Audyt 4C i SMETA: Kluczowe filary współczesnego audytu

19/11/2023

★★★★★Rating: 4.51 (2880 votes)

W dynamicznym świecie biznesu, audyt stał się nieodzownym narzędziem zapewniającym przejrzystość, odpowiedzialność i zrównoważony rozwój. Tradycyjne podejścia do audytu ewoluują, aby sprostać nowym wyzwaniom i oczekiwaniom interesariuszy. W tym artykule przyjrzymy się dwóm kluczowym koncepcjom, które definiują nowoczesny audyt: audyt 4C oraz audyt SMETA. Zrozumienie tych podejść jest kluczowe dla każdej organizacji dążącej do doskonałości operacyjnej i etycznej.

Czym jest audyt 4-filarowy? — Audyty SMETA mogą być przeprowadzane w oparciu o dwa lub cztery „filary” audytu. W przypadku każdego audytu SMETA obowiązkowe są dwa filary audytu 2-filarowego, Praca i Zdrowie i Bezpieczeństwo. Audyt 4-filarowy ocenia Twój łańcuch dostaw w oparciu o dwa dodatkowe filary: Etyka Biznesowa i Środowisko .

Spis treści

Audyt 4C: Cztery filary skutecznego audytu wewnętrznego
Audyt SMETA: Etyka i zrównoważony rozwój w łańcuchu dostaw
Najczęściej zadawane pytania (FAQ) dotyczące audytu SMETA
Podsumowanie

Audyt 4C: Cztery filary skutecznego audytu wewnętrznego

Koncepcja audytu 4C wyłoniła się z obszernego badania Global Internal Audit Common Body of Knowledge (CBOK) przeprowadzonego w 2016 roku przez The Institute of Internal Auditors (IIA) i Protiviti. Badanie to miało na celu określenie oczekiwań kluczowych interesariuszy, w tym członków zarządów, w stosunku do wyników audytu wewnętrznego. Zgodnie z odpowiedziami uczestników badania, zidentyfikowano cztery kluczowe cechy, które dyrektorzy powinni brać pod uwagę przy ocenie adekwatności planu audytu opartego na ryzyku. Te cechy określa się mianem czterech C audytu wewnętrznego, a są to:

Zgodność (Compliance)
Cyberbezpieczeństwo (Cybersecurity)
Konkurencyjność (Competitiveness)
Kultura (Culture)

Zgodność (Compliance)

Tradycyjnie, plan audytu wewnętrznego koncentruje się na zapewnieniu, że obszary związane z zgodnością organizacji z przepisami prawa, regulacjami i politykami wewnętrznymi są pod kontrolą. Jako trzecia linia obrony, audyt wewnętrzny powinien ustalić, czy:

Pracownicy pierwszej linii obrony i liderzy funkcjonalni, których działania mają istotne implikacje w zakresie zgodności, ponoszą odpowiedzialność i posiadają skuteczne kontrole w celu zmniejszenia ryzyka braku zgodności.
Zakres niezależnej funkcji zgodności (druga linia obrony) jest odpowiedni do poziomu problemów z zgodnością w firmie i zapewnia terminowe i wiarygodne informacje dla kierownictwa i właścicieli ryzyka.

W przypadku braku drugiej linii obrony, audyt wewnętrzny może określić, czy istnieje efektywny kosztowo proces monitorowania w celu rozwiązania najważniejszych ryzyk związanych z zgodnością. Może również ocenić wdrożenie programów zgodności, aby upewnić się, że firma jest na bieżąco ze zmianami w obowiązujących przepisach prawa i regulacjach.

Cyberbezpieczeństwo (Cybersecurity)

Cyberbezpieczeństwo zostało wymienione jako trzecia najbardziej krytyczna niepewność dla kadry kierowniczej w badaniu Executive Perspectives on Top Risks Survey for 2017. Uznano je za największe wyzwanie technologiczne. Audyt wewnętrzny może pomóc w kilku aspektach:

Po pierwsze, poprzez ocenę, czy procesy firmy poświęcają odpowiednią uwagę najważniejszym informacjom i systemom informatycznym, zamiast stosować podejście „wszystkie systemy są równe”.
Po drugie, poprzez wspieranie zarządu i wyższego kierownictwa w zrozumieniu krajobrazu zagrożeń.
I wreszcie, poprzez ocenę gotowości organizacji na reagowanie na incydenty cybernetyczne.

Konkurencyjność (Competitiveness)

Większość organizacji stosuje jakąś formę zrównoważonej karty wyników (balanced scorecard) podczas monitorowania, czy skutecznie buduje i utrzymuje przewagę konkurencyjną na rynku. Zarząd powinien oczekiwać, że audyt wewnętrzny wyjdzie poza tradycyjną zgodność i sprawozdawczość finansową, aby pomóc organizacji w ciągłym doskonaleniu operacji.

