Doskonalenie funkcjonowania firmy – Compliance

CZYM JEST COMPLIANCE

COMPLIANCE

strzałka w dół

zapewnianie zgodności z przepisami prawa powszechnie obowiązującego (tzw. hard law) oraz regulacjami wewnętrznymi i rozmaitymi standardami i normami (soft law)

zarządzanie ryzykiem braku zgodności z przepisami prawa powszechnie obowiązującego (tzw. hard law) oraz regulacjami wewnętrznymi i rozmaitymi standardami i normami (soft law)

doradztwo

audyt

Pojęcie compliance wywodzi się od angielskiego zwrotu to comply with (= zastosować się do).
Jest to całokształt działań podejmowanych przez daną organizację w celu zapewnienia, że prowadzona przez nią działalność jest zgodna z prawem (hard law) oraz regulaminami wewnętrznymi (soft law).
Z punktu widzenia nadzoru korporacyjnego odnosi się do wszelkich możliwych działań mających na celu zapewnienie przestrzegania ustaw, rozporządzeń oraz innych aktów normatywnych i norm postępowania.

Wdrożenie systemu compliance ma spowodować, że firma będzie funkcjonowała zgodnie z przepisami prawa. Ma to chronić przed karami czy stratami pieniężnymi w razie wystąpienia problemów wynikających z np. naruszenia przepisów prawa.
Przedsiębiorstwo, które wprowadza do swojej działalności model compliance, nie tylko zobowiązuje się do stosowania określonych rozwiązań. To również szeroko zakrojony system etyczny. Corporate compliance oprócz zapewnienia legalności (zgodności z obowiązującym prawem) działania organizacji obejmuje również elementy identyfikacji oraz minimalizacji ryzyka związanego z bezprawnym lub nieetycznym zachowaniem.

Compliance
Management
System (CMS)

ogół wprowadzonych przez organizację norm i polityk, jak również podjętych w organizacji działań, mający na celu zapewnienie przestrzegania zasad etycznych i przepisów prawnych, a tym samym zminimalizowanie ryzyka braku zgodności

RYZYKO PRAWNE

Compliance wyłonił się z audytu oraz kontrolingu i pełni dla tych dwóch obszarów funkcję wsparcia.

Compliance to zespół procedur i systemów, których zadaniem jest zapobieganie występowanie ryzyka natury prawnej.

ważne

Ryzyko prawne to podkategoria ryzyka operacyjnego, związanego z zagrożeniem występowania strat wynikających z niepożądanych lub nieprawidłowych procesów wewnątrz przedsiębiorstwa. Tego rodzaju ryzyko dotyczy prawdopodobieństwa poniesionych strat materialnych i niematerialnych związanych z niestabilnością uregulowań prawnych lub ich zbyt późnego wprowadzenia. Do ryzyka prawnego zaliczamy również zmiany w orzecznictwie oraz niekorzystne decyzje sądów i organów administracji publicznej.

Compliance w przedsiębiorstwie to zarządzanie ryzykiem braku zgodności.

Compliance pełni przede wszystkim funkcję kontrolną – jego podstawową rolą jest monitoring procesu wdrażania rozwiązań wynikających obowiązującego prawa, tak aby wszystkie regulacje, przepisy i standardy zostały w jasny i przejrzysty sposób wprowadzone w firmie i w należyty sposób zastosowane.

COMPLIANCE W PRAWIE POLSKIM

Polskie prawodawstwo nie stworzyło żadnych autorskich norm, które regulowałyby funkcjonowanie compliance.
Wymagania corporate compliance w Polsce dotyczą na razie jedynie podmiotów objętych nadzorem finansowym. Normy te zostały przyjęte w wyniku recepcji międzynarodowych standardów oraz inicjatyw UE.

Mimo braku odpowiednich regulacji wymuszających funkcjonalne podejście do compliance, otoczenie regulacyjne polskich podmiotów jest równie kompleksowe jak innych podmiotów europejskich. W wielu przypadkach tworzenie funkcji, organizacji oraz programów compliance będzie zasadne również dla polskich podmiotów spoza sektora usług finansowych. Normą stanowiącą punkt wyjścia dla instytucjonalizacji corporate compliance w podmiotach korporacyjnych prowadzonych w formie spółki akcyjnej jest art. 368 § 1 k.s.h., w ramach którego zarząd na podstawie swych zarządczych kompetencji będzie mógł podjąć decyzję co do utworzenia wewnętrznej funkcji, organizacji oraz programu compliance. Radzie nadzorczej zaś w ramach uprawnień nadanych jej w art. 382 § 2 k.s.h. będzie przypadał nadzór nad aktywnością corporate compliance w spółce. Monitorowanie compliance może być również włączone do zadań komitetu audytu.

