Tag: compliance officer

Współczesne organizacje wykorzystują kluczowe wskaźniki efektywności (KPI) do oceny swojej skuteczności w różnych obszarach działalności. KPI są miarami, które pozwalają monitorować i mierzyć stopień realizacji celów organizacji oraz ocenić jej postępy. W obszarze compliance również istnieje wiele sprawdzonych metod opracowywania tych wskaźników i zasad skutecznego zarządzania przez cele.

Kluczowe wskaźniki efektywności, są istotne dla oceny organizacji, ponieważ umożliwiają jasne rozstrzygnięcie, czy cele są osiągane i na jakim etapie się znajdują. W przypadku compliance, KPI pozwalają śledzić skuteczność działań związanych z przestrzeganiem przepisów i minimalizować ryzyko naruszeń.

Zarządzanie przez cele jest kluczowym podejściem, które wiąże się z wyznaczaniem celów strategicznych i operacyjnych, a następnie monitorowaniem ich realizacji za pomocą odpowiednio dobranych KPI. Działania podejmowane w obszarze compliance, takie jak szkolenia czy audyty, wymagają innych nakładów środków i zasobów niż cele długoterminowe. Skuteczne zarządzanie przez cele i wykorzystanie odpowiednich KPI pozwala na monitorowanie postępów w realizacji celów compliance oraz identyfikację czynników ryzyka.

Kluczowe wskaźniki efektywności w obszarze compliance obejmują między innymi liczbę otwartych przypadków naruszeń, średni czas odkrycia i rozwiązania problemów, całkowite wydatki związane z przestrzeganiem regulacji, koszt przestrzegania regulacji na jeden przypadek, średni koszt postępowań prawnych związanych z przestrzeganiem regulacji, liczba nierozwiązanych problemów po audycie, kompozytowy wskaźnik ryzyka, różnica w powadze ryzyka oraz retencję pracowników.

Przyjrzyjmy się tym wskaźnikom.

#1 Liczba otwartych przypadków naruszeń compliance

Liczba otwartych przypadków naruszeń compliance oznacza po prostu całkowitą liczbę przypadków, w których organizacja naruszyła wymogi regulacyjne lub nie przestrzegała odpowiednich praw, polityk lub standardów. Te naruszenia mogą różnić się pod względem wielkości i nasilenia, dlatego ważne jest śledzenie tej liczby wraz z kosztami compliance i postępowań sądowych, aby uzyskać pełne zrozumienie swoich problemów związanych z przestrzeganiem przepisów.

Jak śledzić liczbę otwartych przypadków naruszeń compliance?

Aby śledzić to KPI, wystarczy zidentyfikować wszystkie przypadki naruszeń przez określony okres (rok daje pełniejszy obraz) i zsumować je. Jest to kolejny wskaźnik, który warto monitorować przed i po wdrożeniu szkoleń compliance lub podjęciu większej inicjatywy związanej z compliance.

#2 Średni czas odkrycia przypadków naruszeń

Średni czas odkrycia przypadków naruszeń, znany również jako średni czas wykrycia (MTTD), oznacza po prostu czas, jaki upływa od wystąpienia problemu lub zdarzenia do jego odkrycia. Krótszy średni czas odkrycia oznacza, że problemy są wykrywane szybciej (co jest korzystne), a dłuższy średni czas odkrycia oznacza, że problemy są wykrywane wolniej (co jest niekorzystne). Średni czas odkrycia może dotyczyć różnych potencjalnych problemów, takich jak:

• Błędy oprogramowania
• Naruszenia w zakresie zdrowia i bezpieczeństwa
• Problemy związane z urządzeniami
• Ograniczenia obsługi klienta
• Wąskie gardła w przechowywaniu informacji

Jak śledzić średni czas odkrycia przypadków naruszeń?

To bardzo łatwy KPI do śledzenia, wystarczy skorzystać z prostego obliczenia: średni czas odkrycia przypadku = ogólny czas między pojawieniem się problemu a jego wykryciem dla wszystkich przypadków / liczba wystąpień problemów. Pozwoli to uzyskać średni czas, jaki organizacja potrzebuje na wykrycie problemów, co jest pierwszym krokiem do ich naprawienia.

