Embed Size (px)
Citation preview
Revizija usklađenosti sa ISO standardom – Šta to znači
Nikola Jovićević - Menadžer u odeljenju Poslovnog savetovanja, EY Beograd
Teme
ISO 37001 i revizija
Izazovi interne revizije
Interna revizija ISO standarda
Revizija u procesu sertifikacije
Benefiti ISO 37001 standarda
ISO 37001 i revizija
ISO 37001 i revizija
ISO 37001 standard, između ostalog, propisuje sledeće, :
► 9.3.1 Organizacija mora da sprovodi interne revizije u planiranim intervalima, kako bi pružila informacije da li je sistem upravljanja antikorupcijskim programom:
a) u skladu sa:
1) zahtevima organizacije koji se odnose na sistem upravljanja antikorupcijskim programom;
2) zahtevima ovog međunarodnog standarda;
b) efektivno implementiran i održavan. ► 9.3.3 Ove revizije moraju biti razumne, srazmerne i bazirane na rizicima. Ovakve revizije moraju da se sastoje od
procesa i drugih procedura interne revizije, koje pregledaju procedure, kontrole i sisteme za korupciju i antikorupciju, neusaglašenost sa antikorupcijskim politikama i procedurama…
Izazovi interne revizije
Organizacija interne revizije
Interna revizija organizacije može biti organizovana na više načina: ► Unutar organizacije (In-house – samostalno odeljenje interne revizije) ► Pribavljanje spoljnih usluga (usluga interne revizije se pribavlja iz eksternih izvora – outsourcing) ► Saradnja sa trećim licem (co-sourcing)
Bez obzira na to ko obezbeđuje usluge interne revizije, internu reviziju treba obavljati u skladu sa unapred usvojenim planom revizije i sa osobljem koje poseduje adekvatna znanja za predmetnu reviziju. ► 9.3.2 Organizacija mora:
c) da izabere stručne revizore i sprovede revizije da osigura objektivnost i nepristrasnost revizije; ► 9.3.4 Da bi se osigurala objektivnost i nepristrasnost ovih programa revizije, organizacija mora osigurati da ove
revizije budu sprovedene od strane: a) nezavisne funkcije ili osoblja koji su osnovani ili delegirani za ovaj proces…
Definicija outsourcing-a
Sledeće stavke karakterišu outsourcing kompletne funkcije interne revizije: ► Celokupna funkcija interne revizije je prepuštena eksternoj kompaniji
► Poslovna praksa gde usluge pružaju spoljni saradnici ► Kompanija nema kontrolu nad operativnim aktivnostima interne revizije
Outsourcing Co-sourcing Samostalna interna revizija
Definicija co-sourcing-a
Co-sourcing je tip sprovođenja interne revizije koji karakterišu:
► Saradnja kroz koju pružalac usluga, sa osobljem unutar organizacije, učestvuje na zajedničkim angažmanima
► Poslovna praksa gde usluge pružaju zaposleni u kompaniji i spoljni pružaoci usluga ► Partnerstvo gde su sve strane odgovorne za uspešnost projekta
Udruživanjem znanja i kompetencija dodaje se vrednost kompaniji na najefikasniji način. Ali ipak ne postoji jedan co-sourcing model koji se može primeniti kod svake kompanije. Parametri koji karakterišu uspešan co-sourcing su:
► Kvalitet co-sourcinga-a
► Fleksibilnost tima co-sourcinga-a
► Stvaranje dodatne vrednosti
► Upravljanje troškovima
Interna revizija u savremenom okruženju
► 75% kompanija veruje da snažna funkcija upravljanja rizicima ima pozitivan uticaj na dugoročnu sposobnost zarađivanja.
► 75% kompanija veruje da njihova funkcija interne revizije ima pozitivan uticaj na upravljanje rizicima.
► 80% kompanija prepoznaje da njihova funkcija interne revizije ima prostora za unapređenje danas.
► 83% kompanija je zahtevalo od interne revizije da unapredi pokrivenost rizicima.
Pet prioriteta funkcije interne revizije danas: 1. Unapređenje procesa procene rizika 2. Unapređenje mogućnosti praćenja narastajućih rizika 3. Relevantnost za postizanje poslovnih ciljeva kompanije 4. Smanjenje ukupnih troškova interne revizije bez ugrožavanja
pokrivenosti rizika 5. Identifikovanje mogućnosti za uštede u troškovima u našem
poslovanju
80% kompanija veruje da
postoji potreba za
unapređenjem funkcije interne
revizije.
80% od ovih kompanija veruje da
treba da se unaprede u naredna 24
meseca.
