Kategoria: Compliance

System compliance – część VIII – Szkolenia – jeden ze sposobów zapewnienia efektywności systemu compliance

System compliance to w szczególności zespół polityk, procedur i zasad związanych z zachowaniem zgodności w danej organizacji. Aby system ten był efektywny, niezbędne jest podejmowanie określonych działań, mających ułatwić osiągnięcie tego celu. Przede wszystkim konieczna jest jego bieżąca aktualizacja oraz zapewnienie przestrzegania obowiązujących w ramach systemu compliance zasad przez członków danej organizacji, co wymaga zaangażowania zarówno po stronie kadry zarządzającej, jak i pracowników, współpracowników czy partnerów biznesowych.

Pojawia się zatem pytanie – jak zapewnić przestrzeganie zasad systemu compliance przez członków organizacji? Jednym z rozwiązań jest przeprowadzanie szkoleń obejmujących w szczególności informacje o  obowiązujących w organizacji regulacjach.

Szkolenia z zakresu compliance powinny być dostosowane do profilu organizacji i rodzaju odbiorców, uwzględniać ich pozycję, jaką zajmują w organizacji oraz być skupione na praktycznych aspektach funkcjonowania i przestrzegania zasad wdrożonego systemu compliance. Szkolenia te stanowią narzędzie ułatwiające edukację pracowników organizacji w zakresie odpowiedzialności prawnej za podjęcie lub zaniechanie określonych działań i przedkładają się na zapewnienie zgodności w organizacji, w szczególności:

  • stanowią środek komunikowania pracownikom zmian w obowiązujących regulacjach w organizacji,
  • stanowią gwarancję wykonywania obowiązków przez członków organizacji w zgodzie z obowiązującymi regulacjami, tym samym zmniejszając szansę na wystąpienie ryzyka naruszeń w organizacji,
  • stanowią źródło cennych informacji zwrotnych odnośnie do niezidentyfikowanych ryzyk,
  • zwiększają świadomość pracowników na temat pojawiających się ryzyk,
  • wpływają na budowanie kultury compliance w organizacji.

Wśród szkoleń z zakresu compliance możemy wyróżnić:

  • szkolenia jednorazowe – mające na celu zrozumienie problematyki systemu compliance i obowiązujących regulacji oraz podniesienie świadomości pracowników na temat istniejących ryzyk,
  • szkolenia cykliczne – regularne, odbywające się w określonym odstępie czasu, mające za zadanie promowanie i budowanie długofalowej kultury systemu compliance w organizacji,
  • szkolenia ad hoc – przeprowadzane w przypadku wprowadzenia zmian w obowiązujących regulacjach in. w razie zmiany wewnętrznych polityk, procedur i zasad, prawa powszechnie obowiązującego, zmiany profilu działalności organizacji, itp.

Szkolenia z zakresu compliance, w zależności od regulacji, do których przestrzegania zobowiązana jest organizacja, mogą skupiać się na określonych zagadnieniach, np.:

  • AML – szkolenie dotyczące przeciwdziałania praniu pieniędzy,
  • RODO – szkolenie dotyczące gromadzenia i przetwarzania danych osobowych,
  • przeciwdziałanie mobbingowi – szkolenie dotyczące sytuacji mobbingowych, mające na celu zlikwidowanie lub minimalizowanie wystąpienia sytuacji mobbingowych w organizacji.

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

Compliance – część IX – procedury

System compliance – część VIII – Szkolenia – jeden ze sposobów zapewnienia efektywności systemu compliance

Compliance – część VII – jakie obszary działalności instytucji powinny zostać objęte systemem compliance?

Czytaj dalej System compliance – część VIII – Szkolenia – jeden ze sposobów zapewnienia efektywności systemu compliance

Compliance – część VII – jakie obszary działalności instytucji powinny zostać objęte systemem compliance?

We wcześniejszych publikacjach odnoszących się do problematyki compliance zwracaliśmy uwagę na fakt, iż system compliance, poprzez bieżącą weryfikację zgodności z prawem działań firmy, wpływa na zwiększenie poziomu ochrony  przed nieprawidłowościami, naruszeniami prawa czy nieetycznymi działaniami. Wprowadzone w ramach tego systemu procedury i polityki stanowią listę kontrolną, która wymaga jednak stałej weryfikacji pod względem jej aktualności. Natomiast najistotniejsze dla wprowadzania efektywnego systemu compliance jest ustalenie obszarów działalności instytucji najbardziej narażonych na ryzyko wystąpienia nieprawidłowości, w których ten system powinien funkcjonować.

