Serwis Informacyjny
Funkcja Compliance
Obszary Compliance
Baza Wiedzy
Szkolenia i ekspertyzy
Kontakt i Polityka Prywatności
   
 


Funkcja Compliance

Funkcja compliance jest częścią systemu kontroli wewnętrznej organizacji, a jej zadaniem jest podejmowanie działań prewencyjnych mających na celu zapobieganie potencjalnym skutkom nieprzestrzegania przez organizację przepisów prawa, wymogów regulatorów, rekomendacji i standardów rynkowych, a w szczególności:

  • utracie reputacji oraz zaufania klientów, partnerów biznesowych i pracowników
  • kar pieniężnych i odszkodowań
  • reperkusjom ze strony instytucji nadzorczych

Większość managerów jest przekonana, że ich organizacja działa zgodnie z obowiązującymi przepisami
i procedurami. Jednak w chwili pojawienia się problemów zazwyczaj okazuje się, że procesy i procedury kontrolne nie są skuteczne. Monitorowanie ryzyka braku zgodności świadczy o wysokim poziomie świadomości osób zarządzających, zdających sobie sprawę z zagrożenia, jakie niesie za sobą brak
takiego procesu w organizacji. W odróżnieniu od ryzyka operacyjnego, ryzyko braku zgodności jest ryzykiem niemierzalnym, a więc takim, którego wielkość pozostaje jedynie hipotetyczna.

Nazwa komórki organizacyjnej zajmującej się zarządzaniem ryzykiem braku zgodności zależy od standardów obowiązujących w danej organizacji. Compliance officer, doradca do spraw zgodności,
inspektor nadzoru, monitoring and reporting officer w rzeczywistości są nazwą tego samego stanowiska.

Do Polski pojęcie compliance trafiło wraz z ekspansją zachodnich korporacji, które nauczone doświadczeniami Enronu, Arthur Andersen i WordCom, a wcześniej aferą Watergate, zaczęły baczniej przyglądać się procesom z obszaru ryzyka oraz kłaść nacisk na etyczną stronę biznesu. 
Po raz pierwszy prawne uregulowanie zadań w obszarze compliance nastąpiło w 1977 r. w Stanach Zjednoczonych. Po serii skandali łapówkarskich przy udzielaniu kontraktów rządowych uchwalono 
The Foreign Corrupt Practices Act, który zobowiązał korporacje do ustanowienia w swoich strukturach jednostek odpowiedzialnych za monitorowanie zmian w prawie, regułach rynku oraz przestrzegania własnych przepisów. Rozkwit compliance na Zachodzie przypada głównie na końcówkę lat 90tych ubiegłego stulecia, kiedy jak grzyby po deszczu zaczęły powstawać stowarzyszenia branżowe, a w raz z nimi kodeksy postępowania i kodeksy dobrych praktyk, których nieprzestrzeganie mogło skutkować utratą reputacji. Compliance to nie tylko uregulowania branżowe, nieformalne, ale również prawne, w szczególności w sektorze bankowym. W 2004 r. Komitet Bazylejski opracował Nową Umowę Kapitałową, w której bezpośrednio odniósł się do nowej roli i zadań dostosowawczych banków, jaką jest compliance. Również szereg przepisów unijnych wskazuje na compliance jako kluczową funkcję w systemie kontroli wewnętrznej.

Transparentność prowadzonej działalności i gra fair na rynku jest dla zachodnich korporacji zachowaniem powszednim.
Od tej reguły zdarzają się wyjątki, czego dowodem mogą być wypływające co pewnie czas skandale korupcyjne z udziałem firm notowanych na giełdzie, czy też banków będących pod nadzorem regulatorów.
Polskie firmy dopiero zaczynają rozumieć na czym polega społeczna odpowiedzialność biznesu. Nie ma w tym nic dziwnego, gdyż są one obecnie nastawione na maksymalizację zysków. Miejmy nadzieję, że za jakiś czas równie ważne, jak generowanie zysków, stanie się etyczne prowadzenie działalności, w zgodzie z rynkiem, konkurencją, klientami i pracownikami.

System  i zadania  Compliance

Pełnienie funkcji compliance wymaga doskonałej znajomości zasad i procesów w organizacji.
Zadaniem compliance jest stworzenie skutecznego systemu zarządzania ryzykiem braku zgodności. 
Celem systemu jest identyfikacja zagrożeń dla działania organizacji, monitorowanie zaistniałych incydentów, podejmowanie działań wspierających oraz naprawczych. Niezwykle ważnym elementem systemu jest stworzenie przejrzystych zasad komunikacji i raportowania o zidentyfikowanych nieprawidłowościach. System i działania podejmowane w jego obszarze powinny być dopasowane do rodzaju i wielkości organizacji i obejmować wszystkie szczeble organizacji. Składowe systemu to:

  • stworzenie odpowiednich procedur i procesów w obszarze compliance
  • określenie misji organizacji
  • monitorowanie realizacji procedur
  • raportowanie o nieprawidłowościach
  • działania edukacyjne
  • działania naprawcze

Zadania compliance to w szczególności:

