Home
Internal
International
Kontakt
Wojciech Paryś
10 września 2019 r.
System zarządzania compliance/zgodnością (compliance management system – CMS) lub jego zręby już od paru lat są wprowadzane w wielu polskich przedsiębiorstwach, a kolejna ich część zastanawia się nad ich wprowadzeniem lub rozszerzeniem. Wyjątkową okazją do sprawdzenia, jak do tematyki compliace podchodzą w Polsce przedsiębiorcy oraz z jakimi problemami się oni przy tym borykają jest raport „Compliance w Polsce” przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer. Poniżej przedstawiam najciekawsze wnioski tego raportu.
Raport pochodzi z 2016 r. Jego wyniki zostały przedstawione w 2018 r w toku Compliance Day 2018, z pełnym brzmieniem raportu można zapoznać się na stronie: http://instytutcompliance.pl/wp-content/uploads/2018/02/RaportInstytutCompliance2018.pdf
Badanie zostało przeprowadzone wśród polskich przedsiębiorstw o różnym zatrudnieniu oraz różnej wysokości obrotu, przy czym 42% badanych stanowiły przedsiębiorstwa zatrudniające do 500 osób. Wskazać należy, że badanie było kierowane zarówno do przedsiębiorstw z kapitałem polskim jak i zagranicznym.
Badanie pozwala zarysować sylwetkę osoby pełniącej w przedsiębiorstwach funkcję oficera ds. compliance tj. osoby, która odpowiada za wdrożenie i utrzymywanie w przedsiębiorstwie systemów zarządzania zgodnością – dla ułatwienia będę ja w dalszej części nazywał oficerem ds. compliance. Przede wszystkim wskazać należy, że stanowisko to w różnych przedsiębiorstwach może nosić różne nazwy, co jest odzwierciedleniem różnego umiejscowienia takich osób w strukturze organizacyjnej przedsiębiorstw.
„Źródło: raport Compliance w Polsce, przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer”
W 78% badanych przedsiębiorstw oficer oficer ds. compliance pełni funkcję kierowniczą, przy czym w 22% przedsiębiorstw jest to funkcja umiejscowiona na poziomie kierownika projektu lub lidera grupy zaś w 53% przedsiębiorstw jest to funkcja znajdująca się w strukturze na poziomie szefa departamentu lub działu.
Oficer ds. compliance / dział compliance w większości przedsiębiorstw (82%) ma zapewnioną niezależną pozycję i podlega bezpośrednio kierownictwu tj. zarządowi. Warto zauważyć, że w 37% przedsiębiorstw oficer ds. compliance ma możliwość raportowania bezpośrednio do rady nadzorczej lub audytu wewnętrznego, co jest dobra praktyką ze względu na sytuację, w których ewentualne nieprawidłowości dotyczą kierownictwa najwyższego szczebla.
Zawód oficera ds. compliance jest zawodem nowym, wymagającym interdyscyplinarności. Nic dziwnego, że osoby sprawujące funkcję oficera ds. compliance w przeważającej mierze posiadają doświadczenie nie dłuższe niż 5 lat:
Aktualnie rynek nie oferuje studiów na specjalizacji compliance, choć można znaleźć studia podyplomowe oraz kursy dotyczące tej tematyki. Powyższe znajduje odzwierciedlenie w wynikach raportu, wskazujących, że oficerowie compliance to ludzie stosunkowo młodzi, nieprzekraczający 40 lat (63% badanych) o różnym wykształceniu. Przeważa jednak wykształcenie prawnicze i ekonomiczne.
Dla badanych oficerów ds. compliance trudność sprawiło wskazanie konkretnych kompetencji twardych istotnych w ich pracy. Badanie wykazało jednakże, że wedle ankietowanych dobry oficer ds. compliance winien posiadać szereg umiejętności miękkich takich jak umiejętności przywódcze, rozeznanie w bieżących sprawach przedsiębiorstwa, obiektywizm, otwartość, umiejętność wzbudzania zaufania oraz komunikatywność.
Oprócz sylwetki polskiego oficera ds. compliance badanie eksploruje również stopień wdrożenia oraz sposób funkcjonowania systemu zarządzania zgodnością (CMS). I choć z badania wynika jednoznacznie, że najbardziej rozpowszechnioną formą zapewniającą zgodność w polskich przedsiębiorstwach, jest wewnętrzny audyt (84%), to CMS został wdrożony i stosowany w 65% badanych przedsiębiorstwach.
