compliance-header-blog-säulen gerichtsgebäude

Zarządzanie zgodnością w MŚP - Konieczne czy opcjonalne?

Viola Beecken

Audytor DQS
mar 31 , 2022

Compliance oznacza "przestrzeganie zasad" - niezależnie od tego, jaka to zasada i kto ją tworzy. W przypadku naruszeń odpowiedzialność ponosi bezpośrednio najwyższe kierownictwo firmy. Organizacje muszą zatem zdecydować, czy wdrożyć międzyfirmowy system zarządzania zgodnością (CMS), aby zapewnić przestrzeganie zasad. Ale na tym nie koniec. Jak dokładnie zweryfikować skuteczność CMS?

Treść

W odniesieniu do zarządzania zgodnością w małych i średnich przedsiębiorstwach (MŚP), projektowanie i wdrażanie systemu zarządzania zgodnością (CMS) może na pierwszy rzut oka wydawać się czasochłonnym obciążeniem ekonomicznym dla każdej firmy. Jeśli jednak spojrzeć głębiej, można znaleźć ciekawe perspektywy: wspierana przez organ zarządzający, ale także przez przegląd adekwatności i skuteczności CMS przez audytorów wewnętrznych i zewnętrznych, kultura compliance rośnie w sposób trwały i otwiera możliwość zwiększenia sukcesu korporacyjnego, a tym samym wzrostu wartości firmy.

 

Jakie są główne motywy zakładania CMS?

Większość MŚP postrzega unikanie odpowiedzialności i zapobieganie korupcji jako najważniejsze motywy zakładania CMS. Coraz częściej jednak na znaczeniu zyskują również wymagania partnerów biznesowych oraz ochrona reputacji. Korupcja, naruszenie prawa konkurencji i ochrona danych regularnie znajdują się na szczycie listy istotnych kwestii zgodności. Inne ważne kwestie to standardy pracy i standardy socjalne w firmie.

Z drugiej strony, MŚP obawiają się dodatkowego obciążenia organizacji związanego ze zgodnością w postaci tzw. biurokracji zgodności. Rozsądne podejście dla MŚP będzie więc musiało się znacznie różnić od podejścia dla dużych korporacji.

 

Identyfikacja zagrożeń

Przede wszystkim ważne jest, aby firma wyjaśniła sobie poszczególne zagrożenia związane ze zgodnością w drodze analizy ryzyka. Tylko w tych ważnych, zidentyfikowanych obszarach ryzyka należy następnie dokonać przeglądu istniejących regulacji i zachowań, a w razie potrzeby je uzupełnić. Na przykład: firmy mogą najpierw sprawdzić, czy krytyczne podobszary w firmie (np. ochrona danych w zasobach ludzkich) lub poszczególne rodzaje zgodności są objęte, na przykład zgodność z obowiązkami prawnymi w zakresie bezpieczeństwa i higieny pracy. Mówiąc inaczej: Środki zgodności są ostatecznie uzasadnione i konieczne, jeśli opierają się właśnie na tej ocenie ryzyka.

 

Zarządzanie zgodnością w MŚP: Odpowiednie normy

Opublikowana w kwietniu 2021 roku pierwsza norma, o której należy tu wspomnieć, to oczywiście ISO 37301:2021-04. Norma ta formułuje wymagania dla systemów zarządzania zgodnością wraz z wytycznymi do ich stosowania. THe standard is availabke from Beuth. W międzyczasie została wycofana norma ISO 19600:2016-12 (Compliance management systems - Guidelines).

Interesująca z punktu widzenia orientacji na ryzyko jest również norma ISO 31000:2018-10. Norma określa wytyczne dotyczące postępowania z ryzykiem, przed którym stoją przedsiębiorstwa. Norma jest dostępna w ofercie firmy Beuth.

 

Audyty w celu zapewnienia skuteczności?