#3 Średni czas rozwiązania przypadków naruszeń

Średni czas rozwiązania przypadków naruszeń często jest używany razem z średnim czasem odkrycia. Średni czas rozwiązania przypadków oblicza się jako średni czas między zgłoszeniem problemu a całkowitym jego rozwiązaniem. Podobnie jak w przypadku średniego czasu odkrycia, krótszy średni czas rozwiązania jest korzystny, a dłuższy – niekorzystny.

Jak śledzić średni czas rozwiązania przypadków naruszeń?

Podobne obliczenie można zastosować do średniego czasu rozwiązania przypadków naruszeń: średni czas rozwiązania przypadku = ogólny czas między pierwszym zgłoszeniem problemu a całkowitym jego rozwiązaniem dla wszystkich przypadków / liczba przypadków. Ważne jest, aby zauważyć, że “całkowite rozwiązanie” oznacza, że problem już nie występuje w żadnej formie, a nie tylko to, że opracowano i testujemy rozwiązanie.

#4 Całkowite wydatki związane z przestrzeganiem regulacji

Całkowite wydatki związane z przestrzeganiem regulacji (znane również jako koszty przestrzegania regulacji) obejmują wszystkie koszty, jakie firma lub organizacja ponosi, aby utrzymać zgodność z przepisami. Obejmuje to wynagrodzenia pracowników pracujących w dziale compliance, koszty oprogramowania, koszty raportowania, koszty audytów oraz koszt szkoleń z zakresu compliance, które są wymagane dla uzyskania statusu zgodności. Średnie całkowite wydatki związane z przestrzeganiem regulacji różnią się w zależności od branży. Im bardziej regulowana jest branża, tym wyższe są przewidywane koszty przestrzegania regulacji przez organizację.

Jak śledzić całkowite wydatki związane z przestrzeganiem regulacji?

Aby śledzić całkowite wydatki związane z przestrzeganiem regulacji, ważne jest, aby przeprowadzić szeroko zakrojony audyt wydatków, nie zapominając o wynagrodzeniach i abonamentach na oprogramowanie. Warto skorzystać z pomocy zespołu finansowego w celu kompleksowej analizy wydatków. Całkowite wydatki związane z przestrzeganiem regulacji oblicza się jako suma wszystkich kosztów związanych z przestrzeganiem przepisów.

#5 Koszt przestrzegania regulacji na jeden przypadek

Koszt przestrzegania regulacji na jeden przypadek to wskaźnik mierzący efektywność budżetu na przestrzeganie przepisów. Można obliczyć koszt przestrzegania regulacji na jeden przypadek na poziomie organizacji jako całości, jak również dla różnych podsekcji szkoleń z zakresu compliance, na przykład:

• Koszt przestrzegania regulacji związanych z RODO na jeden przypadek
• Koszt przestrzegania regulacji związanych z bezpieczeństwem i higieną pracy na jeden przypadek
• Koszt przestrzegania regulacji związanych z cyberbezpieczeństwem na jeden przypadek

W ten sposób można śledzić, jakie naruszenia compliance kosztują najwięcej i gdzie może być konieczne większe inwestowanie w rozwiązania.

Jak śledzić koszt przestrzegania regulacji na jeden przypadek?

Koszt przestrzegania regulacji na jeden przypadek można śledzić za pomocą poniższego wzoru: koszt przestrzegania regulacji na jeden przypadek = budżet na compliance / liczba przypadków, na które ten budżet jest przeznaczony. Jak wspomniano wcześniej, można to obliczyć dla organizacji jako całości lub dla mniejszych podsekcji szkoleń z zakresu compliance, aby uzyskać bardziej szczegółowy obraz.

#6 Średni koszt postępowań prawnych związanych z przestrzeganiem regulacji

Średni koszt postępowań prawnych związanych z przestrzeganiem regulacji to metryka mierząca średnią wartość kosztów postępowań prawnych związanych z przestrzeganiem regulacji. Pozwala to śledzić zmiany w tej metryce po wdrożeniu szkoleń z zakresu compliance. Jeśli średni koszt postępowań prawnych związanych z przestrzeganiem regulacji maleje po inwestycji w szkolenia z zakresu compliance, można przypuszczać, że podjęto odpowiednie działania.

