Artykuły

Co to jest Compliance?

Maksymalne zabezpieczenie zgodności działań Firmy z prawem oraz jej wewnętrznymi zasadami, a także ograniczanie ryzyka działań niezgodnych z prawem.

Cele jakie Firma osiąga poprzez wdrożenie Compliance?

1. Zapewnienie przestrzegania przepisów prawa mających zastosowanie w działalności firmy, zarówno powszechnie obowiązujących jak i wewnętrznych,

2. Opracowanie polityk i procedur wewnętrznych zmierzających do zapewnienia wysokich standardów działania Firmy,

3. Wyznaczenie przejrzystych i etycznych zasad współpracy z klientami.

Przykładowe elementy Polityki Compliance w Firmie:

1. Procedury – wdrożenie procedura postępowania na wypadek nagłej kontroli GIODO (Generalny Inspektor Ochrony Danych Osobowych), UOKIK (Prezes Urzędu Ochrony Konkurencji i Konsumentów), CBA itp. – wskazanie osób i zespołów desygnowanych do kontroli, wskazanie osób upoważnionych do reprezentowania Firmy, wskazanie przykładowych Kancelarii zewnętrznych, które w krótkim okresie czasu są w stanie wysłać zespół wsparcia (włącznie z określeniem osób kontaktowych i czasów mobilizacji zespołów), opracowanie polityki informacyjnej na wypadek takiego zdarzenia (we współpracy z działem PR). Ponadto przykładowo wdrożenie procedur zapobiegających korupcji gospodarczej, ujawnianiu poufnych informacji handlowych, czy też lobbingowi – każde z tych zdarzeń może mieć poważne konsekwencja dla firmy zarówno na gruncie prawnym jak i Public relations; Struktura – wskazanie osoby wewnątrz firmy (tzw. Compliance Officer) odpowiedzialnej za opracowanie, wdrożenie i prowadzenie na bieżąco Polityki Compliance. Osobami takimi najczęściej są radcy prawni z komórek nadzoru. Istnieje też możliwości powierzenia pełnienia tej funkcji podmiotowi zewnętrznemu, najczęściej kancelarii prawnej;

2. Szkolenia – zapoznawanie pracowników firmy z obowiązującymi przepisami oraz regulacjami wewnętrznymi, wskazywanie obszarów ryzyka oraz metod zapobiegania powstaniu ryzyka

3. Komunikacja – stworzenie formalnych ram komunikacji wewnątrz firmy służących np. zgłaszaniu, także anonimowemu, dostrzeżonych nieprawidłowości lub zagrożeń, a także metod i procedur ich weryfikacji;

4. Monitorowanie – regularne audytowanie obszarów ryzyka w firmie oraz sprawdzanie funkcjonowania wdrożonej Polityki Compliance;

5. Egzekwowanie – wypracowanie reguł przestrzegania w firmie wdrożonej Polityki Compliance oraz jasnego określenia skutków jej nieprzestrzegania w celu zapewnienie jej skutecznego funkcjonowania;

6. Działania naprawcze – w przypadku wykrycia uchybień w funkcjonowaniu Polityki Compliance Wdrożenie w firmie Polityki Compliance: Wyznaczenie osoby odpowiedzialnej – Compliance Officer lub zewnętrzny podmiot, najczęściej Kancelaria prawna; Identyfikacja i ocena ryzyk istniejących w firmie – np. poprzez wypełnianie kwestionariuszy oceny ryzyk, zgłaszanie nieprawidłowości przez pracowników, przeprowadzanie audytów wewnętrznych, korzystanie z wyników kontroli zewnętrznych;

7. Zaplanowanie działań z obszaru Compliance adekwatnych do zidentyfikowanych ryzyk – np. opracowania procedur, zaplanowania i przeprowadzenia szkoleń, dalszego audytowania ryzyk;

Kraków, dnia 23 kwietnia 2015 r.

radca prawny Jan Cichoń

© All rights reserved