Znaczenie pojęcia compliance

Termin – compliance - bardzo często utożsamiany jest z podejmowaniem działań mających na celu zapewnienie zgodności z obowiązującymi przepisami prawnymi. Tymczasem aktualnie termin ten oznacza coś więcej. Compliance, to termin, którym z jednej strony określa się działania, których celem jest zapewnienie zgodności z przepisami prawnymi z drugiej strony zgodności ze standardami moralnymi (etycznymi).

Co oznacza CMS?

CMS – (Compliance Managament System) - to system zarządzania zgodnością, czyli właściwie dobrane m. in. do struktury firmy, procesów biznesowych, jej potrzeb, zasobów, ryzyk środki, dzięki którym zgodność z przepisami prawnymi i standardami etycznymi może być osiągnięta.

Co daje wdrożenie w organizacji CMS?

• pozwala zminimalizować ryzyko wystąpienia niepożądanych zdarzeń, a zatem ustrzec się od strat - utraty zysków, wizerunku, zaufania innych firm i konsumentów, które firma musiałaby ponieść, gdyby miały miejsce
• wpływa na budowanie pozytywnego wizerunek na rynku, a tym samym budowanie zaufania innych do firmy
• przyczynia się do budowania mocnej pozycji na rynku, w tym jako wiarygodnego kontrahenta
• wpływa relacje w firmie, a to jak wiadomo oddziałuje na zaangażowanie pracowników w wykonywanie obowiązków, atmosferę w firmie, jak pracownicy są usatysfakcjonowani z warunków, w jakich przychodzi im wykonywać pracę, na zminimalizowanie sytuacji wystąpienia sytuacji stresowych na wypadek braku wiedzy, jak zachować się w sytuacjach trudnych związanych z wystąpieniem czy też ujawnieniem nieprawidłowości. W firmie panuje większe poczucie sprawiedliwości, pracownicy rzadziej uciekają (nie mają powodów) do „kombinowania”, bo wiedzą, że takie zachowania nie są akceptowane i nie popłacają

Ile trwa wdrażanie w organizacji CMS?

Wdrożenie środków w celu zapewnienia zgodności z przepisami prawnymi i standardami etycznymi to proces. Można wyróżnić kilka etapów, począwszy od badania potrzeb w celu jego zaprojektowania, potem wdrożenia i w końcu utrzymania. Na ten ostatni składa się także ciągłe monitorowanie w celu weryfikacji jego skuteczności, by móc go stale doskonalić. To, ile będzie trwało samo wdrażanie uzależnione jest od bardzo wielu czynników, jak np. od wielkości organizacji, stopnia jej zorganizowania, w końcu od zasobów, jakimi dysponuje.

Jaki związek z CMS mają sygnaliści lub procedury informowania o nieprawidłowości, o których coraz więcej się pisze?

Każda organizacja prowadząc działalność biznesową narażona jest na wystąpienie różnych niepożądanych zdarzeń, które mogą mieć wpływ na osiągnięcie celów, zarówno tych krótko, jak i długoterminowych. Dla każdej firmy ryzyka te będą kształtowały się na różnym poziomie. Z czego to wynika? Każda firma jest inna, w różny sposób osiąga cele, prowadzi działalność w różnych lokalizacjach, ma inną specyfikę (branżę działania) itd. Wszystko to ma wpływ na to, z jakimi ryzykami będzie miała do czynienia i przede wszystkim czy ryzyka te są akceptowane przez kierownictwo.  Jednym z takich ryzyk jest ryzyko wystąpienia korupcji w organizacji. Inne ryzyka dotyczą obszaru AML (przeciwdziałanie praniu pieniędzy), prawa pracy, prawa ochrony danych osobowych, prawa podatkowego, obrotu towarowego, ochrony informacji, prawa konkurencji, ochrony konsumentów, prawo farmaceutyczne, ubezpieczeniowe itd. Można powiedzieć, że system informowania o nieprawidłowościach jest jednym z kluczowych elementów całego systemu zarządzania zgodnością. Jest bowiem źródłem informacji o nieprawidłowościach, nie tylko natury korupcyjnej, oszustwa, ale także wszelkich innych, które mają i mogą mieć wpływ na osiągnie przez organizację stawianych celów i niekoniecznie muszą wiązać się z naruszeniem norm prawnych, a wyłącznie wewnętrznych procedur, instrukcji, które w swoim następstwie mogą doprowadzić w efekcie do naruszenia konkretnych norm prawnych.