Obecnie jednak propagowane jest nowe spojrzenie na kwestię zapewnienia legalności oraz etyki działań podmiotów korporacyjnych oraz podniesienie tego obszaru do jednego z kluczowych elementów corporate governance (a nie redukowanie tej tematyki jedynie do sektora regulowanych usług finansowych). Kluczem dla nowego spojrzenia jest właśnie koncepcja corporate compliance.

FUNKCJA COMPLIANCE

Obecnie coraz częściej zachęca się podmioty korporacyjne do wydzielenia oraz sprecyzowania działań mających na celu zapewnienie legalności oraz etyki działań organizacji oraz włączenie ich do zespołu zadań nowej funkcji w przedsiębiorstwie — funkcji compliance.
Funkcja compliance, podobnie jak zarządzanie ryzykiem, obsługa prawna, audyt wewnętrzny lub controlling należy do tzw. funkcji wsparcia biznesowego (business support functions).

Funkcja wsparcia
biznesowego
(business support
functions)

Celem takiej funkcji nie jest bezpośrednie tworzenie wartości przedsiębiorstwa (np. generowanie obrotu). Funkcje z tej grupy mają na celu wsparcie pozostałych funkcji w ramach ich działalności, w tym przede wszystkich takich, które zajmują podstawowe miejsce w wewnętrznym łańcuchu tworzenia wartości (value chain).

Przykładowo do zadania funkcji compliance należeć będzie odpowiednie wsparcie działu sprzedaży, tak aby zapewnić zgodność jego działań z prawem antymonopolowym. Przy tym, chociaż z definicji zadania funkcji compliance nie są skierowane na bezpośrednie tworzenie wartości przedsiębiorstwa, to w konsekwencji, efektywnie zorganizowane zarządzanie compliance (compliance management) będzie przyczyniać się pośrednio do budowania wartości podmiotu, choćby przez unikanie strat finansowych spowodowanych płaceniem kar za łamanie przepisów prawa przez podmiot czy poprzez budowanie lepszego wizerunku firmy, jako podmiotu, który szanuje prawo.

W przypadku funkcji compliance ważne jest oddzielne (np. wobec bieżącej obsługi prawnej lub controllingu) traktowanie zadań compliance oraz nadanie im ważnego miejsca w hierarchii organizacji. O sukcesie funkcji compliance decydować będzie centralna koordynacja oraz kontrola działań mających na celu zapewnienie legalności i etyki działalności organizacji (tzw. top-down approach) oraz inteligentne wbudowanie programu compliance we wszystkie, również te najniższe, szczeble organizacji, tak aby ewentualne problemy lub deficyty mogły być szybko raportowane w górę organizacji (tzw. bottom-up approach).
Przy tym należy się kierować zasadą, iż „compliance jest sprawą szefa”. Ważne jest zatem wsparcie funkcji compliance przez członków organów podmiotu (tzw. tone-at-the-top), którzy nadadzą jej działalności odpowiedniego znaczenia.

JAKIE SĄ CELE COMPLIANCE?

COMPLIANCE JAKO ZAPEWNIANIE ZGODNOŚCI W FIRMIE

strzałka w dół

element systemu kontroli wewnętrznej

zapobieganie i wykrywanie braków zgodności

rozumiane zero-jedynkowo (zgodny albo niezgodny)

tworzenie mechanizmów kontrolnych (tzw. design) oraz monitorowanie skuteczności ich przestrzegania (tzw. monitoring performance), np. AML, antykorupcja

COMPLIANCE JAKO ZARZĄDZANIE RYZYKIEM BRAKU ZGODNOŚCI

strzałka w dół

element systemu zarządzania ryzykiem

pełni funkcję ostrzegawczą i zarządczą poprzez identyfikowanie, ocenę i mitygowanie ryzyka braku zgodności

zwykle zawsze istnieje jakieś ryzyko braku zgodności

identyfikowanie ryzyka braku zgodności i jego ocena, proponowanie sposobów obniżania zbyt wysokiego ryzyka braku zgodności

Powyższe koncepcje są względem siebie komplementarne.