  • implementacja przepisów prawa, zasad i stan­dardów do pro­cedur wewnętrznych
  • nadzór nad prawidłowym wdrażaniem procedur wewnętrznych
  • monitorowania przestrzegania przepisów wewnętrznych

Compliance vs. audyt i ryzyko operacyjne

Podczas tworzenia w instytucji funkcji compliance należy zastanowić się nad jej usytuowaniem w organizacji. Należy przy tym pamiętać, że zadania compliance różnią się od zadań audytu, a ryzyko braku zgodności jest ryzykiem trudnomierzalnym. Zarządzanie ryzykiem wymiernych strat operacyjnych wynikających z zawodnych procesów firmy lub zdarzeń zewnętrznych należy do zadań jednostki zarządzania ryzykiem operacyjnym. Audyt nie posiada kompetencji do zarządzania ryzykiem. Weryfikuje i ocenia funkcjonowanie instytucji oraz wdrożonych procedur. Compliance sprawuje nadzór nad prawidłowością wdrażania regulacji wewnętrznych w organizacji i ich dostosowania do obowiązującego prawa i standardów. Zgodnie z wytycznymi KNF i Rekomendacją H, ryzyko, audyt i compliance powinny stanowić system kontroli wewnętrznej w Banku.



Compliance a ryzyko prawne

Ryzyko prawne nie zostało zdefiniowane w polskim porządku prawnym ani w przepisach unijnych. Zgodnie z wytycznymi Bazylei II jest jedną z podkategorii ryzyka operacyjnego. Opierając się na definicji ryzyka operacyjnego, ryzyko prawne można zdefiniować jako zagrożenie wynikające z:

  • niestabilności uregulowań prawnych lub zmian w orzecznictwie (np. klauzule niedozwolone)
  • błędnego ukształtowania stosunków prawnych
  • nieprzestrzeganie bądź niewłaściwe stosowanie obowiązującego prawa w organizacji
  • niekorzystnych rozstrzygnięć spraw spornych organizacji (klienci, kontrahenci, regulator) 

Ryzyko prawne jest minimalizowane przez:

  • opiniowanie aktów prawnych
  • informowanie jednostek organizacyjnych o obowiązkach płynących ze zmian obowiązującego prawa
  • opiniowanie umów zawieranych przez organizację

Ryzyko braku zgodności to ryzyko sankcji prawnych lub regulacyjnych, strat finansowych lub utraty reputacji, które może ponieść organizacja jako wynik niedostosowania się do przepisów prawa, wytycznych regulatora, czy też ogolnie przyjętych praktyk postępowania i standardów etycznych w działalności biznesowej oraz wewnętrznych polityk i procedur Banku.
Ryzyko prawne to zagrożenie dla działalności organizacji wynikające ze zmian, ale także z naruszeń lub nieprzestrzegania przepisów prawa, czy też standardów rachunkowości.

Warto zauważyć, że w niektórych polskich tłumaczeniach unijnych dokumentów nazwa funkcji compliance została błędnie przetłumaczona jako "komórka ds. nadzoru zgodności z prawem". Biorąc pod uwagę fakt, że niektóre działania zgodne z prawem (a będące np. działaniami nieetycznymi) mogą również rodzić ryzyko utraty reputacji, zawężanie roli compliance jedynie do monitorowania ryzyka prawnego może być mylące.

Opracowanie: Joanna Grynfelder

napisz do autorki: compliance@forumcompliance.com

Podstawowe materiały dotyczące funkcji compliance - do pobrania


Zgodność i funkcja zapewnienia zgodności w bankach.pdf
Autor: Komitet Bazylejski ds. Nadzoru Bankowego, 2004

Compliance and the Compliance Function in Banks 2005.pdf
 
Autor: Basel Committee on Banking Supervision, 2005
                 

Compliance nowa funkcja bankow.pdf
 
Autor: Beata Zdanowicz, NPB, 2003
                     

IMF Does Compliance Matter.pdf
Autor: International Monetary Fund, 2010

Idealny compliance officer

Idealny compliance officer, to osoba o wyjątkowych umiejętnościach interpersonalnych oraz
ogromnej wiedzy merytorycznej dotyczącej działalności organizacji, w której pracuje.
                

Compliance Officer:

dostarcza odpowiednią metodologię identyfikacji i oceny ryzyka braku zgodności (compliance)
bada wybrane procesy pod kątem ich efektywności i prawidłowości wykonywania,
współuczestniczy w tworzeniu i nowelizowaniu regulacji wewnętrznych regulacji,
edukuje i promuje zasady kodeksu etycznego firmy poprzez szkolenia pracowników, kampanie z wykorzystaniem wewnętrznych narzędzi komunikacji,
przygotowuje i raportuje plany naprawcze, powstałe w wyniku audytów wewnętrznych i zewnętrznych,
kontroluje pracę i współpracuje z audytorami zewnętrznymi i wewnętrznymi.

Umiejętności:
umiejętności analityczne, zdolność myślenia strategicznego,umiejętność planowania długo- i krótkookresowego, orientacja na wyniki i innowacje,wysoka pro-aktywność w poszukiwaniu rozwiązań, otwartość na innych,bardzo dobra organizacja pracy własnej,chęć dzielenia się wiedzą i przyswajania nowej.