compliance-header-blog-säulen gerichtsgebäude

Riadenie súladu v MSP - nevyhnutné alebo voliteľné?

Viola Beecken

Audítorka DQS
mar 31 , 2022

Compliance znamená "dodržiavanie pravidiel" - bez ohľadu na to, o aké pravidlá ide a kto ich stanovuje. V prípade ich porušenia nesie priamu zodpovednosť vrcholový manažment spoločnosti. Organizácie sa preto musia rozhodnúť, či zavedú celopodnikový systém riadenia zhody (CMS), ktorý zabezpečí dodržiavanie pravidiel. Tým sa to však nekončí. Ako presne sa overuje účinnosť systému CMS?

Obsah

Pokiaľ ide o riadenie súladu s predpismi v malých a stredných podnikoch (MSP), môže sa na prvý pohľad zdať, že návrh a presadzovanie systému riadenia súladu s predpismi (CMS) predstavuje pre každú spoločnosť časovo náročnú ekonomickú záťaž. Ak sa však pozriete hlbšie, nájdete zaujímavé perspektívy: s podporou riadiaceho orgánu, ale aj s preskúmaním vhodnosti a účinnosti CMS internými a externými audítormi kultúra dodržiavania predpisov trvalo rastie a otvára príležitosť na zvyšovanie podnikovej úspešnosti, a tým aj na zvyšovanie hodnoty podniku.

Aké sú hlavné motívy na zriadenie CMS?

Väčšina malých a stredných podnikov považuje za najdôležitejšie motívy zriadenia CMS predchádzanie zodpovednosti a prevenciu korupcie. Čoraz dôležitejšie sú však aj požiadavky obchodných partnerov a ochrana dobrého mena. Korupcia, porušovanie právnych predpisov o hospodárskej súťaži a ochrana údajov sa pravidelne objavujú na popredných miestach zoznamu relevantných otázok týkajúcich sa dodržiavania predpisov. Ďalšími top témami sú pracovné a sociálne štandardy v spoločnosti.

Na druhej strane sa malé a stredné podniky obávajú dodatočnej záťaže organizácie spojenej s dodržiavaním predpisov v podobe tzv. compliance byrokracie. Rozumný prístup pre MSP sa preto bude musieť výrazne líšiť od prístupu pre veľké korporácie.

Identifikujte nebezpečenstvá

V prvom rade je dôležité, aby si podnik sám objasnil jednotlivé nebezpečenstvá v oblasti dodržiavania predpisov prostredníctvom analýzy rizík. Len v týchto dôležitých identifikovaných rizikových oblastiach by sa potom mali prehodnotiť a v prípade potreby doplniť existujúce predpisy a správanie. Napríklad: spoločnosti sa môžu najprv pozrieť na to, či sú pokryté kritické čiastkové oblasti v spoločnosti (napr. ochrana údajov v oblasti ľudských zdrojov) alebo jednotlivé druhy dodržiavania predpisov, napríklad dodržiavanie zákonných povinností v oblasti bezpečnosti a ochrany zdravia pri práci. Inak povedané: Opatrenia na zabezpečenie súladu sú v konečnom dôsledku primerané a potrebné, ak vychádzajú práve z tohto posúdenia rizík.

Riadenie súladu v malých a stredných podnikoch: Príslušné normy

Prvou normou, ktorú tu treba spomenúť, je samozrejme norma ISO 37301:2021-04 vydaná v apríli 2021. Norma formuluje požiadavky na systémy riadenia zhody s usmerneniami na ich uplatňovanie. Túto normu je možné získať od spoločnosti Beuth. Medzitým bola stiahnutá norma ISO 19600:2016-12 (Compliance management systems - Guidelines).

Norma ISO 31000:2018-10 je zaujímavá aj z hľadiska orientácie na riziká. Norma stanovuje usmernenia na riešenie rizík, ktorým čelia spoločnosti. Norma je k dispozícii v spoločnosti Beuth.

Audity na zabezpečenie účinnosti?

