Prawo jest fundamentem dla compliance. Bez rzetelnej informacji o jakości przestrzegania prawa w organizacji, funkcja compliance pozbawiona jest sensu. Ani prawo, ani compliance nie zastępują się wzajemnie. Uzupełniają się w celu utworzenia specyficznego „środowiska reguł”, złożonego zarówno z przepisów prawa jak i zasad, norm, standardów i najlepszych praktyk służących organizacji. Polityka compliance często występuje pod sformułowaniem „code of conduct” – zasady prowadzenia, zasady dyrygowania lub przewodzenia komuś.
Jedną z najważniejszych zadań compliance w szpitalu jest operowanie narzędziem pod nazwą „pytanie”. W ramach funkcji compliance dyrektor szpitala nieustannie „pyta” organizację o jakość prawną jej funkcjonowania, na każdym szczeblu. Chce uzyskiwać wiarygodne, niezmanipulowane lub zalterowane informacje. Dyrektor pyta, aby uzyskiwać rzetelne i terminowe odpowiedzi. Oczekuje ich zawsze i w każdym czasie. Oczekuje ze będą one na niego oczekiwały – zawsze dostępne i pomagające podejmować decyzje o charakterze zarządczym.
Nie zadaje się dzisiaj pytania: czy przestrzegasz prawa? Odpowiedź na to pytanie jest oczywista i oscyluje pomiędzy: „przestrzegam” i „staram się przestrzegać”. Dzisiaj zadaje się raczej pytanie: „czy w codziennych czynnościach stale analizujesz ryzyko zgodności z zasadami?”
Ryzyk tych jest sporo – podobnie jak źródeł compliance - od przepisów, regulacji wewnętrznych (zarządzenia), przez normy, standardy, dobre praktyki, sprawdzone i społecznie odpowiedzialne zachowania. Stąd tez najpełniej łamie zasady compliance ten podmiot, który nie analizuje takiegoż ryzyka, świadomie czy nieświadomie narażając organizację na skutki swojej niefrasobliwości. Nie analizuje, ponieważ nie myśli o skutkach, konsekwencjach i odpowiedzialności (być może poczucie bezkarności sprawia iż nic mu za brak takiej analizy nie grozi). Wychodzi z założenia, że zarzadzanie zgodnością wyczerpuje się w formule opiniowania każdego dokumentu przez radcę. Jest to błąd na poziomie świadomości. Zarzadzanie przez prawo, będące celem samym w sobie, a nie będące skutecznym narzędziem budowania kultury prawnej, analizowaniem ryzyka zgodności, wieloaspektowe zapobieganie mu będzie budować jurydyczne środowisko opresyjne, które na końcu sprawi, iż służby legislacyjne zaczną stopniowo przejmować coraz większą odpowiedzialność za operacyjne zarządzanie szpitalem, czym będą paraliżować wszystkie te obszary, których prawo albo nie reguluje, ani nie określa w sposób dostatecznie wyczerpujący.
Compliance musi bazować na systemie informacji prawnej
Dla compliance (zgodności) kluczową sprawą jest bazowanie na rzetelnym, sprawdzonym i dojrzałym systemie informacji prawnej. Bez systemu informacji prawnej o najwyższej jakości nie jesteśmy zapewnić szpitalowi właściwej funkcji compliance mówi Piotr Welenc, dyrektor rozwoju rynku GRC w wydawnictwie Wolters Kluwer.