poniedziałek, 27 stycznia 2014

Czym jest system compliance w organizacji?



Dotąd nie jest w zasadzie zdefiniowane, ani my tu sobie jeszcze nie powiedzieliśmy, czym jest, albo ma być program / system compliance. Chciałbym też dołączyć się tym samym do dyskusji, która jest żywa w środowiskach compliance i która dotyczy usytuowania tej i pokrewnych funkcji tak w polskim prawie, jak i w przedsiębiorstwach.
Byłem w grudniu 2013r. uczestnikiem takiej wymiany zdań i doświadczeń podczas konferencji zorganizowanej przez Centrum Etyki Biznesu przy Akademii Leona Koźmińskiego w Warszawie („Etyka i polityka compliance w firmie”). Tak naprawdę wiele jeszcze pozostaje do dookreślenia, ale tym bardziej chciałbym własne trzy grosze tu wtrącić z nadzieją, że będzie to kolejny głos w tej ważnej dla biznesu debacie.

Prawnik, audytor, partner biznesowy, inspektor nadzoru, szkoleniowiec, śledczy... tak chyba najczęściej (mylnie) kojarzeni bywają compliance officerowie. Kim są lub być powinni w rzeczywistości i dlaczego taka funkcja jest potrzebna? Warto przypomnieć definicję compliance z książki Bartosza Makowicza („Compliance w przedsiębiorstwie”, Wolters Kluwer Polska, 2011r.), która zakłada, że „compliance jest to taki sposób organizacji przedsiębiorstwa, który redukuje do minimum ryzyko wystąpienia wszelkich nieprawidłowości”. Lubię zwięzłe definicje i ta przypadła mi do gustu, bo bez stu przymiotników pozwala mi wyjaśnić rodzinie i niewtajemniczonym, czym w zasadzie się zajmuję ;-) Na pewno spróbuję jednak w jednym z najbliższych postów dokonać pewnego porównania z prawnikami i audytorami, bo zdarza się, że w pewnym przejściowym etapie transformacji organizacji w stronę wdrożenia systemu compliance, pewne funkcje bywają wykonywane właśnie tam.

System compliance to taki system, który ma zapewniać zgodność działań organizacji z różnymi obowiązującymi ją regulacjami. Nie znam przedsiębiorcy, który by nie był przytłoczony ilością wymogów prawnych i obowiązków. Im bardziej złożona struktura i zakres działania firmy, tym więcej dotyczy jej regulacji. Na szczycie drabiny (prze/u)regulowania są chociażby banki. A przecież prawo też nie jest ciągle takie samo- są częste zmiany, nowelizacje- firma, która zależy od przepisów, musi je śledzić, często już na etapie inicjatywy ustawodawczej. Być może za chwilę nie będzie mogła działać w obecnej formule, jeżeli nie spróbuje powalczyć o swoje interesy, przedstawić racje np. za pomocą lobbystów. Przedsiębiorca musi znać swoje otoczenie prawne. Czasami zmiany w prawie, czy inne np. rekomendacje KNF lub innej PIU wymagają starannych i czasochłonnych przygotowań, inwestycji... 

Na samym prawie nie kończy się jednakże zagadnienie zgodności organizacji; to byłoby zbyt proste. Do tego dochodzą akty samoregulacji danej branży (np. kodeksy etyki- adwokata, radcy prawnego, ale i dobre praktyki poszczególnych branż, sektorów, także organizacji zrzeszających dane podmioty, lokalnie i międzynarodowo). Dalej idąc, w zależności od zakresu działania firmy i jej rozmiaru mamy własne regulacje danego podmiotu- polityki, procedury, zarządzenia... Kto dziś nie narzeka na biurokrację w korporacjach? Wiele zależy od jakości tworzenia tych regulacji - także tym, oprócz zarządzania zgodnością, zajmuje się specjalista compliance. Dodajmy do tego regulacje często zagranicznych właścicieli firm, kodeksy etyczne i wiele, wiele innych. Zapewnienie zgodności firmy z regulacjami, czyli zarządzaniem ryzykiem zgodności zajmuje się tradycyjnie compliance.

Czym ma być to zapewnienie zgodności- wydaniem li tylko odpowiednich przepisów? Sprawdzaniem, czy tworzone w jednostkach biznesowych regulacje są zgodne z przyjętymi standardami? I co dalej? To wciąż byłoby zbyt mało. Compliance zajmuje się także ochroną organizacji, przed negatywnymi skutkami złamania przyjętych norm. Jeżeli komuś w tej chwili przyjdzie do głowy skojarzenie z prawnikami, to jest ono tylko częściowo zasadne. Prawnicy odpowiedzą zazwyczaj na pytanie, czy doszło do przestępstwa i jakiego. Czy dany produkt lub jego reklama zgodne są w prawem. Tyle. Nie pomogą jednak zazwyczaj zbudować infrastruktury etycznej, systemu zarządzania nadużyciami, wykrywania ich, zapobiegania im, kontroli wewnętrznej... To jest zadanie dla compliance i, po części, dla audytu. Nie mylmy jednak tych dwóch funkcji. Śledząc poczynania regulatorów rynku i praktykę compliance funkcjonuje jako niezależny byt w organizacjach. Compliance officer poprzez swoje zadania i niezależność ma wspierać organizację, by funkcjonowała prawidłowo w dłuższej perspektywie, aniżeli zazwyczaj rozliczane są cele, czyli rocznej. 

