پیاده سازی مدیریت انطباق با یک سیستم

هر شرکتی به یک سیستم مدیریت انطباق نیاز دارد. برای "Information Security & Compliance (ISM)" اجرای الزامات مدیریت. تیم ما وظیفه دارد به طور جدی انطباق IT را در سراسر سازمان بررسی و ارزیابی کند. نتایج اساس استراتژی را تشکیل می دهد که از آن اقدامات معقول را استخراج و اجرا می کنیم (به عنوان مثال در قالب دستورالعمل ها یا آموزش). شرکت، زیرا این امر می تواند عواقب ناخوشایندی داشته باشد: خطر جریمه، ادعای خسارت، آسیب به تصویر یا از دست دادن شهرت وجود دارد. حتی اگر کارمندان قوانین را نقض کنند، این عواقب دارد (مثلاً جریمه، ادعای خسارت یا اقدامات تحت قانون کار).

سیستم مدیریت انطباق برای چیست؟

با کمک سیستم مدیریت انطباق (CMS) یک شرکت می تواند اهداف انطباق خود را تعریف و اجرا کند. در حالت ایده آل، CMS به کل شرکت نگاه می کند و اقدامات خاصی را برای هر حوزه نام می برد که با آن می توان خطرات را شناسایی کرد و از نقض استانداردها جلوگیری کرد. ریسک های فردی را ارزیابی و وزن می کند و اقدامات معقولی را از آنها استخراج می کند. علاوه بر این، یک سیستم مدیریت انطباق از افراد مسئول در تثبیت ایده انطباق در ذهن کارکنان پشتیبانی می کند.

مدیریت انطباق بر اساس IDW PS 980

مدیریت انطباق در Adacor هدف از خطرات قانونی احتمالی را دنبال می کند. استفاده از رویکرد مبتنی بر ریسک، احتمال وقوع آنها را کاهش می دهد. ما بررسی می کنیم که کدام کار مقدماتی قبلاً در یک منطقه اجرا شده است.

هنگام طراحی سیستم مدیریت انطباق خود، خود را بر اساس استاندارد آزمون مؤسسه حسابداران عمومی در آلمان 980 (IDW PS 980) قرار دادیم. این بر اساس هفت معیار ارزیابی برای یک سیستم مدیریت انطباق است:

1. فرهنگ انطباق: نگرش ها و رفتار اصلی شرکت با توجه به انطباق در اینجا گنجانده شده است. مهمترین جنبه تعهد مدیریت ("لحن در بالا") برای عمل به عنوان یک الگو برای کارکنان است. مدیریت ما دستورالعمل انطباق خود را برای این منظور نوشت.
2. اهداف انطباق: برای ارزیابی قابلیت‌های سیستم مدیریت انطباق، نمایندگان قانونی باید اهدافی را تعیین کنند که CMS باید به آنها دست یابد. اینها همچنین در دستورالعمل های انطباق ما مستقر هستند.
3. سازمان انطباق: برای اجرای اهداف، ساختار و سازماندهی فرآیندی مناسب مورد نیاز است. در Adacor، گروهی از بخش‌های مسئول مرتبا گرد هم می‌آیند تا مسائل مهم مربوط به انطباق را روشن کنند. برنامه: تمام اقدامات برنامه ریزی شده و اجرا شده برای دستیابی به هدف و پیشگیری از خطر در اینجا شرح داده شده است. اقدامات لازم شناسایی شده از طریق ارزیابی ریسک به روش‌های مختلف به فرآیندها و دستورالعمل‌های روزمره کارکنان ما سرازیر می‌شود. . به عنوان بخشی از آموزش منظم، وظایف آنها و زمینه ای که از آن ناشی می شود را برای کارکنان توضیح می دهیم. پتانسیل برای بهبود تشخیص اقدامات به دست آمده در Adacor به عنوان بخشی از برنامه ممیزی بررسی می شود. سیستم مدیریت انطباق توسط حسابرسی داخلی بررسی می‌شود.

