...

Programy Compliance

Picture of Dariusz Rycek

Dariusz Rycek

Lepsze programy etyki i zgodności

Ostatni w tym roku numer kwartalnika Risk&Compliance, który jest dostępny na stronie wydawcy – https://riskandcompliancemagazine.com do pobrania za free podejmuje kilka ciekawych tematów. Ja jednak skupię się na jednym, który przedstawię w dwóch odsłonach. Artykuł Richard’a Summerfield’a (RS) „Solidne fundamenty: Lepsze programy etyki i zgodności”. Chociaż nie odnosi się on w żadnej treści do standardu ISO 37301, który obecnie zaczyna być wykorzystywany do budowy systemów Compliance w organizacjach, to w drugiej części artykułu odniosę się do kilku elementów takiego programu, w którym element antykorupcyjny jest jednym z jego kluczowych komponentów. Tą drugą część artykułu dedykuję już dzisiaj #ComlplaneOfficer, Pełnomocnikowi ds. Antykorupcji, lub zbliżonym stanowiskom, które rozważają temat #certyfikacja. Skłonił mnie do tego projekt dla dużego gracza z rynku norweskiego, w którym miałem przyjemność uczestniczyć, a który dotyczył due diligence potencjalnych partnerów biznesowych – co stanowi podstawowe wymaganie w normie ISO 37001:2016 w artkule 8.2., gdzie wymaganiem (oczekiwaniem bezwzględnym) był potwierdzony system zarządzania działaniami antykorupcyjnymi, a w ich łańcuchu dostaw przynajmniej na poziomie „code of conduct”. Postaram się aby to była wskazówka dla osób, które za takie działanie odpowiadają. To przed nami, a póki co skupmy się na samym artykule, który wypełnia pierwszą część artykułu.

ISO 37301 compliance ISO 37001 certyfikacja

Jak pisze RS „… Przedsiębiorstwa znajdują się obecnie pod coraz większą presją, aby przestrzegać stale rosnących ram prawnych w różnych obszarach i miejscach, w których działają, lub ryzykować utratę przychodów, działalności i reputacji w wyniku uchybień w zakresie zgodności. Poziom tych zagrożeń stale się zwiększa, a do tych wyzwań, które już znają dochodzą nowe obszary ryzyka. Najbardziej znane z nich dotyczą sankcji handlowych po inwazji Rosji na Ukrainę, rosnącego nacisku na kwestie środowiskowe, społeczne i zarządzania (ESG), a także niemalże matrixa nakładających się przepisów dotyczących prywatności. Do tych nowych realiów firmy musiały szybko dostosować przy szerokim spektrum zmieniających się przepisów…” Aby odpowiedzi na te elementy szybko i trwale zostały wprowadzone do kultury zgodności w organizacjach, firmy często budują programy zgodności jako element strategii w zakresie etyki i zgodności, i o tym kilka słów.
Gdy weźmiemy pod uwagę wymagany poziom koordynacji prac z tym związanych, niezbędne będzie dedykowane, oparte na wartościach podejście przy tworzeniu takich programów. Dlatego firmy powinny postrzegać etykę i zgodność jako odpowiedzialność każdego pracownika, jako integralną część kultury firmy.

Projektując program należy zwrócić uwagę na kilka kluczowych kwestii, a dobrym punktem wyjścia jest przeprowadzenie oceny ryzyka w celu określenia głównych obszarów zainteresowania. Jeżeli firmy mapują swoje polityki zgodności i kontrole w oparciu o ich kluczowe ryzyka, ważne jest, aby te środki zaradcze były osiągalne i w pełni wdrożone. W przeciwnym razie program zgodności nie będzie trwały. Skuteczność i efektywność programu zgodności, wymaga solidnej oceny ryzyka prawnego i regulacyjnego organizacji, w połączeniu z zaangażowaniem ze strony kierownictwa. Bez tych czynników nie będzie ani wsparcia, ani skupienia niezbędnego do osiągnięcia sukcesu, jak wskazują także rozmówcy autora artykułu. Istotne są także inne elementy standardowe części programu, jak szkolenia, postepowania wyjaśniające, audyty i monitorowanie – a także zobowiązanie ze strony biznesu do pozostania po właściwej stronie mocy.

ISO 37001 compliance certyfikacja

To właśnie przywództwo odgrywa kluczową rolę w zapewnieniu, że program zgodności firmy jest nie tylko mocny na papierze, ale również skutecznie wdrażany. O tym też można przeczytać w „Resource Guide to the US Foreign Corrupt Practices Act (FCPA)”, który nakreśla cechy charakterystyczne skutecznego programu zgodności, z 11 niezbędnymi „składnikami” jak:

  1. zaangażowanie ze strony kierownictwa wyższego szczebla,
  2. jasno sformułowana polityka przeciwko korupcji,
  3. kodeks postępowania, polityka i procedury zgodności.
  4. nadzór, autonomia i zasoby,
  5. ocena ryzyka,
  6. szkolenia i stałe doradztwo,
  7. zachęty i środki dyscyplinarne,
  8. należyta staranność i płatności ze strony osób trzecich,
  9. poufne raportowanie i wewnętrzne dochodzenia,
  10. ciągłe doskonalenie poprzez okresowe testy i przeglądy,
  11. i na koniec w przypadku fuzji i przejęć, badanie due diligence przed przejęciem i integracja po przejęciu, a także dochodzenie, analiza i usuwanie nieprawidłowości.

I chociaż w normie ISO 37301 nie ma wprost wymagania dotyczącego programów zgodności to jest on wspomniany w art. 5.1.2 – Kultura zgodności, jako element jej budowania. Dlatego, gdy w ramach programu zgodności podejmujemy temat oceny systemu zarządzania działaniami antykorupcyjnymi, jako zdefiniowana odpowiedź na wymagania normy ISO 37001, to przynajmniej należyta staranność powinna przyświecać nam w jego ocenie, albo ryzyko reputacyjne stanie się naszym silniejszym udziałem.

Motto przewodnie tego artykułu brzmi „…Tylko poprzez staranne projektowanie, kreatywność i testowanie mogą zapewnić organizacji, że ich program zgodności jest odpowiedni i skuteczny…”. Na tej bazie przygotujemy drugą część artykułu, która odnosi się do oceny kultury zgodności w przypadku systemów antykorupcyjnych. Będzie to studium przypadku, które miało miejsce w Polsce i  może się jeszcze wydarzyć nie raz, dlatego ważnym jest aby dzielić się dobrymi praktykami, które bliższe są kulturze zachodu niż wschodniej partyzantce biznesowej.

Zapraszamy do współpracy
Zespół Centre of Excellence / QSCert

 

 

 

Scroll to Top