Monitoring mediów

www.lex.pl
2015-11-09
COMPLIANCE - NOWA JAKOŚĆ - (NIE)ZBĘDNY OBOWIĄZEK
. .,WWW.LEX.PL (2015-11-09 00:00:00)
www.lex.pl/czytaj/-/artykul/compliance-nowa-jakosc-nie-zbedny-obowiazek
Compliance - nowa jakość - (nie)zbędny obowiązek 09.11.15 Jak audytorzy sprawdzają skuteczność
programów compliance? fot. Thinkstock COMPLIANCE - nowa system - nowa jakość życia firmy.
Badania amerykańskiej firmy doradczej Etisphere Institute (EI) z Arizony, publikowane m.in. przez
Forbes'a wskazują iż ...
09.11.15 Jak audytorzy sprawdzają skuteczność programów compliance? fot. Thinkstock COMPLIANCE nowa system - nowa jakość życia firmy. Badania amerykańskiej firmy doradczej Etisphere Institute (EI) z
Arizony, publikowane m.in. przez Forbes'a wskazują iż, coraz częściej wielkie korporacje stawiają obok
wyników strategii biznesowych i dojrzałości procesowej na rozwój takich obszarów w działalności
operacyjnej jak: etyka biznesowa, ład organizacyjny, społeczna odpowiedzialność biznesu. Spośród 740
firm tylko dwie działające w Polsce znalazły się na liście firm, uznanych przez EI jako „doceniające
znaczenie etyki, społecznej odpowiedzialności biznesu (corporate social responsibility - CSR) oraz
wartości w biznesie.” Z pewnością w Polsce takich firm znalazło by się więcej, gdyby inne zgodziły się
poddać obiektywnej i niezależnej analizie własne systemy compliance. Dlaczego do tego nie doszło? Po
co mi compliance – potrzeba czy konieczność? Dzisiaj compliance to już zdecydowanie konieczność.
Spektakularne sukcesy są dzisiaj bacznie obserwowane przez rynek i społecznie piętnowane, jeżeli drogi
do ich osiągnięcia nie były przejrzyste, uczciwe, etyczne i zakorzenione w wartościach. Można by
wskazać tutaj przykłady negatywnych zjawisk jak: testowanie leków na najuboższych i nieświadomych
ryzyka narodach Afryki, wyzysk dzieci w produkcji dóbr zbywalnych, korupcja, nieopanowany
konsumpcjonizm, kradzieże własności intelektualnej, łamanie praw pracowniczych, ukrywanie rozmiaru
katastrof ekologicznych, itp. Brak etyki i zgodności (compliance) jest traktowany coraz częściej w
amerykańskich i niemieckich sądach jako okoliczność obciążająca, natomiast dające się udowodnić,
działające programy compliance lub CSR, traktowane są przez wymiar sprawiedliwości jako okoliczności
łagodzące. Coraz mocniej brzmią głosy, iż liberalizm biznesowy, ekonomiczny i społecznie
odpowiedzialny kapitalizm nie oznacza liberalizmu aksjologicznego, zwłaszcza w jego skrajnej, tzn.
neoliberalnej i postmodernistycznej postaci. Compliance jest obok systemu kontroli wewnetrznej,
zarzadzania ryzykiem i audytu wewnetrznego jednym z czterech głównych narzędzi zapewnienia
skutecznego systemu zarzadzania organizacją – jak wskazują „Dobre Praktyki Spółek Notowanych na
GPW 2016” Nowe zasady wejdą w życie 1 stycznia 2016 r. Geneza – struktura – funkcja. Kryteria
compliance. Compliance jest próbą odpowiedzi na opinię, iż pozytywizm prawny nie wytrzymuje
rosnących wymagań regulatorów, próby etyki społecznej i moralnej refleksji społeczeństw nad
zachowaniami biznesowymi. Pozytywizm prawny proponuje bowiem wyłącznie utylitarny, subiektywny i
często bezduszny sposób na życie i biznes. Nic więc dziwnego, iż indywidualna (a w konsekwencji
społeczna) refleksja nad etyką i wartościami domaga się od przedsiębiorców działania nie tylko
prawidłowego, ale również etycznego, działania na podstawie wartości ogólnoludzkich, obiektywnych i
powszechnie niekwestionowanych takich jak obiektywnie rozumiane dobro, prawda, uczciwość,
odpowiedzialność czy wolność. Pojęcia te nadają prawu właściwy sens. Są także motywem przewodnim
organizacyjnych standardów i dobrych praktyk, które czerpią z treści tzw. złotej zasady etycznej „nie czyń
drugiemu tego, czego nie chciałbyś, aby inni czynili tobie”. Dlatego podstawą przygotowania metodyki
www.lex.pl
2015-11-09
oceny skuteczności programów compliance w organizacjach jest definicja pojęcia i nabranie pewności co
do określenia przedmiotu naszego zainteresowania. Weź udział w debacie Round Table Compliance
Czym jest, a czym nie jest compliance? Definicja compliance zawarta została w normie ISO 19600:2014.