Szczególnie z uwagi na obowiązek zarządzania przez przedstawicieli prawnych, obok rzeczywistego CMS należy umieścić stały audyt efektywności. Powód tego leży w orzecznictwie. Tutaj zarząd musi spełnić dwa zadania w ramach swojego obowiązku monitorowania: Z jednej strony musi monitorować środki ustanowione w przedsiębiorstwie w celu zapewnienia zgodności. Po drugie, musi krytycznie kontrolować ich skuteczność - i to regularnie, a nie tylko doraźnie. Obowiązek ten dotyczy zarówno członków zarządu spółek akcyjnych, jak i dyrektorów zarządzających spółkami z ograniczoną odpowiedzialnością.

"Przegląd efektywności CMS przez niezależną stronę trzecią jest obiektywnym dowodem na to, że obowiązki związane z monitoringiem są wypełniane".

Monitoring ma na celu zapewnienie, że wdrożone zasady (wytyczne dotyczące zachowań, polityki, itp.) i środki (szkolenia, kontrole, itp.) CMS są odpowiednie do zapobiegania, znacznego utrudniania lub terminowego wykrywania naruszeń zasad określonych przez CMS. Skuteczność CMS może być sprawdzana przez kontrole wewnętrzne i zewnętrzne:

  • Monitorowanie skuteczności poprzez kontrole wewnętrzne: Monitorowanie, które jest wewnętrzne w stosunku do systemu, jest określane jako "kontrola wewnętrzna". Kontrola ta jest zasadniczym elementem CMS, który może być również określany jako zarządzanie jakością (QM). QM obejmuje więc wszystkie działania, które przyczyniają się do przygotowania, towarzyszenia i dalszego działania w celu stworzenia lub utrzymania wcześniej zdefiniowanej jakości CMS.
  • Monitorowanie efektywności poprzez kontrole zewnętrzne: Monitorowanie zewnętrzne w stosunku do systemu określa się mianem "badania" lub "audytu". W tej formie monitorowania podmiot audytujący jest niezależny od systemu i nie bierze udziału w doprowadzaniu do jego rzeczywistego stanu. Występuje tu korzyść w postaci niezależności. Audyt CMS przeprowadzany jest przez zewnętrznych audytorów (np. prawników, biegłych rewidentów, akredytowanych certyfikatorów takich jak DQS lub innych zewnętrznych ekspertów).

Regularne przeglądy - Dobrze zaplanowane

Aby zapewnić skuteczność przeglądów niezależnych od systemu, należy dobrze zaplanować ich odstępy czasowe. Przegląd może być pomocny zawsze, gdy CMS jest nowo wdrażany. Ponadto audyty zewnętrzne powinny być powtarzane regularnie co trzy do pięciu lat. Przeglądy okazjonalne przeprowadza się po stwierdzeniu naruszeń zgodności. Jednakże, nawet przy ustalonym CMS, coraz częściej okazuje się, że regularne audyty są traktowane jako de facto obowiązkowe. Oprócz kontroli związanych z procesami, projekt, adekwatność i skuteczność CMS-ów powinny być regularnie przeglądane, a niezależne audyty systemu lub certyfikacje powinny w idealnym przypadku odbywać się raz w roku i co najmniej raz na trzy lata.

Zalety audytów zgodności

Jeśli chodzi o zarządzanie zgodnością w MŚP, od audytów zgodności można zasadniczo oczekiwać następujących wartości dodanych:

  • Optymalizacja istniejących procesów
  • Dostrzeżenie słabych punktów w CMS
  • Zwiększenie wydajności i skuteczności CMS
  • Wprowadzenie nowoczesnych standardów
  • Stworzenie kultury zgodności
  • Zwiększenie konkurencyjności
  • Bezpieczeństwo dla działalności operacyjnej
  • Zabezpieczenie trwałego sukcesu przedsiębiorstwa
  • Zwiększanie wartości firmy

Właściwy audytor - najważniejsze kryteria decyzji:

Audyty efektywności CMS wiążą się z wielodyscyplinarnymi wymaganiami.
Dlatego na pierwszym miejscu należy postawić fachową wiedzę audytora.