Podstawowym celem wdrażania compliance są zatem przede wszystkim:

  1. zapobieganie i minimalizowanie ryzyka prowadzenia działalności w sposób niezgodny z przepisami prawa oraz regulacjami wewnętrznymi;
  2. zapobieganie stratom finansowym spowodowanym ewentualnymi karami w związku z działalnością niezgodną z prawem;
  3. zapobieganie utracie dobrej marki i reputacji spowodowanych brakiem przestrzegania norm prawnych, etycznych, branżowych, społecznych itp.

JAKIE SĄ ZADANIA COMPLIANCE?

Do podstawowych zadań compliance należą:

  1. opracowywanie strategii zapewnienia zgodności działalności z prawem;
  2. przygotowanie i wdrożenie planu działań operacyjnych niezbędnych do zapewnienia zgodności;
  3. przygotowanie wszelkiego typu procedur pozwalających minimalizować ryzyko niezgodności;
  4. przeprowadzanie okresowych kontroli i audytów wskazujących poziom naruszeń przepisów prawa i regulacji wewnętrznych;
  5. zawiadamianie zarządu oraz instytucji publicznych o wykrytych nieprawidłowościach;
  6. szkolenie pracowników zmierzające do ograniczenia ryzyka podejmowania działań niezgodnych z regulacjami;
  7. zapobieganie możliwości wystąpienia konfliktów interesu w kontekście współpracy z kontrahentami;
  8. przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
  9. właściwe postępowanie z informacjami poufnymi;
  10. ochrona danych osobowych;
  11. unikanie konfliktów interesów;
  12. przestrzeganie zasad wręczania i przyjmowania prezentów przez członków władz i pracowników;
  13. weryfikacja przestrzegania prawa w zakresie zawieranych umów;
  14. doradztwo dla jednostek organizacyjnych w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych.

COMPLIANCE JAKO DORADZTWO

Compliance powinno być centrum kompetencyjnym podmiotu korporacyjnego w zakresie zapewniania legalności oraz etyki działań organizacji.

Osoby odpowiadające za compliance powinny:

  1. znać otoczenie prawne organizacji ze szczególnym uwzględnieniem norm prawnych regulujących daną branżę, w której podmiot prowadzi działalność gospodarczą;
  2. być świadome obszarów ryzyka, w których w danej organizacji dochodzi lub może dochodzić do działań naruszających prawo lub innych nadużyć oraz obszarów, w których obserwowana jest niepewność członków organizacji co do sposobu, w jaki mają się w danych sytuacjach legalnie i etycznie zachować;
  3. mieć wyczucie co do tego, jakimi instrumentami powinno się posługiwać w odniesieniu do wspomnianych obszarów ryzyka lub niepewności.

Doradzanie zarządowi oraz radzie nadzorczej w tych trzech dziedzinach – należy do bieżącej działalności podmiotu zajmującego się compliance.
Ponadto, osoba odpowiedzialna za compliance będzie doradzać poszczególnym członkom organizacji w zakresie legalności i etyki postępowania.
Newralgicznym punktem działalności funkcji compliance jest doradzanie przy tworzeniu regulacji wewnętrznych organizacji.

COMPLIANCE A AUDYT

AUDYT

strzałka w dół

post factum

COMPLIANCE

strzałka w dół

charakter prewencyjny

W przeciwieństwie do audytu wewnętrznego reagującego co do zasady post factum tzn. przeprowadzającego kontrolę mającą na celu wykrycie uchybień i niewłaściwych zachowań już zaistniałych – kontrola wykonywana w ramach compliance ma charakter prewencyjny.
Kontrolowane są określone elementy organizacji oraz jej funkcjonowanie pod kątem zapewnienia legalności oraz etyki działań oraz efektywności i adekwatności odpowiedzi na istniejące ryzyka compliance. Przy tym w obszarze kontroli, w praktyce, funkcja compliance dość blisko współdziała z funkcją audytu wewnętrznego.

Uporządkowanie podejścia organizacji do zapewnienia przestrzegania prawa oraz etyki może wywoływać ubocznie inne pozytywne skutki. Integracja funkcji compliance z innymi funkcjami wsparcia biznesowego, wysoki poziom zrozumienia otoczenia normatywnego podmiotu oraz wysokie standardy kultury compliance będą wspomagać efektywność organizacji, a tym samym mogą przyczyniać się do zwiększania poziomu jej innowacyjności.
Z drugiej strony, odpowiedzialne podejście organizacji do przestrzegania prawa oraz etyki może być elementem, który będzie pomagał budować pozytywny wizerunek podmiotu korporacyjnego. Tym samym corporate compliance może zostać wykorzystany również w celach marketingowych.

