Danuta Pajewska: Dobrze działający dział compliance umożliwia spokojny sen menadżerom
02.09.2010
bankowość i finansowanie | rynki kapitałowe
Portal Procesowy: W wielu firmach powstają działy compliance. Czym zajmuje się taki dział?
Danuta Pajewska: Idea legal compliance (po polsku zgodność z prawem) pojawiła się w USA w latach 90. na fali przestępstw wykrywanych w firmach. Amerykański Sąd Najwyższy uznał wówczas, że każda firma powinna przestrzegać pewnych zasad, które ustrzegą jej organy i pracowników przed odpowiedzialnością, a także ochronią samą firmę przed odpowiedzialnością wobec klientów. Najważniejsze jest przy tym, żeby takie zasady były spójne na wszystkich szczeblach struktury pionowej i poziomej. Każdy musi wiedzieć, co ma robić, jaki ma zakres odpowiedzialności i kompetencje. Zarząd musi zorganizować nadzór nad wszystkimi procesami w firmie tak, by dawały się one kontrolować i zarządzać. Poza tym konieczne są pewne mechanizmy przeglądania procedur oraz identyfikowania i eliminowania ryzyk. Trzeba też uczyć ludzi, że procedury to nie jest widzimisię kierownictwa, tylko metoda porozumiewania się i współdziałania w firmie. Ich zadaniem jest także eliminacja konsekwencji przypadków, w których zarówno prawo zewnętrzne jak i wewnętrzne jest niedostatecznie klarowne lub niesprawdzone w praktyce.
Idea compliance upowszechniła się poza Stanami Zjednoczonymi, gdy zaczęły powstawać firmy z wieloma oddziałami, spółkami zależnymi, całe grupy kapitałowe. Procedury stały się niezbędne, żeby takie firmy mogły funkcjonować w jednolity sposób.
W Polsce zasady compliance weszły do prawa. Ustawa Prawo bankowe oraz przepisy dotyczące funkcjonowania biur maklerskich czy funduszy inwestycyjnych wymagają, żeby w instytucji finansowej istniał system zarządzania ryzykiem, funkcja inspektora nadzoru (compliance officer), „wewnętrznego policjanta”, który bada, czy wszystkie zasady są przestrzegane. Taki człowiek jest też odpowiedzialny za dostosowanie procedur do nowych przepisów. Piony compliance powstają zresztą nie tylko w firmach z obszaru regulowanego. Wiemy z praktyki, że specjalistów ds. zgodności zatrudniają także firmy produkcyjne, farmaceutyczne, producenci żywności. Wszędzie tam, gdzie jest ryzyko odpowiedzialności, naruszenia pewnych norm, kwestia compliance jest szczególnie ważna. Trzeba dbać o to, żeby w firmie wszystko było uporządkowane i uregulowane i żeby były osoby, które to egzekwują i kontrolują. Dobrze działający dział compliance umożliwia spokojny sen menadżerom.
Czym grozi brak takich zasad?
Brak zasad może rodzić poważne ryzyko dla firmy. Programy zgodności z prawem pomagają uniknąć narażenia podmiotów na szereg ryzyk: od kształtowania się niekorzystnej opinii na temat ich działalności, przez spadek ceny akcji, nałożenie grzywien i kar, unieważnienia zawartych już umów, cofnięcia pozwoleń na prowadzenie działalności, aż do bankructwa włącznie.
Bardzo ważne jest, aby wewnętrzne regulaminy i procedury spinały firmę regułami działającymi w pionie i w poziomie tzn. aby zapewnić także wymianę informacji i zasady wspólnego działania jednostek działających na tym samym poziome, choć podlegające pionowo nadzorowi innej osobie. Przez ich brak pewien bank spowodował szkodę u klienta. W komórce A emitowano firmom papiery dłużne, a w komórce B sprzedawano je inwestorom. Po jakimś czasie komórka A dowiedziała się, że jednemu z emitentów grozi upadłość, ale nie przekazała tej wiedzy komórce B, która kontynuowała sprzedaż. Efektem były roszczenia poszkodowanych. Przyczyną był brak właściwego przepływu informacji.
Jak zapewnić sprawne działanie pionu compliance?
W firmach finansowych jest to określone odpowiednimi przepisami. Jest np. bardzo ważne, by compliance officer był odpowiednio usytuowany w hierarchii firmy. Taki człowiek nie może podlegać zbyt wielu osobom, bo podległość służbowa mogłaby wymusić na nim nie ingerowanie w pewne obszary działalności firmy.
Ważne jest też, żeby firmy co jakiś czas przeglądały swoje regulacje. Kancelaria ma doświadczenie w takich projektach. Okazuje się podczas takich przeglądów, że na przykład, pewne obszary działalności firmy są w ogóle niepokryte regulacjami, że procedury nie regulują wszystkich aspektów działalności. Z doświadczeń naszych także wynika, że nawet wtedy gdy pracownicy wiedzą, jak należy postępować bo taka jest praktyka, to brak odpowiedniego zapisu w regulacjach, naraża firmę na ryzyko, że w razie jakikolwiek nieprawidłowości pracownik będzie się bronił, że nigdzie nie było zapisane, że ma się zachować w określony sposób. Nie będzie wtedy również podstawy, żeby zarzucić mu naruszenie konkretnych zasad i obowiązków co jest istotne z punktu widzenia odpowiedzialności pracowników.
Jak może przebiegać takie badanie?
W pewnej firmie zarząd zlecił nam zbadanie czy pracownicy i osoby kierujący poszczególnymi działami orientują się, że w ich działach istnieje ryzyko popełnienia przestępstwa, czy w ogóle myślą w tych kategoriach. Przystępując do badania najpierw wybraliśmy z katalogu przestępstw te, które mogą dotyczyć danego rodzaju działalności, po czym przedstawiliśmy je naszym rozmówcom. Obawialiśmy się, że pracownicy nie będą chcieli z nami szczerze rozmawiać, żeby nie narażać się na kłopoty w razie wykrycia jakichś luk. Tymczasem ich świadomość i chęć rozmowy była ogromna. Pracownicy dostrzegali obszary ryzyka i widzieli w przeprowadzanym badaniu korzyść w postaci wypracowania odpowiednich środków zaradczych.
Oczywiście nawet najsprawniejszy dział compliance nie gwarantuje, że nie dojdzie do żadnych naruszeń. Fakt, że mamy kodeks karny, też nie oznacza, że ludzie nie zabijają i nie kradną.
Jednak istnienie spisanych norm pozwala „wymuszać” w organizacji określone zachowania, zapobiegać złym działaniom i podjąć stosowne działania pracownicze i procesowe w przypadku ich wystąpienia. Dzięki funkcjonującemu programowi compliance członkowie władz mają narzędzia do kontrolowania firmy i obrony przed zarzutami narażenia jej na odpowiedzialność, bo compliance to pomoc w obronie przed cywilną, karną i administracyjną odpowiedzialnością firmy i jej pracowników.