Compliance w firmie – na czym polega i dlaczego warto go wdrożyć?

Coraz częściej w kręgu biznesowym pojawia się pojęcie „compliance”. Jest to stosunkowo nowe zagadnienie wdrażane głównie przez duże przedsiębiorstwa, które jednak coraz bardziej zyskuje na znaczeniu. W tym wpisie chcielibyśmy przybliżyć tematykę systemu zarządzania zgodnością (CMS – Compliance Management System).

Z dostępnych statystyk wynika, że CMS znaczenie nabrało w ciągu ostatniej dekady. W dużej mierze jest to spowodowane tym, że ustawodawca ciągle wprowadza nowe przepisy, przez co liczba aktów prawnych stale się zwiększa oraz wydają się być one coraz bardziej skomplikowane. Z dostępnych analiz danych wynika, że najczęstszą przyczyną wdrożenia systemu compliance jest wola właściciela spółki (np. spółki matki) oraz dbałość o reputację firmy.

System Compliance można wdrożyć w przedsiębiorstwie na kilka sposobów. Organizacja może samodzielnie wprowadzić CMS, ale również może skorzystać w tym zakresie z usług podmiotu zewnętrznego bądź jedynie w określonych obszarach zasięgnąć takiego wsparcia. Najczęściej jednak duże przedsiębiorstwa (np. z sektora bankowego) wybierają opcję zatrudnienia Compliance Officer’a bez pomocy korzystania z zewnętrznych doradców. Natomiast dla małych oraz średnich przedsiębiorców optymalnym rozwiązaniem jest skorzystanie w tym zakresie z usług outsourcingu bez konieczności tworzenia kolejnego miejsca pracy.

Co do zasady Compliance Officer posiada wykształcenie prawnicze uzupełnione kursami z zakresu compliance. Jest to zawód stosunkowo młody. Jednakże w przypadku podjęcia decyzji o wdrożeniu w naszej firmie CSM, warto zrekrutować odpowiednią osobę na to stanowisko.

Czym zatem jest system compliance?

Najprościej rzecz ujmując jest to system zapewniający zgodność z określonymi normami, do których przestrzegania dana organizacja jest zobowiązana. Nie należy pojęcia „norm” rozumieć tutaj zbyt wąsko, czyli jedynie jako obowiązujących przepisów prawa, lecz jako całego zestawu norm, w skład którego wchodzą standardy pozaprawne, takie jak reguły postepowania, kodeksy etyczne czy normy jakości.

Podstawowym celem systemu compliance jest prewencja. Powinien więc on zapobiegać wystąpieniu wszelkich nieprawidłowości w danym podmiocie. Natomiast w przypadku wystąpienia naruszenia zadaniem compliance jest ustalenie osoby odpowiedzialnej za powstałą nieprawidłowość oraz przeprowadzenie odpowiedniego postępowania naprawczego.

W systemie zarządzania zgodnością dużą rolę odgrywają wewnętrzne procedury (np. procedura antykorupcyjna, procedura zgłaszania naruszeń). Nie jest wystarczające jedynie samo opracowanie tych regulacji, lecz ich stosowanie w praktyce. Wszystkie osoby zainteresowane (np. pracownicy, kontrahenci) powinni wykazać się znajomością tych procedur oraz potrafić je zastosować. Wobec tego system compliance pełni w firmie rolę ”doradcy”. Wprowadzone procedury pokazują pracownikom i innym zainteresowanym osobom, jak w danej sytuacji powinni się zachować oraz jakie działania podjąć.

Oprócz samego wdrożenia regulacji wewnętrznych, osoby zajmujące się CMS są obowiązane je stale aktualizować, by były one wciąż zgodne z aktualnie obowiązującymi przepisami i zapobiegały powstawaniu ewentualnych naruszeń.

W kontekście compliance warto wspomnieć również o stosunkowo niedawno wprowadzonej normie ISO 37301, która została opublikowana w kwietniu 2021 roku. Zastąpiła ona poprzednio obowiązującą normę ISO 19600.

Określa ona, jak efektywnie opracować, wdrożyć, utrzymywać i doskonalić skuteczny system zarządzania zgodnością, aby spełniał swoje funkcje, a jednocześnie nie generował nadmiernych kosztów. Co istotne, norma ta charakteryzują się uniwersalnością, co oznacza, że określa wymagania w zakresie CMS dla podmiotów z sektora prywatnego oraz publicznego bez względu na wielkość organizacji oraz przedmiot działalności.

Wdrożony system CMS w przedsiębiorstwie pełni zatem wiele funkcji. Warto więc zastanowić się nad jego wdrożeniem, gdyż z biegiem czasu oraz wielością nowych regulacji prawnych, będzie on zyskiwał na znaczeniu i stanowić obowiązkowy element w organizacjach liczących się w biznesie. Wskazana norma ISO stanowi podstawę dla wdrożenia compliance w organizacjach, które systemu zarządzania zgodnością jeszcze nie wdrożyły oraz tych, w których ten system już funkcjonuje, by dodatkowo go usprawnić.