COMPLIANCE OFFICER

Compliance officer jest specjalistą, którego zadaniem jest minimalizowanie ryzyka związanego z prowadzeniem działalności przedsiębiorstwa niezgodnie z przepisami prawa, a także z regulaminami i praktykami stosowanymi wewnątrz firmy.
Osoba na tym stanowisku dba także o zgodność podejmowanych działań z przyjętymi normami etycznymi i społecznymi.
Compliance officer odpowiedzialny jest również za edukowanie pracowników organizacji pod kątem odpowiedzialności prawnej za podjęcie lub zaniechanie konkretnych działań.

Compliance officer (co do zasady prawnik) musi być osobą, która zna się na prawie i jest na bieżąco ze zmieniającymi się przepisami i regulacjami, dotyczącymi obszaru działalności danego przedsiębiorstwa. Pomocna może być również m.in. wiedza z zakresu rachunkowości finansowej i zarządczej, ekonomii oraz znajomość zasad funkcjonowania rynku.
Poza twardą wiedzą skuteczny compliance officer powinien cechować się szeregiem umiejętności miękkich i organizacyjnych, które pozwalają np. na efektywne prowadzenie szkoleń dla pracowników i kontrahentów firmy, a także sprawne porozumiewanie się z otoczeniem.
Biorąc pod uwagę odpowiedzialność i dynamiczne otoczenie pracy compliance officer musi cechować się ponadprzeciętną odpornością na stres.

Zakres obowiązków w ramach compliance jest szeroki – dlatego w dużych firmach za compliance często odpowiadają całe działy, a nie pojedyncza osoba. Do obowiązków compliance officera należy m.in.:

  1. przygotowywanie i wprowadzanie polityki compliance oraz regulacji dotyczących nadzoru wewnętrznego w organizacji;
  2. współpraca z organami nadzoru, jak np. Komisja Nadzoru Finansowego (KNF);
  3. nadzorowanie przepływu informacji, identyfikowanie i zarządzanie konfliktami interesów;
  4. przeprowadzanie wewnętrznych kontroli;
  5. sporządzanie raportów z zakresu ryzyk;
  6. planowanie i prowadzenie cyklicznych szkoleń dla pracowników.

Na stanowisku compliance officera dobrze widziana jest specjalizacja, np. w zakresie: statystyki, analizy finansowej, nieuczciwych praktyk rynkowych czy ochrony praw konsumentów.

COMPLIANCE W FIRMIE

COMPLIANCE POWINNO DZIAŁAĆ DWUTOROWO:

strzałka w dół

wewnątrz organizacji – to zarówno regulaminy i kodeksy (również dotyczące etyki), które powinien
przestrzegać każdy pracownik, jak i edukacja, czyli uświadomienie szeregowym pracownikom, że każda ich decyzja ma konsekwencje prawne

na zewnątrz organizacji – dobre praktyki wobec organów prawnych i kontrahentów, przestrzeganie
lojalności kontraktowej. W tym wypadku compliance kojarzone jest z ochroną danych osobowych i zachowaniem tajemnicy bankowej
oraz zapobieganiem manipulacjom finansowym

DZIAŁANIA W RAMACH COMPLIANCE:

strzałka w dół

DZIAŁANIA WEWNĘTRZNE

  • przygotowanie regulaminów i kodeksów postępowania;
  • wszyscy pracownicy, nawet ci najbardziej szeregowi, powinni być edukowani w zakresie swoich obowiązków, tak aby wiedzieli, że
    podejmowane przez nich decyzje oddziałują na całe przedsiębiorstwo i mogą mieć wymierne konsekwencje prawne

DZIAŁANIA ZEWNĘTRZNE

  • uczciwość wobec kontrahentów, klientów i instytucji prawnych;
  • wszelkie umowy powinny być zawierane w zgodzie z prawem;
  • dbałość o ochronę danych osobowych i zachowanie tajemnic zawodowych;
  • zwalczanie prób manipulacji, szczególnie finansowych