Jako przykładowe obszary, które mogą generować ryzyko odpowiedzialności karnej, cywilnej, lub administracyjnej, i które powinny być objęte systemem compliance należy wskazać:

  • relacje z kontrahentami – weryfikacja wiarygodności kontrahenta przekłada się zarówno na bezpieczeństwo transakcji, jak i chroni przed innymi konsekwencjami prawnymi np. podatkowymi i finansowymi. W zakresie relacji z kontrahentami należy także zwrócić uwagę na odpowiedzialność związaną z korupcją, która jest przedmiotem szczególnego zainteresowania CMS(„System zarządzania zgodnością”, eng. Compliance Management System – CMS). Chodzi tu przede wszystkim o ochronę przed wszelkimi działaniami mogącymi stwarzać ryzyko nieuprawnionego wpływania na kontrahentów (np. łapówkarstwo),
  • prawo pracy– w tej dziedzinie istnieje wiele regulacji nakładających obowiązki na pracodawcę, których niewypełnienie może skutkować poważnymi konsekwencjami prawnymi (np. brak zachowania zasad BHP, mobbing, nieprzestrzeganie zasad dot. badania trzeźwości pracowników czy niezgodne z prawem rozwiązanie umowy o pracę). Ostatnie częste zmiany Kodeksu pracy jedynie zwiększają szansę wystąpienia nieprawidłowości w tym obszarze,
  • ochrona danych osobowych – firmy często narażają się na ryzyko związane z nieprzestrzeganiem przepisów dotyczących ochrony danych osobowych (np. obowiązek informacyjny wobec osoby, której dane przetwarza administrator, obowiązek stosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, obowiązek niezwłocznego zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych), jednakże często zapominają o tym, że dopuszczenie się takich naruszeń wiąże się z ryzykiem nałożenia na nie wysokich kar przez Urząd Ochrony Danych Osobowych,
  • rachunkowość oraz prawo podatkowe – w tym obszarze możemy mieć do czynienia z ryzykiem poniesienia odpowiedzialności finansowej i karnoskarbowej (np. nieskładanie wymaganych prawem deklaracji lub sprawozdań czy nieuiszczanie należnych podatków). Ponadto jest to dziedzina bardzo dynamiczna i wymaga stałego monitoringu pod kątem wprowadzonych zmian prawnych,
  • prawo spółek– prowadzenie działalności w formie spółki wiąże się z ryzykiem niedopełnienia obowiązków wynikających m.in. z Kodeksu Prawa Handlowego czy ustawy o Krajowym Rejestrze Sądowym (np. niezłożenie wymaganej dokumentacji w terminie). Prawo spółek przewiduję szereg obowiązków, których niespełnienie może wiązać się z odpowiedzialnością karną, a także odpowiedzialnością cywilną – odszkodowawczą (np. odpowiedzialność członków zarządu za niezłożenie w terminie wniosku o ogłoszenie upadłości),
  • prawo ochrony środowiska – w tym obszarze można wyróżnić przede wszystkim ryzyko nieprzestrzegania przepisów odnoszących się do ochrony środowiska  (np. brak uzyskania odpowiedniego zezwolenia od właściwego organu), co może skutkować poważnymi karami dla firmy i problemami w zakresie realizacji inwestycji,
  • prawo konkurencji– niektóre działania przedsiębiorcy mogą stanowić czyny nieuczciwej konkurencji i narażać go na odpowiedzialność cywilną, inne natomiast mogą być przedmiotem zainteresowania Urzędu Ochrony Konkurencji i Konsumentów (np.  niedozwolone porozumienia ograniczające konkurencję),
  • prawo konsumentów – w sytuacji, gdy firma sprzedaje towary bądź świadczy usługi na rzecz konsumentów (np. sprzedawca sklepu internetowego itp.) ryzyko naruszenia ich interesów jest bardzo realne, co wynika w szczególności z obszernych i nieustannie zmieniających się regulacji dot. praw konsumentów (np. zakaz stosowania klauzul ograniczających odpowiedzialność przedsiębiorcy względem konsumenta, obowiązek udzielania konsumentom rzetelnej, prawdziwej i pełnej informacji).

Powyższe wyliczenie jest jedynie przykładowe i uwzględnia obszary, w których standardowo weryfikowane jest ryzyko wystąpienia niezgodności.