Najmä vzhľadom na povinnosť riadenia štatutárnych zástupcov je potrebné popri aktuálnom CMS zaradiť aj priebežný audit účinnosti. Dôvodom je judikatúra. V tomto prípade musí manažment v rámci svojej kontrolnej povinnosti plniť dve úlohy: Na jednej strane musí monitorovať opatrenia zavedené v spoločnosti na zabezpečenie súladu. Na druhej strane musí kriticky sledovať ich účinnosť - a to pravidelne, nielen ad hoc. Táto povinnosť sa vzťahuje na členov predstavenstva akciových spoločností, ako aj na konateľov spoločností s ručením obmedzeným.

"Preskúmanie účinnosti SMK nezávislou treťou stranou je objektívnym dôkazom, že povinnosti monitorovania sú splnené."

Cieľom monitorovania je zabezpečiť, aby implementované zásady (smernice správania, politiky atď.) a opatrenia (školenia, kontroly atď.) SMF boli vhodné na predchádzanie, výrazné sťaženie alebo včasné odhalenie porušenia pravidiel definovaných v SMF. Účinnosť CMS možno kontrolovať pomocou interných a externých kontrol:

  • Monitorovanie účinnosti prostredníctvom vnútorných kontrol: Monitorovanie, ktoré je interné pre systém, sa označuje ako "interná kontrola". Táto kontrola je základnou zložkou CMS, ktorú možno označiť aj ako riadenie kvality (QM). QM teda zahŕňa všetky opatrenia, ktoré prispievajú k prípravným, sprievodným a následným opatreniam na vytvorenie alebo udržanie vopred definovanej kvality CMS.
  • Monitorovanie účinnosti prostredníctvom externých kontrol: Monitorovanie mimo systému sa označuje ako "preskúmanie" alebo "audit". Pri tejto forme monitorovania je kontrolný subjekt nezávislý od systému a nepodieľa sa na navodzovaní jeho skutočného stavu. V tomto prípade existuje výhoda z hľadiska nezávislosti. Systém CMS kontrolujú externí audítori (napr. právnici, audítori, akreditovaní certifikátori, ako je DQS, alebo iní externí odborníci).

Biela kniha

ISO 45001 - Bezpečnosť a zhoda na pracovisku

  • Štyri dôležité rozdiely medzi BS OHSAS a ISO 45001
  • Zameranie súladu na témy relevantné pre BOZP
  • Čo robiť v prípade nesúladu?
  • Sedem krokov na zavedenie normy ISO 45001
Stiahnite si teraz

Pravidelné revízie - dobre naplánované

Na zabezpečenie účinnosti systémovo nezávislých preskúmaní by mali byť intervaly dobre naplánované. Preskúmanie môže byť užitočné vždy, keď sa systém CMS novo zavádza. Okrem toho by sa externé revízie mali pravidelne opakovať každé tri až päť rokov. Príležitostné preskúmania sa vykonávajú po zistení porušenia súladu. Aj pri zavedenom CMS je však čoraz zrejmejšie, že pravidelné audity sa považujú za de facto povinné. Okrem kontrol súvisiacich s procesmi by sa mal pravidelne preskúmavať aj návrh, primeranosť a účinnosť CMS a nezávislé audity alebo certifikácie systému by sa mali v ideálnom prípade uskutočňovať raz ročne a najmenej raz za tri roky.

Výhody auditov súladu

Pokiaľ ide o riadenie súladu v MSP, od auditov súladu možno vo všeobecnosti očakávať nasledujúcu pridanú hodnotu:

  • Optimalizácia existujúcich procesov
  • Vnímanie slabých miest v systéme CMS
  • Zvýšenie účinnosti a efektívnosti CMS
  • zavedenie moderných noriem
  • Zavedenie kultúry dodržiavania predpisov
  • Zvýšenie konkurencieschopnosti
  • Bezpečnosť prevádzkovej činnosti
  • Zabezpečenie udržateľného úspechu spoločnosti
  • Zvyšovanie hodnoty spoločnosti

Správny audítor - najdôležitejšie kritériá rozhodovania:

Audity účinnosti CMS zahŕňajú multidisciplinárne požiadavky.
Preto musia byť na prvom mieste odborné znalosti audítora.

