Tuân thủ có nghĩa là "tuân thủ các quy tắc" - bất kể loại quy tắc đó là gì và ai đưa ra quy tắc đó. Trong trường hợp vi phạm, lãnh đạo cao nhất của công ty phải chịu trách nhiệm trực tiếp. Do đó, các tổ chức phải quyết định có triển khai hệ thống quản lý tuân thủ giữa các công ty (CMS) để đảm bảo tuân thủ các quy tắc hay không. Làm cách nào để xác minh chính xác tính hiệu quả của CMS?
Liên quan đến quản lý tuân thủ trong các công ty vừa và nhỏ (SME), việc thiết kế và thực thi hệ thống quản lý tuân thủ (CMS) thoạt nhìn có thể là một gánh nặng kinh tế tốn nhiều thời gian đối với bất kỳ công ty nào. Tuy nhiên, nếu bạn nhìn sâu hơn, bạn sẽ thấy những góc nhìn thú vị: được hỗ trợ bởi cơ quan quản lý, nhưng cũng bởi việc đánh giá tính phù hợp và hiệu quả của CMS bởi các đánh giá viên nội bộ và bên ngoài, văn hóa tuân thủ phát triển bền vững và mở ra cơ hội gia tăng thành công của công ty và do đó để nâng cao giá trị của công ty.
Động cơ chính để thiết lập CMS là gì?
Phần lớn các doanh nghiệp vừa và nhỏ coi việc tránh trách nhiệm pháp lý và phòng chống tham nhũng là động cơ quan trọng nhất để thiết lập CMS. Tuy nhiên các yêu cầu đối tác kinh doanh và bảo vệ danh tiếng cũng trở nên quan trọng hơn. Tham nhũng, vi phạm luật cạnh tranh và bảo vệ dữ liệu thường xuyên nằm ở đầu danh sách các vấn đề tuân thủ liên quan. Các vấn đề hàng đầu khác là tiêu chuẩn lao động và xã hội trong công ty.
Mặt khác, các doanh nghiệp vừa và nhỏ lo sợ gánh nặng thêm cho tổ chức liên quan đến việc tuân thủ dưới hình thức được gọi là bộ máy hành chính tuân thủ. Do đó, một cách tiếp cận hợp lý đối với các doanh nghiệp vừa và nhỏ sẽ phải khác biệt đáng kể so với cách tiếp cận đối với các tập đoàn lớn.
Xác định các mối nguy hiểm
Trước hết, điều quan trọng là công ty phải tự làm rõ các mối nguy tuân thủ cá nhân của mình bằng cách phân tích rủi ro. Chỉ những khu vực rủi ro đã được xác định quan trọng này mới nên được xem xét lại các quy định và hành vi hiện hành và nếu cần, bổ sung. Ví dụ: trước tiên, các công ty có thể xem xét liệu các lĩnh vực phụ quan trọng trong công ty (ví dụ: bảo vệ dữ liệu trong nguồn nhân lực) hoặc các loại tuân thủ riêng lẻ có được đề cập hay không, chẳng hạn như việc tuân thủ các nghĩa vụ pháp lý về an toàn và sức khỏe nghề nghiệp. Nói một cách khác: Các biện pháp tuân thủ cuối cùng là hợp lý và cần thiết nếu chúng dựa chính xác vào việc đánh giá rủi ro này.
Quản lý tuân thủ trong các doanh nghiệp vừa và nhỏ: Các tiêu chuẩn liên quan
Được công bố vào tháng 4 năm 2021, tiêu chuẩn đầu tiên phải nói đến ở đây tất nhiên là ISO 37301: 2021-04. Tiêu chuẩn xây dựng các yêu cầu đối với hệ thống quản lý tuân thủ với các hướng dẫn áp dụng. Tiêu chuẩn đó đã có sẵn từ Beuth. Trong thời gian chờ đợi, ISO 19600: 2016-12 (Hệ thống quản lý tuân thủ - Hướng dẫn) đã bị thu hồi.
ISO 31000: 2018-10 cũng rất thú vị từ góc độ định hướng rủi ro. Tiêu chuẩn đưa ra các hướng dẫn để đối phó với rủi ro mà các công ty phải đối mặt. Tiêu chuẩn có sẵn từ Beuth.
Đánh giá để đảm bảo tính hiệu quả?
