orientasi risiko. Standar tersebut menetapkan pedoman untuk menangani risiko yang dihadapi oleh perusahaan. Standar tersedia dari Beuth.
Audit untuk memastikan efektivitas?
Khususnya mengingat tugas manajemen dari perwakilan hukum, audit efektivitas yang berkelanjutan harus ditempatkan di samping CMS yang sebenarnya. Alasan untuk ini terletak pada hukum kasus. Di sini, manajemen harus memenuhi dua tugas sebagai bagian dari tugas pemantauannya: Di satu sisi, ia harus memantau langkah-langkah yang ditetapkan di perusahaan untuk memastikan kepatuhan. Kedua, ia harus secara kritis memantau keefektifannya - dan melakukannya secara teratur, tidak hanya secara ad hoc. Kewajiban ini berlaku untuk anggota dewan perusahaan saham serta direktur pengelola perseroan terbatas.
"Tinjauan efektivitas CMS oleh pihak ketiga yang independen adalah bukti obyektif bahwa kewajiban pemantauan terpenuhi."
Pemantauan dimaksudkan untuk memastikan bahwa prinsip-prinsip yang diterapkan (pedoman perilaku, kebijakan, dll.) dan tindakan (pelatihan, kontrol, dll.) dari CMS sesuai untuk mencegah, secara signifikan menghambat, atau mendeteksi pelanggaran aturan secara tepat waktu seperti yang didefinisikan oleh CMS. Efektivitas CMS dapat diperiksa dengan kontrol internal dan eksternal:
- Pemantauan efektivitas melalui pengendalian internal: Pemantauan yang bersifat internal terhadap sistem disebut sebagai "pengendalian internal". Kontrol ini merupakan komponen penting dari CMS, yang juga dapat disebut sebagai manajemen mutu (QM). QM dengan demikian mencakup semua tindakan yang berkontribusi pada persiapan, pendampingan, dan hilirisasi untuk menciptakan atau mempertahankan kualitas CMS yang telah ditentukan sebelumnya.
- Pemantauan efektivitas melalui pengendalian eksternal: Pemantauan eksternal ke sistem disebut sebagai "pemeriksaan" atau "audit". Dalam bentuk pemantauan ini, entitas audit independen dari sistem dan tidak terlibat dalam mewujudkan keadaan sebenarnya. Ada keuntungan di sini dalam hal independensi. CMS diaudit oleh auditor eksternal (misalnya pengacara, auditor, lembaga sertifikasi terakreditasi seperti DQS atau pakar eksternal lainnya).
Loading...
White Paper
ISO 45001 - Workplace safety and compliance
- Empat perbedaan penting antara BS OHSAS dan ISO 45001
- Memfokuskan kepatuhan pada topik-topik yang relevan dengan K3
- Apa yang harus dilakukan jika terjadi ketidakpatuhan?
- Tujuh langkah untuk menerapkan ISO 45001
Tinjauan rutin - Direncanakan dengan baik
Untuk memastikan efektivitas tinjauan sistem-independen, interval harus direncanakan dengan baik. Tinjauan dapat membantu setiap kali CMS baru diterapkan. Selain itu, audit eksternal harus diulang secara teratur setiap tiga sampai lima tahun. Tinjauan sesekali dilakukan setelah pelanggaran kepatuhan diidentifikasi. Namun, bahkan dengan CMS yang sudah mapan, semakin jelas bahwa audit reguler dianggap sebagai kewajiban de facto. Selain kontrol terkait proses, desain, kecukupan, dan efektivitas CMS harus ditinjau secara berkala dan audit atau sertifikasi sistem independen idealnya dilakukan setahun sekali dan setidaknya setiap tiga tahun.
Keuntungan dari audit kepatuhan
Dalam hal manajemen kepatuhan di UKM, nilai tambah secara umum dapat diharapkan dari audit kepatuhan sebagai berikut:
- Optimalisasi proses yang ada
- Persepsi kelemahan dalam CMS
- Meningkatkan efisiensi dan efektivitas CMS
- Pengenalan standar modern
- Pembentukan budaya kepatuhan
- Meningkatkan daya saing
- Keamanan untuk operasional bisnis
- Mengamankan kesuksesan perusahaan yang berkelanjutan
- Meningkatkan nilai perusahaan
Auditor yang tepat - Kriteria keputusan yang paling penting:
Audit efektivitas CMS memerlukan persyaratan multidisiplin. Oleh karena itu, keahlian profesional auditor harus diutamakan.
