compliance-header-blog-säulen gerichtsgebäude

Управління відповідністю в малих і середніх підприємствах – необхідно чи додатково?

Віола Беккен

Аудитор DQS
бер. 31 , 2022

Відповідність означає «дотримання правил» — незалежно від того, яке це правило і хто його створює. У разі виявлення порушень безпосередньо відповідальність несе керівництво компанії. Тому організації повинні вирішити, чи варто впроваджувати систему управління відповідністю (CMS) на всіх рівнях компанії,  щоб забезпечити дотримання правил. Але це не все, як саме перевірити результативність CMS?

Content

Що стосується управління відповідністю в малих і середніх компаніях (МСП), розробка та впровадження системи управління відповідністю (CMS) на перший погляд може здатися, що це трудомісткий економічний тягар для будь-якої компанії. Однак, якщо ви зазирнете глибше, ви побачите цікаві перспективи: завдяки підтримці керівного органу, а також перевірці доцільності та ефективності CMS внутрішніми та зовнішніми аудиторами, культура відповідності стабільно зростає та відкриває можливість для підвищення корпоративного успіху і, таким чином, підвищення вартості компанії.

 

Які основні мотиви створення CMS?

Більшість МСП вважають уникнення відповідальності та запобігання корупції найважливішими мотивами для створення CMS. Однак вимоги до ділових партнерів і захист репутації стають все більш важливими. Корупція, порушення законодавства про конкуренцію та захист даних регулярно займають перше місце в списку актуальних питань відповідності. Інші актуальні питання – трудові та соціальні стандарти в компанії.

З іншого боку, МСП побоюються додаткового навантаження на організацію, пов’язаного з комплаєнсом, у формі так званої комплаєнс-бюрократії. Тому розумний підхід для МСП матиме суттєво відрізнятися від підходу для великих корпорацій.

 

Визначення небезпечних факторів

Перш за все, важливо, щоб компанія прояснила собі свої індивідуальні ризики відповідності шляхом аналізу ризиків. Лише в цих важливих виявлених сферах ризику слід переглянути існуючі правила та поведінку та, якщо необхідно, доповнити їх. Наприклад: компанії можуть спочатку перевірити, чи охоплені критичні підсфери в компанії (наприклад, захист даних у кадрових ресурсах) або окремі типи відповідності, наприклад, дотримання правових зобов’язань щодо гігієни та безпеки праці. Іншими словами: заходи щодо відповідності є в кінцевому підсумку розумними та необхідними, якщо вони базуються саме на цій оцінці ризику.

 

Комплаєнс-менеджмент у МСП: Відповідні стандарти

Перший стандарт, опублікований у квітні 2021 року, це, звичайно, ISO 37301:2021-04. Стандарт формулює вимоги до систем менеджменту відповідності з настановами щодо застосування. Стандарт доступний у Beuth. Тим часом ISO 19600:2016-12 (Системи управління відповідністю – Рекомендації) було відкликано.

ISO 31000:2018-10 також цікавий з точки зору орієнтації на ризик. Стандарт визначає керівні принципи роботи з ризиками, з якими стикаються компанії. Стандарт доступний у Beuth.

 

Аудити для забезпечення результативності?

Зокрема, з огляду на управлінські обов’язки законних представників, постійний аудит результативності має проводитися поряд із фактичною CMS. Причина цього криється в судовій практиці. Тут керівництво має виконати два завдання в рамках своїх обов’язків моніторингу: з одного боку, воно має контролювати заходи, встановлені в компанії для забезпечення відповідності. По-друге, він повинен критично контролювати їхню ефективність — і робити це регулярно, а не лише раз у раз. Це зобов'язання поширюється на членів правління акціонерних корпорацій, а також на керуючих директорів товариств з обмеженою відповідальністю.

"Аналіз результативності CMS незалежною третьою стороною є об’єктивним доказом виконання зобов’язань щодо моніторингу."

Моніторинг призначений для того, щоб переконатися, що впроваджені принципи (керівні принципи поведінки, політика тощо) і заходи (навчання, контроль тощо) CMS придатні для запобігання, значного перешкоджання або своєчасного виявлення порушень правил, визначених CMS. Результативність CMS можна перевірити внутрішнім і зовнішнім контролем:

  • Результативність моніторингу через внутрішній контроль: Моніторинг, який є внутрішнім для системи, називається «внутрішнім контролем». Цей контроль є важливим компонентом CMS, який також можна назвати управлінням якістю (QM). Таким чином, управління якістю включає всі заходи, які сприяють підготовці, супроводу та подальшому створенню або підтримці попередньо визначеної якості CMS.
  • Результативність моніторингу через зовнішній контроль: Зовнішній по відношенню до системи моніторинг називається «експертизою» або «аудитом». У цій формі моніторингу суб’єкт аудиту є незалежним від системи та не залучений до встановлення її фактичного стану. Тут є перевага з точки зору незалежності. CMS перевіряється зовнішніми аудиторами (наприклад, юристами, аудиторами, акредитованими органами сертифікації, такими як DQS або іншими зовнішніми експертами).