WDRAŻANIE COMPLIANCE W FIRMIE

ANALIZA RYZYKA

Pierwszym etapem wdrażania systemu zapewnienia zgodności jest analiza ryzyka regulacyjnego przedsiębiorstwa. Ryzyko regulacyjne uzależnione jest z kolei od kilku czynników, którymi z pewnością będą branża, w której działa firma, jej skala działalności, model biznesowy, a także klienci, czy działalność reklamowa. Inny będzie bowiem profil ryzyka dla firmy świadczącej usługi wyłącznie dla biznesu, inny zaś w przypadku usług lub produktów kierowanych do konsumentów. Analiza ryzyka jest jednym z najważniejszych elementów wdrożenia systemu compliance. Jeśli bowiem przedsiębiorstwo nie zidentyfikuje ryzyka, to skutkiem będzie brak działań zmierzających do jego ograniczenia i finalnie nieefektywny system zapewnienia zgodności, który nie zapewni należytej ochrony przed potencjalnymi sankcjami.

strzałka w dół

PROJEKTOWANIE MECHANIZMÓW KONTROLNYCH

Wynikiem analizy ryzyka powinno być zaprojektowanie adekwatnych mechanizmów kontrolnych. W obszarach, w których ryzyko regulacyjne jest wysokie (tzn. istnieje duże prawdopodobieństwo wystąpienia negatywnego zdarzenia albo jego skutki dla firmy byłyby katastrofalne) – mechanizmy zapobiegawcze powinny być bardziej restrykcyjne. W przypadku średniego lub małego ryzyka wystąpienia zdarzenia lub niewielkich jego konsekwencji, można wprowadzić słabsze mechanizmy. Mechanizmy kontrolne to zespół działań zmierzających do ograniczenia ryzyka negatywnych zdarzeń. Polegają np. na wprowadzeniu reguł postępowania przez pracowników firmy, które eliminują albo przynajmniej ograniczają ryzyko (np. weryfikacja wiarygodności kontrahenta w tym przebiegu jego dotychczasowej działalności, od której uzależniona jest decyzja co do nawiązania lub zasad współpracy).

strzałka w dół

STWORZENIE PROCEDUR

Procedury compliance powinny mieć charakter sformalizowany. Oznacza to, że powinny mieć formę pisemną przyjętą w formie uchwały zarządu. Procedury powinny nie tylko wskazywać, kto jest odpowiedzialny w firmie za obszar zapewnienia zgodności, ale także wskazywać na uprawnienia takiej osoby oraz ścieżki raportowania. Niezbędnym elementem będzie także opisanie sposobu funkcjonowania systemu anonimowego zgłaszania naruszeń – tzw. whistle blowing oraz zasad ochrony sygnalistów.

strzałka w dół

IMPLEMENTACJA

Procedury muszą zostać zaimplementowane w praktyce. Pierwszym elementem następującym zaraz po stworzeniu procedur powinno być szkolenie dla pracowników, aby ci mieli świadomość nowych regulacji i skutków ich niestosowania. Kolejnym elementem będzie poinformowanie odpowiednich osób o nowych standardach działania firmy. Nie bez znaczenia będzie również postawa kadry zarządzającej i ich podejścia do nowych standardów – bagatelizowanie czy robienie wyjątków w dłuższej perspektywie może skutkować tym, że system się nie przyjmie.

strzałka w dół

TESTOWANIE

System compliance powinien być poddawany regularnym przeglądom i audytom. Częstotliwość testowania jest uzależniona od skali i przedmiotu działalności firmy, niemniej jednak zaleca się, aby system compliance był testowany przynajmniej raz na 3/4 lata w przypadku firm o średniej skali działalności i profilu ryzyka oraz co 1/2 lata w przypadku firm o dużej skali działalności i wysokim ryzyku regulacyjnym.

DOCHODZENIE WEWNĘTRZNE

Jednym z podstawowych środków compliance są prywatne dochodzenia wewnętrzne, czyli podejmowane w ramach przedsiębiorstwa działania dochodzeniowe, które spełniają szereg funkcji. Ich zasadniczym celem jest wykrycie naruszeń prawa oraz innych zobowiązań compliance, co dawać będzie przedsiębiorstwu możliwość odpowiedniej reakcji zależnej od charakteru naruszenia: najczęściej będzie to wyciągnięcie konsekwencji personalnych, możliwość dochodzenia roszczeń odszkodowawczych, ale także odpowiednie przygotowanie się przedsiębiorstwa do współpracy z organami państwowymi w przypadku naruszeń prawa ochrony konkurencji czy prawa finansowego. Poza realizacją tych doraźnych celów dochodzenia wewnętrzne sprzyjają również długofalowemu budowaniu kultury organizacyjnej
przedsiębiorstwa opartej na przestrzeganiu reguł.

