Compliance po polsku w dosłownym znaczeniu to zgodność
Każda działalność gospodarcza, niezależnie od formy jej wykonywania (jedno-osobówka, spółka) chce być dobrze widziana na rynku. Dzięki profesjonalizmowi, zgodności czy rzetelności zdobywa zaufanie klientów, które z kolei przekłada się na rozwój i zyski firmy. Nie można też zapominać o konieczności spełniania wymogów prawnych. Brak ich spełniania na pewno będzie wiązał się z kontrolami, które mogą zakończyć się karami, jak również i utratą wiarygodności. Compliance to w praktyce całokształt działań zmierzających do zapewnienia zgodności prowadzonej przez przedsiębiorstwo działalności z prawem krajowym i międzynarodowymi, regulacjami branżowymi (tzw. hard law), a także politykami i standardami wewnętrznymi dotyczącymi przyjętych i akceptowalnych zasad postępowania (tzw. soft law). Krótko mówiąc compliance officer pomaga organizacjom w zapewnieniu jej zgodności z powszechnie obowiązującymi wymaganiami. Należy zgodzić się ze stanowiskiem prof. Bartosza Makowicza, który wskazał: “Podczas gdy na świecie ich ewolucja zmierza w kierunku bardziej koncentracji na człowieku, niż na literze prawa, czyli próby odpowiedzi na pytanie, dlaczego człowiek w pewnych okolicznościach łamie reguły i jak sprawić, aby temu zapobiec, w Polsce jeszcze mało mówi się o roli tzw. integrity dla systemów zarządzania zgodnością” (B. Makowicz, w: Raport Compliance w Polsce 2021: Systemy zarządzania zgodnością: między pandemią a nowym ładem, Viadrina Compliance Center, Instytut Compliance, Wolters Kluwer, str. 9)
Compliance jest zbiorem procedur, działań i rozwiązań organizacyjnych …
Compliance stanowi zbiór procedur, działań i rozwiązań organizacyjnych, które sprawiają, że firma funkcjonuje zgodnie z obowiązującym prawem. Spektrum działania compliance jest niezwykle szerokie. Obejmuje on m.in.: proces zapewnienia zgodności z regulacjami wewnętrznymi oraz zewnętrznymi, zarządzanie ryzykiem, a także monitorowanie i raportowanie możliwych zagrożeń. System zarządzania zgodnością, znany także jako system compliance to kompleksowe podejście zapewniające funkcjonowanie firmy w zgodności z obowiązującymi przepisami prawa. Także z wewnętrznymi regulacjami, zasadami w zakresie etyki biznesowej, standardami branżowymi, zasadami dotyczącymi dobrego zarządzania i ładu korporacyjnego, a także z wymaganiami ze strony społeczeństwa. Compliance to bardzo istotne narzędzie, które pomaga firmom w zarządzaniu ryzykiem w całości, jak i w minimalizowaniu ryzyka prawnego. „Compliance Management System postrzegany jest współcześnie jako czynnik podnoszący konkurencyjność przedsiębiorstwa wobec innych obecnych na rynku podmiotów. W wielu krajach fakt posiadania CMS premiowany jest w prawie zamówień publicznych. Przedsiębiorstwa posiadające CMS, ubiegające się o takie zamówienie, zyskują dodatkowy atut względem przedsiębiorstw nieposiadających wdrożonych rozwiązań compliance” (B. Makowicz, w: Raport z badania stanu compliance i systemów zarządzania zgodnością w działających w Polsce przedsiębiorstwach: Compliance w Polsce, Viadrina Compliance Center, Instytut Compliance, Wolters Kluwer, Ernst & Young, str. 8)
Właściwa osoba zarządzająca i minimalizująca ryzyko wystąpienia braku zgodności …
Wiedząc czym jest compliance i jakie przynosi nam korzyści proces jego wdrożenia, zapewne warto wiedzieć, że powinniśmy mieć kogoś kto się na tym zna i będzie nad tym czuwał. W tym momencie pojawia się Compliance Officer. Najprościej rzecz ujmując jego rolą jest zarządzanie i minimalizowanie ryzyka wystąpienia braku zgodności z przepisami prawa oraz regulacjami wewnętrznymi przedsiębiorstwa lub organizacji, a także z rozmaitymi standardami branżowymi, normami czy dobrymi praktykami. Osoba na tym stanowisku dba także o zgodność podejmowanych działań z przyjętymi normami etycznymi i społecznymi. Compliance Officer odpowiedzialny jest również za edukowanie pracowników organizacji pod kątem odpowiedzialności prawnej za podjęcie lub zaniechanie konkretnych działań. Jeszcze do niedawna osoby zatrudnione na tym stanowisku pracowały głównie w dużych firmach z sektora finansowego – przede wszystkim w bankowości. Dziś obserwujemy wzrost zapotrzebowania na tego typu specjalistów także w firmach z innych branż. Zatrudnienie Compliance Officera pozwala zminimalizować ryzyko popełnienia błędu, który może nieść za sobą konsekwencje natury prawnej. Compliance Officer może być wsparciem dla specjalistów ds. kontrolingu i audytu.
