System compliance zapewnia zgodność działania organizacji – w obszarach narażonych na wystąpienie ryzyka – zarówno z przepisami prawa, zasadami branżowymi, jak również zasadami etyki.

Efektywny system compliance wymaga stworzenia odpowiednich narzędzi, w szczególności takich jak: polityki, procedury i kodeksy. Z kolei to jaka dokumentacja w ramach systemu compliance zostanie wdrożona w organizacji jest determinowane przede wszystkim zakresem prowadzonej działalności oraz rodzajem występujących ryzyk.

Dokumentacja, o której mowa powyżej, powinna dostarczać w szczególności informacje na temat schematów działania w organizacji, ról i zadań poszczególnych osób oraz zasad postępowania np. w przypadku wystąpienia określonych nieprawidłowości.

Do standardowych procedur systemu compliance należą:

1. Kodeks Etyki. Kodeks ten jest bazowym dokumentem systemu compliance, który wskazuje najważniejsze zasady i normy etyczne obowiązujące w przedsiębiorstwie, zarówno w relacjach wewnętrznych, jak i zewnętrznych. Ponadto znajdują się w nim wartości, którymi kieruje się dana organizacja w prowadzonej działalności.
2. Kodeks Postępowania. Jest to dokument zawierający określone praktyki i zachowania, które powinny być przestrzegane lub ograniczane w ramach organizacji. Adresatami takich kodeksów są w szczególności wszyscy członkowie danej organizacji, jednakże zdarza się również, iż krąg tych osób jest poszerzany o podmioty spoza organizacji.

• Procedura antykorupcyjna. Procedura ta ma na celu zminimalizowanie wystąpienia ryzyka nadużyć w organizacji. Jej efektywne przestrzeganie zapobiega wystąpieniom sytuacji narażenia się na odpowiedzialność karną w sytuacji, gdy osoba sprawująca funkcje kierowniczą z uwagi na przyjęcie korzyści majątkowej lub osobistej, nadużywa swoich uprawnień lub nie dopełnia obowiązków. Ponadto wdrożenie polityki antykorupcyjnej jest wyrazem braku tolerancji co do zachowań korupcyjnych oraz potwierdzeniem, że organizacja działa zgodnie z zasadami etycznymi, co w następstwie wzmacnia wiarygodność organizacji u klientów, inwestorów czy partnerów biznesowych.
• Procedura zgłaszania naruszeń. W tej procedurze określa się zasady i wytyczne dotyczące zgłaszania potencjalnych nieprawidłowości oraz rozpatrywania tego rodzaju zgłoszeń.
• Procedury AML. Procedury AML są związane z obowiązkami wynikającymi z ustawy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu, a do jej wdrożenia są zobowiązane podmioty, które w myśl powyższych przepisów są uznawane na instytucje obowiązane. Celem ich wdrożenia jest zapobieganie przepływowi i wykorzystywaniu środków pieniężnych pochodzących z nielegalnych źródeł.
• Procedury dotyczące ładu korporacyjnego. To zestaw podstawowych zasad, praktyk i procesów, którymi zarządza się organizacją i kontroluje jej działanie. Zasady te mają wzmocnić systemy zrządzania organizacją, w szczególności kwestie związane z funkcją zarządzania ryzykiem, zapewnienia zgodności oraz audytu wewnętrznego.
• Procedury dotyczące ochrony danych osobowych (RODO). W przypadkach niektórych organizacji, wskazane jest, aby system compliance obejmował również obszar przetwarzania danych osobowych, w postaci wdrożenia zasad ochrony prywatności i środków organizacyjnych RODO, bowiem nieprzestrzeganie zasad ochrony danych osobowych może rodzić ryzyko narażenia organizacji na nałożenie na nią wysokich kar administracyjnych.
• Procedury związane z prawem pracy. Procedury związane z prawem pracy odgrywają kluczową rolę w sferze zatrudnienia, bowiem stanowią istotne źródło informacji dla pracowników na temat obowiązujących w organizacji zasad, których powinni przestrzegać. Poza tym procedury te w wielu przypadkach pozwalają uchronić się przed potencjalną odpowiedzialnością administracyjną, cywilną i karną. W ramach polityk związanych z prawem pracy wyróżniamy m.in: politykę antymobbingową oraz politykę niedyskryminacji i równego traktowania.
• Procedury związane z ochroną środowiska. Ważną i szeroką dziedziną, w której każdy przedsiębiorca powinien zapewnić zgodność, jest ochrona środowiska. Prawo ochrony środowiska to cały szereg aktów prawnych, tzn. ustaw i rozporządzeń, które przedsiębiorca powinien stosować. Naruszenia w tym zakresie, chociażby niedopełnienie obowiązków raportowania czy brak posiadania odpowiednich zezwoleń, może mieć daleko idące negatywne konsekwencje dla organizacji. Procedury te mają zapewnić, aby działania organizacji były zgodne z przepisami i wymogami prawa ochrony środowiska, a także z aktualnymi, „zielonymi” trendami dla danej branży.

Powyższe wyliczenie ma jedynie charakter poglądowy, nie zawiera wyczerpująco wszystkich procedur i polityk, jakie wchodzą w przedmiot zainteresowania systemu compliance. Dokumentacja taka tworzona jest zawsze w oparciu o potrzeby danej organizacji oraz z uwzględnieniem przepisów regulujących dany rodzaj działalności. Nie w każdym przypadku konieczne będzie wdrożenie wszystkich ww. procedur.  Zakres wprowadzanych procedur może być węższy lub szerszy w zależności od indywidualnych potrzeb.

W zależności od przedmiotu działalności danej organizacji, możliwe jest wprowadzenie również takich procedur i polityk jak np.:  przeciwdziałania nieuczciwej konkurencji, prawidłowego postępowania przy zawieraniu kontraktów, podatkowej, związanych z prawidłowym prowadzaniem rachunkowości, weryfikacji kontrahentów, korzystania z floty samochodowej.

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

System compliance – część VIII – Szkolenia – jeden ze sposobów zapewnienia efektywności systemu compliance

Compliance – część VII – jakie obszary działalności instytucji powinny zostać objęte systemem compliance?

System compliance – część VI – Ocena ryzyka

Compliance – część V – Audyt

Compliance – część IV – Compliance officer

Compliance – część III – na kogo oddziałuje system compliance oraz jak się go wdraża

Compliance – część II – system compliance

Compliance – część I – wprowadzenie