Przysłuchiwałem się dziś dyskusji-
webinarium- pod nazwą Round Table
Compliance zorganizowaną przez Wolters Kluwer Polska. Znamienne jest to, że do
dyskusji w temacie organizatorzy zaprosili przedstawicieli środowiska
audytorskiego. Nie było, niestety, poza jak zawsze merytorycznym głosem przedstawiciela
WKP, Pana Piotra Welenca, głosu dla osób, które rzeczywiście zajmują się
praktycznie compliance. Nie oznacza to jednak, że nie było warto posłuchać tej
rozmowy, przeciwnie.
Obserwuję od pewnego czasu dość
uparte starania określonych środowisk audytorskich, do przedstawienia
compliance jako jakiejś formy audytu. Czy też, gdy siłą rzeczy jest to niemożliwe,
usiłuje się prezentować compliance w szerszym worku o nazwie GRC (Governance,
risk management, and compliance) i tak spakowany produkt powoli kompromitować używając
znanych argumentów, że my to nie USA, że u nas jest inaczej itp. Wszelkie wnioski mają być takie,
że etyka etyką, wymogi i dobre praktyki sobie, ale znanym nam zbawcą i w
dodatku już istniejącym, pod ręka, jest stary dobry audyt. Czy naprawdę?
Głosy w dzisiejszym webinarium
były zdecydowanie bardziej wyważone. Nawet zauważono, że nie wszystko da się
objąć regulacjami audytowymi, co odbieram jako plus. Zauważono także normę ISO
19600 Compliance Management System, o której także tu kilkukrotnie pisałem.
Wskazano także, że GRC ma szansę
na sukces w przebiciu się do polskiego biznesu i wymieniono 3 czynniki:
- ludzie
– jako podmiot zarządzania potrzebują określonych struktur zarządzania, tworzą
ład organizacji i poprzez zgodność dążą do stabilności działań;
- wiedza
– podstawa, by sprawnie zarządzać organizacją, by dotrzeć poprzez wszelkie
szczeble organizacyjne z przekazem;
- narzędzia-
bez nowoczesnych narzędzi w nieprzewidywalnym środowisku zarządzanie jest
trudne.
Chciałbym podkreślić, że w Polsce
są przynajmniej dwa ekosystemy, w których mówimy o audycie i compliance. Jest
rynek regulowany przez KNF i cala reszta rynku, stanowiąca jego większość,
jeszcze z drobnym podziałem na spółki notowane na GPW i nienotowane. Nie cały
świat gospodarczy kręci się wokół banków i zakladów ubezpieczeniowych. Nie
można kopiować podejścia i wymogów jednego obszaru, na drugi. Ale nawet w
sektorze regulowanym, obie funkcje występują odrębnie. Audyt i compliance to dwie różne funkcje
biznesowe, różne filozofie, ale żadna nie powinna dążyć do zastąpienia drugiej.
Ale to temat na osobny wpis. Może macie jakieś ciekawe przemyślenia w tym
temacie?
Brak komentarzy:
Prześlij komentarz
Dziękuję za komentarz. Wszelkie reklamowe odnośniki wklejone bez uzgodnienia z autorem Bloga o compliance nie zostaną opublikowane. Podobnie z treściami nieodpowiednimi. Za treść komentarzy odpowiadają wyłącznie ich autorzy.