Wojciech Paryś

radca prawny
Phone: +48 61 624 49 42
E-Mail

System zarządzania compliance / zgodnością (compliance management system – CMS) lub jego zręby już od paru lat są wprowadzane w wielu polskich przedsiębiorstwach, a kolejna ich część zastanawia się nad ich wprowadzeniem lub rozszerzeniem. Wyjątkową okazją do sprawdzenia, jak do tematyki compliace podchodzą w Polsce przedsiębiorcy oraz z jakimi problemami się oni przy tym borykają jest raport „Compliance w Polsce” przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer. Poniżej przedstawiam najciekawsze wnioski tego raportu.

Raport pochodzi z 2016 r. Jego wyniki zostały przedstawione w 2018 r w toku Compliance Day 2018, z pełnym brzmieniem raportu można zapoznać się na stronie: http://instytutcompliance.pl/wp-content/uploads/2018/02/RaportInstytutCompliance2018.pdf

Respondenci

Badanie zostało przeprowadzone wśród polskich przedsiębiorstw o różnym zatrudnieniu oraz różnej wysokości obrotu, przy czym 42% badanych stanowiły przedsiębiorstwa zatrudniające do 500 osób. Wskazać należy, że badanie było kierowane zarówno do przedsiębiorstw z kapitałem polskim jak i zagranicznym.

Kim jest polski oficer ds. compliance

Badanie pozwala zarysować sylwetkę osoby pełniącej w przedsiębiorstwach funkcję oficera ds. compliance tj. osoby, która odpowiada za wdrożenie i utrzymywanie w przedsiębiorstwie systemów zarządzania zgodnością – dla ułatwienia będę ja w dalszej części nazywał oficerem ds. compliance. Przede wszystkim wskazać należy, że stanowisko to w różnych przedsiębiorstwach może nosić różne nazwy, co jest odzwierciedleniem różnego umiejscowienia takich osób w strukturze organizacyjnej przedsiębiorstw.

„Źródło: raport Compliance w Polsce, przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer”

W 78% badanych przedsiębiorstw oficer oficer ds. compliance pełni funkcję kierowniczą, przy czym w 22% przedsiębiorstw jest to funkcja umiejscowiona na poziomie kierownika projektu lub lidera grupy zaś w  53% przedsiębiorstw jest to funkcja znajdująca się w strukturze na poziomie szefa departamentu lub działu.

Oficer ds. compliance / dział compliance w większości przedsiębiorstw (82%) ma zapewnioną niezależną pozycję i podlega bezpośrednio kierownictwu tj. zarządowi. Warto zauważyć, że w 37% przedsiębiorstw oficer ds. compliance ma możliwość raportowania bezpośrednio do rady nadzorczej lub audytu wewnętrznego, co jest dobra praktyką ze względu na sytuację, w których ewentualne nieprawidłowości dotyczą kierownictwa najwyższego szczebla.

„Źródło: raport Compliance w Polsce, przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer”

Zawód oficera ds. compliance jest zawodem nowym, wymagającym interdyscyplinarności. Nic dziwnego, że osoby sprawujące funkcję oficera ds. compliance w przeważającej mierze posiadają doświadczenie nie dłuższe niż 5 lat:

  • 1-2 lat: 20%;
  • 3-5 lat: 35%;
  • 6-8 lat: 24%

Aktualnie rynek nie oferuje studiów na specjalizacji compliance, choć można znaleźć studia podyplomowe oraz kursy dotyczące tej tematyki. Powyższe znajduje odzwierciedlenie w wynikach raportu, wskazujących, że oficerowie compliance to ludzie stosunkowo młodzi, nieprzekraczający 40 lat (63% badanych) o różnym wykształceniu. Przeważa jednak wykształcenie prawnicze i ekonomiczne.

Dla badanych oficerów ds. compliance trudność sprawiło wskazanie konkretnych kompetencji twardych istotnych w ich pracy. Badanie wykazało jednakże, że wedle ankietowanych dobry oficer ds. compliance winien posiadać szereg umiejętności miękkich takich jak umiejętności przywódcze, rozeznanie w bieżących sprawach przedsiębiorstwa, obiektywizm,  otwartość, umiejętność wzbudzania zaufania oraz komunikatywność.

Powody, czas i koszty wdrożenia systemów compliance

„Źródło: raport Compliance w Polsce, przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer”

Oprócz sylwetki polskiego oficera ds. compliance badanie eksploruje również stopień wdrożenia oraz sposób funkcjonowania systemu zarządzania zgodnością (CMS). I choć z badania wynika jednoznacznie, że najbardziej rozpowszechnioną formą zapewniającą zgodność w polskich przedsiębiorstwach, jest wewnętrzny audyt (84%), to CMS został wdrożony i stosowany w 65% badanych przedsiębiorstwach.