Ma charakter wieloaspektowy. Najogólniej sprowadzając cztery możliwe rozumienia pojęcia compliance
do jednej definicji można przyjąć, że: Compliance to świadoma, systemowa i zintegrowana z organizacją
dbałość o komplementarne stosowania ducha prawa i jego litery, tak aby organizacja mogła skutecznie
osiągać cele biznesowe. Racją compliance są zasady ładu korporacyjnego: bądź zgodny, a jeżeli nie –
wyjaśnij motywy swojego postepowania (comply or explain). Motywy braku zgodności podlegają ocenie
środowiska, społeczeństwa, rynku, które albo uznają podmiot za wiarygodny i przewidywalny - nie
zagrażający bezpieczeństwu biznesowemu – albo przeciwnie, co skutkuje zazwyczaj zmianą relacji
biznesowych z podmiotem, w krótko lub długookresowej perspektywie. Czym zatem NIE jest
compliance? Martwą papierologią, pustymi deklaracjami, fałszowaniem i koloryzowaniem
rzeczywistości. Compliance nie jest systemem represyjnym, reaktywnym lub łagodzącym skutki
incydentów (korekcyjnym). Jest natomiast systemem zapobiegawczym wczesnego reagowania,
proaktywnym i antycypacyjnym. Pełni ono role zbieżną z kontrolą prewencyjną o charakterze
funkcjonalnym. Pojęcia te są dobrze znane rynkom finansowym regulowanym przez wytyczne lub
rekomendacje KNF. Lepiej zapobiegać… ryzyko braku zgodności Compliance jak wszystkie inne systemy
zarządzania organizacja jest narażone na ryzyko uznaniowości, subiektywizmu lub naskórkowości,
działań pozornych. Nihil novi…. wielu decydentów deklaruje zgodność działania (swoją i swoich
pracowników) z przepisami prawa i wymaganiami rynku, kryjąc się za fasadą niezbyt przekonywujących
dokumentów, niestosowanych zasad lub deklaracjami bez pokrycia. I dotyczy to nie tylko systemu
compliance. Nieuczciwego i nieetycznego przedsiębiorcy nie powstrzyma żadne prawo i żadna kontrola.
To samo dotyczy zresztą innych systemów zarządzania organizacjami, np: systemu zarządzania ryzykiem
lub zapewnienia niezależnej funkcji audytu wewnętrznego. IT w służbie compliance Zapobieganiu ryzyku
compliance mogą służyć narzędzia informatyczne służące ocenie zgodności działania firmy z prawem,
normami, standardami, zachowaniami prospołecznymi, etycznymi i prorynkowymi. System IT
compliance powinien być obowiązkowo zintegrowany z systemem informacji prawnej, z aktualnymi
przepisami oraz zidentyfikowanymi i nazwanymi standardami, normami, nie anonimowymi praktykami.
Podstawową cechą systemów IT dla GRC powinna być możliwość integracja procedur badania zgodności
z codziennymi procedurami i zadaniami o charakterze operacyjnym. Tylko wówczas CMS będzie
autentyczną wartością dla przedsiębiorcy, który będzie czerpał z niego nieustanne zapewnienie o
zgodności z prawem i zasadami wewnętrznymi, zarówno na poziomie pojedynczych czynności
pracowników, jak i zarządzania całą organizacją (zarządzanie przez cele, projekty i procesy). Wszelkie
inne systemy, zasilane manualnie, statyczne bazy danych ewidencjonujące zdarzenia lub incydenty, bez
odniesienia ich do konkretnych szybkozmiennych przepisów prawa, orzecznictwa lub regulacji
zewnętrznych i wewnętrznych nie przynoszą spodziewanych efektów, podnoszą koszty funkcjonowania
CMS i utrwalają nieprawdziwe rozumienie compliance, jako system ewidencji błędów i donosicielstwa.
Same zyski czyli….zamiast zakończenia Skoro CMS to bezsporne korzyści, można zadać pytania: dlaczego
rzeczywiste systemy compliance „w przyrodzie” występują tak rzadko i asymilacja compliance (z
wyjątkiem sytuacji w których została wymuszona przez regulatorów) następuje z takim opóźnieniem?
Powody tego zjawiska wydają się być nie do końca niejednoznaczne. Można chyba zaryzykować tezę, iż
sposób funkcjonowania compliance w Polsce ma podłoże psychologiczne i społeczne, a dokładniej
historyczne i charakterologiczne. Wszechobecne deklaracje o rzetelności, wiarygodności i zgodności
mogą sugerować odbiorcy, że compliance istnieje i funkcjonuje w sposób oczekiwany. Funkcjonują one
www.lex.pl
2015-11-09
jako rzeczywistość znana historii państwa i prawa od dawna, niemniej jednak niezliczone wpadki, afery,
przykłady postaw i zachowań podmiotów na rynku (nawet tych uznanych, wielkich i podziwianych)
dostarczają nam argumentów, aby wątpić w deklaracje i zapewnienia, krytycznie odnosząc się do
wszelkiej maśsci stwierdzeń czy ocen. Pomimo tych negatywnych zjawisk od kilku lat w Polsce działają
compliance oficerowie w firmach kluczowych dla gospodarki, również w środowiskach regulowanych
(banki, ubezpieczyciele), grupy, stowarzyszenia i komisje compliance. Środowisko compliance oficerów
certyfikuje się, integruje się na kolejnych spotkaniach branżowych, konferencjach i forach dyskusyjnych.
Drzwi dla compliance zostały uchylone – to pozwala wprowadzać compliance w firmach stanowczo,
łagodnie i bez lęku, a nade wszystko optymistycznie patrzeć w przyszłość. Zapraszamy do udziału w
debacie Round Table Compliance Piotr Welenc, CISA, CICA, CGEIT, CRISC, CRMA, ACO
Dyrektor ds. rozwoju rynku GRC, Wolters Kluwer S.A.
Członek komisji ds. compliance przy Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Dowiedz się
więcej o tej książce Compliance w przedsiębiorstwie rzetelna i aktualna wiedza darmowa wysyłka od 50
zł 09.11.15
Logowanie do produktów płatnych