Czy w Polsce firmy mają obowiązek wdrażania systemów powiadamiania o nieprawidłowościach?

Aktualnie tylko niektóre organizacje mają obowiązek wdrażania systemu informowania o  nieprawidłowościach. W ostatnim okresie czasu, (listopad 2019 roku) obowiązek taki został nałożony np. na emitentów, o jakich mowa w ustawie o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych. Nowelizacja tego aktu prawnego nakłada na spółki publiczne nowe obowiązki w postaci m.in. konieczności wdrożenia procedur anonimowego informowania o nieprawidłowościach (tzw. whistleblowing).

Czy to oznacza, że inne podmioty są zwolnione z obowiązku wprowadzenia mechanizmów informowania o nieprawidłowościach?

Nic bardziej mylnego.

Nie można zapomniać o tym, że w dniu 23 października 2019 roku została przyjęta Dyrektywa Parlamentu Europejskiego (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa w Unii. Zgodnie z nią, zasadniczo firmy, które zatrudniają więcej niż 50 pracowników będą zobowiązane do zapewnienia ochrony osobom zgłaszającym naruszenia prawa Unii Europejskiej w swoim miejscu pracy. Najpóźniej w 2021 roku państwa członkowskie, w tym i Polska, muszą wdrożyć przepisy wykonawcze. Istotą zmian, jakie wprowadzają powyższe akty prawne jest wdrożenie skutecznych mechanizmów zapewniających ochronę osobom zgłaszającym naruszenia (tzw. sygnalistom). Firmy już teraz stoją przed wyzwaniem zaprojektowania, wdrożenia i utrzymania takich mechanizmów. Dla braku ponoszenia odpowiedzialności istotne jest, aby przyjęte w firmie rozwiązania w tym obszarze były skuteczne. Dlatego też samo ustanowienie w firmie i zobowiązanie wszystkich pracowników do stosowania, zapewne kolejnej procedury, a tym samym jej posiadanie nie będzie mieściło się w granicach umożliwiających organizacji wykazanie należytej staranności przy wdrożeniu i utrzymaniu, a tym samym zapewnieniu skutecznej ochrony sygnalistom. Zapewnienie skutecznej ochrony to zaledwie jeden z obowiązków, jaki cytowana Dyrektywa wskazuje.

Kiedy firmy powinny rozpocząć przygotowanie do wypełnienia obowiązków, o jakich mowa w Dyrektywie?

W naszej opinii już teraz. Im szybciej tym więcej czasu pozostaje na właściwe przygotowanie i wdrożenie. Wszak to nie lada wyzwanie.

Od czego zacząć?

To zależy, na jakim etapie rozwoju kultury compliance jest Państwa organizacja. Ale co do zasady ważne jest budowanie świadomości kierownictwa organizacji oraz pracowników o wdrożonych lub projektowanych zmianach, od rozpoznania rynku w zakresie możliwych sposobów wdrożenia takich mechanizmów czy też zadbania o odpowiedni personel, który będzie dysponował niezbędną wiedzą i doświadczeniem w obszarze projektowania, wdrażania i utrzymania mechanizmów. Odpowiednio wczesne przygotowanie do realizacji nowych obowiązków, nie tylko pozwoli na czas dobrze przygotować się do ich wypełnienia, a tym samym pozwoli zapewnić zgodność z określonymi przepisami. Istnieją także inne powody, dla których już teraz warto zacząć przygotowania do wypełnienia tych obowiązków. Rozpoczynając wdrożenie już teraz firmy unikną sytuacji działania „na ostatnią chwilę”, a tym samym zminimalizują ryzyko związane ze złym wdrożeniem, nieprawidłowym, źle zaprojektowanym i w końcu nieskutecznym, co może wiązać się nałożeniem pokaźnych i dotkliwych kar na organizację.

Kto w firmie powinien zająć się zaprojektowaniem, wdrożeniem i utrzymaniem systemu zarządzania zgodnością lub ochrony sygnalistów?