Jak śledzić średni koszt postępowań prawnych związanych z przestrzeganiem regulacji?

Średni koszt postępowań prawnych związanych z przestrzeganiem regulacji można obliczyć za pomocą poniższego wzoru: średni koszt postępowań prawnych związanych z przestrzeganiem regulacji = ogólne koszty prawne związane z problemami compliance / liczba postępowań prawnych związanych z przestrzeganiem regulacji. Ten wskaźnik najlepiej śledzić w dłuższym okresie, ponieważ istotne jest zmniejszanie go z roku na rok.

#7 Liczba nierozwiązanych problemów po audycie

Liczba nierozwiązanych problemów po audycie oznacza procent problemów, które nie zostały rozwiązane podczas audytu, co podkreśla skuteczność audytów związanych z compliance. Im niższy procent nierozwiązanych problemów po audycie, tym lepiej, co świadczy o tym, że audyty są skuteczne w wykrywaniu problemów związanych z przestrzeganiem przepisów.

Jak śledzić liczbę nierozwiązanych problemów po audycie?

Liczba nierozwiązanych problemów po audycie można śledzić za pomocą poniższego wzoru: liczba nierozwiązanych problemów po audycie = (liczba nierozwiązanych problemów po zakończeniu audytu / ogólna liczba zidentyfikowanych problemów) * 100. Ten wskaźnik wyraża się jako procent i doskonale nadaje się do śledzenia wyników wielu audytów w celu poprawy efektywności.

#8 Ważony wskaźnik ryzyka

Ważony wskaźnik ryzyka jest liczbową metodą oceny stopnia ryzyka i prawdopodobieństwa jego wystąpienia. Daje to organizacji listę priorytetów dotyczących ryzyka, na które należy się przygotować.

Jak śledzić ważony wskaźnik ryzyka?

Zacznij od spisania wszystkich potencjalnych ryzyk związanych z przestrzeganiem przepisów, z którymi organizacja może się zmierzyć w nadchodzącym roku. Następnie przypisz każdemu ryzyku wynik od 1 do 5 dla prawdopodobieństwa wystąpienia i wynik od 1 do 5 dla powagi dla firmy, jeśli ryzyko wystąpiło. To pozwoli zmapować wszystkie ryzyka compliance na siatce, z jedną osią skupiającą się na wadze, a drugą na prawdopodobieństwie. Ryzyko o wysokiej wadze i wysokim prawdopodobieństwie wymaga większej uwagi i większego budżetu niż ryzyko niskie na ważonym wskaźniku ryzyka z niskim prawdopodobieństwem i powagą.

#9 Różnica w powadze ryzyka

Różnica w powadze ryzyka to jeden z bardziej zaawansowanych wskaźników KPI na tej liście, ale jest stosunkowo prosty do zrozumienia, jeśli wyjaśni się go w prostych słowach. Różnica w powadze ryzyka odnosi się do różnicy między przewidywanym narażeniem na ryzyko a faktycznym narażeniem na ryzyko, co oznacza, że jest to doskonały wskaźnik do mierzenia, czy jesteś zbyt ostrożny czy też potencjalnie niewystarczająco ostrożny.

Jak śledzić różnicę w powadze ryzyka?

Ten wskaźnik wymaga pewnego planowania i przemyślenia. Najpierw musisz przeprowadzić tzw. analizę ryzyka compliance, aby ocenić przyszłe ryzyka biznesowe związane z przestrzeganiem przepisów, na przykład prawodawstwo dotyczące firmy w przypadku niewłaściwego przestrzegania przepisów. Następnie ryzyka te będą oceniane pod kątem prawdopodobieństwa wystąpienia ryzyka, zazwyczaj w skali od 1 do 5. Możesz wtedy zobaczyć obraz potencjalnych ryzyk na dany rok. Po zakończeniu roku można ocenić różnicę w powadze ryzyka, analizując najnowszą Analizę Ryzyka Compliance i sprawdzić, gdzie przeszacowano lub niedoszacowano ryzyko na dany rok, co umożliwia przekierowanie zasobów i budżetu.