Niezbędne są umiejętności wykonując obowiązki Compliance Officer …
Wśród pożądanych kompetencji twardych należy wymienić przede wszystkim: umiejętność interpretacji przepisów prawa, a także bardzo dobrą znajomość narzędzi pakietu MS Office czy systemów informacji prawnej. Dobrze, aby osoba na tym stanowisku miała wykształcenie wyższe (mile widziane jest prawnicze), a także odbyte szkolenia potwierdzające nabycie uprawnień. Wybór właściwej osoby może nie być łatwy, ale wśród członków BCO Poland Sp.z o.o znajdują się absolwenci kursów organizowanych przez Instytut Compliance i Viadrina Compliance Center. Firma zatrudnia również prawników co znacznie ułatwia codzienną pracę jako Compliance Officer. Wielu przedsiębiorców powie jeszcze, że Compliance Officer powinien znać branżę w jakiej pracuje. Całkowicie się zgadzamy. BCO Poland ma nie tylko doświadczenie w zakresie zapewniania zgodności z prawem, ale również na gruncie ochrony danych osobowych. Dzięki świadczeniu usług z zakresu Inspektora Ochrony Danych zna obszary z zakresu:
- Handlu detalicznego i e-commerce;
- Finansów i ubezpieczeń;
- Organizacji charytatywnych i non profit;
- Ochrony osób i mienia;
- Rekrutacji pracowników;
- Edukacji, szkoły i uczelnie;
- Oprogramowania i technologii;
- A także Jednostek publicznych.
Krok pierwszy: ustalenie i minimalizacja ryzyka …
Zarządzanie jest podstawowym czynnikiem sprawczym przedsiębiorstwa. Odpowiedzialni za kierowanie jednostką w swoich zadaniach mają także formułowanie celów – adekwatnie do możliwości ich realizacji. Cele te wynikają z potrzeb zadbania o otoczenie przedsiębiorstwa, zarówno to wewnętrzne jak i zewnętrzne. Do zadań zarządzających przedsiębiorstwem należy także organizowanie ustroju przedsiębiorstwa i powiązań z otoczeniem, gwarantujących sprawny przebieg działań. Pierwszym krokiem na drodze zarządzania ryzykiem prawnym w przedsiębiorstwie powinno być ustalenie tego ryzyka. Identyfikacja jego postaci, rozmiarów oraz stopnia prawdopodobieństwa jego wystąpienia stanowi bezwzględna podstawę w całym procesie. Przeprowadzona szczegółowo oraz solidnie jest w stanie zapewnić maksymalną skuteczność zapobiegania ryzykom prawnym w firmie. Kto, jak nie doświadczony Compliance Officer może to zrobić dobrze. Wszystkie organizacje chcące zapewnić zgodność swoich działań powinny zainteresować się obszarem compliance.