Kompanije nastoje da njihove
funkcije rizika budu 35% više
koordinisane nego danas.
80% ispitanika smatra da je co-
sourcing održiva opcija za
njihova odeljenja interne revizije.
70% kompanija koriste outsourcing/co-sourcing kao odgovor na promenljivo savremeno
okruženje Izvor– Ernst &Young Risk Survey
Interna revizija u savremenom okruženju – fokus
Razvojni trendovi zahtevaju drugačiji pristup u razmišljanjima, veštinama i izvršenju Izvor– Ernst &Young Risk Survey
Procena rizika Interne revizije, regulatorni zahtevi i procena rizika poslovanja, po redosledu važnosti su i dalje tri vodeće područja plana interne revizije. Planovi interne revizije kompanija su usmereni kako na IT oblast, tako i na poslovanje, sa posebnim naglaskom na operativne rizike i regulatorne zahteve. Interna revizija ima sve veću ulogu u organizacionim pitanjima, uključujući:
► Glavni kapitalni projekti (49%) ► Implementacija IT sistema (42%)
► Merdžeri i akvizicije (37%) ► Regulatorni zahtevi (32%)
Dok se još bori da ima definisanu ulogu u: ► Glavnim građevinskim projektima (25%) ► Ulasku na nova tržišta (21%) ► Navođenje novih proizvoda (17%)
.
15%
14%
13%
18%
21%
19%
Fokus plana Interne revizije
Compliance IT Regulatory
Financial Operational Strategic
Interna revizija ISO standarda
Faze interne revizije ISO standarda
Svaka interna revizija ISO standarda bi trebalo da sadrži sledeće faze: ► Kreiranje plana revizija – Ključni deo dobrog procesa revizije ISO standarda je posedovanje unapred pripremljenog plana interne revizije, koji je
dostupan svim zainteresovanim stranama, kako bi bili svesni procesa koji će biti predmet revizije u narednim periodima;
► Planiranje pojedinačne revizije – Prvi korak u planiranju pojedinačne revizije je potvrda sa vlasnicima procesa da će se revizija obaviti. Ovim načinom se osigurava da će sve relevantne osobe biti dostupne za razgovore i da će adekvatna dokumentacija biti pripremljena;
► Sprovođenje revizije – Revizija treba da počne sastancima sa vlasnicima procesa kako bi se osiguralo da je plan revizije kompletiran i spreman. Tokom sprovođenja revizije, revizor mora obratiti pažnju da obavi sve relevantne aktivnosti u cilju sagledavanja realnog stanja: pregled dokumentacije, razgovor za zaposlenima, analiziranje ključnih procesa ili čak i posmatranje na koji način se proces obavlja u praksi;
► Izveštavanje o rezultatima revizije - Rezultat revizije je zvanični izveštaj o obavljenoj reviziji koji sadrži sva zapažanja i preporuke za poboljšanje. Jedna od glavnim aktivnosti koja obezbeđuje adekvatnost i primenljivost preporuka iz revizorskog izveštaja je potvrđivanje razumevanja procesa i uočenih nalaza sa vlasnicima poslovnih procesa koji su bili predmet revizije;
► Follow-up aktivnosti - Kao i mnogi delovi standarda, podjednako kritičan aspekt su follow-up aktivnosti. Neophodno je da revizor u svoj plan revizije uvrsti i proveru da li su i na koji način ispravljeni nalazi koji su detektovani u inicijalnoj reviziji i da li su sprovedene adekvatne korektivne akcije.
Revizija u procesu sertifikacije
Sertifikacija ISO standarda za sisteme upravljanja
Sistem upravljanja Usmerava i kontroliše organizaciju na sistematičan i transparentan način kroz sredstva sistema upravljanja, koji je dizajniran da kontinualno poboljšava performanse, dok istovremeno adresira potrebe zainteresovanih strana.
Sertifikacija Sertifikacija prema standardu sistema upravljanja je aktivnost koju sprovodi treća strana. Tela koja sprovode ovu aktivnost su treće strane za ocenjivanje usklađenosti – sertifikaciona tela.