Z jednej strony zaprojektowanie, wdrożenie i utrzymanie systemu zarządzania zgodnością wymaga, aby osoba, która będzie się tym zajmowała posiadała specjalistyczną wiedzą z obszaru prawnego. Z drugiej strony, aby właściwie budować, wdrażać i monitorować i doskonalić system konieczne są inne kompetencje, nie tylko z obszaru umiejętności prowadzenia audytów, ale także umiejętności miękkich, interpersonalnych. Doskonale wyszkolony oficer compliance, bo takim mianem określa się osoby odpowiedzialne za realizację powyższych celów, muszą być od samego początku wspierane przez kierownictwo, które musi, a raczej chce się identyfikować z wartościami, jakie zarządzana przez nich organizacja chce promować i propagować. Zgodnie z zasadą, że „przykład idzie z góry”, albo wręcz odwrotnie, że „ryba psuje się od głowy” brak wsparcia i pełnego poparcia dla systemu zarządzania zgodnością z góry skazane jest na niepowodzenie. Należy pamiętać, że to nie oficer compliance, ani dział compliance, jeżeli został powołany, odpowiada za zgodność organizacji z normami prawnymi i etycznymi, lecz cała organizacja i składający się na nią pracownicy, współpracownicy, a nawet partnerzy biznesowi. Sztuką jest takie zorganizowanie systemu, aby wszyscy oni byli prawdziwie zaangażowani w realizację wartości, którymi kieruje się organizacja. Masz takie osoby?

W jaki sposób możemy Państwa wesprzeć w przygotowaniu do wypełnienia wskazanych powyżej obowiązków? W przygotowaniu do nadchodących zmian?

• zadbamy o budowanie świadomości kadry zarządzającej, a także pracowników. Dlaczego to takie ważne? To podstawa każdej zmiany. Dlatego ważna jest, aby byli Państwo z jednej strony świadomi wyzwań, obowiązków, jakie stawiane są przed zarządzanymi przez Państwa organizacjami, z drugiej wiedzieli jak jest realizować i wypełniać. Szkolenia, które zaprojektowaliśmy dla Państwa mają na celu nie tylko wyposażenie Państwa w wiedzę co się zmieni, jakie obowiązki będą musieli Państwo wypełniać, ale przede wszystkim mają na celu także przekazanie informacji o tym, jak należy to wykonać
• zadbamy o to, aby projektowane systemy zarządzania zgodnością zostały zaprojektowane jak najbardziej do Państwa indywidualnych, jako organizacji potrzeb z uwzględnieniem zasobów, a przede wszystkim ryzyk compliance
• zadbamy o to, aby wdrożenie zaprojektowanego systemu odbyło się skutecznie, w sposób interesujący i przede wszystkim angażujący wszystkich pracowników
• zadbamy o monitorowanie systemu i jego doskonalenie

To mało? Jak jeszcze możemy wesprzeć Państwa organizacje w wypełnieniu nowych obowiązków?

W naszej ofercie znajdą Państwo specjalistyczne certyfikowane szkolenie dla kandydatów na oficerów compliance. Wysyłając swojego pracownika na tego rodzaju certyfikowane szkolenie nie tylko doceniają go jako pracownika, wynagradzają dając możliwość zdobycia i potwierdzenia nowych kompetencji zawodowych, ale zapewniają także swojej organizacji niezbędne zasoby w realizacji jakże trudnych obowiązków.

Pobierz ofertę kursu w wersji pdf

Dlaczego nasze usługi, nasze szkolenia? Przede wszystkim dlatego, że sami w naszej działalności przywiązujemy wagę do działań etycznych i zgodnych z prawem, po drugie dlatego że stawiamy na doświadczenie naszych ekspertów. Z jednej strony to osoby wyposażone w doskonałą wiedzę potwierdzoną różnego rodzaju uznanymi certyfikatami, z drugiej strony ich doświadczenie. To ono sprawia, że szkolenia oraz realizowane usługi są wyjątkowo ciekawe i angażujące, wręcz motywujące i wzbudzające ciekawość, a przede wszystkim dostarczają odpowiedzi na pytanie „jak” – jak rozpocząć budowanie CMS, jak angażować skutecznie inne komórki, jak…

Certyfikowane szkolenia dla kandydatów na oficerów compliance