مدیریت انطباق پایدار در Adacor

در Adacor ما فهرستی از همه مقرراتی که باید رعایت شوند را نگه می‌داریم که دائماً در حال گسترش است. تمرکز بر تعهدات کلی است که می تواند از قوانین برای ما به عنوان یک شرکت خدمات فناوری اطلاعات استخراج شود. این فهرست حاوی هیچ تعهدی نیست که خارج از مسئولیت ما باشد یا فقط در موارد فردی اعمال شود (مثلاً محتوای قرارداد خاص). ارائه دهنده خدمات . علاوه بر این، جنبه‌های قانون امنیت فناوری اطلاعات، حفاظت از داده‌ها و الزامات معمول قانون کار و تجارت که به طور کلی برای آداکور به عنوان یک شرکت آلمانی اعمال می‌شود، در این بررسی گنجانده شده است. در بسیاری از سیستم های مدیریتی، تجزیه و تحلیل ریسک ، که اقداماتی که باید انجام شود از آن استخراج می شود. میزان آسیب و احتمال وقوع معمولاً در ارزیابی ریسک در نظر گرفته می شود. چنین رویه ای فقط تا حدی قانونی است یا در مورد تخلفات قانونی مفید است. مقررات قانونی مستلزم رعایت کامل و نه متوازن است. در همان زمان، شرکتی با منابع محدود ممکن است مجبور باشد اولویت بندی کند.

بنابراین در آداکور از دو عامل ارزیابی دیگر استفاده می کنیم: ما تهدید بالقوه تحریم های احتمالی در صورت نقض قوانین را با اندازه گروهی از افراد در شرکت که قوانین را زیر پا می گذارند.

عامل ارزیابی 1: تهدید تحریم ها

این در مورد تحریم هایی است که ما در آداکور در صورت نقض الزامات مربوطه باید از آن ترس داشته باشیم. ما بر اساس آثار خود تحریم تفاوتی قائل نمی شویم، بلکه فقط بر اساس نوع تحریم و اولویت مربوطه تفاوت قائل می شویم:

• کم: دعاوی حقوق مدنی ساده (اخطار، معافیت دستوری)
• متوسط: دعاوی مالی (خسارات) , جریمه , کاهش سود نقض انطباق با توجه به پیش نیازهایی سنجیده می شود که افراد برای نقض هنجارها باید داشته باشند تا بتوانند این به طور غیر مستقیم منجر به ارزیابی کمی از حوادث احتمالی می شود. هر چه گروه افراد بزرگتر باشد، احتمال تخلف بیشتر است. هرچه کوچکتر باشد، موارد احتمالی کمتری وجود دارد. در آداکور، ما بر اساس اندازه مخاطبین هنجارهای بالقوه مورد بررسی را متمایز می‌کنیم:
  • بالا: همه کارکنان می‌توانند موقعیت را انجام دهند (حتی ناآگاهانه)
  • رسانه: گروه‌هایی از مردم که ابتدا باید دانش، فرصت‌ها یا دانش خاصی داشته باشند. مهارت‌ها برای مخالفت با هنجار برای توانایی نقض
  • کم: فقط افراد خاصی می‌توانند مرتکب تخلف شوند (مثلاً وقتی مقررات مربوط به یک موقعیت است)

  ارزیابی معقول و برنامه‌ریزی اقدامات

  ما برای مقررات محاسبه می‌کنیم. با استفاده از عوامل خطر ذاتی طرح ذکر شده در لیست ذکر شده است. در سیستم مدیریت ریسک، خود مقررات مربوط به حوزه ها و فرآیندهایی است که در آن اعمال می شود. تأثیر تحریم بر این نیز در نظر گرفته می شود که منجر به ریسک ناخالص برای یک تحلیل می شود. سپس به همراه ادارات مسئول اقدامات لازم را استخراج و اولویت بندی می کنیم. نتایج ارزیابی و درمان به طور منظم به مدیریت اطلاع داده می‌شود.

  نتیجه‌گیری: سیستم مدیریت انطباق یک ضرورت است

  رویه شرح داده شده ما را قادر می‌سازد تا با بسیاری از مسائل حقوقی بالقوه از قبل برخورد کنیم و احتمال آن را کاهش دهیم. نقض قوانین رخ داده است. با این حال، ارزیابی حقوقی همیشه به تعداد زیادی از عوامل بستگی دارد که بر پرونده فردی تأثیر می گذارد. حتی با بهترین سیستم مدیریت انطباق، نمی توان از مشاوره حقوقی صرف نظر کرد. به این ترتیب، حفظ کیفیت خدمات به طور پایدار و در سطح بالا امکان پذیر است.