Compliance jest zbiorem procedur, działań i rozwiązań organizacyjnych, które zapewnią funkcjonowanie firmy zgodnie z przepisami prawa w ujęciu wielopłaszczyznowym. Zakres działań systemu compliance dotyka szeregu aspektów działania przedsiębiorstwa, skupiając się m.in. na zapewnieniu zgodności z regulacjami zewnętrznymi i wewnętrznymi, zarządzaniu ryzykiem czy weryfikacją i raportowaniem potencjalnych zagrożeń. Za wdrożenie i obsługę systemu zarządzania zgodnością odpowiedzialny jest compliance officer.
Poznaj program kolejnej edycji “Forum Compliance Officer” >>
Zgodnie z Raportem Compliance w Polsce 2021 „Systemy zarządzania zgodnością: między pandemią a nowym ładem” 55% spółek wskazało, że na ich dział compliance przypada 1 etat. W przypadku 28% badanych etat ten jest łączony z inną funkcją np. prawnika, specjalisty ds. zarządzania ryzykiem, dyrektora działu administracji czy inspektora danych osobowych. W jednej czwartej spółek na dział zgodności przypadają 2-3 etaty, a 12% ankietowanych wskazało na więcej niż 5 etatów w zespole.
Kim jest compliance officer?
Compliance officer jest specjalistą, którego zadaniem jest minimalizowanie ryzyka związanego z prowadzeniem działalności przedsiębiorstwa niezgodnie z przepisami prawa, a także z regulaminami i praktykami stosowanymi wewnątrz firmy. Osoba na tym stanowisku dba także o zgodność podejmowanych działań z przyjętymi normami etycznymi i społecznymi. Compliance officer odpowiedzialny jest również za edukowanie pracowników organizacji pod kątem odpowiedzialności prawnej za podjęcie lub zaniechanie konkretnych działań.
To ważne, ponieważ na szali znajduje się wymierne ryzyko strat finansowych, odpowiedzialności karnej członków kadry zarządzającej oraz mniej uchwytnej, ale w dłuższym terminie bardzo uciążliwej, możliwości utraty reputacji firmy. Z drugiej strony przemyślane zorganizowanie i sprawne zarządzanie systemem zgodności w perspektywie długofalowej przekłada się na szereg korzyści m.in. na zwiększenie konkurencyjności przedsiębiorstwa przez budowę atrakcyjnego dla pracowników i partnerów wizerunku lub na swobodę podejmowania decyzji biznesowych - także tych o znaczeniu strategicznym. Na potrzeby rekrutacji compliance officer nazywany jest również specjalistą lub menedżerem ds. zgodności, jednak na ten moment częściej spotykany jest odpowiednik w języku angielskim.
Jakie kompetencje powinien posiadać compliance officer?
Compliance officer powinien posiadać kilka cech, których połączenie nie jest na pierwszy rzut oka oczywiste. Bez wątpienia musi być osobą, która zna się na prawie i potrafi odnaleźć się w gąszczu zmieniających się przepisów i regulacji. Zgodnie z przytoczonym raportem „Systemy zarządzania zgodnością: między pandemią a nowym ładem” oficer compliance to co do zasady prawniczka lub prawnik, posiadający przeciętnie 10-letnie doświadczenie, uzupełniający swoją wiedzę i umiejętności w ramach specjalistycznych kursów zawodowych. Pozyskane kompetencje służyć mają nie tylko lepszemu dostosowaniu się do zmieniających się ryzyk, ale także efektywniejszemu wykorzystaniu nowych narzędzi IT wspierających systemy zarządzania zgodnością.
Wartością dodaną jest również wykształcenie ekonomiczne pozwalające lepiej zrozumieć poszczególne aspekty finansowe oraz specyficzną charakterystykę działania konkretnego przedsiębiorstwa. Pomocna może być m.in. wiedza z zakresu rachunkowości finansowej i zarządczej oraz znajomość zasad funkcjonowania rynku kapitałowego. Poza twardą wiedzą skuteczny compliance officer powinien cechować się szeregiem umiejętności miękkich i organizacyjnych, które pozwalają np. na efektywne prowadzenie szkoleń dla pracowników i kontrahentów firmy, a także sprawne porozumiewanie się z otoczeniem. Biorąc pod uwagę odpowiedzialność i dynamiczne otoczenie pracy compliance officer musi cechować się ponadprzeciętną odpornością na stres.