#10 Retencja pracowników

Retencja pracowników odnosi się do tego, ile pracowników pozostaje w firmie przez okres roku. Wyższa retencja pracowników oznacza, że pracownicy zostają w firmie dłużej i zazwyczaj jest to oznaka satysfakcji z ich stanowiska i silnej kultury organizacyjnej. Retencja pracowników jest również wpływana przez compliance, ponieważ pracownicy, którzy czują się bezpieczni, docenieni i nie martwią się o problemy z przestrzeganiem przepisów, są bardziej skłonni pozostać na tym samym stanowisku przez dłuższy czas. Oznacza to również, że organizacja ma niższe koszty regulacyjne, co oznacza większy budżet na inicjatywy pracownicze i podwyżki płac, co z kolei zwiększa retencję pracowników.

Jak śledzić wskaźnik retencji pracowników?

Wskaźnik retencji pracowników można śledzić za pomocą poniższego wzoru: wskaźnik retencji pracowników = 100 – wskaźnik rotacji. Wskaźnik rotacji można śledzić za pomocą poniższego wzoru: wskaźnik rotacji = liczba zwolnień pracowników / całkowita liczba pracowników * 100.

Poprzez wykorzystanie tych kluczowych wskaźników efektywności, organizacje mogą ocenić skuteczność swoich działań compliance, identyfikować obszary wymagające poprawy i dostosowywać swoje strategie w celu minimalizacji ryzyka naruszeń przepisów. Efektywne wykorzystanie KPI wpływa również na kulturę organizacyjną, zwiększa jasność oczekiwań wobec pracowników i umożliwia podejmowanie szybkich decyzji na podstawie istotnych informacji.

W obszarze compliance istnieje wiele kluczowych wskaźników, które mogą pomóc w monitorowaniu i ocenie skuteczności procesów przestrzegania przepisów. Przytoczone powyżej przykłady to jedynie kilka z najczęściej występujących: liczba otwartych przypadków naruszeń, średni czas odkrycia i rozwiązania problemów, całkowite wydatki związane z przestrzeganiem regulacji, koszt przestrzegania regulacji na jeden przypadek, średni koszt postępowań prawnych związanych z przestrzeganiem regulacji, liczba nierozwiązanych problemów po audycie, złożony wskaźnik ryzyka, różnica w powadze ryzyka, retencja pracowników – to wszystko są wskaźniki, które warto monitorować i analizować w celu doskonalenia procesów compliance i minimalizowania ryzyka. Świadomość tych wskaźników i skuteczne ich wykorzystanie mogą przyczynić się do budowania silnej kultury przestrzegania przepisów i osiągnięcia sukcesu organizacyjnego.

Wiedza na temat kluczowych wskaźników efektywności w obszarze compliance jest istotna dla specjalistów ds. compliance, compliance officerów oraz AMLRO (odpowiedzialnych za przeciwdziałanie praniu pieniędzy). Pozwala to na skuteczne monitorowanie procesów przestrzegania przepisów, minimalizację ryzyka i zapewnienie, że organizacja działa zgodnie z obowiązującymi regulacjami.

Kto odpowiada za Compliance w spółce, organizacji, jednostce samorządu terytorialnego? Wszyscy. A Rada Nadzorcza w szczególności.

Oczywiście każdy interesariusz – od najwyższego kierownictwa do szeregowego pracownika, a nawet współpracownika – odpowiada za bycie compliant w swoim zakresie. Na każdym ciąży obowiązek dbania o to, by organizacja działała zgodnie z prawem, zasadami etyki i zobowiązaniami.

Także wspólnicy lub akcjonariusze odpowiadają do pewnego stopnia za system Compliance. Nie odpowiadają oni co prawda za zobowiązania spółki ani nie prowadzą jej spraw. Mają oni jednak instrumenty prawne i faktyczne by „wymusić” w spółkach kapitałowych wdrożenie i utrzymanie systemów compliance. I jest to w ich bezpośrednimi interesie, gdyż za brak lub pozorność systemów compliance mogą zapłacić m.in. utratą lub uszczerbkiem na reputacji oraz spadkiem wartości posiadanych udziałów/akcji. Wystarczy przytoczyć wpływ afer Enron czy problemy udziałowców zaangażowanych ostatnio, choćby pośrednio, w rosyjskie inwestycje.

