Dowiedz się, czym zajmuje się dział compliance w przedsiębiorstwie, jaki jest zakres odpowiedzialności działów compliance oraz na czym polega praca na stanowisku Compliance Officer. Sprawdź jak zorganizować dział compliance oraz jakie umiejętności i kompetencje są niezbędne, aby pracować w roli Compliance Officer.
Czym jest compliance?
Współczesne przedsiębiorstwa i instytucje działają w zmiennym otoczeniu prawnym i biznesowym. Liczne regulacje prawne sprawiają, że śledzenie zmian w przepisach, wymogów i norm staje się coraz większym wyzwaniem, a pokusa działania w kontrze do obowiązujących przepisów rośnie. Jednocześnie stale rośnie ryzyko kontroli i wysokich kar nakładanych w następstwie stwierdzonych nieprawidłowości, a także ryzyko utraty reputacji przedsiębiorstwa w wyniku ujawnienia tego typu praktyk.
W celu obniżenia ryzyka związanego z tego typu sytuacjami, przedsiębiorstwa dążą do powołania działów compliance, których głównym zadaniem jest stworzenie systemu minimalizacji ryzyka prowadzenia działalności niezgodnej z obowiązującym prawem i normami.
Działy compliance wyłoniły się z audytu wewnętrznego oraz kontrolingu wewnętrznego, które w znacznej mierze przenikają się z compliance. Compliance uchodzi jednak za pojęcie szersze i definiuje jako zespół procedur, systemów i funkcji w przedsiębiorstwie czy organizacji, których zadaniem jest minimalizacja i zapobieganie występowaniu ryzyka natury prawnej.
Definicji compliance jest oczywiście wiele, np.:
- Compliance jest ogółem działań i procedur ukierunkowanych na zapewnianie zgodności z przepisami prawa (tzw. hard law) oraz regulacjami wewnętrznymi i normami (soft law). W tym rozumieniu compliance jest bliski kontroli wewnętrznej, a poszczególne obszary działania przedsiębiorstwa poddawane są regularnej kontroli.
- Compliance to system zarządzania ryzykiem braku zgodności z przepisami prawa oraz minimalizacji ryzyka niezgodności. W tym ujęciu compliance rozumiany jest jako funkcja z zakresu zarządzania ryzykiem operacyjnym.
- Compliance to szereg działań z zakresu doradztwa (wewnętrznego i zewnętrznego), których zadaniem jest wsparcie prawne umożliwiające przedsiębiorstwu działanie zgodnie z regulacjami prawnymi.
- Compliance jako działania z zakresu audytu, w których poprzez audyt wewnętrzny lub zewnętrzny dokonywana jest ocena zgodności działania różnych obszarów przedsiębiorstwa z przepisami prawa.
Za co odpowiadają działy compliance?
Jak widać na podstawie przedstawionych definicji rozumienie compliance jest niezwykle szerokie. Oznacza to również, że zakres działań podejmowanych w ramach systemu compliance jest bardzo zróżnicowany i ze swojej natury dotyczy każdego aspektu działalności przedsiębiorstwa.
Czym więc zajmują się działy compliance? Między innymi:
- przygotowaniem systemu compliance, czyli zespołu procedur i narzędzi ukierunkowanych na zapewnienie zgodnego z prawem działania organizacji,
- przygotowywanie i wdrażanie planu operacyjnego działań niezbędnych do zapewnienia zgodności prowadzonej działalności z przepisami prawa,
- prowadzenie działań z zakresu audytu wewnętrznego i kontroli wewnętrznej ukierunkowanych na badanie zgodności prowadzonej działalności z przepisami prawa i procedurami wewnętrznymi,
- propagowanie i wdrażanie standardów postępowania z informacjami poufnymi, zapewnienie wysokiej jakości ochrony danych osobowych itp.
- wdrażanie zmian w organizacji związanych ze specjalistycznymi aktami prawnymi, np.: z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML), rekomendacje KNF w bankowości, normy ISO w branżach wymagających standaryzacji i zarządzania jakością,
- przygotowywanie systemu raportowania w zakresie compliance,
- przygotowywanie rozwiązań organizacyjnych zapobiegających konfliktom interesu,
- organizacja współpracy z zewnętrznymi podmiotami zapewniającymi wsparcie prawne, audytorskie i kontrolingowe,
- edukacja pracowników organizacji w zakresie compliance poprzez prowadzenie szkoleń compliance itp.
Compliance Officer
Coraz więcej przedsiębiorstw decyduje się na powołanie specjalistycznego stanowiska Compliance Officer. Od lat tego typu stanowiska funkcjonują w bankowości oraz innych instytucjach sektora finansowego oraz wielu koncernach międzynarodowych, jednakże w związku ze stałym wzrostem ryzyka prawnego oraz planami zmian w ustawie o odpowiedzialności podmiotów zbiorowych na utworzenie stanowiska Compliance Officer decyduje się coraz więcej przedsiębiorstw z różnych branż. Szczególnie często dzieje się to w firmach informatycznych, farmaceutycznych, chemicznych i rafineryjnych, telekomunikacyjnych, ubezpieczeniowych i pośrednictwa finansowego i ubezpieczeniowego.
Ze względu na charakter pracy osoby starające się o zatrudnienie w roli Compliance Officer powinny się wyróżniać wykształceniem prawniczym, szeroką wiedzą biznesową z danej kategorii, a także dobrym doświadczeniem w controllingu i audycie. Przydatna jest również wiedza z zakresu prawa rynku kapitałowego, rachunkowości finansowej i zarządczej.
Kolejną istotną kwestią jest posiadanie szeregu kompetencji miękkich, takich jak asertywność, odporność na stres, wysokie umiejętności komunikacyjne.
W swojej pracy Compliance Officer często współpracuje z działami zarządzania ryzykiem (Chief Risk Manager, CRM) oraz audytu wewnętrznego (Chief Internal Auditor, CIA), a także z najwyższą kadrą zarządzającą (Chief Executive Officer, CEO).
W odpowiedzi na “Compliance w przedsiębiorstwie”
[…] się co to jest compliance? Compliance może oznaczać […]