Sistem upravljana pomaže:
Upravljanju rizicima Zaštiti brenda i reputacije
Poboljšanju operativne efektivnosti Kontinualnom poboljšanju
Smanjenju troškova Uklanjanju barijera u poslovanju
Povećanju zadovoljstva zainteresovanih strana Uspostavljanju jasnosti na tržištu
Prijava za sertifikaciju
Pregled prijave
Sprovođenje revizije 1. nivoa
Priprema revizije 2. nivoa
Sprovođenje revizije 2. nivoa
Pregled i odluka o sertifikaciji
Potpisivanje sertifikacije
Zvanična dostava sertifikacije
Revizija u cilju nadgledanja
Resertifikacija
1 . Prijava za sertifikaciju 2. Pregled prijave
3. Sprovođenje revizije 1. nivoa 4. Priprema revizije 2. nivoa
5. Sprovođenje revizije 2. nivoa
6. Pregled i odluka o sertifikaciji 7. Potpisivanje sertifikacije
8. Zvanična dostava sertifikacije 9. Revizija u cilju nadgledanja 10. Resertifikacija
Koraci u procesu sertifikacije
Revizija 1. nivoa
► Revizija 1. nivoa je ima sledeće ključne ciljeve: ► revizija dokumentacije koja se odnosi na sisteme upravljanja; ► evaluacija lokacije i uslova vezanih za lokaciju u cilju pokretanja diskusije sa odgovornim osobama kako bi se odredio stepen
pripremljenosti za reviziju 2. nivoa; ► pregled statusa i razumevanje njihovog odnosa prema zahtevima standarda; ► prikupljanje neophodnih informacija koje se odnose na obim sistema upravljanja, procese i lokacije, kao i na relevantne regulatorne
aspekte;
► pružanje fokusa za planiranje revizije 2. nivoa sticanjem dovoljnog razumevanja postojećeg sistema upravljanja i operacija na lokacijama;
► evaluacija da li su interna revizija i pregled menadžmenta planirani i sprovedeni, kao i da je nivo implementacije sistema upravljanja dovoljan kako bi kompanija bila spremna za reviziju 2. nivoa.
Revizija 2. nivoa
► Svrha revizije 2. nivoa je da oceni implementaciju, uključujući efektivnost, sistema upravljanja kompanije. Uključuje minimalno sledeće: ► informacije i dokaze o usaglašenosti sa zahtevima relevantnog standarda;
► praćenje performansi, njihovo merenje, izveštavanje i pregled prema ključnim pokazateljima performansi i njihovim ciljevima; ► ocena usaglašenosti sistema upravljanja i performansi sa zakonskim rešenjima; ► pregled operativnosti primenljivih procesa sistema upravljanja;
► pregled aktivnosti interne revizije i pregleda menadžmenta; ► odgovornost menadžmenta za politike kompanije; ► povezanosti između normativnih zahteva, politika, ciljeva performansi, kao i svih relevantnih zakonskih rešenja.
► Nalazi revizije su dokumentovani u pisanom izveštaju revizije, koji opisuje na koji način je organizacija ispunila zahteve standarda. Posebna naznaka se kreira za svaku neusklađenost, sa detaljnim opisom i klasifikacijom.
► Tek kada su ispravljene sve neusklađenosti visokog nivoa, sertifikacija je moguća. Bilo koja manja neusklađenost mora biti na vreme tretirana, ali ne ugrožava sertifikaciju.
Revizije u cilju nadgledanja
► Sprovode se kako bi se garantovao kvalitet u periodu koji prati sertifikaciju i sprovode se bar jednom godišnje.
► Revizije u cilju nadgledanja su revizije koje se sprovode na lokaciji kompanije i pružaju uveravanje da sistem upravljanja u kompaniji nastavlja da ispunjava zahteve između resertifikacionih revizija. Program ove revizije uključuje: ► internu reviziju i pregled menadžmenta, ► pregled akcija koje su preduzete u ispravljanju neusklađenosti koje su identifikovane tokom prethodnih revizija, ► tretiranje žalbi, ► efektivnost sistema upravljanja sa fokusom na dostizanje ciljeva sertifikacije, ► progres planiranih aktivnosti za kontinualno poboljšanje procesa, ► nastavak operativne kontrole, ► pregled promena.
Benefiti ISO 37001 standarda
Benefiti ISO 37001 standarda
► Prednosti usklađenosti sa ISO 37001 standardom: ► Pomaže organizaciji da uspostavi kulturu integriteta,
transparentnosti i usklađenosti; ► Pruža minimalne zahteve i korisna uputstva za
implementaciju benčmarkinga ili implementaciju dela standarda za već postojeće antikorupcijske programe;
► Pribavljanje sertifikacije kako bi se demonstrirala konkurentska prednost, na primer u međunarodnim procesima nadmetanja;
► Pružanje uveravanja kupcima, poslovnim partnerima i javnosti da je organizacija preduzela korake da umanji korupciju i povezane rizike;
► Demonstrira izvršnim agencijama i regulatorima da organizacija želi da bude usklađena sa vodećim standardima u oblasti.