Poza powyższymi obszarami należy mieć także na uwadze obszary związane z:

  • regulacjami sektorowymi – (np. w branży transportowej), które nakładają szczególne obowiązki (uzyskanie odpowiednich licencji czy pozwoleń). Szczegółowe akty prawne regulujące daną branżę często przewidują rygorystyczne konsekwencje niewypełniania wymogów prawnych ciążących na instytucjach zarówno w postaci kar administracyjnych, jak i odpowiedzialności karnej,
  • AML – regulacje odnoszące się do prania pieniędzy i finansowania terroryzmu mające na celu powstrzymanie przepływu i wykorzystywania środków pieniężnych pochodzących z nielegalnych źródeł. Niektóre instytucje mają obowiązek wdrożenia procedur AML, pod rygorem poniesienia kar pieniężnych, administracyjnych lub karnych. Do takich podmiotów należą w szczególności, banki, instytucje finansowe i ubezpieczeniowe. Przepisy dotyczące AML mają za zadanie monitorowanie transakcji finansowych postrzeganych jako podejrzane (np. transfery dużych środków pieniężnych, powtarzające się napływy środków na konto).

Wymaga podkreślenia, że nie jest możliwe wypracowanie uniwersalnego pakietu polityk i procedur compliance. Dla wdrożenia efektywnego systemu CMS, konieczne jest przeprowadzenie indywidulanej analizy mającej na celu wykrycie obszarów najbardziej narożnych na ryzyko, biorąc pod uwagę w szczególności rozmiar, przedmiot działalności i  charakterystykę branży w jakiej działa dana firma.

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

 

System compliance – część VI – Ocena ryzyka

Compliance – część V – Audyt

Compliance – część IV – Compliance officer

Compliance – część III – na kogo oddziałuje system compliance oraz jak się go wdraża

Compliance – część II – system compliance

Compliance – część I – wprowadzenie

System compliance – część VI – Ocena ryzyka

Aby system compliance był efektywny i zapewniał należytą ochronę̨ muszą zostać przeprowadzone wszystkie etapy niezbędne do jego wdrożenia tj.: kompleksowy audyt, ocena obszarów ryzyka, wprowadzenie szczegółowych procedur obejmujących kluczowe obszary ryzyka, nadzór i kontrola nad przestrzeganiem procedur a także szkolenia pracowników, o których mowa we wcześniejszym artykule: „Compliance – część II – system compliance”.

W niniejszym artykule skupimy się na ocenie ryzyka. Ocena ryzyka występującego w organizacji jest zależna od jej indywidualnych potrzeb i uwarunkowań. Przeprowadzenie oceny ryzyka jest konieczne by wypracować optymalne środki zaradcze oraz procedury monitoringu ryzyka.

Nie ulega wątpliwości, że proces wprowadzenia systemu compliance musi być również dobrze zaplanowany. W rezultacie oznacza to, że ocena ryzyka jest kluczowym elementem przeprowadzenia tego procesu, ponieważ ma ona na celu przygotowanie gruntu dla dalszych etapów wdrożenia systemu compliance. Na tym etapie tworzy się bowiem plan, który określa nam jakie działania należy podjąć, aby minimalizować powstanie ryzyka lub jego skutków w przypadku ich wystąpienia.

Jak poprawnie przeprowadzić analizę ryzyka? Otóż analiza ryzyka składa się z kilku etapów. Pierwszym krokiem jest zidentyfikowanie ryzyka. Na tym etapie ustalamy jakie przepisy i standardy dotyczą danej organizacji, a także identyfikujemy obszary narażone na wystąpienie nieprawidłowości w organizacji.  W ten sposób otrzymujemy informacje o ryzykach występujących w organizacji i potencjalnych ich skutkach. Kolejnym krokiem jest dokonanie oceny wpływu występujących ryzyk na organizację. Im więcej obszarów, które są narażone na ryzyko (w danej organizacji) zostanie zidentyfikowanych na tym etapie, tym łatwiej jest wprowadzić narzędzia, które pozwolą zapobiegnąć powstaniu szkody w przyszłości. Analiza obejmuje w szczególności: ryzyka prawne, wizerunkowe, biznesowe, środowiskowe i operacyjne.