W którym momencie nadszedł w przedsiębiorstwie czas na wszczęcie dochodzenia? W praktyce amerykańskich prawników używane jest wyrażenie „red flag”. Odnosi się do sytuacji, kiedy w przedsiębiorstwie pojawia się uzasadnione podejrzenie naruszenia obowiązków compliance.
Jego następstwem jest wszczęcie dochodzenia wewnętrznego. Aby jednak dojść mogło do wszczęcia dochodzenia i tym samym dokładnego wyjaśnienia wszelkich okoliczności faktycznych i prawnych potencjalnego naruszenia reguł, a następnie wyciągnięcia stosownych konsekwencji, osoby odpowiedzialne muszą dowiedzieć się o zaistnieniu nieprawidłowości.
Konieczne jest zatem wykształcenie odpowiedniej postawy pracowników i przekonanie ich o tym, że tylko działania etyczne i moralne, zgodne z prawem oraz obowiązującymi w przedsiębiorstwie zasadami przynoszą właściwy skutek.
Pożądane w tym względzie jest powzięcie zobowiązania przez członków zarządu, dyrektorów, kierowników oraz inne osoby ponoszące odpowiedzialność w przedsiębiorstwie do sumiennego przestrzegania wspomnianych reguł (tzw. zero tolerance policy). W ten sposób do zatrudnionych dotrze jednoznaczny komunikat, że w zakładzie pracy przestrzegane są określone wartości, a działania z nimi sprzeczne podlegać będą sankcji.
Wpływać na pracowników można nie tylko pośrednio poprzez propagowanie właściwego przykładu postawą kadry zarządzającej, ale również stosując metody pozytywnego oddziaływania na świadomość zatrudnionych. Efekt ten osiąga się dla przykładu wprowadzając w przedsiębiorstwie katalog wewnętrznych wytycznych, w których ujęty może zostać kanon odpowiednich zachowań. Stosując mechanizmy prawa pracy nadać można pożądanym wzorcom zachowań moc wiążącą oraz określić sankcje będące następstwem ich nieprzestrzegania.
Poprzez zastosowanie regulacji wewnętrznych wywołany zostanie tym samym w stosunku do pracowników podwójny efekt: z jednej strony, dyscyplinujący do odpowiedniego zachowania, z drugiej zaś strony – odstraszający od popełniania nieprawidłowości.
Dodatkowo bardzo pożądanym elementem przy wpływaniu na świadomość pracowników są także ich szkolenia z zakresu obowiązków compliance. Ważne jest, by funkcja compliance w przedsiębiorstwie postrzegana była jako taka, która ma za zadanie zagwarantowanie wolnego od ryzyka pola dla działalności przedsiębiorstwa, a nie jako ciało wręcz hamujące jego rozwój.

SYSTEMY INFORMOWANIA O NIEPRAWIDŁOWOŚCIACH (SIN)

Zalecane jest wprowadzenie systemu, który umożliwiać będzie informowanie odpowiednich jednostek o podejrzeniu zaistnienia nieprawidłowości. Żaden bowiem system compliance nie jest w stanie wykluczyć wszelkiego ryzyka nieprawidłowości, gdyż tak jak to ludzie są częścią społeczeństwa, w którym zawsze występować będą nieprawidłowości, tak ci sami ludzie tworzą także dane przedsiębiorstwo.
W sferze komunikacji compliance używa się angielskiego terminu whistleblowing. Zjawisko whistleblowing budzi jednak negatywne skojarzenia, przez co źle wpływa na percepcję w środowisku zawodowym. Wobec tego proponuje się stosowanie neutralnego sformułowania „System Informowania o Nieprawidłowościach” (SIN).
Zadaniem osoby odpowiedzialnej w przedsiębiorstwie za compliance jest stworzenie odpowiedniego SIN. SIN musi być dostosowany do indywidualnych potrzeb danego przedsiębiorstwa i specyfiki jego działalności.
Nieprawidłowości mogą być zgłaszane do specjalnej komórki w ramach przedsiębiorstwa (SIN wewnętrzny) czy też do podmiotu zewnętrznego (outsourcing – SIN zewnętrzny).
SIN może być dostępny jedynie dla osób z przedsiębiorstwa albo także dla osób spoza niego (np. klienci, dostawcy, partnerzy handlowi).