→ Misalnya, auditor harus memiliki pengetahuan hukum dan bisnis yang relevan dan juga pengalaman industri.
→ Independensi auditor harus dijamin (independensi dalam fakta tetapi juga dalam kaitannya dengan independensi publik dalam penampilan).
→ Terakhir, audit harus memiliki reputasi pasar yang tinggi.
→ Contoh dari standar audit dan sertifikasi yang ditetapkan misalnya, standar audit IDW "Prinsip-prinsip Audit yang Benar dari Sistem Manajemen Kepatuhan" (IDW PS 980).
→ Hasil audit eksternal CMS dapat digunakan untuk "sertifikasi" CMS yang diaudit. Sertifikat yang akan diterbitkan merupakan bukti eksternal kepatuhan terhadap persyaratan yang ditetapkan untuk CMS. Ini mendefinisikan masa berlaku dan ruang lingkup sertifikat, objek target dan prosedur audit (subjek, jenis dan ruang lingkup audit), serta persyaratan untuk independensi dan kompetensi badan audit ("akreditasi").
Loading...
Selengkapnya tentang audit kepatuhan oleh DQS
- Analisis risiko kepatuhan yang valid di perusahaan Anda
- Kepatuhan sistematis dengan peraturan hukum
- Pengurangan risiko kewajiban yang efektif
- Peningkatan citra perusahaan
Kesimpulan
Pengelolaan sistem manajemen kepatuhan yang efisien dan ekonomis juga dapat didukung dan dikembangkan lebih lanjut oleh audit eksternal. Auditor mendukung manajemen perusahaan dalam membangun dan mengkonsolidasikan budaya kepatuhan.
Prasyaratnya adalah pemilihan ahli eksternal yang cermat. Dengan kemungkinan perbandingan yang unggul, pengalaman dari perusahaan lain dan pandangannya tentang berbagai hal sebagai pihak ketiga yang netral, ia harus mampu mewakili mitra diskusi yang berharga. Penting juga untuk memilih seperangkat aturan yang sesuai sebagai dasar untuk audit eksternal.
DQS: Simply leveraging Quality.
Sebagai pemberi sertifikasi yang diakui secara internasional untuk sistem dan proses manajemen, DQS mengaudit lebih dari 30.000 hari audit per tahun. Klaim kami dimulai saat daftar periksa audit berakhir: Tundukkan kami pada kata-kata kami! Kami berharap dapat berbicara dengan Anda dan dengan senang hati akan menunjukkan kepada Anda apa yang menjadi dasar kinerja dan kualitas audit kami, yaitu:
- Auditor yang kompeten dengan integritas dan pengalaman industri
- Solusi yang dibuat khusus yang sesuai untuk organisasi dan sistem manajemen Anda
- Identifikasi potensi kelemahan dan risiko yang ditargetkan
- Hasil yang objektif, dapat dipahami, dan alat bantu pengambilan keputusan yang substansial
- Sertifikat yang diakui secara internasional dengan penerimaan pasar yang tinggi
- Tindak lanjut hasil audit/analisis termasuk pemeriksaan efektivitas tindakan yang diambil
- Pengembangan individu dan pembuatan pedoman kriteria dan sistem evaluasi
Loading...
Anda memiliki pertanyaan?
Hubungi kami - tanpa kewajiban dan gratis.
Buletin DQS
Tetap terinformasi dan berlangganan buletin kami!
Penulis
Viola Beecken
Viola Beecken adalah auditor dan konsultan pajak dengan kantornya sendiri di Hamburg, Jerman, serta auditor DQS untuk standar audit IDW PS 980 "Principles of proper auditing of compliance management systems". Selanjutnya aktif di bidang sistem penjaminan mutu untuk auditor (“Peer Review”) dan konsultan pajak (ISO 9000:2015).
Loading...