compliance-header-blog-säulen gerichtsgebäude

Upravljanje usaglašenosti u SMM-ovima - neophodno ili opcionalno?

Viola Beken

DQS auditor
мар 31 , 2022

Usaglašenost podrazumeva "pridržavanje pravila" - bez obzira na to kakvo je pravilo i ko ga pravi. U slučaju kršenja pravila, glavni menadžment kompanije  direktno podleže. Organizacije stoga moraju da odluče da li će sprovesti sistem menadžmenta usaglašenosti sa više preduzeća (CMS) da bi obezbedile pridržavanje pravila. Ali tu se ne završava. Kako se tačno proverava efikasnost CMS-a?

Content

U pogledu upravljanja usaglašenosti u malim i srednjim preduzećima, dizajn i primena sistema za upravljanje usaglašenosti (CMS) na prvi pogled može izgledati kao vremenski ekonomski teret za bilo koju kompaniju. Međutim, ako pogledate dublje, naći ćete zanimljive perspektive: podržane od strane upravnog tela, ali i preispitivanjem prikladnosti i efektivnosti CMS-a od strane internih i eksternih revizora, kultura usaglašenosti raste održivo i otvara mogućnost za povećanje korporativnog uspeha i samim tim za povećanje vrednosti kompanije.

Koji su glavni motivi za implementaciju CMS-a?

Većina smišljenje vidi izbegavanje odgovornosti i sprečavanje korupcije kao najvažnije motive za uspostavljanje CMS-a. Međutim, sve više su važni zahtevi poslovnih partnera i zaštita reputacije. Korupcija, kršenje zakona o konkurenciji i zaštita podataka redovno se na vrhu liste relevantnih pitanja usaglašenosti. Druga glavna pitanja su radna snaga i socijalni standardi u kompaniji.

S druge strane, smišaci strahuju od dodatnog opterećenja organizacije povezane sa usaglašavanjem u vidu takozvane birokratije usaglašenosti. Razuman pristup za mali i velike korporacije će stoga morati značajno da se razlikuje od toga za velike korporacije.

 

Identifikovanje opasnosti

Pre svega, važno je da kompanija pojasni sebi svoje individualne opasnosti usaglašenosti putem analize rizika. Samo u ovim važnim identifikovanim oblastima rizika treba preispitati postojeće propise i ponašanja i, ako je potrebno, dopuniti. Na primer: kompanije prvo mogu da pogledaju da li su kritične podgrupske oblasti u preduzeću (npr. zaštita podataka u ljudskim resursima) ili pojedinačne vrste usaglašenosti pokrivene, na primer, usklađenost sa zakonskim obavezama u oblasti zdravlja i bezbednosti na radu. Drugačije rečeno: Mere usaglašenosti su na kraju razumne i neophodne ako se zasnivaju upravo na ovoj proceni rizika.

 

Upravljanje usaglašenosti u SMM-ovima: Relevantni standardi

Objavljen u aprilu 2021, prvi standard koji treba pomenuti ovde je naravno ISO 37301:2021-04. Standard formuliše zahteve za sisteme upravljanja usaglašenosti sa smernicama za primenu. Standard je availabke iz Beutha. U međuvremenu, ISO 19600:2016-12 (Compliance management systems - Guidelines) je povučen.

ISO 31000:2018-10 je takođe interesantan iz perspektive orijentacije na rizik. Standardom su određene smernice za suočavanje sa rizicima sa kojima se suočavaju kompanije. Standard je dostupan od Bet.

 

Auditi za obezbeđivanje efektivnosti?

Posebno imajući u ušću u upravnu dužnost pravnih zastupnika, pored stvarnog CMS-a mora da se izvrši kontinuirana revizija efektivnosti. Razlog za to leži u slučaju zakona. Ovde rukovodstvo mora da ispuni dva zadatka u sklopu svoje nadzorne dužnosti: sa jedne strane, mora da prati mere utvrđene u preduzeću kako bi se obezbedila usaglašenost. Drugo, mora kritički da prati njihovu efikasnost - i to radi redovno, ne samo na ad hok bazi. Ova obaveza se odnosi na članove upravnih odbora berzanskih korporacija, kao i na direktore kompanija sa ograničenom odgovornošću.

"Pregled efektivnosti CMS-a od strane nezavisnog trećeg lica je objektivan dokaz da su obaveze praćenja ispunjene."

Cilj monitoringa je da obezbedi da primenjeni principi (smernice ponašanja, smernice i sl.) i mere (obuka, kontrole itd.) CMS-a budu pogodne za sprečavanje, značajno ometanje ili pravovremeno otkrivanje kršenja pravila kako je definisano od strane CMS-a. Efikasnost CMS-a se može proveriti unutrašnjim i spoljašnjim kontrolama:

  • Nadgledanje efektivnosti kroz unutrašnje kontrole: Nadgledanje koje je interno za sistem naziva se "unutrašnja kontrola". Ova kontrola je suštinska komponenta CMS-a, koja se takođe može nazvati upravljanjem kvalitetom (QM). QM na taj način obuhvata sve mere koje doprinose pripremnim, pratećim i nizvodnim putem za kreiranje ili održavanje prethodno definisanog kvaliteta CMS-a.
  • Praćenje efektivnosti putem spoljnih kontrola: Praćenje efektivnosti putem spoljnih kontrola: Praćenje spoljašnjosti sistema naziva se "ispitivanje" ili "revizija". U ovom obliku praćenja, entitet revizije je nezavisan od sistema i nije uključen u donošenje svog stvarnog stanja. Ovde postoji prednost u smislu nezavisnosti. CMS nadgledaju eksterni revizori (npr. advokati, revizori, akreditovani sertifikati kao što su DQS ili drugi eksterni eksperti).