„Źródło: raport Compliance w Polsce, przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer”

Wprowadzenie do przedsiębiorstw systemu zarządzania zgodnością jest procesem ciągłym. Po jego wdrożeniu system winien być wciąż doskonalony, a jego funkcjonowanie monitorowane. Mając powyższe w pamięci, respondenci poproszeni zostali o wskazanie, jak długo zajęło u nich w przedsiębiorstwie wdrożenie systemu zarządzani zgodnością rozumiane jako okres niezbędny do rozpoczęcia jego funkcjonowania. Z odpowiedzi wynika, że nie ma reguły. Co do zasady jest to jednakże dość długi okres, bowiem  17% badanych wskazało, że wdrożenie trwało od 6 miesięcy do jednego roku, a aż 32 % respondentów stwierdziło, że proces ten zajął ponad rok.

Koszty wdrożenia obrazuje wykres nr 4. W tym miejscy warto zauważyć również, że 56% badanych uważa, że poniesienie tych kosztów  było adekwatne, a tylko 4% z nich miało odmienne zdanie. Pozostała część (39%) nie umiała odpowiedzieć na to pytanie.

CMS – co faktycznie jest wdrażane?

Z badania wynika, że compliance rozumiane jest w Polsce szeroko tj. nie ogranicza się wyłącznie do zapewnienia zgodności z obowiązującymi przepisami. W przekonaniu respondentów CMS winien zapewniać również zgodność ze standardami etycznymi (90% badanych), niewiążącymi normami branżowymi np. ISO (72% badanych) oraz  z wymaganiami stawianymi przez kontrahentów (49% badanych).  Powyższe rozumienie znajduje odzwierciedlenie w danych, dotyczących tego, jakie elementy składają się na system zarządzania zgodnością w przedsiębiorstwach.

„Źródło: raport Compliance w Polsce, przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer”

Kluczem do sprawnego wdrożenia i funkcjonowania systemu zarządzania zgodnością jest analiza ryzyka.  Z tego powodu to zagadnienie stało się przedmiotem głębszej analizy twórców badania. Analiza wyników prowadzi do wniosku, że w 93% przedsiębiorstw taka analiza ryzyka była przeprowadzona chociaż raz. W większości jednak przypadków analiza ryzyka odbywa się cyklicznie, przy czym aż w 36% przedsiębiorstw analiza ryzyka przeprowadzana jest częściej niż raz w roku.

„Źródło: raport Compliance w Polsce, przygotowany przez Instytut Compliance we współpracy z Uniwersytetem Europejskim Viadrina, EY oraz Wolters Kluwer”

Z wielu statystyk warto zwrócić uwagę również na dane dotyczące whistleblowingu: rozwiązania w tym zakresie istnieją aż 2 92% przedsiębiorstw, przy czym praktycznie we wszystkich z nich (94%) możliwe jest anonimowe zgłaszanie naruszeń, a w większości przedsiębiorstw whistleblowing obsługiwany jest przez pracownika przedsiębiorstwa (66%), który odbiera i odpowiednio reaguje na dane zgłoszenia.  W tym kontekście ciekawie przedstawiają się również wyniki dotyczące ilości zgłoszeń dokonanych przez sygnalistów.  Z danych wynika, że w większości przedsiębiorstw dochodzi co najmniej do jednego zgłoszenia nieprawidłowości. Oczywiście nie każde zgłoszenie dotyczy spraw poważnych, a co do części zgłoszeń może okazać się, że w rzeczywistości nie mają podstaw.

Wśród wielu statystyk warto zwrócić uwagę na coraz większą powszechność dwóch praktyk. Chodzi tu o przeprowadzanie szkoleń z zakresu compliance wśród pracowników różnego szczebla – takie szkolenia przeprowadzane są w 92% badanych przedsiębiorstw – oraz na weryfikację kontrahentów w kontekście zapewnienia przez nich compliance, przy czym badanie pokazało, że w przedsiębiorstwach stosowane są różne metody weryfikacji kontrahentów poczynając od przeprowadzania stosownego due diligence poprzez wprowadzanie odpowiednich zapisów do umów, zobowiązujących do przestrzegania pewnych standardów lub umożliwiających przeprowadzenie audytu u kontrahenta aż do zlecenia odpowiedniej analizy podmiotom zewnętrznym np. wywiadowniom gospodarczym.

Podsumowanie

Powyższe dane zostały wybrane przeze mnie w sposób dość wybiórczy i subiektywny. Metodą, którą się kierowałem w wyborze było zainteresowanie czytelników oraz ukazanie, że systemy zarządzania zgodnością już funkcjonują w profesjonalnym obrocie gospodarczym i tendencja wskazuje, że będą odgrywały coraz większą rolę.  Mam nadzieję, że powyższe dane okażą się nie tylko przyczynkiem do poważnego myślenia o compliance oraz zachętą do analizy pełnej treści raportu, ale przede wszystkim zdemitologizują i odczarują compliance poprzez ukazanie, że możliwe jest wprowadzenie odpowiednich środków, metod i procedur do każdego przedsiębiorstwa, czego dowiedli już w mniejszym bądź większym stopniu uczestnicy przedmiotowego badania.

W przypadku zainteresowania tematem compliance, eksperci Rödl & Partner pozostają do Państwa dyspozycji w biurach w Gdańsku, Gliwicach, Krakowie, Poznaniu, Warszawie i Wrocławiu.

Wojciech Paryś

10.09.2019