Kontrola zgodności (compliance control) w postaci korporacyjnej ideologii formuje wewnętrzne normy i wartości dla pracowników organizacji, którymi będą oni nie tylko posługiwać się, lecz kierować się przy wykonaniu swoich służbowych obowiązków.
Praca nad stworzeniem systemu compliance w organizacji koniecznie musi doprowadzić ją do rozumienia swojej strategii rozwoju i sukcesu, ponieważ zmusza do odpowiedzi na ważne pytania strategiczne, np.:
- określenie zewnętrznych i wewnętrznych czynników, które wpływają na ryzyko,
- przepisy prawne, ich wymagania i ograniczenia,
- decyzje i wyroki sądowe,
- dobrowolne wdrożenie oraz utrzymywanie branżowych norm i standardów.
Na podstawie przeprowadzonej analizy buduje się politykę “compliance”, następnie opracowuje się plan strategiczny i taktykę jego realizacji, które są skierowane na uszczegółowienie i adresowanie ryzyk “compliance” oraz osiągnięcie celu “compliance”.
Do ryzyk “compliance” należy odnieść dobre znajome prawnikom sytuacji:
- naruszenia, do których dochodzi w skutku nadużyć służbowych lub działań korupcyjnych;
- naruszenia zasad zgodności z prawem (compliance) w obszarze standardów i norm regulacyjnych;
- compliance naruszenia w manipulacjach finansowych i rachunkowości;
- naruszenia wskutek braku profesjonalizmu i kompetencji pracowników;
- naruszenia, a nawet działania kryminalne w postaci wrogiego przyjęcia, kradzieży i innych sprzecznych z prawem działań zewnętrznych;
- ryzyka complience, gdy pojawia się zagrożenia biznes-reputacji i wizerunku organizacji, niewypłacalności itp.
Po określeniu ryzyk musimy zastanowić się nad sposobem ich kontroli i minimalizacji. Najbardziej efektywny wariant kontroli zgodności dla organizacji, zwłaszcza biznesowej/komercyjnej będzie wprowadzenie do struktury organizacyjnej jednostki compliance.
Rozpatrzymy na przykładach, czym zajmuje się dział compliance oraz jakie funkcje i zadania w systemie compliance będą wykonywane najwyższym kierownictwem i innymi jednostkami organizacyjnymi.
Dział Compliance:
- identyfikacja i ocena ryzyka compliance;
- opracowanie metodologii, realizacja procedur compliance w procesach Organizacji;
- uczestnictwo w opracowaniu nowych i/lub zmianach istniejących produktów i usług;
- szkolenie pracowników w sprawach compliance;
- kształtowanie świadomości compliance w organizacji;
- kontrola realizacji procedur compliance;
- tworzenie sprawozdań dot. compliance;
- współpraca z organami regulującymi, w tym organami ścigania, stronami zainteresowanymi i innymi organizacjami.
Najwyższe kierownictwo:
- niesie odpowiedzialność za zgodność działalności Organizacji z przepisami prawa oraz innymi wymaganiami
- zatwierdza dokumenty normatywne i regulujące
- rozpatrzenie i analiza sprawozdań, dokonanie przeglądu zarządzania systemu compliance
- podejmuje decyzji do znaczących elementów ryzyka compliance
- kontroluje efektywność zarządzania ryzykiem w Organizacji oraz funkcjonowanie systemu compliance
Wszystkie jednostki organizacyjne, kierownicy i pracownicy
- przestrzegają ustalone wymogi
- zapewniają organizacyjne i techniczne wykonanie procedur compliance
Dział auditu wewnętrznego, audytorzy wewnętrzni
- regularne i niezależne sprawdzenie systemu zarządzania compliance.
Wdrożenie systemu zarządzania zgodnością (Compliance management systems) w oparciu o normę ISO 19600 demonstruje wysoki poziom kultury korporacyjnej, odpowiedzialności i profesjonalizmu wewnątrz organizacji, które pomagają uzyskać lojalność klientów, interes i zaufanie inwestorów, ogólne zaufanie społeczeństwa.
Autor: Maryna Kuczyńska (1694)