Coraz częściej w kręgu biznesowym pojawia się pojęcie „compliance”. Jest to stosunkowo nowe zagadnienie wdrażane głównie przez duże przedsiębiorstwa, które jednak coraz bardziej zyskuje na znaczeniu. W tym wpisie chcielibyśmy przybliżyć tematykę systemu zarządzania zgodnością (CMS – Compliance Management System).
Z dostępnych statystyk wynika, że CMS znaczenie nabrało w ciągu ostatniej dekady. W dużej mierze jest to spowodowane tym, że ustawodawca ciągle wprowadza nowe przepisy, przez co liczba aktów prawnych stale się zwiększa oraz wydają się być one coraz bardziej skomplikowane. Z dostępnych analiz danych wynika, że najczęstszą przyczyną wdrożenia systemu compliance jest wola właściciela spółki (np. spółki matki) oraz dbałość o reputację firmy.
System Compliance można wdrożyć w przedsiębiorstwie na kilka sposobów. Organizacja może samodzielnie wprowadzić CMS, ale również może skorzystać w tym zakresie z usług podmiotu zewnętrznego bądź jedynie w określonych obszarach zasięgnąć takiego wsparcia. Najczęściej jednak duże przedsiębiorstwa (np. z sektora bankowego) wybierają opcję zatrudnienia Compliance Officer’a bez pomocy korzystania z zewnętrznych doradców. Natomiast dla małych oraz średnich przedsiębiorców optymalnym rozwiązaniem jest skorzystanie w tym zakresie z usług outsourcingu bez konieczności tworzenia kolejnego miejsca pracy.
Co do zasady Compliance Officer posiada wykształcenie prawnicze uzupełnione kursami z zakresu compliance. Jest to zawód stosunkowo młody. Jednakże w przypadku podjęcia decyzji o wdrożeniu w naszej firmie CSM, warto zrekrutować odpowiednią osobę na to stanowisko.
Czym zatem jest system compliance?
Najprościej rzecz ujmując jest to system zapewniający zgodność z określonymi normami, do których przestrzegania dana organizacja jest zobowiązana. Nie należy pojęcia „norm” rozumieć tutaj zbyt wąsko, czyli jedynie jako obowiązujących przepisów prawa, lecz jako całego zestawu norm, w skład którego wchodzą standardy pozaprawne, takie jak reguły postepowania, kodeksy etyczne czy normy jakości.
Podstawowym celem systemu compliance jest prewencja. Powinien więc on zapobiegać wystąpieniu wszelkich nieprawidłowości w danym podmiocie. Natomiast w przypadku wystąpienia naruszenia zadaniem compliance jest ustalenie osoby odpowiedzialnej za powstałą nieprawidłowość oraz przeprowadzenie odpowiedniego postępowania naprawczego.
W systemie zarządzania zgodnością dużą rolę odgrywają wewnętrzne procedury (np. procedura antykorupcyjna, procedura zgłaszania naruszeń). Nie jest wystarczające jedynie samo opracowanie tych regulacji, lecz ich stosowanie w praktyce. Wszystkie osoby zainteresowane (np. pracownicy, kontrahenci) powinni wykazać się znajomością tych procedur oraz potrafić je zastosować. Wobec tego system compliance pełni w firmie rolę ”doradcy”. Wprowadzone procedury pokazują pracownikom i innym zainteresowanym osobom, jak w danej sytuacji powinni się zachować oraz jakie działania podjąć.
Oprócz samego wdrożenia regulacji wewnętrznych, osoby zajmujące się CMS są obowiązane je stale aktualizować, by były one wciąż zgodne z aktualnie obowiązującymi przepisami i zapobiegały powstawaniu ewentualnych naruszeń.
W kontekście compliance warto wspomnieć również o stosunkowo niedawno wprowadzonej normie ISO 37301, która została opublikowana w kwietniu 2021 roku. Zastąpiła ona poprzednio obowiązującą normę ISO 19600.
Określa ona, jak efektywnie opracować, wdrożyć, utrzymywać i doskonalić skuteczny system zarządzania zgodnością, aby spełniał swoje funkcje, a jednocześnie nie generował nadmiernych kosztów. Co istotne, norma ta charakteryzują się uniwersalnością, co oznacza, że określa wymagania w zakresie CMS dla podmiotów z sektora prywatnego oraz publicznego bez względu na wielkość organizacji oraz przedmiot działalności.
Wdrożony system CMS w przedsiębiorstwie pełni zatem wiele funkcji. Warto więc zastanowić się nad jego wdrożeniem, gdyż z biegiem czasu oraz wielością nowych regulacji prawnych, będzie on zyskiwał na znaczeniu i stanowić obowiązkowy element w organizacjach liczących się w biznesie. Wskazana norma ISO stanowi podstawę dla wdrożenia compliance w organizacjach, które systemu zarządzania zgodnością jeszcze nie wdrożyły oraz tych, w których ten system już funkcjonuje, by dodatkowo go usprawnić.