czwartek, 26 listopada 2015

O GRC, compliance i audycie słów kilka

Przysłuchiwałem się dziś dyskusji- webinarium- pod nazwą Round Table Compliance zorganizowaną przez Wolters Kluwer Polska. Znamienne jest to, że do dyskusji w temacie organizatorzy zaprosili przedstawicieli środowiska audytorskiego. Nie było, niestety, poza jak zawsze merytorycznym głosem przedstawiciela WKP, Pana Piotra Welenca, głosu dla osób, które rzeczywiście zajmują się praktycznie compliance. Nie oznacza to jednak, że nie było warto posłuchać tej rozmowy, przeciwnie.

Obserwuję od pewnego czasu dość uparte starania określonych środowisk audytorskich, do przedstawienia compliance jako jakiejś formy audytu. Czy też, gdy siłą rzeczy jest to niemożliwe, usiłuje się prezentować compliance w szerszym worku o nazwie GRC (Governance, risk management, and compliance) i tak spakowany produkt powoli kompromitować używając znanych argumentów, że my to nie USA, że u nas jest inaczej itp. Wszelkie wnioski mają być takie, że etyka etyką, wymogi i dobre praktyki sobie, ale znanym nam zbawcą i w dodatku już istniejącym, pod ręka, jest stary dobry audyt. Czy naprawdę?

Głosy w dzisiejszym webinarium były zdecydowanie bardziej wyważone. Nawet zauważono, że nie wszystko da się objąć regulacjami audytowymi, co odbieram jako plus. Zauważono także normę ISO 19600 Compliance Management System, o której także tu kilkukrotnie pisałem.
Wskazano także, że GRC ma szansę na sukces w przebiciu się do polskiego biznesu i wymieniono 3 czynniki: 
- ludzie – jako podmiot zarządzania potrzebują określonych struktur zarządzania, tworzą ład organizacji i poprzez zgodność dążą do stabilności działań; 
wiedza – podstawa, by sprawnie zarządzać organizacją, by dotrzeć poprzez wszelkie szczeble organizacyjne z przekazem; 
narzędzia- bez nowoczesnych narzędzi w nieprzewidywalnym środowisku zarządzanie jest trudne.

Chciałbym podkreślić, że w Polsce są przynajmniej dwa ekosystemy, w których mówimy o audycie i compliance. Jest rynek regulowany przez KNF i cala reszta rynku, stanowiąca jego większość, jeszcze z drobnym podziałem na spółki notowane na GPW i nienotowane. Nie cały świat gospodarczy kręci się wokół banków i zakladów ubezpieczeniowych. Nie można kopiować podejścia i wymogów jednego obszaru, na drugi. Ale nawet w sektorze regulowanym, obie funkcje występują odrębnie.  Audyt i compliance to dwie różne funkcje biznesowe, różne filozofie, ale żadna nie powinna dążyć do zastąpienia drugiej. Ale to temat na osobny wpis. Może macie jakieś ciekawe przemyślenia w tym temacie?


Brak komentarzy:

Prześlij komentarz