규정 준수는 규칙의 종류와 만드는 사람에 관계없이 "규칙 준수"를 의미합니다. 위반 시 회사의 최고 경영진이 직접 책임을 집니다. 따라서 조직은 규칙 준수를 보장하기 위해 회사 간 규정 준수 관리 시스템(CMS)을 구현할지 여부를 결정해야 합니다. 하지만 여기서 끝이 아닙니다. CMS의 효과를 정확히 어떻게 검증합니까?
Loading...
중소기업(SME)의 규정 준수 관리와 관련하여 CMS(규정 준수 관리 시스템)의 설계 및 시행은 언뜻 보기에 모든 회사에 시간 소모적인 경제적 부담으로 보일 수 있습니다. 그러나 더 깊이 들여다보면 흥미로운 관점을 발견할 수 있습니다. 경영진의 지원뿐만 아니라 내부 및 외부 감사인의 CMS의 적절성과 효율성에 대한 검토를 통해 준수 문화가 지속 가능하게 성장하고 기업의 성공을 통해 기업의 가치를 높이는 것입니다.
CMS를 설립하게 된 주된 동기는 무엇입니까?
대부분의 중소기업은 책임 회피와 부패 방지를 CMS 설립의 가장 중요한 동기로 보고 있습니다. 그러나 비즈니스 파트너 요구 사항과 평판 보호도 점점 더 중요해지고 있습니다. 부패, 경쟁법 위반 및 데이터 보호는 정기적으로 관련 규정 준수 문제 목록의 맨 위에 있습니다. 다른 주요 문제는 회사의 노동 및 사회적 표준입니다.
반면에 중소기업은 소위 준법 관료주의의 형태로 준법과 관련된 조직에 추가 부담을 두려워합니다. 따라서 SME를 위한 현명한 접근 방식은 대기업의 접근 방식과 크게 달라야 합니다.
위험 식별
우선 회사가 위험 분석을 통해 개별 규정 준수 위험을 명확히 하는 것이 중요합니다. 이러한 중요하게 확인된 위험 영역에서만 기존 규정과 행동을 검토하고 필요한 경우 보완해야 합니다. 예를 들어, 회사는 먼저 회사의 중요한 하위 영역(예: 인적 자원의 데이터 보호) 또는 개별 유형의 규정 준수(예: 산업 보건 및 안전에 대한 법적 의무 준수)가 적용되는지 확인할 수 있습니다. 다시 말해서, 규정 준수 조치는 이 위험 평가에 정확하게 기반을 둔 경우 궁극적으로 합리적이고 필요합니다.
중소기업의 준법경영: 관련 표준
2021년 4월에 게시된 여기에서 언급할 첫 번째 표준은 물론 ISO 37301:2021-04입니다. 이 표준은 적용 지침과 함께 규정 준수 관리 시스템에 대한 요구 사항을 공식화합니다. 표준은 Beuth에서 구할 수 있습니다. 그동안 ISO 19600:2016-12(규정 준수 관리 시스템 - 지침)가 철회되었습니다.
ISO 31000:2018-10은 위험 지향의 관점에서도 흥미롭습니다. 이 표준은 기업이 직면한 위험을 처리하기 위한 지침을 제시합니다. 표준은 Beuth에서 구할 수 있습니다.
효율성을 보장하기 위한 심사?
특히 법정대리인의 관리의무를 고려하여 실제 CMS와 함께 지속적인 실효성 심사를 실시해야 합니다. 그 이유는 판례에 있습니다. 여기에서 경영진은 모니터링 의무의 일부로 두 가지 작업을 수행해야 합니다. 한편으로는 규정 준수를 보장하기 위해 회사에서 수립한 조치를 모니터링해야 합니다. 둘째, 효율성을 비판적으로 모니터링해야 하며 임시로가 아니라 정기적으로 모니터링해야 합니다. 이 의무는 주식 회사의 이사와 유한 책임 회사의 상무에게 적용됩니다.
"독립적인 제3자에 의한 CMS의 유효성 검토는 모니터링 의무가 이행되었다는 객관적인 증거입니다."
모니터링은 CMS의 구현된 원칙(행동 지침, 정책 등)과 조치(교육, 통제 등)가 CMS에서 정의한 대로 규칙 위반을 예방, 현저하게 방해 또는 적시에 감지하는 데 적합하다는 것을 확인하기 위한 것입니다. CMS의 효과는 내부 및 외부 통제를 통해 확인할 수 있습니다.
- 내부 통제를 통한 효과성 모니터링: 시스템 내부의 모니터링을 "내부 통제"라고 합니다. 이 제어는 품질 관리(QM)라고도 하는 CMS의 필수 구성 요소입니다. 따라서 QM에는 사전에 정의된 CMS 품질을 생성하거나 유지하기 위한 준비, 동반 및 다운스트림에 기여하는 모든 조치가 포함됩니다.
