Compliance w przedsiębiorstwie

Dowiedz się, czym zajmuje się dział compliance w przedsiębiorstwie, jaki jest zakres odpowiedzialności działów compliance oraz na czym polega praca na stanowisku Compliance Officer. Sprawdź jak zorganizować dział compliance oraz jakie umiejętności i kompetencje są niezbędne, aby pracować w roli Compliance Officer.

Czym jest compliance?

Współczesne przedsiębiorstwa i instytucje działają w zmiennym otoczeniu prawnym i biznesowym. Liczne regulacje prawne sprawiają, że śledzenie zmian w przepisach, wymogów i norm staje się coraz większym wyzwaniem, a pokusa działania w kontrze do obowiązujących przepisów rośnie. Jednocześnie stale rośnie ryzyko kontroli i wysokich kar nakładanych w następstwie stwierdzonych nieprawidłowości, a także ryzyko utraty reputacji przedsiębiorstwa w wyniku ujawnienia tego typu praktyk.

W celu obniżenia ryzyka związanego z tego typu sytuacjami, przedsiębiorstwa dążą do powołania działów compliance, których głównym zadaniem jest stworzenie systemu minimalizacji ryzyka prowadzenia działalności niezgodnej z obowiązującym prawem i normami.

Działy compliance wyłoniły się z audytu wewnętrznego oraz kontrolingu wewnętrznego, które w znacznej mierze przenikają się z compliance. Compliance uchodzi jednak za pojęcie szersze i definiuje jako zespół procedur, systemów i funkcji w przedsiębiorstwie czy organizacji, których zadaniem jest minimalizacja i zapobieganie występowaniu ryzyka natury prawnej.

Definicji compliance jest oczywiście wiele, np.:

• Compliance jest ogółem działań i procedur ukierunkowanych na zapewnianie zgodności z przepisami prawa (tzw. hard law) oraz regulacjami wewnętrznymi i normami (soft law). W tym rozumieniu compliance jest bliski kontroli wewnętrznej, a poszczególne obszary działania przedsiębiorstwa poddawane są regularnej kontroli.
• Compliance to system zarządzania ryzykiem braku zgodności z przepisami prawa oraz minimalizacji ryzyka niezgodności. W tym ujęciu compliance rozumiany jest jako funkcja z zakresu zarządzania ryzykiem operacyjnym.
• Compliance to szereg działań z zakresu doradztwa (wewnętrznego i zewnętrznego), których zadaniem jest wsparcie prawne umożliwiające przedsiębiorstwu działanie zgodnie z regulacjami prawnymi.
• Compliance jako działania z zakresu audytu, w których poprzez audyt wewnętrzny lub zewnętrzny dokonywana jest ocena zgodności działania różnych obszarów przedsiębiorstwa z przepisami prawa.

Za co odpowiadają działy compliance?

Jak widać na podstawie przedstawionych definicji rozumienie compliance jest niezwykle szerokie. Oznacza to również, że zakres działań podejmowanych w ramach systemu compliance jest bardzo zróżnicowany i ze swojej natury dotyczy każdego aspektu działalności przedsiębiorstwa.

Czym więc zajmują się działy compliance? Między innymi:

• przygotowaniem systemu compliance, czyli zespołu procedur i narzędzi ukierunkowanych na zapewnienie zgodnego z prawem działania organizacji,
• przygotowywanie i wdrażanie planu operacyjnego działań niezbędnych do zapewnienia zgodności prowadzonej działalności z przepisami prawa,
• prowadzenie działań z zakresu audytu wewnętrznego i kontroli wewnętrznej ukierunkowanych na badanie zgodności prowadzonej działalności z przepisami prawa i procedurami wewnętrznymi,
• propagowanie i wdrażanie standardów postępowania z informacjami poufnymi, zapewnienie wysokiej jakości ochrony danych osobowych itp.
• wdrażanie zmian w organizacji związanych ze specjalistycznymi aktami prawnymi, np.: z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML), rekomendacje KNF w bankowości, normy ISO w branżach wymagających standaryzacji i zarządzania jakością,
• przygotowywanie systemu raportowania w zakresie compliance,
• przygotowywanie rozwiązań organizacyjnych zapobiegających konfliktom interesu,
• organizacja współpracy z zewnętrznymi podmiotami zapewniającymi wsparcie prawne, audytorskie i kontrolingowe,
• edukacja pracowników organizacji w zakresie compliance poprzez prowadzenie szkoleń compliance itp.
• zapewnieniem wdrożenia systemów do przyjmowania zgłoszeń od sygnalistów oraz wdrożeniem procedur chroniących sygnalistów.

Compliance Officer

Coraz więcej przedsiębiorstw decyduje się na powołanie specjalistycznego stanowiska Compliance Officer. Od lat tego typu stanowiska funkcjonują w bankowości oraz innych instytucjach sektora finansowego oraz wielu koncernach międzynarodowych, jednakże w związku ze stałym wzrostem ryzyka prawnego oraz planami zmian w ustawie o odpowiedzialności podmiotów zbiorowych na utworzenie stanowiska Compliance Officer decyduje się coraz więcej przedsiębiorstw z różnych branż. Szczególnie często dzieje się to w firmach informatycznych, farmaceutycznych, chemicznych i rafineryjnych, telekomunikacyjnych, ubezpieczeniowych i pośrednictwa finansowego i ubezpieczeniowego.

Ze względu na charakter pracy osoby starające się o zatrudnienie w roli Compliance Officer powinny się wyróżniać wykształceniem prawniczym, szeroką wiedzą biznesową z danej kategorii, a także dobrym doświadczeniem w controllingu i audycie. Przydatna jest również wiedza z zakresu prawa rynku kapitałowego, rachunkowości finansowej i zarządczej.

Kolejną istotną kwestią jest posiadanie szeregu kompetencji miękkich, takich jak asertywność, odporność na stres, wysokie umiejętności komunikacyjne.

W swojej pracy Compliance Officer często współpracuje z działami zarządzania ryzykiem (Chief Risk Manager, CRM) oraz audytu wewnętrznego (Chief Internal Auditor, CIA), a także z najwyższą kadrą zarządzającą (Chief Executive Officer, CEO).

Czy z compliance mamy do czynienia tylko w przedsiębiorstwach? nie, działy compliance, a więc zapewnienia zgodności, znajdziemy też w rozmaitych instytucjach publicznych, fundacjach czy organizacjach non-profit. Wszędzie tam, gdzie istnieje ryzyko działania niezgodnie z prawem, działy compliance lub Compliance Manager mogą pomóc w jego ograniczeniu.