Jakie wyzwania stoją przed compliance officerem?
Może wydawać się, że rola compliance officera w dużej mierze sprowadza się do żmudnego weryfikowania kodeksów, ustaw i wewnętrznych regulaminów, a następnie „suchej” weryfikacji potencjalnych ryzyk związanych z nieprzestrzeganiem przez firmę prawa w trakcie realizacji celów biznesowych. To tylko częściowa prawda, a zakres obowiązków jest zdecydowanie szerszy. Po części tłumaczy to, dlaczego w dużych firmach za zgodność odpowiadają całe działy, a nie pojedyncza osoba. I tak do obowiązków compliance officera należy m.in.:
- monitorowanie zmian w prawie,
- identyfikacja potencjalnych ryzyk związanych z obowiązującymi przepisami,
- bezpieczne gromadzenie i przetwarzanie danych poufnych,
- ochrona danych osobowych,
- przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu we współpracy z działem AML (Anti Money Laundering),
- obowiązek przekazywania do wiadomości publicznej i organów nadzoru raportów oraz informacji związanych z działalnością przedsiębiorstwa,
- unikanie konfliktów interesów,
- uruchomienie systemu informowania o nieprawidłowościach,
- nadzór nad prowadzoną działalnością maklerską i powierniczą,
- wdrożenie systemów, procedur i mechanizmów zabezpieczających,
- nadzorowanie zgodności z prawem zawieranych umów i innych działań firmy,
- przestrzeganie zasad wręczania i przyjmowania prezentów,
- zgłaszanie naruszeń prawa do odpowiednich organów,
- prowadzenie szkoleń i edukacja pracowników oraz partnerów biznesowych w zakresie obowiązujących wymogów i przepisów.
Jakie miejsce w organizacji zajmuje compliance officer?
Mając na uwadze wielkość przedsiębiorstwa i branżę, nie można zdefiniować jednego miejsca compliance officera w strukturze firmy. Z jednej strony może być to osoba, która pełni równocześnie inne funkcje, a z drugiej za zgodność może być odpowiedzialny cały zespół specjalistów. Powołując się na wcześniej wymieniony raport 58% spółek wskazało, że compliance officer podlega bezpośrednio prezesowi zarządu. Natomiast 26% badanych określiło, że specjalista ds. zgodności podlega wskazanemu członkowi zarządu. Tylko 5% spółek wskazało na podległość wobec rady nadzorczej, co jest wariantem gwarantującym daleko idącą niezależność compliance officera w strukturze organizacji. W pozostałych przypadkach badani wskazywali m.in. na podległość wobec compliance committee, dyrektora departamentu podlegającego prezesowi zarządu lub pełnomocnikowi zarządu.
Podsumowanie
Ostatnie kwartały to wzmożone zawirowania zarówno na arenie międzynarodowej, jak i na krajowym podwórku. Atmosfera podwyższonej niepewności przekłada się na spotęgowanie działań mających dostosować firmy, branże i całe gospodarki do zmieniających się warunków. Dla przedsiębiorców oznacza to konieczność gry według trudnych do przewidzenia reguł. Ważne jednak, aby w tak wymagającym otoczeniu zachować swobodę podejmowania decyzji biznesowych. Cel ten można osiągnąć wdrażając system zarządzania zgodnością i powierzyć go osobom, które uczynią go efektywnym w każdym aspekcie działania firmy. Dlatego compliance coraz częściej pojawiać się będzie na ustach i w świadomości przedsiębiorców i pracowników.
Autor: Bartłomiej Borucki, Redaktor, Bankier.pl
Źródła:
https://www.wolterskluwer.com/pl-pl/solutions/legal-compliance-dla-firm/raport-legal-compliance