Compliance w przedsiębiorstwie

Dowiedz się, czym zajmuje się dział compliance w przedsiębiorstwie, jaki jest zakres odpowiedzialności działów compliance oraz na czym polega praca na stanowisku Compliance Officer. Sprawdź jak zorganizować dział compliance oraz jakie umiejętności i kompetencje są niezbędne, aby pracować w roli Compliance Officer.

Czym jest compliance?

Współczesne przedsiębiorstwa i instytucje działają w zmiennym otoczeniu prawnym i biznesowym. Liczne regulacje prawne sprawiają, że śledzenie zmian w przepisach, wymogów i norm staje się coraz większym wyzwaniem, a pokusa działania w kontrze do obowiązujących przepisów rośnie. Jednocześnie stale rośnie ryzyko kontroli i wysokich kar nakładanych w następstwie stwierdzonych nieprawidłowości, a także ryzyko utraty reputacji przedsiębiorstwa w wyniku ujawnienia tego typu praktyk.

W celu obniżenia ryzyka związanego z tego typu sytuacjami, przedsiębiorstwa dążą do powołania działów compliance, których głównym zadaniem jest stworzenie systemu minimalizacji ryzyka prowadzenia działalności niezgodnej z obowiązującym prawem i normami.

Działy compliance wyłoniły się z audytu wewnętrznego oraz kontrolingu wewnętrznego, które w znacznej mierze przenikają się z compliance. Compliance uchodzi jednak za pojęcie szersze i definiuje jako zespół procedur, systemów i funkcji w przedsiębiorstwie czy organizacji, których zadaniem jest minimalizacja i zapobieganie występowaniu ryzyka natury prawnej.

Definicji compliance jest oczywiście wiele, np.:

• Compliance jest ogółem działań i procedur ukierunkowanych na zapewnianie zgodności z przepisami prawa (tzw. hard law) oraz regulacjami wewnętrznymi i normami (soft law). W tym rozumieniu compliance jest bliski kontroli wewnętrznej, a poszczególne obszary działania przedsiębiorstwa poddawane są regularnej kontroli.
• Compliance to system zarządzania ryzykiem braku zgodności z przepisami prawa oraz minimalizacji ryzyka niezgodności. W tym ujęciu compliance rozumiany jest jako funkcja z zakresu zarządzania ryzykiem operacyjnym.
• Compliance to szereg działań z zakresu doradztwa (wewnętrznego i zewnętrznego), których zadaniem jest wsparcie prawne umożliwiające przedsiębiorstwu działanie zgodnie z regulacjami prawnymi.
• Compliance jako działania z zakresu audytu, w których poprzez audyt wewnętrzny lub zewnętrzny dokonywana jest ocena zgodności działania różnych obszarów przedsiębiorstwa z przepisami prawa.

Za co odpowiadają działy compliance?

Jak widać na podstawie przedstawionych definicji rozumienie compliance jest niezwykle szerokie. Oznacza to również, że zakres działań podejmowanych w ramach systemu compliance jest bardzo zróżnicowany i ze swojej natury dotyczy każdego aspektu działalności przedsiębiorstwa.

Czym więc zajmują się działy compliance? Między innymi:

• przygotowaniem systemu compliance, czyli zespołu procedur i narzędzi ukierunkowanych na zapewnienie zgodnego z prawem działania organizacji,
• przygotowywanie i wdrażanie planu operacyjnego działań niezbędnych do zapewnienia zgodności prowadzonej działalności z przepisami prawa,
• prowadzenie działań z zakresu audytu wewnętrznego i kontroli wewnętrznej ukierunkowanych na badanie zgodności prowadzonej działalności z przepisami prawa i procedurami wewnętrznymi,
• propagowanie i wdrażanie standardów postępowania z informacjami poufnymi, zapewnienie wysokiej jakości ochrony danych osobowych itp.
• wdrażanie zmian w organizacji związanych ze specjalistycznymi aktami prawnymi, np.: z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML), rekomendacje KNF w bankowości, normy ISO w branżach wymagających standaryzacji i zarządzania jakością,
• przygotowywanie systemu raportowania w zakresie compliance,
• przygotowywanie rozwiązań organizacyjnych zapobiegających konfliktom interesu,
• organizacja współpracy z zewnętrznymi podmiotami zapewniającymi wsparcie prawne, audytorskie i kontrolingowe,
• edukacja pracowników organizacji w zakresie compliance poprzez prowadzenie szkoleń compliance itp.

Compliance Officer

Coraz więcej przedsiębiorstw decyduje się na powołanie specjalistycznego stanowiska Compliance Officer. Od lat tego typu stanowiska funkcjonują w bankowości oraz innych instytucjach sektora finansowego oraz wielu koncernach międzynarodowych, jednakże w związku ze stałym wzrostem ryzyka prawnego oraz planami zmian w ustawie o odpowiedzialności podmiotów zbiorowych na utworzenie stanowiska Compliance Officer decyduje się coraz więcej przedsiębiorstw z różnych branż. Szczególnie często dzieje się to w firmach informatycznych, farmaceutycznych, chemicznych i rafineryjnych, telekomunikacyjnych, ubezpieczeniowych i pośrednictwa finansowego i ubezpieczeniowego.

Ze względu na charakter pracy osoby starające się o zatrudnienie w roli Compliance Officer powinny się wyróżniać wykształceniem prawniczym, szeroką wiedzą biznesową z danej kategorii, a także dobrym doświadczeniem w controllingu i audycie. Przydatna jest również wiedza z zakresu prawa rynku kapitałowego, rachunkowości finansowej i zarządczej.

Kolejną istotną kwestią jest posiadanie szeregu kompetencji miękkich, takich jak asertywność, odporność na stres, wysokie umiejętności komunikacyjne.

W swojej pracy Compliance Officer często współpracuje z działami zarządzania ryzykiem (Chief Risk Manager, CRM) oraz audytu wewnętrznego (Chief Internal Auditor, CIA), a także z najwyższą kadrą zarządzającą (Chief Executive Officer, CEO).