Compliance w pigułce

Adam Kwiecień
Adam Kwiecień Konsultant
kontakt

Trudne do zdefiniowania pojęcie “compliance” jest coraz częściej obecne w Polsce. Dobre Praktyki Spółek Notowanych na GPW, liczne konferencje, kodeksy etyczne obowiązujące w kolejnych podmiotach to tylko wybrane przykłady coraz większej roli compliance.

Po artykułach dotyczących compliance i etyki: tu oraz tu w tym wpisie spróbuję krótko wyjaśnić czym jest compliance oraz wskazać kluczowe normy odnoszące się do tego zagadnienia.

Głównym elementem compliance jest szeroko rozumiana zgodność. Jak stwierdził dr Wojciech Nagel, Prezes Rady GPW, w opublikowanym przez nas wywiadzie chodzi nie tylko o zgodność z prawem. Nagel zwraca uwagę na szerszą funkcję compliance obejmującą m.in. kwestie etyczne i konflikt interesów. Chciałbym jednak skoncentrować się na kwestii zgodności. Compliance, jako zgodność, odnosi się przede wszystkim do zgodności z prawem, ale z czym jeszcze?

Wyróżnić można zgodność z powszechnie obowiązującymi przepisami, do której zaliczają się również zasady obowiązujące podmioty działające na rynkach regulowanych. Ponadto, wiele organizacji dobrowolnie zobowiązuje się do przestrzegania wybranych norm, standardów etycznych, dobrych praktyk, o których poniżej.

Szczególną uwagę chciałbym zwrócić na Dobre Praktyki Spółek Notowanych na GPW, które weszły w życie na początku roku. Pisaliśmy o nich na naszym blogu

Ponadto warto zwrócić uwagę na następujące normy, wytyczne, standardy:

  • COSO to prywatna inicjatywa mająca na celu poprawę jakości zarządzania poprzez efektywną kontrolę wewnętrzną. Compliance jest jednym z trzech kluczowych obszarów, obok operacji i raportowania. Najaktualniejsze wytyczne COSO zostały przedstawione w 2012 roku.
  • IIA – międzynarodowe standardy Instytutu Audytorów Wewnętrznych jako jedno z kluczowych zadań audytu wewnętrznego wskazują edukację zarządu w zakresie najlepszych praktyk zarządzania organizacją, ryzykiem i compliance. Ponadto IIA zwraca uwagę na takie wymagania wobec audytu wewnętrznego jak m.in. należyta staranność zawodowa, konieczność przeprowadzania oceny ryzyka, mechanizmy kontrolne. Warto dodać, że w Instytucie zrzeszonych jest ponad 170 tysięcy osób z całego świata.
  • IDW Assurance Standard – wg niemieckiego Instytutu Biegłych Rewidentów (Institut der Wirtschaftsprüfer) compliance powinien stanowić integralną część ładu korporacyjnego organizacji obejmującą kulturę, cele, organizację, ryzyko wraz z ich oceną, polityki i procedury, komunikację oraz monitoring. Istotne jest ciągłe ulepszanie systemu compliance.
  • ISO 19600 z grudnia 2014 roku, o której również pisaliśmy już na blogu.

Zarówno w przypadku powszechnie obowiązującego prawa, jak i dobrowolnie przyjętych norm i standardów etycznych, funkcja compliance powinna być dostosowana do wielkości i profilu organizacji oraz ponoszonego przez nią ryzyka.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>