Đặc biệt theo quan điểm của nhiệm vụ quản lý của người đại diện theo pháp luật, việc đánh giá tính hiệu quả liên tục phải được đặt cùng với CMS thực tế. Lý do cho điều này nằm trong án lệ. Ở đây, ban quản lý phải hoàn thành hai nhiệm vụ như một phần của nhiệm vụ giám sát: Một mặt, phải giám sát các biện pháp được thiết lập trong công ty để đảm bảo tuân thủ. Thứ hai, nó phải giám sát chặt chẽ hiệu quả của chúng - và làm như vậy thường xuyên, không chỉ trên cơ sở đột xuất. Nghĩa vụ này áp dụng đối với thành viên hội đồng quản trị của công ty cổ phần cũng như đối với giám đốc điều hành của công ty trách nhiệm hữu hạn.
"Việc đánh giá tính hiệu quả của CMS bởi một bên thứ ba độc lập là bằng chứng khách quan cho thấy các nghĩa vụ giám sát đã được hoàn thành."
Giám sát nhằm đảm bảo rằng các nguyên tắc đã thực hiện (hướng dẫn hành vi, chính sách, v.v.) và các biện pháp (đào tạo, kiểm soát, v.v.) của CMS là phù hợp để ngăn chặn, cản trở đáng kể hoặc phát hiện kịp thời các vi phạm quy tắc như đã xác định bởi CMS. Hiệu quả của CMS có thể được kiểm tra bằng các biện pháp kiểm soát bên trong và bên ngoài:
- Giám sát hiệu quả thông qua kiểm soát nội bộ: Giám sát nội bộ của hệ thống được gọi là "kiểm soát nội bộ". Kiểm soát này là một thành phần thiết yếu của CMS, cũng có thể được gọi là quản lý chất lượng (QM). Do đó, QM bao gồm tất cả các biện pháp góp phần chuẩn bị, đồng hành và hạ nguồn để tạo ra hoặc duy trì chất lượng đã xác định trước đó của CMS.
- Giám sát hiệu quả thông qua các kiểm soát bên ngoài: Giám sát bên ngoài hệ thống được gọi là "kiểm tra" hoặc "đánh giá". Trong hình thức giám sát này, đơn vị đánh giá độc lập với hệ thống và không tham gia vào việc đưa ra trạng thái thực tế của nó. Có một lợi thế ở đây là tính độc lập. CMS được đánh giá bởi các đánh giá viên bên ngoài (ví dụ: luật sư, chuyên gia đánh giá, người chứng nhận được công nhận như DQS hoặc các chuyên gia bên ngoài khác).
Sách trắng
ISO 45001 - An toàn và tuân thủ tại nơi làm việc
- Bốn điểm khác biệt quan trọng giữa BS OHSAS và ISO 45001
- Tuân thủ tập trung vào các chủ đề liên quan đến OHS
- Phải làm gì trong trường hợp không tuân thủ?
- Bảy bước để thực hiện ISO 45001
Đánh giá thường xuyên - Có kế hoạch tốt
Để đảm bảo tính hiệu quả của các đánh giá độc lập với hệ thống, các khoảng thời gian cần được lập kế hoạch tốt. Đánh giá có thể hữu ích bất cứ khi nào CMS mới được triển khai. Ngoài ra, các cuộc đánh giá bên ngoài nên được lặp lại thường xuyên từ ba đến năm năm một lần. Đánh giá định kỳ được thực hiện sau khi các vi phạm tuân thủ đã được xác định. Tuy nhiên, ngay cả với một CMS đã được thành lập, ngày càng thấy rõ rằng các cuộc đánh giá thường xuyên được coi là bắt buộc trên thực tế. Ngoài các kiểm soát liên quan đến quá trình, việc thiết kế, tính đầy đủ và hiệu quả của CMS cần được thường xuyên xem xét và các cuộc đánh giá hoặc chứng nhận hệ thống độc lập nên diễn ra lý tưởng mỗi năm một lần và ít nhất ba năm một lần.