W oparciu o przeprowadzoną identyfikację i ocenę występujących w organizacji ryzyk opracowywany jest plan działania obejmujący w szczególności następujące elementy: opracowanie metodyk i procedur pozwalających na skuteczne zarządzanie ryzykiem, wybór odpowiedniego narzędzia wspierającego proces zarządzania ryzykiem i zapewniającego właściwą reakcję na ryzyko, bieżące monitorowanie obowiązujących w organizacji rozwiązań zarządzania ryzykiem pod kątem ich efektywności i dostosowania do praktyk rynkowych, budowę mechanizmów raportowania i monitorowania ryzyka, działalność edukacyjna. Kluczową kwestią jest efektywne wdrożenie przygotowanego planu, bowiem od tego zależeć będzie efektywność całego systemu compliance.

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

Compliance – część V – Audyt

Compliance – część IV – Compliance officer

Compliance – część III – na kogo oddziałuje system compliance oraz jak się go wdraża

Compliance – część II – system compliance

Compliance – część I – wprowadzenie

Compliance – część V – Audyt

Efektywny system compliance w organizacji minimalizuje lub wyklucza ryzyko poniesienia sankcji prawnych, strat finansowych lub utraty reputacji. Składa się on z kilku elementów, o czym szerzej pisaliśmy w artykule: „Compliance – część II – system compliance”. Jednym z nich jest kompleksowy audyt.

Audyt przeprowadzany w ramach systemu compliance polega na weryfikacji procesów i procedur obowiązujących w organizacji pod kątem określenia ryzyk oraz obszarów, które są najbardziej narażone na ryzyko braku zgodności, i które powinny zostać objęte systemem compliance.

Audyt składa się z następujących etapów:

  • analiza struktury i specyfiki działalności organizacji,
  • analiza prawna zgodności,
  • weryfikacja procesów i procedur obowiązujących w organizacji.

W ramach pierwszego z powyższych etapów dokonuje się kompleksowej analizy struktury organizacyjnej i zarządczej organizacji z uwzględnieniem zakresu i charakteru prowadzonej działalności gospodarczej oraz jej otoczenia gospodarczego.

Następnie przechodzi się do analizy prawnej zgodności tj. weryfikacji czy organizacja funkcjonuje zgodnie z obowiązującymi ją regulacjami prawnymi. Audyt weryfikuje otoczenie prawne organizacji, tj. sprawdza jakie regulacje dana organizacja jest zobowiązana przestrzegać. Jest to bardzo ważny etap, który wymaga dokładności i szerokiej wiedzy na temat organizacji, ponieważ w zależności od rodzaju prowadzonej działalności, a także jej skali, może być ona objęta regulacjami wielu systemów prawnych.  

Ostatni etap, tj. weryfikacja procesów i procedur obejmuje analizę przyjętych w organizacji zasad zarządzania ryzykiem, analizę istniejących procesów i procedur. Na tym etapie badaniu podlegają procesy zachodzące w organizacji, zarówno w aspekcie wewnętrznym (np. podział kompetencji), jak i w aspekcie zewnętrznym (np. zasady zawierania umów) oraz weryfikuje się już istniejące procedury, jak również dokonuje się ich oceny z punktu widzenia zgodności z przepisami prawa oraz praktyką w obszarze compliance.

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

Compliance – część IV – Compliance officer

Compliance – część III – na kogo oddziałuje system compliance oraz jak się go wdraża

Compliance – część II – system compliance

Compliance – część I – wprowadzenie

Compliance – część IV – Compliance officer

W niniejszym artykule przedstawimy rolę Compliance officera – jego pozycję w przedsiębiorstwie, zadania i obowiązki w skutecznym systemie zarządzania zgodnością (systemie compliance).

System compliance jest zbiorem procedur, działań i rozwiązań organizacyjnych, które zapewnią funkcjonowanie przedsiębiorstwa zgodnie z regulacjami zewnętrznymi i wewnętrznymi. System compliance nie jest jedynie zbiorem zasad tj. nakazów i zakazów obowiązujących w danym przedsiębiorstwie, jest on również swojego rodzaju ,,doradcą” pomagającym efektywnie i bezpiecznie prowadzić przedsiębiorstwo oraz realizować jego cele za pomocą owych zasad, co niewątpliwie sprzyja jego rozwojowi.