Wprowadzenie do przedsiębiorstw systemu zarządzania zgodnością jest procesem ciągłym. Po jego wdrożeniu system winien być wciąż doskonalony, a jego funkcjonowanie monitorowane. Mając powyższe w pamięci, respondenci poproszeni zostali o wskazanie, jak długo zajęło u nich w przedsiębiorstwie wdrożenie systemu zarządzani zgodnością rozumiane jako okres niezbędny do rozpoczęcia jego funkcjonowania. Z odpowiedzi wynika, że nie ma reguły. Co do zasady jest to jednakże dość długi okres, bowiem 17% badanych wskazało, że wdrożenie trwało od 6 miesięcy do jednego roku, a aż 32 % respondentów stwierdziło, że proces ten zajął ponad rok.
Koszty wdrożenia obrazuje wykres nr 4. W tym miejscy warto zauważyć również, że 56% badanych uważa, że poniesienie tych kosztów było adekwatne, a tylko 4% z nich miało odmienne zdanie. Pozostała część (39%) nie umiała odpowiedzieć na to pytanie.
Z badania wynika, że compliance rozumiane jest w Polsce szeroko tj. nie ogranicza się wyłącznie do zapewnienia zgodności z obowiązującymi przepisami. W przekonaniu respondentów CMS winien zapewniać również zgodność ze standardami etycznymi (90% badanych), niewiążącymi normami branżowymi np. ISO (72% badanych) oraz z wymaganiami stawianymi przez kontrahentów (49% badanych). Powyższe rozumienie znajduje odzwierciedlenie w danych, dotyczących tego, jakie elementy składają się na system zarządzania zgodnością w przedsiębiorstwach.
Kluczem do sprawnego wdrożenia i funkcjonowania systemu zarządzania zgodnością jest analiza ryzyka. Z tego powodu to zagadnienie stało się przedmiotem głębszej analizy twórców badania. Analiza wyników prowadzi do wniosku, że w 93% przedsiębiorstw taka analiza ryzyka była przeprowadzona chociaż raz. W większości jednak przypadków analiza ryzyka odbywa się cyklicznie, przy czym aż w 36% przedsiębiorstw analiza ryzyka przeprowadzana jest częściej niż raz w roku.
Z wielu statystyk warto zwrócić uwagę również na dane dotyczące whistleblowingu: rozwiązania w tym zakresie istnieją aż 2 92% przedsiębiorstw, przy czym praktycznie we wszystkich z nich (94%) możliwe jest anonimowe zgłaszanie naruszeń, a w większości przedsiębiorstw whistleblowing obsługiwany jest przez pracownika przedsiębiorstwa (66%), który odbiera i odpowiednio reaguje na dane zgłoszenia. W tym kontekście ciekawie przedstawiają się również wyniki dotyczące ilości zgłoszeń dokonanych przez sygnalistów. Z danych wynika, że w większości przedsiębiorstw dochodzi co najmniej do jednego zgłoszenia nieprawidłowości. Oczywiście nie każde zgłoszenie dotyczy spraw poważnych, a co do części zgłoszeń może okazać się, że w rzeczywistości nie mają podstaw.
Wśród wielu statystyk warto zwrócić uwagę na coraz większą powszechność dwóch praktyk. Chodzi tu o przeprowadzanie szkoleń z zakresu compliance wśród pracowników różnego szczebla – takie szkolenia przeprowadzane są w 92% badanych przedsiębiorstw – oraz na weryfikację kontrahentów w kontekście zapewnienia przez nich compliance, przy czym badanie pokazało, że w przedsiębiorstwach stosowane są różne metody weryfikacji kontrahentów poczynając od przeprowadzania stosownego due diligence poprzez wprowadzanie odpowiednich zapisów do umów, zobowiązujących do przestrzegania pewnych standardów lub umożliwiających przeprowadzenie audytu u kontrahenta aż do zlecenia odpowiedniej analizy podmiotom zewnętrznym np. wywiadowniom gospodarczym.
Powyższe dane zostały wybrane przeze mnie w sposób dość wybiórczy i subiektywny. Metodą, którą się kierowałem w wyborze było zainteresowanie czytelników oraz ukazanie, że systemy zarządzania zgodnością już funkcjonują w profesjonalnym obrocie gospodarczym i tendencja wskazuje, że będą odgrywały coraz większą rolę. Mam nadzieję, że powyższe dane okażą się nie tylko przyczynkiem do poważnego myślenia o compliance oraz zachętą do analizy pełnej treści raportu, ale przede wszystkim zdemitologizują i odczarują compliance poprzez ukazanie, że możliwe jest wprowadzenie odpowiednich środków, metod i procedur do każdego przedsiębiorstwa, czego dowiedli już w mniejszym bądź większym stopniu uczestnicy przedmiotowego badania.
W przypadku zainteresowania tematem compliance, eksperci Rödl & Partner pozostają do Państwa dyspozycji w biurach w Gdańsku, Gliwicach, Krakowie, Poznaniu, Warszawie i Wrocławiu.
dr Monika Behrens
radca prawny
Partner
Wyślij zapytanie
Profil