Ưu điểm của đánh giá tuân thủ
Khi nói đến quản lý tuân thủ trong các doanh nghiệp vừa và nhỏ, giá trị gia tăng thường có thể được mong đợi từ các cuộc đánh giá tuân thủ như sau:
- Tối ưu hóa các quy trình hiện có
- Nhận thức về điểm yếu trong CMS
- Tăng hiệu quả và hiệu lực của CMS
- Giới thiệu các tiêu chuẩn hiện đại
- Thiết lập văn hóa tuân thủ
- Tăng khả năng cạnh tranh
- Bảo mật cho hoạt động kinh doanh
- Đảm bảo sự thành công bền vững của công ty
- Nâng tầm giá trị của công ty
Đánh giá viên phù hợp - Tiêu chí quyết định quan trọng nhất:
Đánh giá tính hiệu quả của CMS đòi hỏi các yêu cầu đa ngành.Vì vậy, chuyên môn nghiệp vụ của đánh giá viên phải được đặt lên hàng đầu.→ Ví dụ, đánh giá viên phải có kiến thức pháp lý và kinh doanh liên quan cũng như kinh nghiệm trong ngành.→ Tính độc lập của đánh giá viên phải được đảm bảo (độc lập về thực tế nhưng cũng độc lập về hình thức công khai).→ Cuối cùng, điều quan trọng là cuộc đánh giá phải có uy tín thị trường cao.→ Ví dụ về các tiêu chuẩn đánh giá và chứng nhận đã được thiết lập là, ví dụ, tiêu chuẩn đánh giá IDW "Các Nguyên tắc Đánh giá Thích hợp Hệ thống Quản lý Tuân thủ" (IDW PS 980).→ Kết quả của các cuộc đánh giá bên ngoài đối với CMS có thể được sử dụng để "chứng nhận" một CMS đã được đánh giá. Chứng chỉ được cấp đại diện cho bằng chứng bên ngoài về việc tuân thủ các yêu cầu đã xác định đối với CMS. Nó xác định thời hạn và phạm vi hiệu lực của chứng chỉ, đối tượng mục tiêu và thủ tục đánh giá (đối tượng, loại và phạm vi đánh giá), cũng như các yêu cầu về tính độc lập và năng lực của cơ quan đánh giá ("công nhận").
Thông tin thêm về đánh giá tuân thủ của DQS
- Phân tích hợp lệ về rủi ro tuân thủ trong công ty của bạn
- Tuân thủ có hệ thống các quy định pháp luật
- Giảm thiểu rủi ro trách nhiệm pháp lý một cách hiệu quả
- Cải thiện hình ảnh công ty
Kết luận
Việc quản lý một hệ thống quản lý tuân thủ hiệu quả và tiết kiệm cũng có thể được hỗ trợ và phát triển thêm bởi đánh giá bên ngoài. Đánh giá viên hỗ trợ ban quản lý công ty trong việc thiết lập và củng cố văn hóa tuân thủ.
Điều kiện tiên quyết là sự lựa chọn tận tâm của chuyên gia bên ngoài. Với khả năng so sánh vượt trội, kinh nghiệm từ các công ty khác và quan điểm của anh ấy như một bên thứ ba trung lập, anh ấy phải có khả năng đại diện cho một đối tác thảo luận có giá trị. Việc lựa chọn một bộ quy tắc phù hợp làm cơ sở cho các cuộc đánh giá bên ngoài cũng rất quan trọng.
DQS: Simply leveraging Quality.
Là một nhà chứng nhận được quốc tế công nhận cho các hệ thống và quy trình quản lý, DQS đánh giá hơn 30.000 ngày đánh giá mỗi năm. Yêu cầu của chúng tôi bắt đầu khi danh sách đánh giá kết thúc: Chúng tôi mong muốn được trao đổi với bạn và sẽ rất vui được cho bạn biết kết quả thực hiện và chất lượng của các cuộc đánh giá của chúng tôi dựa trên cơ sở nào, đó là:
- Chuyên có năng lực với tính chính trực và kinh nghiệm trong ngành
- Các giải pháp được thiết kế riêng phù hợp với tổ chức và hệ thống quản lý của bạn
- Xác định có mục tiêu các điểm yếu và rủi ro tiềm ẩn
- Các kết quả khách quan, dễ hiểu và những hỗ trợ đáng kể cho việc ra quyết định
- Chứng chỉ quốc tế được công nhận với sự chấp nhận cao của thị trường
- Việc theo dõi các kết quả đánh giá / phân tích bao gồm kiểm tra tính hiệu quả của các biện pháp đã thực hiện
- Phát triển cá nhân và tạo ra các danh mục tiêu chí và hệ thống đánh giá
Nếu bạn có bất kỳ câu hỏi nào
Vui lòng liên hệ với chúng tôi.
Bản tin DQS
Viola Beecken
Viola Beecken là đánh gí viên và tư vấn thuế có văn phòng riêng tại Hamburg, Đức, đồng thời là đánh giá viên của DQS cho tiêu chuẩn IDW PS 980 "Các nguyên tắc đánh giá thích hợp hệ thống quản lý tuân thủ". Hơn nữa, bà đang hoạt động trong lĩnh vực hệ thống đảm bảo chất lượng cho đánh giá viên ("Peer Review") và chuyên gia tư vấn thuế (ISO 9000: 2015).