Audyt wewnętrzny może pomóc w poprawie efektywności i skuteczności operacyjnej poprzez identyfikację procesów biznesowych, które nie działają na poziomie konkurencyjnym z powodu praktyk gorszych od praktyk konkurencji i najlepszych praktyk branżowych. Ponadto, audyt wewnętrzny może porównywać wybrane wskaźniki w celu zidentyfikowania luk w wydajności.

Kultura (Culture)

Kierownictwo i dyrektorzy rozumieją, że załamaniem w zarządzaniu ryzykiem, kontroli wewnętrznej lub zgodności prawie zawsze stoi dysfunkcyjna kultura. Wiedzą również, że dysfunkcja kulturowa nie rozwija się z dnia na dzień. Ryzyka wynikające z załamania kultury zazwyczaj inkubują się przez długi czas, zanim pojawią się zauważalne objawy - często w postaci jakiegoś potencjalnie szkodliwego dla reputacji wydarzenia.

Przykłady dysfunkcyjnej kultury obejmują środowisko, które izoluje starszych liderów od realiów biznesowych, pozwala na to, aby względy kosztów i harmonogramu przeważały nad bezpieczeństwem publicznym, umożliwia oszustwa lub zachęca do nieakceptowalnego podejmowania ryzyka. Audyt wewnętrzny może pomóc w ocenie, czy ton w środku i na dole organizacji pasuje do postrzegania tonu na szczycie przez liderów.

Jakie są cztery C audytu? — Cechy te można określić mianem czterech C audytu wewnętrznego, a oznaczają one: zgodność, cyberbezpieczeństwo, konkurencyjność i kulturę.

Audyt SMETA: Etyka i zrównoważony rozwój w łańcuchu dostaw

W świecie, w którym praktyki etyczne i zrównoważone są nie tylko pożądane, ale i oczekiwane, audyt SMETA (Sedex Members Ethical Trade Audit) stanowi jasną ścieżkę do osiągnięcia tych celów. SMETA to metodologia audytu etycznego, która ocenia praktyki etyczne, społeczne i środowiskowe organizacji w jej łańcuchu dostaw.

SMETA opiera się na Kodeksie Bazowym Inicjatywy Handlu Etycznego (ETI), który z kolei opiera się na konwencjach Międzynarodowej Organizacji Pracy (MOP). Konwencje MOP zapewniają uznawane na całym świecie wytyczne dotyczące praktyk pracowniczych, zapewniając uczciwe i humanitarne warunki pracy. Dodatkowo, audyty SMETA uwzględniają zgodność z odpowiednimi lokalnymi przepisami prawa, tym samym odnosząc się do specyficznych wymagań i regulacji regionalnych.

Audyt SMETA 2-filarowy a 4-filarowy

Audyty SMETA mogą być przeprowadzane w oparciu o dwa lub cztery filary audytu. Dla każdego audytu SMETA, dwa filary audytu 2-filarowego - Praca i Bezpieczeństwo i Higiena Pracy - są obowiązkowe. Audyt 4-filarowy ocenia łańcuch dostaw w oparciu o dwa dodatkowe filary: Etyka Biznesu i Środowisko.

Filar audytu	Audyt 2-filarowy	Audyt 4-filarowy
Praca	✔	✔
Bezpieczeństwo i Higiena Pracy	✔	✔
Etyka Biznesu	✘	✔
Środowisko	✘	✔

Audyt SMETA 2-filarowy: Ten typ audytu koncentruje się na standardach Pracy oraz Bezpieczeństwa i Higieny Pracy. Ocenia zgodność firmy z prawem pracy, warunkami pracy oraz przepisami BHP. Jest to doskonały wybór dla organizacji, które chcą rozpocząć swoją etyczną podróż lub tych o ograniczonym zakresie zainteresowań.
Audyt SMETA 4-filarowy: Oprócz standardów Pracy oraz Bezpieczeństwa i Higieny Pracy, audyt 4-filarowy ocenia również wyniki firmy w zakresie Ochrony Środowiska i Etyki Biznesu. Ten kompleksowy audyt zapewnia holistyczny obraz etycznych i zrównoważonych praktyk organizacji. Jest idealny dla firm zaangażowanych w zapewnienie przejrzystości i etycznego postępowania we wszystkich aspektach swojej działalności.

Dlaczego warto przeprowadzić audyt SMETA?