→ Przykładowo, audytor musi posiadać odpowiednią wiedzę prawną i biznesową oraz doświadczenie branżowe .

→ Należy zagwarantować niezależność audyt ora (niezależność w faktach, ale także w odniesieniu do opinii publicznej niezależność w wyglądzie).

→ Wreszcie ważne jest, aby audyt cieszył się wysoką reputacją rynkową.

→ Przykładem ustalonych standardów audytowania i certyfikacji jest np. standard audytowania IDW "Zasady prawidłowego audytowania systemów zarządzania zgodnością" (IDW PS 980).

→ Wyniki zewnętrznych audytów CMS mogą być wykorzystane do "certyfikacji" audytowanego CMS. Wydawany certyfikat stanowi zewnętrzny dowód zgodności ze zdefiniowanymi wymaganiami dla CMS. Określa on okres ważności i zakres certyfikatu, obiekt docelowy i procedurę audytu (przedmiot, rodzaj i zakres audytu), a także wymagania dotyczące niezależności i kompetencji jednostki audytującej ("akredytacja").

baretton-gerber-2-dqs

More about compliance audits by DQS

  • Prawidłowa analiza ryzyka braku zgodności w Państwa firmie
  • Systematyczne przestrzeganie przepisów prawnych
  • Skuteczna redukcja ryzyka odpowiedzialności
  • Poprawa wizerunku firmy
Get informed now

Wnioski

Zarządzanie skutecznym i ekonomicznym systemem zarządzania zgodnością może być również wspierane i dalej rozwijane przez audyt zewnętrzny. Audytor wspiera zarząd firmy w tworzeniu i utrwalaniu kultury zgodności.

Warunkiem wstępnym jest sumienny wybór eksperta zewnętrznego. Dzięki doskonałym możliwościom porównawczym, doświadczeniu z innych firm i spojrzeniu na sprawy jako neutralna osoba trzecia, musi on być wartościowym partnerem do dyskusji. Ważny jest również wybór odpowiedniego zbioru zasad jako podstawy dla audytów zewnętrznych.

DQS: Simply leveraging Quality.

Jako uznany na całym świecie certyfikator systemów i procesów zarządzania, DQS przeprowadza audyty w ciągu ponad 30.000 dni audytowych rocznie. Nasze twierdzenie zaczyna się tam, gdzie kończą się listy kontrolne audytów: Uwierz nam na słowo! Czekamy na rozmowę z Państwem i chętnie pokażemy, na czym opiera się wydajność i jakość naszych audytów, którymi są:

  • Kompetentni audytorzy z uczciwością i doświadczeniem w branży
  • Rozwiązania szyte na miarę, odpowiednie dla Państwa organizacji i systemu zarządzania
  • Ukierunkowana identyfikacja potencjalnych słabości i ryzyk
  • Obiektywne, zrozumiałe wyniki i merytoryczna pomoc w podejmowaniu decyzji
  • Uznawane na całym świecie certyfikaty o wysokiej akceptacji rynkowej
  • Kontynuacja wyników audytów/analiz, w tym sprawdzanie skuteczności podjętych działań
  • Indywidualne opracowanie i stworzenie katalogów kryteriów i systemów oceny
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Do you have any questions?

Skontaktuj się z nami - niezobowiązująco i bezpłatnie.

We look forward to talking with you.
Autor
Viola Beecken

Viola Beecken jest audytorem i doradcą podatkowym z własnym biurem w Hamburgu w Niemczech, a także audytorem DQS w zakresie standardu audytowania IDW PS 980 "Zasady prawidłowego audytowania systemów zarządzania zgodnością". Ponadto prowadzi działalność w zakresie systemów zapewniania jakości dla biegłych rewidentów ("Peer Review") i doradców podatkowych (ISO 9000:2015).

Masz pytania?

Jesteśmy do Państwa dyspozycji.
Skontaktuj się