Nad prawidłowym funkcjonowaniem systemu zarządzania zgodnością powinien czuwać „specjalista”, który zapewni zgodność z regulacjami zewnętrznymi i wewnętrznymi oraz zminimalizuje ryzyko wystąpienia stanu niezgodności. Takim ,,specjalistą” jest Compliance officer (czy też tzw. Specjalista ds. zapewnienia zgodności). Jest to osoba wyznaczona w ramach danej jednostki lub spoza niej (tzw. zewnętrzny Compliance officer, którym może być przykładowo doradca prawny świadczący usługi z zakresu compliance), która posiada fachową wiedzę i doświadczenie w szczególności w zakresie zarządzania ryzykiem oraz wdrażania rozwiązań mających na celu minimalizację ryzyka braku zgodności. Stanowisko Compliance officera łączy się z przede wszystkim z dbaniem o prawidłową kulturę procedur w organizacji i wspieraniem rozwoju prowadzonej działalności gospodarczej.

Do głównych obowiązków Compliance officera należą w szczególności:

  • wdrożenie i czuwanie nad prawidłowym funkcjonowaniem systemu compliance,
  • budowanie świadomości i kultury compliance w przedsiębiorstwie,
  • minimalizowanie ryzyka związanego z prowadzeniem przedsiębiorstwa niezgodnie z obowiązującymi przepisami wewnętrznymi i zewnętrznymi w systemie compliance, w tym także normami etycznymi i społecznymi,
  • prowadzenie szkoleń i edukacja pracowników oraz kadry zarządzającej w zakresie obowiązujących wymogów i przepisów wewnętrznych i zewnętrznych dot. systemu zarządzania zgodnością,
  • monitorowanie zmian prawnych, korporacyjnych i branżowych,
  • identyfikacja potencjalnych ryzyk związanych z obowiązującymi przepisami i realna ocena ryzyka,
  • czuwanie nad prawidłowym funkcjonowaniem systemu informowania o nieprawidłowościach,
  • współpraca przy wdrożeniu skutecznych systemów, procedur i mechanizmów zabezpieczających,
  • raportowanie organom zarządzającym przedsiębiorstwem o realizacji zadań wynikających z planu utrzymania zgodności.

Należy mieć na uwadze, że nie jest wystarczające samo przygotowanie i wdrożenie systemu zarządzania zgodnością, ale aby taki system był efektywny musi być nadzorowany przez właściwą osobę, którą jest w tym przypadku Compliance officer.

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

Compliance – część III – na kogo oddziałuje system compliance oraz jak się go wdraża

Compliance – część III – na kogo oddziałuje system compliance oraz jak się go wdraża

Kogo dotyczy compliance?

System compliance jest to system pozwalający zapobiegać powstawaniu naruszeń nie tylko w obszarze prawa, ale również w obszarze nieuczciwych praktyk lub nieetycznych zachowań.

Pojęcie compliance jest niezwykle szerokie. Oznacza to, że obręb działań, prawidłowo działającego systemu compliance, jest bardzo złożony i przenika przez praktycznie każdy aspekt działalności przedsiębiorstwa.

Głównym zadaniem compliance w przedsiębiorstwie jest wdrażanie mechanizmów, których skuteczność będzie eliminować ryzyko braku zgodności.

Aby system ten był efektywny, należy zapewnić zgodność działań z compliance zarówno w ujęciu wewnętrznym jak i zewnętrznym, co oznacza, że przestrzegać powinni go wszyscy członkowie przedsiębiorstwa, albowiem system ten dotyczy nie tylko pracowników i kadry zarządzającej, ale także partnerów biznesowych i kontrahentów. Wszystkie osoby współpracujące z przedsiębiorstwem powinny znać zakres obowiązujących w nim procedur i stosować je w praktyce.

Jak wdrożyć system compliance ?

Żeby system compliance mógł przynosić jak najlepsze korzyści, powinien działać na dwóch płaszczyznach: wewnętrznej i zewnętrznej.

  • Obszar wewnętrzny

Działania wewnętrzne, tj. podejmowane w ramach organizacji, powinny obejmować w szczególności takie elementy jak przygotowanie regulaminów, polityk, procedur i kodeksów postępowania, które zostaną przyjęte do stosowania. W związku z przyjęciem ww. regulacji powinno się także dbać o edukacje wszystkich pracowników w zakresie swoich obowiązków, albowiem podejmowane przez nich decyzje przedkładają się na całe przedsiębiorstwo i mogą mieć negatywne konsekwencje prawne.

