Od lutego co tydzień na kanale Comparic Biznes będzie pojawiać się audycja #ComplianceUPDATE, w której poruszana jest tematyka compliance i jej wpływu na zwykłego “Kowalskiego”. W ostatnim odcinku Justyna Postępska z kancelarii JustComply wyjaśniała kwestie regulacji wewnętrznych compliance. Oto czego się dowiedzieliśmy:
Jakie regulacje wewnętrzne dotyczące compliance warto przygotować?
W minionym tygodniu Fundacja im. Stefana Batorego ogłosiła wdrożenie polskiego systemu prawnego dyrektywy o ochronie sygnalistów. Ta dyrektywa zostanie wdrożona w osobnej ustawie, a nie w nowelizacji żadnej dotychczasowej. Kolejna istotna kwestia dotyczy wspomnianego tydzień wcześniej ISO 37301, czyli ISO compliance. W sieci pojawiło się wiele ciekawych artykułów, które omawiają szczegółowo tę normę i warto się z nimi zapoznać.
Jakie wewnętrzne regulacje z zakresu compliance można wdrażać w swojej firmie?
W pierwszej kolejności, może to być polityka compliance.
Co powinna ona zawierać?
Po pierwsze cele i zasady systemu compliance. Powinna także określać odpowiedzialność organów oraz pracowników za ten system. Polityka compliance powinna także ogłaszać stopień niezależności compliance oficera. Powinna ona także zawierać opis konsekwencji wynikających z niezapewnienia obowiązków w zakresie zgodności.
Powyższe aspekty powinny być podsumowane raportowaniem w zakresie compliance. Powinno ono przebiegać na dwóch płaszczyznach: do funkcji compliance oraz do organu zarządzającego – zarządu i rady nadzorczej.
Przy wdrażaniu systemu compliance warto wprowadzić także regulamin systemu compliance. To dokument szczegółowo opisujący zasady funkcjonowania systemu compliance w naszej firmie. Powinien być on bardzo szczegółowy – ma opisywać obowiązki pracowników wynikające z compliance, obowiązki komórki compliance, współpracę komórki compliance z komórkami audytu wewnętrznego, zarządzania ryzykiem czy finansami spółki. Należy także przedstawić w jaki sposób tworzona jest macierz ryzyka compliance oraz cały opis procesu systemu zarządzania ryzykiem compliance.
Kolejne regulacje, których wdrożenie jest rekomendowane, to choćby dokument dotyczący przeciwdziałania korupcji. Taki regulamin powinien wskazywać zasady w zakresie identyfikacji oceny ryzyka korupcji, określać odpowiedzialność organów w zakresie zarządzania ryzykiem korupcji, określać kwestie darowizn, działalności charytatywnej czy sponsoringowej. Może także zawierać przykładowe klauzule antykorupcyjne.
Kolejna kwestia to regulowanie zgłaszania nieprawidłowości oraz obowiązków w zakresie wdrażania. Wprowadzanie systemu compliance powinno mieć formę przyjaznych dla pracowników szkoleń.
Warto także wprowadzić regulację dotyczącą konfliktu interesów. Powinna ona bardzo mocno współpracować zarówno z regulaminem compliance, jak i polityką dotyczącą przeciwdziałaniu korupcji. Taka regulacja wskazuje, że firma zarządza konfliktem interesów, wyjaśnia czym jest taki konflikt i wskazuje w jaki sposób takim konfliktom zapobiegać.
Dobrze, jeśli firma posiada także procedurę na wypadek kontroli organów. Powinna ona wskazywać jakie kroki są podejmowane przez pracowników w przypadku wejścia kontroli różnego rodzaju organów. Taka regulacja po prostu redukuje stres pracowników w przypadku rzeczywistego pojawienia się tego typu kontroli.
Co więcej, przy wdrażaniu compliance, należy dokonać zmian w innych, już funkcjonujących regulacjach firmy.
Nagranie dostępne jest pod tym adresem: