Compliance – od narzędzia do kultury | Co do zasady

Przejdź do treści
Mamy tu kilka tysięcy artykułów. Czego szukasz?
Formularz wyszukiwania
Zamów newsletter
Formularz zapisu na newsletter Co do zasady

Compliance – od narzędzia do kultury

11.04.2019 prawo karne

Programy compliance zyskują na popularności w szczególności w związku z projektowaną nową ustawą o odpowiedzialności karnej podmiotów zbiorowych – jako argument obrony przed taką odpowiedzialnością. W pierwszej jednak kolejności compliance powinno stanowić narzędzie zapewnienia prawidłowego funkcjonowania organizacji, zwłaszcza w kontekście coraz liczniejszych obowiązków regulacyjnych. Na obu płaszczyznach – by spełniać swoje funkcje – program compliance musi być efektywny.

Czym jest compliance

Compliance (ang. zgodność) to działanie zgodnie z obowiązującym prawem, wyznawanymi wartościami oraz etyką. Funkcją compliance jest więc zapewnienie takiego funkcjonowania podmiotu gospodarczego, aby minimalizować ryzyko nieprawidłowości, nawet nieświadomych lub wynikających z rutyny. Compliance służyć ma w ten sposób ograniczaniu niebezpieczeństwa odpowiedzialności prawnej oraz strat finansowych czy reputacyjnych.

Realizacji funkcji compliance służą przede wszystkim wdrożone w organizacji procedury. W praktyce wyróżnia się dwa porządki procedur zgodności: strukturalne i sektorowe.

Procedury strukturalne to zbiór zasad i reguł nadających ramy efektywnego programu compliance. Ich podstawowymi elementami są m.in.:

  • kodeks postępowania (etyczny) odzwierciedlający wyznawane w organizacji wartości i będący busolą w działalności podmiotu,
  • wyodrębniona w strukturze organizacji funkcja osoby odpowiedzialnej za zgodność,
  • przejrzysta struktura i podział obowiązków oraz określenie relacji zależności służbowej na poszczególnych szczeblach organizacji,
  • procedura zgłaszania i wyjaśniania nieprawidłowości oraz wprowadzania środków naprawczych,
  • procedura weryfikacji podmiotów współpracujących.

Istotnym składnikiem strukturalnego compliance jest także mapa ryzyk w działalności podmiotu. Jej opracowanie i bieżąca aktualizacja pozwala identyfikować obszary wrażliwe z punktu widzenia potencjalnych nieprawidłowości. Dlatego mapa ryzyk w dużej mierze wyznacza zakres obowiązujących w spółce procedur sektorowych.

Procedury sektorowe są zbiorem wewnętrznych reguł postępowania, przekładających na język organizacji obowiązki wynikające z przepisów prawa regulujących poszczególne branże. To więc, jakie sektorowe procedury compliance należy wdrożyć w danej organizacji, zależy od przedmiotu i parametrów jej działalności (rozmiar, rynek, międzynarodowy wymiar działalności itp.).

Należy przy tym pamiętać, że wiele procedur sektorowych powinno obowiązywać właściwie w każdej organizacji. Dotyczy to m.in. zagadnień ochrony danych osobowych, prywatności i praw człowieka, higieny i bezpieczeństwa pracy, przeciwdziałania wykorzystywaniu ludzi do niewolniczej pracy oraz korupcji (co ma istotne znaczenie w ramach łańcucha dostaw), przeciwdziałania praktykom nieuczciwej konkurencji, ochrony środowiska naturalnego czy zgłaszania schematów podatkowych. Wobec bardzo wielu podmiotów zastosowanie znajdują także przepisy o przeciwdziałaniu praniu pieniędzy (np. w zakresie identyfikacji beneficjenta rzeczywistego) lub cyberbezpieczeństwa.

Compliance jako narzędzie zarządzania

Nadregulacja, wynikająca między innymi z ustawodawczej inflacji, może przyprawiać o ból głowy. Przy masowej ilości przepisów konieczność stworzenia programu compliance może się jawić jako ciężar. Skoro jednak przestrzeganie przepisów i tak trzeba w jakiś sposób zapewnić, compliance może stać się narzędziem zarządzania.

Funkcją procedur sektorowych powinno więc być zarządzanie procesami operacyjnymi i należytą realizacją obowiązków w poszczególnych obszarach działalności biznesowej organizacji. Natomiast właściwemu zarządzaniu procedurami sektorowymi służyć powinny procedury strukturalne nadające ramy funkcjonowaniu procedur sektorowych, w tym procesom decyzyjnym wpływającym na poszczególne obszary działalności organizacji. Procedury strukturalne powinny też horyzontalnie regulować aspekty wspólne dla każdego obszaru sektorowego. Ich celem jest więc monitoring procedur i procesów operacyjnych, aktualizacja procedur w związku ze zmieniającym się prawem, zgłaszanie i wyjaśnianie nieprawidłowości itp.

Aby jednak zarządzanie zgodnością spełniało swoją rolę i prowadziło do realizacji celów compliance, program zgodności musi być efektywny, czyli wdrożony i stosowany. Efektywność programów compliance ma znaczenie o tyle, że staje się jednym z podstawowych elementów oceny należytej staranności w wywiązywaniu się z ciążących na podmiocie obowiązków prawnych, w tym zapobiegania nieprawidłowościom w działalności organizacji. Prawidłowo wdrożony i działający program compliance jest więc kryterium odpowiedzialności prawnej.

Compliance – od narzędzia do kultury

Jednym z czynników determinujących efektywność programów compliance jest ich dostosowanie do specyfiki działalności organizacji. Choć ramy strukturalne i sektorowe mogą być w większości przypadków takie same, procedury muszą być treścią i kształtem dostosowane do parametrów działalności konkretnego podmiotu. Usztywnienie compliance mogłoby prowadzić do zduszenia biznesu.

Kolejnym czynnikiem, a także miernikiem efektywności compliance jest zaangażowanie kadry zarządczej i menedżerskiej. Jej rolą powinno być wysyłanie właściwego i stanowczego sygnału o stawianych wobec całej organizacji oczekiwaniach zgodnego z prawem i etyką zachowania. Menedżerowie każdego szczebla powinni dawać przykład postępowania zgodnie z ustanowionymi w organizacji regułami. Jedocześnie pracownicy muszą znać ustanowione w organizacji procedury – a także przejawiać wobec nich odpowiednią postawę. To zaś wymaga należytej komunikacji oraz szkoleń. Warto tu wspomnieć, że pracownicy są jednym z głównych źródeł dowodowych, zwłaszcza dla organów ścigania, w kwestiach związanych z obowiązującymi w spółce procedurami przeciwdziałania nieprawidłowościom.

Procedury zgodności nie mogą więc istnieć jedynie na papierze. Muszą funkcjonować w świadomości wszystkich osób z organizacji, które będą je stosować w nastawieniem, że tak właśnie trzeba (do the right things right). Kultura zgodności powinna więc być jedną z wartości w ramach prowadzenia biznesu, promowaną do rangi przewagi konkurencyjnej. Jako zaś efektywność par excellence może przyczynić się do skutecznej obrony w przypadku zarzutów naruszenia prawa.

Aleksandra Stępniewska, adwokat, praktyka karna kancelarii Wardyński i Wspólnicy

Polecane artykuły
Ochrona środowiska poprzez prawo karne – czas na nowe przepisy
Potrzebna jest nowa definicja gwałtu
Czy prawo wszystkich chroni tak samo?
Zmiany i planowane zmiany w odpowiedzialności karnej podmiotów zbiorowych w Polsce
Blokada rachunku bankowego przez organy ścigania - najważniejsze informacje dla przedsiębiorców i menedżerów