COMPLIANCE W KONTEKŚCIE PRAWA KONKURENCJI

W ramach prawa konkurencji sensu stricto wyróżnia się najczęściej trzy grupy zagadnień i przepisów, do których przestrzegania zobowiązani są przedsiębiorcy. Są to przepisy dotyczące:

  • porozumień ograniczających konkurencję,
  • nadużywania pozycji dominującej,
  • kontroli koncentracji.

Nieprzestrzeganie powyżej wskazanych przepisów prawa konkurencji może się wiązać z negatywnymi konsekwencjami po stronie przedsiębiorcy. Główne z nich zostaną omówione poniżej. Ich przedstawienie pozwoli zrozumieć doniosłość programów zgodności z prawem konkurencji dla funkcjonowania przedsiębiorcy.
Po pierwsze, zarówno Prezes UOKiK, jak i Komisja Europejska mogą nakładać na przedsiębiorcę dopuszczającego się naruszeń reguł konkurencji znaczące kary finansowe.

Jeżeli natomiast przedsiębiorca w toku postępowania przed Prezesem UOKiK przedstawił nierzetelne informacje lub nie zrealizował obowiązków (warunków) nałożonych przez Prezesa UOKiK, zgodnie z art. 19 ust. 2 i 3 OchrKonkurU, Prezes UOKiK może uchylić decyzję wyrażającą zgodę na koncentrację, a nawet nakazać podział połączonego przedsiębiorcy, zbycie całości lub części majątku przedsiębiorcy albo zbycie udziałów lub akcji zapewniających kontrolę nad przedsiębiorcą lub przedsiębiorcami lub rozwiązanie spółki, nad którą przedsiębiorcy sprawują wspólną kontrolę (art. 21 OchrKonkurU).
Skutkiem nieprzestrzegania prawa konkurencji może być również konieczność wypłaty odszkodowania przez przedsiębiorcę osobie poszkodowanej naruszeniem prawa konkurencji.
Ponadto należy pamiętać, że porozumienia ograniczające konkurencję niezgodne z unijnymi lub krajowymi regułami konkurencji są z mocy prawa dotknięte sankcją nieważności (w całości lub w odpowiedniej części).
Konsekwencją nieprzestrzegania przez przedsiębiorcę reguł prawa konkurencji są także straty wizerunkowe, które w praktyce mogą stanowić jedną z najbardziej dotkliwych sankcji dla przedsiębiorcy.

WARTOŚĆ DODANA Z WDROŻENIA COMPLIANCE

Cele które zostaną osiągnięte poprzez wdrożenie efektywnego i skutecznego programu compliance:

  1. Zapewnienie zgodności z obowiązującymi standardami prawnymi, zarówno krajowymi, jak i międzynarodowymi;
  2. Minimalizacja ryzyka sankcji gospodarczych i odszkodowań, jakie mogą dotknąć organizację w związku z nieprzestrzeganiem prawa;
  3. Zaspokojenie zwiększonych wymogów pod adresem rady nadzorczej i zarządu przy jednoczesnej minimalizacji sankcji z zakresu odpowiedzialności prawno-cywilnej i karnej związanej z ryzykiem braku zgodności;
  4. Usatysfakcjonowanie kontrahentów, udziałowców, inwestorów, banków i agencji ratingowych;
  5. Wzrost konkurencyjności przedsiębiorstwa.

Aby podkreślić wartość dodaną z wdrożenia efektywnych programów compliance można przytoczyć fragmenty z orzeczenia kary grzywny zgodnie z OWiG którą otrzymał Siemens z 8.12.2008 r.: „dotychczasowa organizacja compliance nie jest wystarczająco efektywna!”, s. 4, „jakiekolwiek konkretne kroki wdrożeniowe,….. nie miały miejsca.”, s. 6, „słabo wyposażone struktury compliance, tak że rzeczywista realizacja wdrożenia programu compliance nie była możliwa”, s. 97.

ważne

Wysokość sankcji nałożonych na Siemens w związku z powyższym, tylko w 2008 r. opiewała na 395 mln euro.

Grzywna takiej wysokości pogrążyłaby wiele innych przedsiębiorstw w kryzysie, bądź doprowadziła je nawet do bankructwa.