Uygunluk, "kurallara bağlılık" anlamına gelir - ne tür bir kural olduğuna ve onu kimin yaptığına bakılmaksızın. İhlal durumunda doğrudan şirket üst yönetimi sorumludur. Bu nedenle kuruluşlar, kurallara uyulmasını sağlamak için şirketler arası uygunluk yönetim sistemi uygulayıp uygulamacaklarına karar vermelidir. Ama bununla bitmiyor. Bir uygunluk yönetim sisteminin etkinliği tam olarak nasıl doğrulanır?
Loading...
İÇERİK
- Uygunluk Yönetim Sistemi için temel nedenler
- Tehlikeleri tanımlayın
- İlgili standartlar
- Etkinliği sağlamak için denetimler
- İyi planlanan düzenli denetimler
- Uygunluk denetimlerinin faydaları
- Sonuç
Küçük ve orta ölçekli işletmelerde (KOBİ) uygunluk yönetimi ile ilgili olarak, uygunluk yönetim sisteminin tasarımı ve uygulanması ilk bakışta zaman alan ekonomik bir yük gibi görünebilir. Ancak daha derine inerseniz, önemli bakış açıları bulabilirsiniz: yönetim organı tarafından desteklenir, aynı zamanda iç ve dış denetçiler tarafından uygunluk yönetim sisteminin uygunluğu ve etkinliğinin gözden geçirilmesiyle de desteklenir, uyum kültürü sürdürülebilir bir şekilde büyür ve ilerleme için fırsatlar sunar. Böylece kurumsal başarıya ve dolayısıyla şirketin değerinin artırılmasına destek olur.
Uygunluk Yönetim Sistemi için temel nedenler
KOBİ'lerin çoğu, sorumluluktan kaçınmayı ve yolsuzluğun önlenmesini, uygunluk yönetim sistemi kurmanın en önemli nedenleri olarak görmektedir. Bununla birlikte, iş ortaklarının gereksinimleri ve itibarın korunması da giderek daha önemli hale gelmektedir. Yolsuzluk, rekabet hukuku ihlalleri ve veri koruma, ilgili uyum sorunları listesinin başında düzenli olarak yer almaktadır. Diğer önemli konular, şirketteki çalışma ve sosyal standartlardır.
Öte yandan, KOBİ'ler, uyum bürokrasisi adı verilen uygunlukla bağlantılı olarak organizasyon üzerindeki ek yükten korkmaktadır. Bu nedenle KOBİ'ler için mantıklı olacak bir yaklaşımın, büyük şirketler için olandan önemli ölçüde farklı olması gerekecektir.
Tehlikeleri belirleyin
Her şeyden önce, şirketin bir risk analizi yoluyla özgün uyumluluk tehlikelerini kendisine açıklaması önemlidir. Sadece bu önemli olarak tanımlanmış risk alanlarında mevcut düzenlemeler ve davranışlar gözden geçirilmeli ve gerekirse eklenmelidir. Örneğin: şirketler ilk olarak şirketteki kritik alt alanların (örneğin insan kaynaklarında veri koruma) veya bireysel uyum türlerinin, örneğin iş sağlığı ve güvenliğindeki yasal yükümlülüklerin uygunluk kapsamında olup olmadığına bakabilir. Başka bir deyişle: Uyum önlemleri, tam olarak bu risk değerlendirmesine dayanıyorsa, nihai olarak makul ve gereklidir.
KOBİ'ler için Uygunluk Yönetimi - İlgili standartlar
Burada bahsedilecek ilk standart elbette Nisan 2021'de yayınlanan ISO 37301:2021-04'tür. Standart, uygulama yönergeleri ile uygunluk yönetim sistemleri için gereksinimleri formüle eder. Standart, Beuth veya ISO web sitesinden temin edilebilir. Bu arada, ISO 19600:2016-12 (Uygunluk yönetim sistemleri - Yönergeler) geri çekilmiştir.
ISO 31000:2018-10, risk yönelimi açısından da ilgi çekicidir. Standart, şirketlerin karşılaştığı risklerle başa çıkmak için yönergeler ortaya koymaktadır.