Decyzja o poddaniu się audytowi SMETA jest podyktowana kilkoma ważnymi powodami:

Wzmocnienie reputacji:Audyt SMETA demonstruje zaangażowanie firmy w etyczne praktyki biznesowe i zrównoważony rozwój. Może to znacząco poprawić jej reputację i atrakcyjność dla interesariuszy, w tym klientów, inwestorów i partnerów.
Redukcja zmęczenia audytami:Audyty Sedex i SMETA są międzynarodowo uznanymi wyznacznikami etycznego postępowania. Przeprowadzenie audytu SMETA zmniejsza potrzebę posiadania wielu certyfikatów i audytów etycznych. Audyty SMETA mogą również pomóc w poprawie relacji z dostawcami.
Poprawa widoczności i efektywności łańcucha dostaw: Poprzez identyfikację obszarów do poprawy w warunkach pracy, środkach bezpieczeństwa, wpływie na środowisko i etycznym postępowaniu, audyty SMETA mogą prowadzić do usprawnień operacyjnych, oszczędności kosztów i bardziej efektywnego łańcucha dostaw.

Jak działa audyt SMETA?

Podczas audytu SMETA, wykwalifikowani audytorzy przeprowadzają dokładną ocenę obiektów i operacji audytowanej organizacji. Koncentrują się na kluczowych obszarach, w zależności od tego, czy jest to audyt 2-filarowy czy 4-filarowy. Oto rzut oka na to, czego szukają audytorzy:

Standardy Pracy: Audytorzy oceniają zgodność z prawem pracy, w tym godzinami pracy, wynagrodzeniami, pracą dzieci i prawami pracowników. Oceniają również skuteczność mechanizmów rozpatrywania skarg.
Bezpieczeństwo i Higiena Pracy: Audytorzy badają protokoły bezpieczeństwa, plany reagowania na sytuacje awaryjne i ogólne środowisko pracy, aby zapewnić dobrostan pracowników.
Wpływ na Środowisko: W audytach 4-filarowych, audytorzy badają praktyki firmy w zakresie ochrony środowiska, w tym gospodarkę odpadami, zużycie zasobów i emisje. Oceniają przestrzeganie przepisów i norm środowiskowych.
Etyka Biznesu: W audytach 4-filarowych, audytorzy analizują etykę biznesową organizacji, w tym środki przeciwdziałania przekupstwu i korupcji, przejrzystość łańcucha dostaw i przestrzeganie kodeksów postępowania.

Najczęściej zadawane pytania (FAQ) dotyczące audytu SMETA

Jak długo ważny jest raport z audytu SMETA?: Po wydaniu raportu z audytu SMETA, raport jest ważny przez 12 miesięcy. W celu zachowania ciągłości i zmniejszenia ryzyka, zaleca się rozpoczęcie procesu rezerwacji i przygotowania audytu około 3-4 miesiące przed wygaśnięciem ważności audytu.
Jak często przeprowadzane są audyty SMETA?: Audyty SMETA są zazwyczaj przeprowadzane corocznie, ale dokładna częstotliwość może się różnić w zależności od branży, poziomu ryzyka i wymagań kupujących. Sedex nie narzuca konkretnego harmonogramu audytów, więc firmy często kierują się wytycznymi swoich klientów.
Ile kosztują audyty SMETA?: Koszt audytu SMETA jest zazwyczaj obliczany na podstawie stawki za roboczodzień. Oznacza to, że całkowity koszt będzie zależał od liczby dni potrzebnych do przeprowadzenia audytu. Średnia liczba roboczodni potrzebnych na audyt SMETA waha się od dwóch do pięciu. Może się to różnić w zależności od: liczby pracowników, liczby budynków, całkowitej powierzchni terenu, specjalnych wymagań.

Podsumowanie

Zarówno audyt 4C, jak i audyt SMETA, stanowią kluczowe elementy nowoczesnego podejścia do audytu. Audyt 4C koncentruje się na strategicznych aspektach audytu wewnętrznego, pomagając organizacjom w ocenie ryzyka i doskonaleniu operacji w czterech kluczowych obszarach: zgodności, cyberbezpieczeństwa, konkurencyjności i kultury. Z kolei audyt SMETA skupia się na etycznych i zrównoważonych praktykach w łańcuchu dostaw, pomagając firmom w budowaniu odpowiedzialnego i transparentnego biznesu.

Wykorzystanie obu tych podejść w strategii audytu pozwala organizacjom na kompleksową ocenę ryzyka, wzmocnienie reputacji, poprawę efektywności operacyjnej i budowanie trwałej wartości w dynamicznym i wymagającym środowisku biznesowym.

Jeśli chcesz poznać inne artykuły podobne do Audyt 4C i SMETA: Kluczowe filary współczesnego audytu, możesz odwiedzić kategorię Audyt.