Reforma KSH wzmacnia rolę i odpowiedzialności członków Rady Nadzorczej za funkcjonowanie systemu compliance w spółce.

Rada Nadzorcza, po reformie KSH, ma obowiązek w zakresie compliance. Odpowiada za monitorowanie zgodności działań przedsiębiorstwa z obowiązującymi przepisami prawnymi, kodeksami etycznymi oraz standardami wewnętrznymi. Do jej zadań należy również wprowadzenie i utrzymanie odpowiednich systemów kontroli wewnętrznej oraz monitorowanie ryzyka związanego z naruszeniem przepisów. Rada Nadzorcza ma obowiązek regularnego raportowania i informowania zarządu o wszelkich uchybieniach.

Po wejściu w życie reformy KSH (od 13.10.2022 r.) rada nadzorcza spółki akcyjnej będzie zobowiązana do przygotowania corocznego sprawozdania rady nadzorczej (zmieniono art. 382 § 3 oraz dodano nowy art. 382 § 31) zawierającego:

• ocenę rocznych sprawozdań finansowych, w zakresie ich zgodności z księgami, dokumentami i ze stanem faktycznym,
• ocenę wniosków zarządu dotyczących podziału zysku albo pokrycia straty,
• ocenę sytuacji spółki, z uwzględnieniem adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego.

Ponadto osoba kierująca komórką do spraw zgodności powinna:

1. mieć zapewniony bezpośredni kontakt z radą nadzorczą,
2. uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.

A co, jak nie działa?

Członkom Rady Nadzorczej w podmiotach, które nie wdrożą skutecznego systemu compliance grozi odpowiedzialność karna a także odpowiedzialność cywilna i dyscyplinarna. W przypadku działań niezgodnych z prawem lub podejmowanych z nienależytą starannością jak również jawnych zaniechań, członkowie rady nadzorczej mogą zostać pociągnięci do odpowiedzialności. Przykładami działań na szkodę spółki popełnianymi przez członków tego organu jest m.in. niegospodarność, przestępstwo ogłaszania fałszywych danych (art. 587 KSH), jak również naruszenia dotyczące sprawozdań finansowych. Za szkody wyrządzone spółce członkowie rady nadzorczej mogą zostać ukarani karami takimi jak grzywna, a nawet ograniczenie albo pozbawienie wolności.

Samo powołanie osoby odpowiedzialnej za system compliance nie zwalnia też rady nadzorczej z odpowiedzialności. Wdrożenie i utrzymanie systemu compliance to obowiązek zarządu, jednak nadzór nad nim to obowiązek Rady Nadzorczej, który w dodatku po reformie zostaje wzmocniony przez włączenie nowych obowiązków sprawozdawczych Rady opierających się na informacjach płynących z tego obszaru biznesu.

Ze względu na drastycznie zmieniające się środowisko biznesowe niezbędne jest nowe podejście do zarządzania ryzykami związanymi z compliance, a także wszystkimi innymi rodzajami ryzyka; oparte na technologii podejście systemowe, który umożliwi kierownictwu firmy mierzenie, ustalanie priorytetów i obsługę zagrożeń w sposób efektywny i kompleksowy.

Kompleksowe zdefiniowanie i zakomunikowanie ryzyk w obszarze zgodności, na które narażona jest organizacja, należy w świecie VUCA zdefiniować jako priorytet nie tylko dla compliance oficera, ale dla całego kierownictwa firmy.

W wielu firmach compliance (zarządzanie ryzykiem) w całej firmie polega  na  monitorowaniu zmian jedynie w wybranych obszarach skoncentrowanym w rękach compliance oficera. Warto jednak przyjrzeć się podejściu obejmującemu wszystkie procesy całej organizacji, dającemu narzędzia do monitorowania i reagowania na zmiany na poziomie właścicieli poszczególnych procesów biznesowych, a nawet właścicieli poszczególnych procedur wewnętrznych.