Etkinliği kanıtlamak için denetimler
Özellikle yasal temsilcilerin yönetim görevi göz önüne alındığında, fiili uygunluk yönetim sisteminin yanında sürekli bir etkinlik denetimi yapılmalıdır. Bunun nedeni içtihatta yatmaktadır. Burada yönetim, izleme görevinin bir parçası olarak iki görevi de yerine getirmek zorundadır: Bir yandan, uyumu sağlamak için şirkette oluşturulan önlemleri izlemelidir. İkinci olarak, etkinliklerini eleştirel bir şekilde izlemeli ve bunu yalnızca geçici olarak değil, düzenli olarak yapmalıdır. Bu yükümlülük, anonim şirketlerin yönetim kurulu üyeleri ile limited şirketlerin genel müdürleri için geçerlidir.
"Uygunluk Yönetim Sistemi'nin bağımsız bir üçüncü tarafça etkinliğinin gözden geçirilmesi, izleme yükümlülüklerinin yerine getirildiğinin nesnel kanıtıdır."
İzleme, Uygunluk Yönetim Sistemi ilkelerinin (davranış yönergeleri, politikalar vb.) ve önlemlerinin (eğitim, kontroller vb.), uygunluk yönetim sistemi yoluyla tanımlanan kural ihlallerini önleme, önemli ölçüde engelleme veya zamanında tespit etme için uygun olmasını sağlamayı amaçlamaktadır. Uygunluk Yönetim Sisteminin etkinliği iç ve dış kontrollerle ölçülebilir:
- İç kontrollerle etkinliği ölçme: Sistemin içinde olan izleme, "iç kontrol" olarak adlandırılır. Bu kontrol, kalite yönetimi olarak da adlandırılabilecek bir Uygunluk yönetim sisteminin temel bileşenidir. Bu nedenle Kalite Yönetimi, önceden tanımlanmış bir uygunluk yönetim sistemi kalitesini oluşturmak veya sürdürmek için hazırlayıcı, eşlik eden ve katkıda bulunan tüm önlemleri içerir.
- Dış kontrollerle etkinliği ölçme: Sistem dışından yapılan izleme, "inceleme" veya "denetim" olarak adlandırılır. Bu izleme biçiminde, denetleme kurumu sistemden bağımsızdır. Bağımsızlık açısından burada bir avantaj doğar. Uygunluk yönetim sistemi, harici denetçiler (örneğin, avukatlar, denetçiler, DQS gibi akredite sertifika sağlayıcılar veya diğer harici uzmanlar) tarafından denetlenir.
İyi planlanan düzenli denetimler
Sistemden bağımsız incelemelerin etkinliğini sağlamak için aralıklar iyi planlanmalıdır. Bir Uygunluk Yönetim Sistemi yeni uygulandığında inceleme yararlı olabilir. Ayrıca, dış denetimler her üç veya beş yılda bir düzenli olarak tekrarlanmalıdır. Uyum ihlalleri tespit edildikten sonra takiben gözden geçirmeler yapılır. Bununla birlikte, yerleşik uygunluk yönetim sistemlerinin bile düzenli denetimleri fiili olarak zorunlu kabul ettikleri giderek daha belirgin hale gelmektedir. Süreçle ilgili kontrollere ek olarak, Uygunluk Yönetim Sistemlerinin tasarımı, yeterliliği ve etkinliği düzenli olarak gözden geçirilmeli ve ideal olarak yılda bir ve en az üç yılda bir bağımsız sistem denetimleri ve/veya sertifikasyonları yapılmalıdır.
Uygunluk denetimlerinin avantajları
KOBİ'lerde uygunluk yönetimi söz konusu olduğunda, denetimlerden genellikle aşağıdaki gibi katma değer beklenebilir:
- Mevcut süreçlerin optimizasyonu
- Uygunluk Yönetim Sistemindeki zayıflıkların algılanması
- Uygunluk Yönetim Sisteminin verimliliğini ve etkinliğini artırmak
- Modern standartların tanıtımı
- Uyum kültürünün oluşturulması
- Artan rekabet gücü
- Operasyonel iş süreçleri için güvenlik
- Sürdürülebilir kurumsal başarıyı güvence altına almak
- Şirketin değerini artırmak
Doğru denetçi - En önemli kriter:
Uygunluk yönetim sistemlerinin etkinlik denetimleri, çok disiplinli gereksinimleri gerektirir. Bu nedenle, denetçinin mesleki uzmanlığı her şeyden önce gelmelidir.