- 외부 통제를 통한 효율성 모니터링: 시스템 외부의 모니터링을 "검사" 또는 "심사"라고 합니다. 이러한 형태의 모니터링에서 심사 주체는 시스템과 독립적이며 실제 상태를 가져오는 데 관여하지 않습니다. 여기에는 독립성 측면에서 이점이 있습니다. CMS는 외부 심사인(예: 변호사, 심사원, DQS 또는 기타 외부 전문가와 같은 공인 인증 기관)의 감사를 받습니다.
일반 리뷰 - 잘 계획됨
시스템 독립적인 검토의 효율성을 보장하려면 간격을 잘 계획해야 합니다. 검토는 CMS가 새로 구현될 때마다 도움이 될 수 있습니다. 또한 3~5년마다 정기적으로 외부 감사를 반복해야 합니다. 규정 준수 위반이 확인된 후 때때로 검토가 수행됩니다. 그러나 확립된 CMS가 있더라도 정기적인 감사가 사실상의 의무로 간주된다는 것이 점점 더 분명해지고 있습니다. 프로세스 관련 제어 외에도 CMS의 설계, 적절성 및 효율성을 정기적으로 검토하고 독립적인 시스템 심사 또는 인증을 이상적으로는 1년에 1회, 최소 3년에 1회 실시해야 합니다.
규정 준수 심사의 장점
중소기업의 규정 준수 관리와 관련하여 일반적으로 다음과 같은 규정 준수 심사를 통해 부가가치를 기대할 수 있습니다.
- 기존 프로세스 최적화
- CMS의 약점 인식
- CMS의 효율성 및 효과 증대
- 현대 표준의 도입
- 준법문화 정착
- 경쟁력 강화
- 운영 비즈니스를 위한 보안
- 지속 가능한 기업 성공 확보
- 기업의 가치를 높이는
올바른 심사위원 - 가장 중요한 결정 기준:
CMS 효율성 감사에는 여러 분야의 요구 사항이 수반됩니다.
따라서 심사위원의 전문성이 우선되어야 합니다.
→ 예를 들어, 심사원은 관련 법률 및 비즈니스 지식과 산업 경험이 있어야 합니다.
→ 심사원의 독립성이 보장되어야 함(사실상의 독립성 뿐만 아니라 외관상의 독립성).
→ 마지막으로, 심사가 높은 시장 평판을 갖는 것이 중요합니다.
→ 확립된 심사 및 인증 표준의 예로는 IDW 감사 표준 "준수 관리 시스템의 적절한 심사 원칙"(IDW PS 980)이 있습니다.
→ CMS의 외부 심사 결과는 심사된 CMS를 "인증"하는 데 사용할 수 있습니다. 발급될 인증서는 CMS에 대해 정의된 요구 사항을 준수한다는 외부 증거를 나타냅니다. 인증서의 유효 기간 및 범위, 대상 대상 및 심사 절차(심사의 대상, 유형 및 범위), 심사 기관의 독립성 및 적격성에 대한 요구 사항("인정")을 정의합니다.
Loading...
결론
효율적이고 경제적인 규정 준수 관리 시스템의 관리는 외부 감사를 통해 지원 및 추가 개발될 수도 있습니다. 심사원은 컴플라이언스 문화를 확립하고 공고화하는 데 있어 회사 경영진을 지원합니다.
전제 조건은 외부 전문가의 성실한 선택입니다. 탁월한 비교 가능성, 다른 회사의 경험 및 중립적인 제3자로서의 그의 견해를 바탕으로 그는 귀중한 토론 파트너를 대표할 수 있어야 합니다. 외부 심사의 기준으로 적합한 규칙 집합을 선택하는 것도 중요합니다.
DQS: Simply leveraging Quality.
관리 시스템 및 프로세스에 대해 국제적으로 인정받는 인증자로서 DQS는 연간 30,000일 이상의 심사 MD를 심사합니다. 우리의 주장은 심사 체크리스트가 끝나는 곳에서 시작됩니다. 다음과 같은 심사의 성과와 품질이 무엇을 기반으로 하는지 알려 드리겠습니다.
- 청렴성과 업계 경험을 갖춘 유능한 심사원
- 조직 및 관리 시스템에 적합한 맞춤형 솔루션
- 잠재적 약점 및 위험에 대한 표적 식별
- 객관적이고 이해 가능한 결과 및 실질적인 의사 결정 지원
- 높은 시장 수용도와 함께 국제적으로 인정된 인증서
- 조치의 실효성 점검을 포함한 감사/분석 결과에 대한 사후관리
- 기준 카탈로그 및 평가 시스템의 개별 개발 및 작성
Loading...
DQS 뉴스레터
최신 정보를 확인하고 뉴스레터를 구독하세요!
저자
비올라 비켄
Viola Beecken(비올라 비켄)은 독일 함부르크에 사무실을 두고 있는 심사원이자 세무 컨설턴트이며 감사 표준 IDW PS 980 "준법 관리 시스템의 적절한 감사 원칙"에 대한 DQS 심사원입니다. 또한 그녀는 심사("Peer Review") 및 세무 컨설턴트(ISO 9000:2015)를 위한 품질 보증 시스템 분야에서 활발히 활동하고 있습니다.
Loading...