Compliance day, czyli o stanie polskiego zarządzania zgodnością w przededniu ustawy o jawności życia publicznego

6 i 7 lutego 2018 roku odbyła się kolejna już edycja konferencji Compliance Day organizowanej przez Instytut Compliance. Tegoroczne wydarzenie było jednak wyjątkowe – pierwszego dnia zaprezentowano bowiem wyniki pierwszego badania stanu compliance i systemów zarządzania zgodnością w Polsce. Badanie dostarcza wielu obserwacji, szczególnie ważnych w świetle licznych zmian regulacyjnych (RODO, „ustawa o jawności”, odpowiedzialność podmiotów zbiorowych i innych). Czy zatem obecny rok, jak twierdzili uczestnicy konferencji, można uznać za rok compliance? Zachęcamy do przejrzenia szczegółowych wyników i samodzielnego zweryfikowania tej tezy.

W badaniu udział wzięło 110 przedsiębiorstw. W zdecydowanej większości (89%) były to spółki duże, zatrudniające co najmniej 50 pracowników, w tym bardzo duże zatrudniające ponad 1000 pracowników (46%). Blisko połowa (48%) przeanalizowanych firm to spółki z dominującą częścią kapitału polskiego.

Jak zatem w tych firmach wyglądają systemy zarządzania zgodnością i kim są polscy oficerowie compliance? Warto spojrzeć na wybrane wyniki:

  • Systemy compliance oprócz najbardziej popularnego kodeksu etyki (posiada go 94% badanych firm), obejmują m.in. ze: szkolenia dla pracowników (87%), analizy ryzyka braku zgodności (86%), kanały zgłaszania naruszeń tj. whistleblowing (83%) oraz prowadzenie postępowań wyjaśniających (79%).
  • Spośród przeanalizowanych firm 65% wdrożyło systemy zarządzania zgodnością, a 56% wdrożyło systemy antykorupcyjne. Dla porównania 84% firm ma działającą komórkę audytu wewnętrznego. Jedna piąta (21%) przebadanych przedsiębiorstw, w których nie ma jeszcze systemu compliance, planuje wdrożenie go w najbliższym czasie. Co ciekawe, główną przyczyną podjęcia decyzji o wdrożeniu systemu compliance była wola zarządu firmy w kontekście własnego bezpieczeństwa (62%).
  • Zdecydowana większość firm przeprowadza weryfikację istotnych partnerów biznesowych (82%), podczas gdy około 2/3 (62%) zastrzega sobie prawo do przeprowadzenia audytu.
  • „Tone from the top”, rozumiany jako identyfikowanie się kierownictwa z zasadami i podkreślanie znaczenia compliance deklaruje czterech na pięciu ankietowanych (79%). To dużo, choć luka w tej dziedzinie (21%) także jest zauważalna.
  • Najtrudniejsze do współpracy dla oficerów compliance są za to działy sprzedaży (35%) oraz zakupów (10%). Wyniki te nie zaskakują, ponieważ to właśnie pracownicy tych dwóch działów, w szczególności ze względu na ich stały kontakt z osobami spoza firmy, związany z podwyższonym ryzykiem korupcji i innych nadużyć, są szczególnie podatni na ryzyko braku zgodności.
  • Jedna trzecia (33%) przebadanych firm przyznaje, że w ciągu ostatnich trzech lat była narażona na poważne ryzyko braku zgodności. Dotyczyło to głównie sprzeniewierzenia majątku (33%), konfliktu interesów (29%) oraz korupcji (19%).

Wyniki wskazują, że badanie, którego EY był partnerem merytorycznym zdaje się trafiać w punkt. Wpisuje się nie tylko w dłuższy okres wzrostu zainteresowania skutecznymi metodami zarządzania zgodnością, ale i w bieżący moment, w którym pojęcia transparentności, etyki w biznesie, społecznej odpowiedzialności, czy przeciwdziałania korupcji łączą się pod szyldem compliance. Raport z badania może być zatem brany pod uwagę we wdrażaniu lub doskonaleniu istniejących systemów, także w kontekście zmieniających się wymogów regulacyjnych.

Aktualnym wyzwaniom compliance poświęcony był także drugi dzień konferencji. Jej uczestnicy rozpoczęli dyskusję od podzielenia się doświadczeniami w zakresie skutecznej kooperacji i wymiany informacji pomiędzy compliance a innymi jednostkami organizacyjnymi, (w tym działami prawnymi, ryzyka, audytu wewnętrznego, HR). Niemniej interesujące były panele dotyczące, być może nieoczywistych twarzy compliance, tj. integralności i ochrony IT przed nowymi zagrożeniami oraz Tax Compliance. W tym miejscu paneliści nie mogli uciec od tematu RODO (rozporządzenia dot. ochrony danych osobowych) oraz nadużyć, przede wszystkim „karuzel VATowskich” i cyberprzestępczości.

Konferencję wieńczyła zapewne najbardziej ekscytująca dyskusja na temat procedowanej ustawy o jawności życia publicznego. Panel dyskusyjny poprzedziło wystąpienie pani Iwony Czerniec, Dyrektora gabinetu szefa CBA, która oficjalnie potwierdziła, że m.in. w związku z „ustawą o jawności” CBA planuje i ma zabudżetowany wzrost zatrudnienia o ok. 50% (z ok. 1000 do ok. 1500 pracowników). Ważny był także głos pana Marcina Gomoły, compliance officera w T-Mobile Polska oraz przewodniczącego Komitetu ds. Compliance na GPW, który oficjalnie potwierdził, że komitet w związku z procedowaną ustawą jest w trakcie wypracowywania wytycznych w zakresie wymogów jakie powinien spełniać system zarządzania zgodnością oraz system ochrony sygnalistów w spółkach notowanych na GPW.

Z kolei panel dyskusyjny zdominowała wymiana zdań na temat oczekiwanych nowych obowiązków antykorupcyjnych, których przewidywany zakres wynika (choć jak podkreśla wielu – nie dość konkretnie) ze styczniowego projektu ustawy. Dyskusję podsumował Mariusz Witalis, Partner EY, kierujący praktyką Zarządzania Ryzykiem Nadużyć w Europie Środkowej i Południowo-Wschodniej, który podkreślił, że procedowana ustawa to tzw. „game changer”, który wprowadza przeciwdziałanie korupcji w Polsce w całkowicie nowy wymiar. Spółki będą musiały bowiem nie tylko wdrożyć procedury antykorupcyjne, ale także zadbać o ich skuteczność. Zmieniający się krajobraz regulacyjny, zdaniem Mariusza Witalisa, jest jednak nie tylko wyzwaniem dla firm, ale także szansą na rzeczywiste ograniczenie ryzyka korupcji i braku zgodności.

Choć kolejny Compliance Day należy już do przeszłości, to problemy poruszane w trakcie konferencji z pewnością nie. Ze sprawdzeniem przygotowania do nowych wymogów, także w związku z ich obszernością i krótkim czasem na dostosowanie, może nie warto zwlekać.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>