  • Obszar zewnętrzny

Obszar zewnętrzny compliance odnosi się do działań wobec kontrahentów, klientów, podwykonawców i instytucji prawnych. W tym obszarze głównym obowiązkiem organizacji jest ochrona danych osobowych i zachowywanie tajemnic zawodowych oraz wszelkie działania antykorupcyjne, zapobieganie manipulacji czy zgłaszanie naruszeń. Ponadto należy zadbać o to, aby wszelkie umowy były zawierane w zgodzie z prawem, natomiast wszelkie działania przedsiębiorców powinny być podejmowanie zgodnie z przyjętymi regulacjami compliance.

Aby system compliance spełniał swoje funkcje i przynosił oczekiwane korzyści nie wystarczy samo jego wdrożenie. Konieczne jest jego bieżące monitorowanie i dostosowywanie do zmieniających się regulacji oraz sytuacji wewnątrz przedsiębiorstwa, a także jego otoczenia.

W kolejnym artykule przybliżymy Państwu instytucję Compliance oficera oraz wskażemy na podstawowe zadania, które powinien wypełniać.

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

Compliance – część II – system compliance

Compliance – część I – wprowadzenie

Compliance – część II – system compliance

System compliance składa się z kilku obligatoryjnych elementów, bez których jego wdrożenie może okazać się nieefektywne, tj.:

  • kompleksowy audyt,
  • ocena obszarów ryzyka,
  • wprowadzenie szczegółowych procedur obejmujących kluczowe obszary ryzyka,
  • nadzór i kontrola nad przestrzeganiem procedur – Instytucja Compliance oficer,
  • szkolenia pracowników.

 

AUDYT:

W ramach audytu dokonuje się weryfikacji procesów wewnętrznych zachodzących w jednostce pod katem określenia ryzyk braku zgodności oraz obszarów, które powinny zostać objęte systemem compliance. Audyt przeprowadzany jest na podstawie przedstawionych dokumentów oraz rozmów z osobami zaangażowanymi w poszczególne procesy w jednostce.

OCENA OBSZARÓW RYZYKA:

Na tym etapie następuje identyfikacja obszarów, które są najbardziej narażone na ryzyko, uwzględniając specyfikę oraz branżę, w której przedsiębiorca prowadzi działalność, a także ocenia się stopień występującego ryzyka.

WPROWADZENIE PROCEDUR:

W oparciu o wyniki audytu oraz przeprowadzoną ocenę ryzyka opracowywany jest i wdrażany w jednostce zbiór usystematyzowanych i spójnych zasad oraz procedur obejmujących poszczególne aspekty działania danej jednostki. Są to w szczególności procedury wewnętrzne obejmujące podstawowe zasady podziału kompetencji i odpowiedzialności oraz procedury zewnętrzne obejmujące zasady postępowania z kontrahentami oraz organami władzy publicznej.

NADZÓR I KONTROLA:

Aby wdrożony system compliance spełniał swoją funkcję i przynosił jednostce zakładane korzyści, konieczne jest utrzymanie stałego nadzoru nad przestrzeganiem procedur i zapewnienie Compliance Officerowi możliwości reagowania na sytuacje stwarzające ryzyko naruszenia obowiązujących w jednostce zasad compliance.

SZKOLENIA:

Elementem koniecznym każdego systemu compliance jest organizacja szkoleń, które budują świadomość obowiązujących regulacji z zakresu compliance u kadry zarządzającej jak i pracowników oraz współpracowników jednostki.

Jeżeli chciałbyś dowiedzieć się więcej na temat zasad wdrażania systemów compliance, skontaktuj się z nami. Nasz doświadczony zespół compliance na bieżąco wspiera Klientów w związku ze zmieniającym się otoczeniem prawnym i biznesowym przedsiębiorstw. Nasze doświadczenie zawodowe oraz wiedza pozwalają na zaprojektowanie sprawnego i spójnego systemu compliance i kontroli wewnętrznej uwzględniającego specyfikę danej branży, który zminimalizuje ryzyka i gwarantować będzie bezpieczeństwo prawne we wszystkich obszarach działalności danej jednostki.

 

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

Compliance – część I – wprowadzenie

Compliance – część I – wprowadzenie

Uprzejmie zachęcamy do zapoznania się z poniższym artykułem dotyczącym sytemu compliance. Nasz Zespół przygotował dla Państwa szereg artykułów obejmujących szczegółowe zagadnienia związane z systemem compliance, które wkrótce pojawią się na naszej stronie internetowej. Będą mogli Państwo bliżej zapoznać się z kwestiami takimi jak: co to jest i kogo dotyczy system compliance, jakie benefity możemy uzyskać wdrażając ten system w swojej firmie, jak wyglądają poszczególne etapy wdrożenia (tj. przeprowadzanie audytu, przygotowanie procedur, przeprowadzanie szkoleń itp.) oraz  na czym polega instytucja officer compliance.