Najlepsze praktyki w zakresie AML (Anti-Money Laundering) i compliance to zbiór procedur, działań i polityk, mających na celu zapobieganie praniu pieniędzy oraz przestrzeganie przepisów prawnych i regulacji dotyczących finansów i biznesu. Przykładowe praktyki to: przeprowadzanie gruntownej analizy ryzyka, weryfikacja tożsamości klientów, monitorowanie transakcji, tworzenie polityk i procedur wewnętrznych, szkolenie pracowników, współpraca z organami ścigania i raportowanie podejrzanych działań. Działania te mają na celu ochronę przed finansowymi nadużyciami, zwiększenie przejrzystości działalności i minimalizację ryzyka prawnego i reputacyjnego.

Zintegrowane podejście do zarządzania ryzykiem zgodności

Skuteczne podejście do zarządzania zgodnością i ryzykiem łączy wszystkie działania we wszystkich jednostkach biznesowych.

Takie podejście zaczyna się od ustawienia i aktualizacji adekwatnego compliance universe, a następnie oceny ryzyka braku zgodności własnych procedur z jego poszczególnych elementami (ustawami, rozporządzeniami, wytycznymi) we wszystkich lub wybranych procesach w organizacji. Dynamiczne raportowanie i szereg widgetów pozwalają z kolei na natychmiastową wizualizację niezgodności i zarządzanie mitygacją ryzyka compliance w całej organizacji.

Wdrożenie systemu zaprojektowanego na Giełdzie Papierów Wartościowych, prowadzi do istotnego zwiększenia skuteczności i obniżenia kosztów funkcjonowanie komórki ds. zarządzania zgodnością oraz całego procesu w organizacji.

Słowem wstępu warto najpierw krótko wyjaśnić genezę pojęcia whistleblowing. W dosłownym znaczeniu oznacza dmuchanie w gwizdek, a  pojęcie wywodzi się najprawdopodobniej od charakterystycznych gwizdków, stosowanych przez brytyjskich stróży prawa, którzy wykorzystywali je do sygnalizowania popełnienia przestępstwa w celu zaalarmowania innych funkcjonariuszy i wezwania pomocy.

Pierwsze regulacje wywodzą się z czasów wojny secesyjnej w USA, podczas której przyjęto ustawę dotyczą przemysłu zbrojeniowego, w celu walki z nielegalną produkcją i przemytem broni. Nieco bardziej współczesne normy prawne, formalizujące tę instytucję w tym kraju to Whistleblower Protection Act (1989), Sarbanes-Oxley Act (2002), Dodd-Frank Act (2010), a w Wielkiej Brytanii, uznawana za wzorcową tzw. PIDA (Public Interest Disclosure Act 1998) no i wreszcie kluczowa dla wspólnoty unijnej Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

W języku polskim zwrot whistleblower nie miał szczęścia do właściwych tłumaczeń.

Ze względu na różnice kulturowe i pewne nawyki społeczne dotyczące sprzeciwu wobec władzy i negatywnego patrzenia na osoby zgłaszające występujące nieprawidłowości do odpowiednich służb termin ten tłumaczono na początku, jako „donosiciel”, z intencjonalnym pejoratywnym wydźwiękiem.

Dopiero w miarę rozwoju instytucji i pojawieniu się kolejnych rozwiązań prawnych  w tym zakresie, rozpoczęto poszukiwania bardziej szczęśliwych określeń, a przez krótki czas taka osoba była określana jako „donosiciel w dobrej wierze”. Pokazuje to bardzo obrazowo jak bardzo zakorzeniony w polskiej kulturze był sprzeciw wobec instytucji whistleblowingu.

Finalnie przyjętym, nieco bardziej szczęśliwym i jednocześnie oficjalnym tłumaczeniem zwrotu whistleblower, także na gruncie kluczowej w tym zakresie wskazanej powyżej dyrektywy UE, jest określenie sygnalista, zdefiniowane jako „osoba dokonująca zgłoszenia”, które „oznacza osobę fizyczną, która zgłasza lub ujawnia publicznie informacje na temat naruszeń uzyskane w kontekście związanym z wykonywaną przez nią pracą” (art. 5 pkt 7 przedmiotowej dyrektywy).

