COMPLIANCE - nowa system - nowa jakość życia firmy.
Badania amerykańskiej firmy doradczej Etisphere Institute (EI) z Arizony, publikowane m.in. przez Forbes'a wskazują iż, coraz częściej wielkie korporacje stawiają obok wyników strategii biznesowych i dojrzałości procesowej na rozwój takich obszarów w działalności operacyjnej jak: etyka biznesowa, ład organizacyjny, społeczna odpowiedzialność biznesu. Spośród 740 firm tylko dwie działające w Polsce znalazły się na liście firm, uznanych przez EI jako „doceniające znaczenie etyki, społecznej odpowiedzialności biznesu (corporate social responsibility - CSR) oraz wartości w biznesie.” Z pewnością w Polsce takich firm znalazło by się więcej, gdyby inne zgodziły się poddać obiektywnej i niezależnej analizie własne systemy compliance. Dlaczego do tego nie doszło?

Po co mi compliance – potrzeba czy konieczność?
Dzisiaj compliance to już zdecydowanie konieczność. Spektakularne sukcesy są dzisiaj bacznie obserwowane przez rynek i społecznie piętnowane, jeżeli drogi do ich osiągnięcia nie były przejrzyste, uczciwe, etyczne i zakorzenione w wartościach. Można by wskazać tutaj przykłady negatywnych zjawisk jak: testowanie leków na najuboższych i nieświadomych ryzyka narodach Afryki, wyzysk dzieci w produkcji dóbr zbywalnych, korupcja, nieopanowany konsumpcjonizm, kradzieże własności intelektualnej, łamanie praw pracowniczych, ukrywanie rozmiaru katastrof ekologicznych, itp. Brak etyki i zgodności (compliance) jest traktowany coraz częściej w amerykańskich i niemieckich sądach jako okoliczność obciążająca, natomiast dające się udowodnić, działające programy compliance lub CSR, traktowane są przez wymiar sprawiedliwości jako okoliczności łagodzące. Coraz mocniej brzmią głosy, iż liberalizm biznesowy, ekonomiczny i społecznie odpowiedzialny kapitalizm nie oznacza liberalizmu aksjologicznego, zwłaszcza w jego skrajnej, tzn. neoliberalnej i postmodernistycznej postaci. Compliance jest obok systemu kontroli wewnetrznej, zarzadzania ryzykiem i audytu wewnetrznego jednym z czterech głównych narzędzi zapewnienia skutecznego systemu zarzadzania organizacją – jak wskazują „Dobre Praktyki Spółek Notowanych na GPW 2016” Nowe zasady wejdą w życie 1 stycznia 2016 r.

Geneza – struktura – funkcja. Kryteria compliance.
Compliance jest próbą odpowiedzi na opinię, iż pozytywizm prawny nie wytrzymuje rosnących wymagań regulatorów, próby etyki społecznej i moralnej refleksji społeczeństw nad zachowaniami biznesowymi. Pozytywizm prawny proponuje bowiem wyłącznie utylitarny, subiektywny i często bezduszny sposób na życie i biznes. Nic więc dziwnego, iż indywidualna (a w konsekwencji społeczna) refleksja nad etyką i wartościami domaga się od przedsiębiorców działania nie tylko prawidłowego, ale również etycznego, działania na podstawie wartości ogólnoludzkich, obiektywnych i powszechnie niekwestionowanych takich jak obiektywnie rozumiane dobro, prawda, uczciwość, odpowiedzialność czy wolność. Pojęcia te nadają prawu właściwy sens. Są także motywem przewodnim organizacyjnych standardów i dobrych praktyk, które czerpią z treści tzw. złotej zasady etycznej „nie czyń drugiemu tego, czego nie chciałbyś, aby inni czynili tobie”. Dlatego podstawą przygotowania metodyki oceny skuteczności programów compliance w organizacjach jest definicja pojęcia i nabranie pewności co do określenia przedmiotu naszego zainteresowania.

 

Czym jest, a czym nie jest compliance?
Definicja compliance zawarta została w normie ISO 19600:2014. Ma charakter wieloaspektowy. Najogólniej sprowadzając cztery możliwe rozumienia pojęcia compliance do jednej definicji można przyjąć, że: Compliance to świadoma, systemowa i zintegrowana z organizacją dbałość o komplementarne stosowania ducha prawa i jego litery, tak aby organizacja mogła skutecznie osiągać cele biznesowe. Racją compliance są zasady ładu korporacyjnego: bądź zgodny, a jeżeli nie – wyjaśnij motywy swojego postepowania (comply or explain). Motywy braku zgodności podlegają ocenie środowiska, społeczeństwa, rynku, które albo uznają podmiot za wiarygodny i przewidywalny - nie zagrażający bezpieczeństwu biznesowemu – albo przeciwnie, co skutkuje zazwyczaj zmianą relacji biznesowych z podmiotem, w krótko lub długookresowej perspektywie. Czym zatem NIE jest compliance? Martwą papierologią, pustymi deklaracjami, fałszowaniem i koloryzowaniem rzeczywistości. Compliance nie jest systemem represyjnym, reaktywnym lub łagodzącym skutki incydentów (korekcyjnym). Jest natomiast systemem zapobiegawczym wczesnego reagowania, proaktywnym i antycypacyjnym. Pełni ono role zbieżną z kontrolą prewencyjną o charakterze funkcjonalnym. Pojęcia te są dobrze znane rynkom finansowym regulowanym przez wytyczne lub rekomendacje KNF. 

