O compliance mówi się ostatnio coraz więcej. Nie jest to jednak tylko i wyłącznie trend czy moda, ale coś znacznie więcej.

W gąszczu przepisów i wymogów prawnych oraz regulacji branżowych coraz trudniej odnaleźć kierunki działania w zgodności z nimi. Trudniej jest także, w prowadzonej działalności gospodarczej, spełnić wszystkie koniecznie wymagania. Bardzo łatwo wpaść na „rafy”, co skutkować może poważnymi konsekwencjami.

W obecnych realiach takie pułapki i niebezpieczeństwa mogą kryć się w braku staranności, nieuwadze czy też w zaistniałej okazji. Źródłem kłopotów może być człowiek – pracownik, który dopuścił się nadużyć, ale także organizacja (firma), która stworzyła warunki dla takiego postępowania lub zaniedbała ciążące na niej obowiązki.

Konsekwencje mogą być dotkliwe zarówno dla pracownika, jak i dla firmy. Wiązać się z nimi mogą wysokie koszty naprawy zaistniałych szkód, zakłócenia ciągłości pracy, odpowiedzialność prawna, koszty sądowe czy też – niedające się tak łatwo kwantyfikować, ale nie mniej ważne – koszty wizerunkowe. Zmieniające się przepisy i kolejne ich projekty tylko zwiększą ciężar odpowiedzialności.

Jedyną drogą pozostaje działanie w zgodności, czyli compliance, rozumiane jako cały system zarządzania: Compliance Management System.

Czym jest compliance?

Compliance to nic innego jak działanie w zgodności z obowiązującymi przepisami prawa, ustanowionymi w organizacji regulacjami oraz zgodnie z powszechnymi regułami postępowania, dobrymi praktykami, zasadami moralnymi i etycznymi. Jego celem jest zapobieżenie ewentualnym nieprawidłowościom, stratom finansowym i utracie reputacji.

System taki powinien być budowany na miarę danej organizacji i odpowiednio dostosowany do niej. Wymaga znajomości otoczenia prawnego i regulacji, których przestrzeganie jest konieczne. Niezwykle ważne jest przyporządkowanie roli i zadań dla osoby odpowiedzialnej w firmie za utrzymanie zgodności, czyli compliance officera.

Ważnym elementem jest także stworzenie odpowiednich polityk i procedur postępowania, takich jak polityka compliance, wyznaczająca reguły i zasady w organizacji, procedury przeciwdziałania nadużyciom i korupcji oraz konfliktowi interesów.

Wszystkie te elementy powinny oparte zostać na analizie ryzyka wystąpienia konkretnych zdarzeń i nieprawidłowości. Istotną częścią jest umożliwienie swobodnego przepływu informacji o faktycznych i potencjalnych nadużyciach, czyli stworzenie systemu whistleblowingu (zgłoszeń od sygnalistów o potencjalnych nieprawidłowościach) i – oczywiście – zasad prowadzenia działań następczych, czyli reagowania, wyjaśniania i ewentualnego wyciągania konsekwencji.

To wszystko jest już pewnym standardem. W wielu krajach stworzenie rzeczywistego systemu compliance może być przesłanką do uniknięcia odpowiedzialności firmy za działania swojego pracownika. W Polsce w ciągu kilku miesięcy także możemy oczekiwać takich zmian.

Warto więc już dzisiaj zadbać o bezpieczeństwo firmy, w tym pracowników, którzy, działając według pewnych zasad postępowania, będą unikać okazji i pułapek w działaniach rodzących szkody i nadużycia.

Ocenia się, że firmy posiadające sprawne i skuteczne systemy zgodności, wyznaczone zadania oficera compliance i odpowiednio zdefiniowaną jego rolę w organizacji, potrafią skutecznie uniknąć wystąpienia potencjalnych nieprawidłowości.

Innym pozytywnym aspektem compliance jest budowa wysokiej kultury organizacji – w relacjach wewnętrznych pomiędzy pracownikami, jak i zewnętrznych, w kontaktach z klientami, kontrahentami. Także z tego powodu warto więc zacząć budować system compliance w firmie przyczyniając się do tworzenia kultury etycznej.

Potrzeba zgodności wynika już z wielu wytycznych i regulacji, ale wskazać można kilka, które wkrótce się pojawią:

  1. Zalecenia ONZ wynikające z przyjętej strategii rozwoju do 2030 roku, określone w 17 celach, w których jednym z nich jest Cel 16 w części skierowanej dla biznesu. W szczególności dotyczący wdrażania zgodnych z prawem, zrozumiałych, przejrzystych polityk i rozwiązań w obszarze HR, zamówień i procesów korporacyjnych – m.in. compliance, programów etycznych (https://kampania17celow.pl/cele/cel-16-pokoj-sprawiedliwosc-i-silne-instytucje/).
  2. Przygotowywane przepisy o ochronie sygnalistów, wynikające z dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (tzw. dyrektywa o sygnalistach). Zgodnie z dyrektywą polskie przepisy muszą zostać wprowadzone przed końcem 2021 roku. (https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32019L1937&from=en)
  3. Standardy rekomendowane dla systemu zarządzania zgodnością̨ w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.
    (https://www.gpw.pl/pub/GPW/files/PDF/Standardy.pdf).
  4. Projektowane przepisy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary – w szczególności w części dotyczącej obowiązku posiadania funkcji oficera compliance (osoby lub komórki) nadzorującego przestrzeganie przepisów i zasad regulujących działalność podmiotu (http://orka.sejm.gov.pl/Druki8ka.nsf/Projekty/8-020-1211-2019/$file/8-020-1211-2019.pdf).

 

Autor: Krzysztof Krak, ekspert DEKRA.