 

Czym jest compliance?

Compliance oznacza w dosłownym tłumaczeniu „zgodność”. Jest to pojęcie niezwykle szerokie, bowiem dotyka wielu obszarów organizacji i wpływa na szereg przeprowadzanych w niej procesów. System compliance obejmuję zgodność z przepisami prawa, zbiorami reguł, w tym również etycznymi, regulacjami wewnętrznymi, jak i cały szereg zintegrowanych ze sobą działań i standardów, których organizacja zobowiązana jest przestrzegać.

Compliance oznacza zatem zorganizowanie przedsiębiorstwa w taki sposób, aby prowadzone ono było zgodnie ze wskazanymi powyżej przepisami i zasadami, a wszystkie działania, które mają w tym pomóc tworzą system zarządzania zgodnością.

Wdrożenie systemu zgodności w organizacji stanowi ogromne wsparcie dla jej codziennego funkcjonowania, lecz przede wszystkim ogranicza występujące ryzyka, w szczególności ryzyko poniesienia odpowiedzialności za występujące w organizacji nieprawidłowości. Z roku na rok przybywa regulacji prawnych, do których firmy muszą się stosować pod groźbą dotkliwych sankcji, w tym najczęściej sankcji finansowych. W związku z tym ryzyko braku zgodności prowadzonej działalności z obowiązującymi przepisami i regulacjami nieustannie wzrasta.

Działając w dynamicznie zmieniającym się otoczeniu biznesowym, współczesny przedsiębiorca z wyprzedzeniem musi minimalizować ryzyka, które mogą powstać podczas podejmowania większości decyzji związanych z prowadzoną działalnością. Musi także zdawać sobie sprawę z tego jak ważna jest prawidłowa reakcja na zmiany w prawie, przeszkolenie kadry zarządzającej i personelu, opracowanie i wdrożenie wymaganych polityk, czy nawet wybór właściwego sposobu postępowania w razie interwencji organów.

Wprowadzenie systemu compliance w firmie ma na celu przede wszystkim zapobieganie różnego rodzaju naruszeniom i nieprawidłowościom, a w przypadku, gdy takie uchybienia się pojawią, system powinien umożliwić szybkie ich wykrycie i ustalenie odpowiedzialności. Ponadto system ma także za zadanie chronić organizację przed karami, stratami finansowymi czy utratą reputacji w razie wystąpienia problemów wynikających z m.in. naruszenia przepisów prawa.

Pod pojęciem nieprawidłowości rozumie się zarówno zachowanie lub zaniechanie niezgodne z prawem, ale także złamanie zasad etyki, przekroczenie przyjętego standardu czy norm. Takim czynem może być np. korupcja, zignorowanie zjawiska prania pieniędzy, naruszenie ochrony danych osobowych, ujawnienie informacji poufnej, mobbing pracownika, określenie warunków pracy niezgodnie z przepisami prawa pracy, naruszenie zasad BHP, itp.

Dostosowany do profilu działalności organizacji i realnie funkcjonujący system compliance pozwala na:

  • zmniejszenie ryzyka wystąpienia oraz wykrywanie naruszeń i nieprawidłowości oraz ograniczenie odpowiedzialności osób odpowiedzialnych w organizacjach (funkcja prewencyjna),
  • doprowadzenie do stanu zgodności z prawem oraz regulacjami wewnętrznymi
  • ograniczanie negatywnych skutków zaistniałych zdarzeń,
  • usprawnienie procesów występujących w organizacji,
  • kontrolowanie ryzyka prawnego, jak również ryzyka biznesowego.

Efektywne zarządzanie ryzykiem braku zgodności w firmie wymaga wdrożenia systemu compliance. Niemniej jednak, aby procedura compliance była efektywna musi zostać dopasowana indywidualnie do struktury procesów biznesowych i profilu przedsiębiorcy tj. uwzględniać specyfikę działania firmy oraz jej otoczenie prawne i biznesowe, w celu zapewnienia zgodności z regulacjami prawnymi.

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

Compliance – część II – system compliance