Lepiej zapobiegać… ryzyko braku zgodności
Compliance jak wszystkie inne systemy zarządzania organizacja jest narażone na ryzyko uznaniowości, subiektywizmu lub naskórkowości, działań pozornych. Nihil novi…. wielu decydentów deklaruje zgodność działania (swoją i swoich pracowników) z przepisami prawa i wymaganiami rynku, kryjąc się za fasadą niezbyt przekonywujących dokumentów, niestosowanych zasad lub deklaracjami bez pokrycia. I dotyczy to nie tylko systemu compliance. Nieuczciwego i nieetycznego przedsiębiorcy nie powstrzyma żadne prawo i żadna kontrola. To samo dotyczy zresztą innych systemów zarządzania organizacjami, np: systemu zarządzania ryzykiem lub zapewnienia niezależnej funkcji audytu wewnętrznego .

Czytaj także : Compliance sposobem na zdobycie dodatkowych klientów>>>

IT w służbie compliance
Zapobieganiu ryzyku compliance mogą służyć narzędzia informatyczne służące ocenie zgodności działania firmy z prawem, normami, standardami, zachowaniami prospołecznymi, etycznymi i prorynkowymi. System IT compliance powinien być obowiązkowo zintegrowany z systemem informacji prawnej, z aktualnymi przepisami oraz zidentyfikowanymi i nazwanymi standardami, normami, nie anonimowymi praktykami. Podstawową cechą systemów IT dla GRC powinna być możliwość integracja procedur badania zgodności z codziennymi procedurami i zadaniami o charakterze operacyjnym. Tylko wówczas CMS będzie autentyczną wartością dla przedsiębiorcy, który będzie czerpał z niego nieustanne zapewnienie o zgodności z prawem i zasadami wewnętrznymi, zarówno na poziomie pojedynczych czynności pracowników, jak i zarządzania całą organizacją (zarządzanie przez cele, projekty i procesy). Wszelkie inne systemy, zasilane manualnie, statyczne bazy danych ewidencjonujące zdarzenia lub incydenty, bez odniesienia ich do konkretnych szybkozmiennych przepisów prawa, orzecznictwa lub regulacji zewnętrznych i wewnętrznych nie przynoszą spodziewanych efektów, podnoszą koszty funkcjonowania CMS i utrwalają nieprawdziwe rozumienie compliance, jako system ewidencji błędów i donosicielstwa.

Same zyski czyli….zamiast zakończenia
Skoro CMS to bezsporne korzyści, można zadać pytania: dlaczego rzeczywiste systemy compliance „w przyrodzie” występują tak rzadko i asymilacja compliance (z wyjątkiem sytuacji w których została wymuszona przez regulatorów) następuje z takim opóźnieniem? Powody tego zjawiska wydają się być nie do końca niejednoznaczne. Można chyba zaryzykować tezę, iż sposób funkcjonowania compliance w Polsce ma podłoże psychologiczne i społeczne, a dokładniej historyczne i charakterologiczne. Wszechobecne deklaracje o rzetelności, wiarygodności i zgodności mogą sugerować odbiorcy, że compliance istnieje i funkcjonuje w sposób oczekiwany. Funkcjonują one jako rzeczywistość znana historii państwa i prawa od dawna, niemniej jednak niezliczone wpadki, afery, przykłady postaw i zachowań podmiotów na rynku (nawet tych uznanych, wielkich i podziwianych) dostarczają nam argumentów, aby wątpić w deklaracje i zapewnienia, krytycznie odnosząc się do wszelkiej maśsci stwierdzeń czy ocen. Pomimo tych negatywnych zjawisk od kilku lat w Polsce działają compliance oficerowie w firmach kluczowych dla gospodarki, również w środowiskach regulowanych (banki, ubezpieczyciele), grupy, stowarzyszenia i komisje compliance. Środowisko compliance oficerów certyfikuje się, integruje się na kolejnych spotkaniach branżowych, konferencjach i forach dyskusyjnych. Drzwi dla compliance zostały uchylone – to pozwala wprowadzać compliance w firmach stanowczo, łagodnie i bez lęku, a nade wszystko optymistycznie patrzeć w przyszłość.

 

Autor: Piotr Welenc, CISA, CICA, CGEIT, CRISC, CRMA, ACO
Dyrektor ds. rozwoju rynku GRC, Wolters Kluwer S.A.
Członek komisji ds. compliance przy Polsko-Niemieckiej Izbie Przemysłowo-Handlowej

 

Dowiedz się więcej o tej książce
Compliance w przedsiębiorstwie
  • rzetelna i aktualna wiedza
  • darmowa wysyłka od 50 zł

 

Zarządzanie zgodnością i ryzykiem w spółkach giełdowych