Регулярні нагляди - добре сплановани

Щоб забезпечити результативність незалежних системних перевірок, інтервали повинні бути добре сплановані. Огляд може бути корисним щоразу, коли CMS впроваджується вперше. Крім того, зовнішні аудити слід повторювати на регулярній основі кожні три-п'ять років. Періодичні перевірки проводяться після виявлення порушень відповідності. Однак, навіть із запровадженою CMS, стає все більш очевидним, що регулярні аудити вважаються де-факто обов’язковими. На додаток до процесно-орієнтованого контролю, дизайн, адекватність і результативність CMS повинні регулярно переглядатися, а незалежні системні аудити або сертифікація в ідеалі повинні проводитися раз на рік і принаймні кожні три роки.

 

Переваги аудитів відповідності

Що стосується управління відповідністю в малих і середніх підприємствах, то можна очікувати від аудитів відповідності наступне:

 

  • Оптимізація існуючих процесів
  • Сприйняття слабких місць CMS
  • Підвищення ефективності та результативності CMS
  • Впровадження сучасних стандартів
  • Створення комплаєнс культури
  • Підвищення конкурентоспроможності
  • Безпека для оперативного бізнесу
  • Забезпечення сталого корпоративного успіху
  • Підвищення вартості компанії

Правильний аудитор - найважливішій критерій прийняття рішення:

 

Аудити результативності CMS передбачають мультидисциплінарні вимоги. Тому на першому місці має бути професійний досвід аудитора.

→ Наприклад, аудитор повинен мати відповідні юридичні та бізнес знання, а також досвід роботи в галузі.

Незалежність аудитора має бути гарантована (незалежність у фактах, але також щодо публічної незалежності у зовнішньому вигляді).

→ Нарешті, важливо, щоб аудит мав високу ринкову репутацію.

→ Прикладом встановлених стандартів аудиту та сертифікації є, наприклад, стандарт аудиту IDW «Принципи належного аудиту систем управління відповідністю» (IDW PS 980).

→ Результати зовнішнього аудиту CMS можна використовувати для «сертифікації» перевіреної CMS. Сертифікат, який видається, є зовнішнім доказом відповідності визначеним вимогам до CMS. Він визначає термін дії та сферу дії сертифіката, цільовий об’єкт і процедуру аудиту (предмет, тип та обсяг аудиту), а також вимоги до незалежності та компетентності органу аудиту («акредитації»).

baretton-gerber-2-dqs

Докладніше про перевірки відповідності DQS

  • Достовірний аналіз комплаєнс-ризиків у вашій компанії
  • Систематичне дотримання правових норм
  • Ефективне зниження ризиків відповідальності
  • Покращений корпоративний імідж
Отримайте інформацію зараз

Висновок

Управління ефективною та економічною системою управління відповідністю також може підтримуватися та розвиватися зовнішнім аудитом. Аудитор підтримує керівництво компанії у встановленні та зміцненні комплаєнс-культури.

Обов’язкова умова – сумлінний вибір зовнішнього експерта. Маючи чудові можливості порівняння, досвід інших компаній і його погляд на речі як нейтральної третьої сторони, він повинен бути в змозі представляти цінного партнера в дискусії. Також важливо вибрати відповідний набір правил як основу для зовнішнього аудиту.

 

DQS: Просто використовуйте Якість.

Як міжнародно визнаний орган сертифікації систем і процесів менеджменту, DQS проводить аудит понад 30 000 днів на рік. Наша претензія починається там, де закінчуються контрольні списки перевірок: повірте нам на слово! Ми з нетерпінням чекаємо на розмову з вами та будемо раді показати вам, на чому ґрунтується ефективність і якість наших аудитів, а саме:

  • Компетентні аудитори з чесністю та досвідом у галузі
  • Індивідуальні рішення, які підходять для вашої організації та системи управління
  • Цілеспрямоване визначення потенційних слабких місць і ризиків
  • Об'єктивні, зрозумілі результати та суттєва допомога у прийнятті рішень
  • Міжнародно визнані сертифікати з високим рівнем визнання на ринку
  • Подальші дії за результатами аудиту/аналізу, включаючи перевірку ефективності вжитих заходів
  • Індивідуальна розробка та створення каталогів критеріїв і систем оцінки
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Залишились питання?

Contact us - without obligation and free of charge.

Ми з нетерпінням чекаємо на розмову з вами.
Автор
Віола Беккен

Віола Беккен є аудитором і податковим консультантом з власним офісом у Гамбурзі, Німеччина, а також аудитором DQS за стандартом аудиту IDW PS 980 «Принципи належного аудиту систем управління відповідністю». Крім того, вона активна у сфері систем забезпечення якості для аудиторів («Peer Review») та податкових консультантів (ISO 9000:2015).

Є питання?

Ми до ваших послуг.
Зв'яжіться з нами