→ Örneğin denetçi, sektör deneyiminin yanı sıra ilgili yasal ve ticari bilgiye sahip olmalıdır.
→ Denetçinin bağımsızlığı garanti edilmelidir.
→ Son olarak, denetimin yüksek bir pazar itibarına sahip olması önemlidir.
→ Kabul gören denetim ve sertifikasyon standartlarına bir örnek, örneğin, IDW denetim standardı "Uygunluk Yönetim Sistemlerinin Uygun Denetim İlkeleri"dir (IDW PS 980).
→ Uygunluk yönetim sisteminin dış denetimlerinin sonuçları, denetlenen bir UYS'yi "onaylamak" için kullanılabilir. Verilecek sertifika, UYS için tanımlanmış gereksinimlere uygunluğun bağımsız kanıtını temsil eder. Sertifikasyon; belgenin geçerlilik süresini ve kapsamını, hedeflerini ve denetim prosedürünü (denetimin konusu, türü ve kapsamı) ve ayrıca denetim kuruluşunun bağımsızlığı ve yetkinliğini ("akreditasyon") kanıtlar.
Loading...
DQS'in Uygunluk Denetimleri hakkında daha fazlası
- Şirketinizdeki uygunluk risklerinin kabul gören analizi
- Yasal düzenlemelere sistematik uyum
- Sorumluluk risklerinin etkin bir şekilde azaltılması
- Daha gelişmiş kurumsal imaj
Sonuç
Verimli ve ekonomik bir uygunluk yönetim sistemi, dış denetimle desteklenebilir ve daha da geliştirilebilir. Denetçi, uyum kültürünün oluşturulması ve pekiştirilmesinde şirket yönetimine katkı sağlar.
Ön koşul, dış uzmanın bilinçli seçilmesidir. Üstün karşılaştırma yeteneği, diğer şirketlerden edindiği deneyim ve olaylara tarafsız, üçüncü taraf bakış açısıyla, değerli bir tartışma ortağını temsil edebilmelidir. Dış denetimler için temel olarak uygun bir kurallar dizisinin seçilmesi de önemlidir.
DQS: Simply leveraging Quality.
Yönetim sistemleri ve süreçleri için uluslararası kabul görmüş bir belgelendirme kuruluşu olarak DQS, yılda 30.000'den fazla denetim günü ile faaliyet gösterir. DQS'in farkı, denetim kontrol listelerinin bittiği yerde başlar: Sözümüze güvenin! Denetimlerimizin performansının ve kalitesinin neye dayandığını size göstermekten memnuniyet duyacağız:
- Dürüst ve endüstri deneyimine sahip yetkin denetçiler
- Kuruluşunuza ve yönetim sisteminize uygun, size özel çözümler
- Potansiyel güçsüz yanların ve risklerin hedeflenen tespiti
- Objektif, anlaşılır sonuçlar ve önemli karar verme yardımcıları
- Pazarda ve uluslararası alanda kabul gören sertifikalar
- Alınan önlemlerin etkinlik kontrolleri de dahil olmak üzere denetim/analiz sonuçlarının takibi
- Özgün olarak kriter listeleri ve değerlendirme sistemlerinin oluşturulması ve geliştirilmesi
Loading...
Sorunuz mu var?
Bize ulaşın. DQS'in teklif süreci sizi herhangi bir yükümlülük altında bırakmaz ve ücretsizdir.
DQS Haber Bülteni
Güncel haberler için bültene abone olun!
Yazar
Viola Beecken
Viola Beecken, Hamburg, Almanya'da kendi ofisi bulunan bir denetçi ve vergi danışmanının yanı sıra IDW PS 980 "Uyumluluk yönetim sistemleri için uygun denetim ilkeleri" denetim standardı için DQS denetçisidir. Ayrıca denetçiler ("Peer review") ve vergi danışmanları (ISO 9000:2015) için kalite güvence sistemleri alanında da aktiftir.
Loading...