Regulacja unijne obejmują obowiązek ustanowienia wewnętrznych kanałów dokonywania zgłoszeń (w tym anonimowych) oraz odpowiednich procedur na potrzeby obsługi tych zgłoszeń oraz ochrony osób sygnalizujących za ich pośrednictwem nieprawidłowości. Wprowadzają one także zakaz działań odwetowych oraz środki wsparcia i ochrony przed działaniami odwetowymi dla tych osób.

Instytucję whistleblowingu należy wskazywać jako jeden z (kluczowych?) elementów systemu zarządzania ryzykiem braku zgodności, a procedury anonimowego zgłaszania nieprawidłowości, jako nie tylko obowiązek regulacyjny, angażujący zasoby i czas nie tylko osoby wykonujących zadania w ramach funkcji compliance, ale także zarządu i rady nadzorczej (w zależności od przedmiotu zgłoszenia), ale także jako szansę. Oczywiście tak postawiona teza tendencyjnie nasuwa od razu pytanie, szansę na co?

Regulacje unijne i polskie nie idą jeszcze tak daleko, jak rozwiązania w USA, aby wprowadzać obligatoryjne nagrody finansowe dla osób zgłaszających naruszenia. Jednakże kolejne przepisy co raz bardziej rozszerzają zakres odpowiedzialności podmiotu zbiorowego i jego organów zarządzających, za czyny zabronione i naruszenia obowiązków regulacyjnych ciążących na tych podmiotach. Nawet najbardziej rozbudowany system kontroli i zarządzania ryzykiem, a także zasoby ludzkie i informatyczne dedykowane do wykonywania tych zadań, nie będą w stanie być przy każdym pracowniku przez 100% czasu i zapewnić pokrycia efektywną kontrolą 100% wykonywanych czynności w organizacji.

Można więc postawić tezę, że tylko zbudowanie odpowiedniej kultury compliance w organizacji, dotyczącej nie tylko konieczności stosowania standardów i zasad postępowania, ale także obejmującej ochronę, szacunek i pochwałę wobec osób, które nie przechodzą obojętnie wobec nieprawidłowości, tylko zgłaszają je odpowiednimi kanałami w organizacji, jest w stanie w sposób w pełni efektywny ograniczyć ryzyko braku zgodności, sankcji regulacyjnych, a także osobistej odpowiedzialności członków zarządu lub rady nadzorczej. Przy osobie dopuszczającej się przestępstw lub innego rodzaju nadużyć najbliżej nie jest pracownik kontroli czy departamentu audytu, czy nawet bezpośredni przełożony.

To osoby z tego samego zespołu lub bezpośrednio współpracujące z osobą działającą w sposób niezgodny z prawem i etyką są w stanie najszybciej zwrócić uwagę na tego rodzaju sytuacje, a odpowiednie powiadomienie dedykowanych jednostek w organizacji (co do zasady funkcji compliance), połączone z obowiązkiem przeprowadzenia postępowania wyjaśniającego i ochroną zgłaszającego, jest w stanie doprowadzić do wykrycia nieprawidłowości już na wczesnym etapie i skutecznie zmitygować ryzyko wystąpienia sankcji regulacyjnych, w tym finansowych wobec podmiotu lub personalnej odpowiedzialności zarządu lub rady nadzorczej.

Praca compliance officera polega na minimalizowaniu ryzyka braku zgodności działań przedsiębiorstwa z regulacjami prawnymi, normami, bądź zestawami zaleceń, w celu zapobiegania stratom finansowym lub utracie reputacji. Początkowo compliance officer działał głównie w dużych organizacjach finansowych, takich jak np. banki.