→ Audítor musí mať napríklad relevantné právne a obchodné znalosti, ako aj skúsenosti v odvetví .

→ Musí byť zaručená nezávislosť audítora (nezávislosť vo faktoch, ale aj s ohľadom na verejnosť nezávislosť vo vzhľade).

→ V neposlednom rade je dôležité, aby mal audit vysokú reputáciu na trhu.

→ Príkladom zavedených audítorských a certifikačných štandardov je napríklad audítorský štandard IDW "Zásady správneho auditu systémov riadenia zhody" (IDW PS 980).

→ Výsledky externých auditov SMK sa môžu použiť na "certifikáciu" auditovaného SMK. Certifikát, ktorý sa má vydať, predstavuje externý dôkaz o splnení definovaných požiadaviek na CMS. Definuje obdobie platnosti a rozsah certifikátu, cieľový objekt a postup auditu (predmet, typ a rozsah auditu), ako aj požiadavky na nezávislosť a kompetentnosť audítorského orgánu ("akreditácia").

baretton-gerber-2-dqs

Viac informácií o auditoch zhody od spoločnosti DQS

  • Platná analýza rizík zhody vo vašej spoločnosti
  • Systematické dodržiavanie právnych predpisov
  • Účinné zníženie rizík súvisiacich so zodpovednosťou
  • Zlepšenie imidžu spoločnosti
Informujte sa hneď teraz

Záver

Riadenie efektívneho a hospodárneho systému riadenia súladu s predpismi môže byť podporené a ďalej rozvíjané aj externým auditom. Audítor podporuje vedenie spoločnosti pri vytváraní a upevňovaní kultúry dodržiavania predpisov.

Predpokladom je svedomitý výber externého experta. Vďaka vynikajúcim možnostiam porovnávania, skúsenostiam z iných spoločností a svojmu pohľadu na vec ako neutrálnej tretej strany musí byť schopný predstavovať cenného partnera na diskusiu. Dôležitý je aj výber vhodného súboru pravidiel ako základu pre externé audity.

DQS: Jednoduché využitie kvality.

Spoločnosť DQS ako medzinárodne uznávaný certifikačný orgán pre systémy manažérstva a procesy vykoná ročne viac ako 30 000 dní auditov. Naše tvrdenie sa začína tam, kde sa končia kontrolné zoznamy pre audit: Verte nám na slovo! Tešíme sa na rozhovor s vami a radi vám ukážeme, na čom sú založené výkonnosť a kvalita našich auditov, ktoré sú:

  • Kompetentní audítori s bezúhonnosťou a skúsenosťami v odbore
  • riešenia šité na mieru, ktoré sú vhodné pre vašu organizáciu a váš systém riadenia
  • cielená identifikácia potenciálnych nedostatkov a rizík
  • Objektívne, zrozumiteľné výsledky a podstatné pomôcky pri rozhodovaní
  • Medzinárodne uznávané certifikáty s vysokou akceptáciou na trhu
  • Následná kontrola výsledkov auditu/analýzy vrátane kontroly účinnosti prijatých opatrení
  • Individuálne vypracovanie a vytvorenie katalógov kritérií a systémov hodnotenia
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Máte nejaké otázky?

Kontaktujte nás - nezáväzne a bezplatne.

Tešíme sa na rozhovor s vami.
Autor
Viola Beecken

Viola Beecken je audítorka a daňová poradkyňa s vlastnou kanceláriou v nemeckom Hamburgu, ako aj audítorka DQS pre audítorský štandard IDW PS 980 "Zásady správneho auditu systémov riadenia zhody". Okrem toho pôsobí v oblasti systémov zabezpečenia kvality pre audítorov ("Peer Review") a daňových poradcov (ISO 9000:2015).

Akékoľvek otázky?

Sme tu pre vás.
Kontaktujte nás