Bele strane

ISO 45001 - Bezbednost na radnom mestu i usklađenost

  • Četiri važne razlike između BS OHSAS i ISO 45001
  • Usmerena usklađenost na teme relevantne za OHS
  • Šta učiniti u slučaju neusaglašenosti?
  • Sedam koraka za implementaciju ISO 45001
Pišite nam!

Redovni auditi

Da bi se osigurala efikasnost recenzija nezavisnih sistema, intervali bi trebalo da budu dobro isplanirani. Recenzija može biti od pomoći svaki put kada se CMS novo implementiše. Pored toga, eksterne revizije bi trebalo redovno da se ponavljaju svakih tri do pet godina. Povremene revizije se vrše nakon što se identifikuju prekršaji usaglašenosti. Međutim, čak i sa ustanovljenim CMS-om, postaje sve očiglednije da se redovne revizije smatraju de fakto obaveznim. Pored kontrola vezanih za procese, dizajn, adekvatnost i efektivnost CMS-a treba redovno pregledati i nezavisne sistemske revizije ili sertifikacije bi idealno trebalo da se odvijaju jednom godišnje i najmanje svake tri godine.

 

Prednosti audita usaglašenosti

Kada je reč o upravljanju usaglašenostima u SMM-u, dodata vrednost se generalno može očekivati od revizije usaglašenosti na sledeći način:

  • Optimizacija postojećih procesa
  • Percepcija slabosti u CMS-u
  • Povećanje efikasnosti i efektivnosti CMS-a
  • Uvođenje savremenih standarda
  • Uspostavljanje kulture usaglašenosti
  • Povećanje konkurentnosti
  • Bezbednost operativnog poslovanja
  • Obezbeđivanje održivog korporativnog uspeha
  • Povećanje vrednosti preduzeća

Pravi auditor - Najvažniji kriterijumi odluke:

CMS provere efektivnosti podrazumevaju multidisciplinarne zahteve.
Zato stručno veštačenje revizora mora da bude na prvom mestu.

→ Na primer, ocenjivač mora da ima relevantna pravna i poslovna znanja, kao i iskustvo u industriji.

→ Nezavisnost revizora mora biti zagarantovana (nezavisnost u činjenicama ali i u pogledu nezavisnosti javnosti u izgledu).

→ Konačno, važno je da revizija ima visoku tržišnu reputaciju.

→ Primer utvrđenih standarda revizije i sertifikacije je, na primer, IDW standard revizije "Principi pravilne revizije sistema upravljanja usaglašenosti" (IDW PS 980)

→ Rezultati eksternih revizija CMS-a mogu se koristiti za "overu" revidiranog CMS-a. Certifikat koji treba izdati predstavlja eksterni dokaz usklađenosti sa definisanim zahtevima za CMS. Njime se definišu period važenja i obim sertifikata, ciljni objekat i postupak revizije (predmet, vrsta i obim revizije), kao i zahtevi za nezavisnost i nadležnost revizora ("akreditacija").

baretton-gerber-2-dqs

Više o auditima usaglašenosti od strane DQS-a

  • Važeća analiza rizika usaglašenosti u vašem preduzeću
  • Sistematsko pridržavanje zakonskih propisa
  • Efikasno smanjenje rizika odgovornosti
  • Poboljšana korporativna slika
Informišite se

Zaključak

Upravljanje efikasnim i ekonomičnim sistemom upravljanja usaglašenosti takođe može biti podržano i dalje razvijeno eksternom revizijom. Revizor podržava upravljanje preduzećem u uspostavljanju i konsolidaciji kulture usaglašenosti.

Preduslov je savesna selekcija spoljnog stručnjaka. Sa superiornim mogućnostima poređenja, iskustvom drugih kompanija i njegovim viđenje stvari kao neutralne treće strane, on mora biti u stanju da predstavlja vrednog partnera u diskusiji. Takođe je važno izabrati odgovarajući skup pravila kao osnovu za eksterne revizije.

 

DQS: Simply leveraging Quality.

Kao međunarodno priznati sertifikater za sisteme menadžmenta i procese, DQS proverava više od 30.000 revizora godišnje. Naša tužba počinje tamo gde se završavaju kontrolne liste: Uzmite nas za reč! Radujemo se razgovoru sa vama i rado ćemo vam pokazati na čemu se zasnivaju performanse i kvalitet naših audita, a to su:

  • Kompetentni auditori sa integritetom i iskustvom u industriji
  • Prilagođena rešenja koja odgovaraju vašoj organizaciji i vašem sistemu menadžmenta
  • Ciljana identifikacija potencijalnih slabosti i rizika
  • Objektivni, razumljivi rezultati i znatna pomagala za donošenje odluka
  • Međunarodno priznati sertifikati sa visokim prihvatanjem tržišta
  • Praćenje rezultata audita/analize, uključujući provere efikasnosti preduzetih mera
  • Individualni razvoj i izrada kataloga kriterijuma i sistema za procenu
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Da li imate bilo kakvih pitanja?

Kontaktirajte nas - bez obaveza i besplatno.

 

Radujemo se razgovoru sa vama.
Autor
Viola Beken

Viola Beecken je auditor i poreska konsultan u sopstvenoj kancelariji u Hamburgu, u Nemačkoj, kao i auditor DQS-a za revizorski standard IDW PS 980 "Principi odgovarajuće revizije sistema upravljanja usaglašenosti". Pored toga, aktivna je u oblasti sistema osiguranja kvaliteta za revizore ("Peer Review") i poreske konsultante (ISO 9000:2015).

Pitanja?

Tu smo za vas.
Kontaktirajte nas.