Dziś compliance officer występuje również w wielu innych typach przedsiębiorstw, gdyż współczesne organizacje działają w bardzo niepewnym otoczeniu biznesowym i potrzebują funkcji, która będzie stała na straży zgodności decyzji czy działań organizacji z prawem. Dlatego często w przedsiębiorstwach produkcyjnych, energetycznych, informatycznych, farmaceutycznych czy spożywczych (a z pewnością także w każdym innym sektorze poddanym regulacjom) tworzy się stanowisko, a często nawet cały dział compliance. Właśnie z powodu coraz większego zapotrzebowania pracowników na to stanowisko, Langas Group przygotowało specjalistyczne szkolenie na compliance officera. Sprawdź, na czym polega zakres obowiązków osoby na tym stanowisku.

Zakres obowiązków Compliance Officera to przede wszystkim – w dużym uproszczeniu – uporządkowanie, monitoring, kontrola i przewidywanie ryzyka w firmie.

Praca compliance officera ma swoje początki w audycie, kontrolingu oraz zarządzaniu ryzykiem, obecnie pełni dla tych obszarów funkcję wsparcia.

Compliance officer – zakres obowiązków

Jeśli zastanawiasz się nad pracą jako compliance officer, zakres obowiązków na pewno będzie dla Ciebie istotnym tematem. Dział compliance ma ogromne znaczenie w funkcjonowaniu każdej szanowanej organizacji, a zakres jego działań jest ściśle związany ze specyfiką organizacji.

Możemy jednak wyróżnić podstawowy zakres obowiązków compliance officera, który nakreśli nam to, na czym polega jego praca.

A zatem compliance officer:

• dba o ochronę danych osobowych,
• troszczy się o unikanie konfliktu interesów,
• dba o właściwe postępowanie z informacjami poufnymi,
• przeciwdziała praniu pieniędzy i finansowaniu terroryzmu,
• weryfikuje przestrzeganie prawa w zakresie zawieranych umów,
• stanowi nadzór nad zgodnością z prawem działalności maklerskiej i powierniczej,
• pełni doradztwo w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych dla jednostek organizacyjnych,
• współpracuje z kancelariami prawnymi, które oferują instytucjom finansowym audyt prawny,
• ma obowiązek przekazywania do wiadomości publicznej oraz do organów nadzoru przewidzianych prawem
• raportów na temat zdarzeń związanych z działalnością przedsiębiorstwa,
• przestrzega zasad wręczania i przyjmowania prezentów przez członków władz i pracowników

Praca jako compliance officer lub manager – czy to cośpraca dla mnie?

Aby rozpocząć karierę na stanowisku compliance officer, należy mieć ukończone studia prawnicze oraz wiedzę biznesową. Pożądane jest również wykształcenie ekonomiczne, gdyż duże znaczenie ma także rozumienie aspektów finansowych działalności.

Wiedza i umiejętności analityczne to nie wszystko – praca compliance officera wymaga także odpowiednich kompetencji miękkich, które można nabyć podczas szkoleń. Szkolenia, które z pewnością pomogą Ci w odpowiednim wdrożeniu na to stanowisko to:

– Certyfikowany Compliance Officer CCO1
– Certyfikowany Compliance Officer CCO2, czyli szkolenie dla osób bardziej doświadczonych w tematyce compliance
– Szkolenie, z którego dowiesz się, jak przeciwdziałać przestępczości finansowej w obowiązanych instytucjach

Compliance officer będzie zajmował się w firmie przygotowaniem i wprowadzeniem polityki compliance, nadzorowaniem przepływu informacji, przeprowadzaniem wewnętrznych kontroli, sporządzaniem raportów z zakresu ryzyka, planowaniem szkoleń oraz współpracą z organami nadzoru.

W zależności od stopnia samodzielności i doświadczenia, najczęściej mówi się o stanowiskach:

• compliance officer
• senior compliance officer
• manager obszaru compliance

Zajmując którekolwiek z tych stanowisk, zgodnie z wytycznymi KNF należy legitymować się odpowiednim poziomem kwalifikacji. Stowarzyszenie Compliance Polska opracowało odpowiedni system kształcenia i certyfikacji, odpowiednio dla wszystkich poziomów:

Ważne jest także nieustanne uzupełnianie kwalifikacji, np. w zakresie nowych rekomendacji KNF i innych.

Zajrzyj na stronę szkoleń z obszaru aml/compliance aby zobaczyć najbliższe szkolenia z tej tematyki.