Prowadząc działalność gospodarczą coraz częściej można spotkać się z pojęciem compliance. Dla dużych przedsiębiorców pojęcie to jest znane. Jednak dla małych i średnich, brzmi tajemniczo i nie wszyscy zdają sobie sprawę z korzyści, jakie przynosi.
Słowo compliance pochodzi od angielskiego słowa „to compy”, czyli przestrzegać (stosować się do czegoś). Compliance zatem to nic innego jak zgodność, przy czym pojęcie to rozumie się szeroko, jako zgodność zarówno z obowiązującymi przepisami prawa, jak i ze standardami pozaprawnymi, takimi jak zasady uczciwości, normy moralne, reguły postępowania, kodeksy etyczne, zasady społecznej odpowiedzialności biznesu. Obszar zgodności obejmuje zarówno te normy, które przedsiębiorca musi spełniać (bo nakazują mu to obowiązujące przepisy), jak i te dobrowolne, ale ważne w kontekście budowania reputacji (np. kodeks dobrych praktyk).
Compliance oznacza sposób organizacji przedsiębiorstwa mający na celu zapewnienie działania zgodnego z prawem i normami pozaprawnymi.
Aby zapewnić swojej firmie compliance, pomocny jest system zarządzania compliance (compliance management system – CMS).
CMS to powiązane i współdziałające ze sobą polityki i procesy, które pozwalają osiągnąć określone cele. Chodzi przede wszystkim o zapobieganie naruszeniom, a jeśli już do nich dojdzie, by zapewnić jak najszybsze wykrycie, ustalenie osób odpowiedzialnych, usunięcie skutków naruszenia i wyeliminowanie ryzyka jego wystąpienia w przyszłości.
Wobec mnożących się regulacji prawnych i licznych pułapek, w które może wpaść przedsiębiorca, pojawiła się potrzeba opracowania wytycznych dla systemu compliance. Zaowocowało to przyjęciem przez Międzynarodową Organizację Normalizacyjną (International Organization for Standardization ISO) w grudniu 2014 r. standardu ISO 19600 Compliance Management Systems. Norma ta ma charakter niewiążących zaleceń i nie daje podstaw do certyfikacji. Zawiera jednak wytyczne pomocne przy tworzeniu CMS, a co istotne dla małych i średnich przedsiębiorców, ma charakter elastyczny, pozwalający na indywidualne podejście i stosowanie środków proporcjonalnych do wielkości, charakteru i złożoności organizacji.
Spis treści:
Jakie obszary powinny być objęte compliance?
Najistotniejsze jest zdefiniowanie ryzyk, które mogą wiązać się z zakresem działalności danego przedsiębiorcy i dopasowanie tworzonego systemu zarządzania zgodnością do jego indywidualnych potrzeb. Jako przykładowe obszary, które mogą generować ryzyko odpowiedzialności (karnej, cywilnej, lub administracyjnej), a przez to powinny być objęte systemem compliance można wskazać:
- prawo pracy
- ochrona danych osobowych
- prowadzenie ksiąg i rachunkowość oraz prawo podatkowe
- wypełnianie wymogów wynikających z prawa spółek
- prawo konkurencji
- ochrona środowiska
- regulacje sektorowe
- relacje z kontrahentami
- odpowiedzialność związana z korupcją
Powyższe wyliczenie jest przykładowe. Każdy przedsiębiorca, decydując się na wdrożenie CMS, powinien przeprowadzić własną analizę ryzyka i ocenić, na jakich polach narażony jest na największe zagrożenie nieprawidłowościami. Te zakresy działalności, gdzie ryzyko jest największe, powinny być włączone do CMS.
Korzyści z compliance dla małej i średniej firmy
Plusów z zastosowania tego instrumentu jest sporo – oto niektóre z nich.
- Compliance wpływa na zwiększenie poziomu ochrony przedsiębiorcy, jego kadry zarządzającej, pracowników, a także kontrahentów przed nieprawidłowościami, naruszeniami prawa czy działaniami nieetycznymi.
- CMS pozwala na szybką identyfikację naruszeń, ustalenie osób odpowiedzialnych i sprawne przeprowadzenie procedury naprawczej.