Compliance bowiem współcześnie ewoluuje z powyższych tradycyjnych zadań regulacyjno śledczych w stronę partnera biznesu i istotnego filaru organizacji, który pracuje na rzecz zwiększenie jej skuteczności i wiarygodności. W czasie, kiedy marka, dobre imię firmy jest wszystkim, sama zgodność z prawem to często za mało. Zobaczmy przykład polisolokat- produktu legalnego, jak najbardziej zgodnego z prawem. Ale czy gdy był sprzedawany emerytom wszystko było w porządku? Przypomnę, umowy 5-10 letnie z wysokimi opłatami likwidacyjnymi, obarczone wysokim ryzykiem. Nie wszyscy zdali test etyczności w starciu z biznesową potrzebą chwili. Compliance stoi, czy też powinno stać, na straży wizerunku organizacji i to nie tylko obecnego, ale i przyszłego. Sposób wykonywania prawa buduje wizerunek firmy, czasami wręcz przyklejając jej łątkę. Wizerunek to ne tylko PR; to pieniądze, to klienci, to możliwość prowadzenia biznesu, absorpcja najlepszych kadr i wiele innych czynników.

Wreszcie prawidłowy program compliance pomaga w sprawniejszym prowadzeniu działań organizacji. Mapuje ryzyka, uprzedza pewne trendy, czy zjawiska. Czerpie wiedzę z całej organizacji i pomaga wspierać roztropne działania i powstrzymywać te wątpliwe, ryzykowne i nieetyczne. Ma ku temu swoje narzędzia i powinien mieć zapewnione najwyższy poziom niezależności i wsparcia organizacyjnego, by działać nie fasadowo, ale realnie. Wymaga to charakteru i jednak umiejętności spojrzenia na potrzeby organizacji w perspektywie długofalowej. 

Obserwacja znanych modeli compliance pozwala mi wysnuć wniosek, że bardzo wiele zależy m.in. od właścicieli, profilu, skali, przedmiotu działania danego przedsiębiorstwa. Różne ryzyka wymagają różnych sposobów zarządzania nimi; a skoro tak- nie ma chyba uniwersalnego i jedynie prawidłowego modelu systemu zarządzania zgodnością. Potrzeba rozsądku, cierpliwości i często taktu, by wypracować sprawny mechanizm, który będzie wspierał organizację. W polskich firmach w zasadzie są dwa źródła, czy sposoby wdrażania systemów compliance. Pierwszy, wydaje mi się, że bardziej powszechny, polega na tzw. bocianizacji zagranicznych standardów, czyli adaptacji tych systemów od spółek matek, czy inwestorów zza granicy. Tak np. dzieje się w większości banków w Polsce, które są częściami zagranicznych instytucji finansowych.

Drugi sposób, to autorskie programy tworzone nad Wisłą w spółkach, które od podstaw budują swoją markę w Polsce lub nie mają konieczności importowania standardów od właścicieli, a są na tyle dojrzałe same z siebie, albo zmuszone przez prawo lub inne okoliczności, by te systemy samodzielnie budować. Takie programy obserwować możemy np. w PZU czy Alior Banku. Tak naprawdę źródło ma znaczenie drugorzędne. Liczy się zawsze to, co zostaje w praktyce z przyjętych na papierze rozwiązań. Tu, bardziej nawet może niż gdziekolwiek indziej, powodzenie wdrożenia compliance zależy od właściwie dobranych ludzi.

Podobne tematy: 

1) Jak znaleźć odpowiednie osoby do compliance
2) 5 powodów, dla których Toja firma może potrzebować compliance
3) Formuła 1 a system compliance
4) Compliance w sektorze publicznym
5) Kto jest przestępcą w Twojej firmie?
6) Whistleblower
7) Compliance a sprawa polska

Jeżeli podoba Wam się ten post i chcielibyście pomóc mi w dotarciu z nim do Waszych znajomych, proszę polećcie go dalej (np. przez Twittera, Facebooka czy LinkedIn). Dziękuję! Konrad Sędkiewicz


4 komentarze:

  1. Ciekawie piszesz, może byłbyś zainteresowany, abyśmy napisali dla Ciebie artykuł?

    OdpowiedzUsuń
  2. Każdy merytoryczny wpis jest tu mile widziany- przyślij propozycję tematu wraz z danymi kontaktowymi na mój adres mailowy, omówimy szczegóły.

    OdpowiedzUsuń
  3. Google analyticks podpowiada mi, że szczególnie często zaczynacie Państwo lekturę tego serwisu od tego wpisu i bardzo mnie to cieszy. Pamiętajmy jednak, że od jego publikacji minęły niemalże dwa lata, co w tak dynamicznej dziedzinie, jaką jest compliance stanowi niemal erę. Zmienia się biznes, otoczenie prawne, rośnie kultura compliance w Polsce. Pojawiła się norma ISO 19600. Jeżeli potrzebujecie Pańśtwo konsultacji w zakresie aktualnych potrzeb Waszych organizacji, zapraszam do kontaktu.

    OdpowiedzUsuń
  4. To bardzo ciekawe zagadnienie, ktore niesie za sobą kolejne interesujące informacje, np. metoda 5sczy metoda 5 why, a jeszcze ich kilka było. To super sprawa zarówno w biznesie jak i prywatnie. Coraz częściej sie łapię, że stosuję się do tych zasad. :)

    OdpowiedzUsuń

Dziękuję za komentarz. Wszelkie reklamowe odnośniki wklejone bez uzgodnienia z autorem Bloga o compliance nie zostaną opublikowane. Podobnie z treściami nieodpowiednimi. Za treść komentarzy odpowiadają wyłącznie ich autorzy.