- Compliance ma też znaczenie informacyjne i edukacyjne dla pracowników – określa wzorce postępowania, uczy jak zachować się w określonych przypadkach (przykładowo kontroli). Aby jednak ten cel został osiągnięty, konieczne jest nie tylko szkolenie pracowników z wdrażanych procedur, ale także przestrzeganie tych procedur przez przełożonych tak, by dawać przykład z góry.
- Ponadto compliance ułatwia bieżącą weryfikację zgodności z prawem działania przedsiębiorcy. Ustalone procedury stanowią swego rodzaju check listę, wymagają jednak stałej kontroli pod względem aktualności.
- W wielu przypadkach fakt, że w firmie wprowadzony jest CMS, jest argumentem na obronę przy wymierzaniu sankcji za naruszenie, a niekiedy nawet wykazanie, że w firmie stosowane są procedury i we właściwy sposób przypisano odpowiedzialności pracownikom może zwalniać z odpowiedzialności za naruszenie.
- Gromadzona w ramach CMS dokumentacja pełni także funkcję dowodową – procedury, audyty wewnętrzne, protokoły szkoleń, notatki służbowe mogą być wykorzystywane na potrzeby kontroli czy postępowań przeciwko przedsiębiorcy jako dowody należytej staranności w prowadzeniu działalności.
- Compliance pozwala także budować reputację i zapewnia gwarancję jakości, może też stanowić przewagę konkurencyjną jako element wpływający na zaufanie do przedsiębiorcy.
Dodatkowe korzyści dla kadry zarządzającej i jednoosobowych firm
Wprowadzenie CMS ma szczególne znaczenie z punktu widzenia kadry zarządzającej – osób decyzyjnych w firmie, członków zarządu, osób prowadzących jednoosobową działalność gospodarczą).
CMS, który przewidując właściwe procedury, chroni przed popełnieniem błędu, a jeśli do nieprawidłowości jednak dojdzie, pozwala szybko je wykryć i podjąć niezwłocznie działania naprawcze. W konsekwencji może to ochronić osobę zarządzającą od naruszenia prawa i odpowiedzialności za naruszenie.
Mniejsze ryzyko prawne, większe bezpieczeństwo
Za opracowaniem i wdrożeniem CMS, przemawiają także czynniki obiektywne, niezależne od przedsiębiorcy. Rosnąca liczba aktów prawnych, niestabilność prawa, stopień skomplikowania regulacji i ich zawiłość wpływa na wzrost zainteresowania compliance, jako narzędzia ochrony bezpieczeństwa prawnego firmy, pozwalającego wypracować mechanizmy śledzenia na bieżąco istotnych zmian. Istotne jest także, że coraz więcej regulacji prawnych przewiduje kary w przypadku niewypełnienia obowiązków. Rysuje się też tendencja wzrostu wysokości kar faktycznie nakładanych. Tym bardziej warto zaopatrzyć się w narzędzia minimalizujące ryzyko naruszeń mogących takimi karami skutkować.
Compliance w małej i średniej firmie? Naprawdę warto!
Dobrze przemyślany, opracowany pod kontem indywidualnych potrzeb przedsiębiorcy i uwzględniający dotyczące go ryzyka CMS, będzie bez wątpienia bardzo wartościowym narzędziem. Zapewni właściwą organizację i bezpieczeństwo funkcjonowania przedsiębiorstwa oraz większy komfort osobom zarządzającym. Elastyczność normy IOS 19600, której wytyczne dają możliwość dopasowania rozwiązań do wielkości, charakteru i złożoności organizacji – także tej z mniejszymi zasobami osobowymi i finansowymi, czyni ją przydatną także dla małych i średnich przedsiębiorców. Warto, by sięgali oni częściej po to rozwiązanie, budując w ten sposób swoją przewagę rynkową nad konkurentami.
Anna Gąsecka, adwokat w Kancelarii Brzezińska Narolski Adwokaci. Specjalizuje się w prawie telekomunikacyjnym, prowadzi obsługę korporacyjną firm z branży telekomunikacyjnej, farmaceutycznej, dystrybucyjnej i usługowej, posiada certyfikat Approved Compliance Officer (ACO).
