Jolanta Ojczyk: W 2018 roku, ktoś mi powiedział, że gdyby działy compliance dobrze funkcjonowały w bankach, to kredyty frankowe nie byłyby takim problemem. Wówczas trudno mi było zrozumieć, o co tu chodzi. Pytałam różnych prawników, ale oni też nie potrafili mi wytłumaczyć. Dziś słowo compliance nie wywołuje już konsternacji, a coraz więcej firm wdraża systemy zarządzania zgodnością. Czy ten rozwój można przyspieszyć, by szybciej dogonić kraje Europy Zachodniej?
Bartosz Makowicz: Największy ruch należy teraz tylko i wyłącznie do ustawodawcy, którego jednak tematyka compliance nie bardzo interesuje. Obecnie z jednej strony rozwój CMS motywowany wewnętrznie, czyli coraz więcej spółek dostrzega walory CMS i wdraża je bez zastanowienia. Te firmy wiedzą bowiem, że wdrożenie CMS kosztuje mniej niż gaszenie pożarów przez jego brak, co pokazuje też przykład frankowiczów. Ta grupa spółek już dawno dogoniła kraje zachodniej Europy albo nawet je przegoniła, bo rozwiązania compliance w tych polskich są często na bardzo wysokim poziomie. Aby doszło jednak do prawdziwego przełomu, potrzebujemy odpowiedniej legislacji, bo CMS musi się wyraźnie opłacać Widać na przykładzie RODO i teraz dyrektywy o ochronie sygnalistów. RODO dodało skrzydeł ochronie danych osobowych, a dyrektywa whistleblwoingowa sprawi, że jeden z elementów CMS stanie się powszechny. Zatem to ustawodawca ma wpływ na rozwój compliance. A powinno mu na tym zależeć tak samo jak i spółkom, bo uczciwa gospodarka jest zdrowa. Jeśli jest zdrowa to generuje zyski, nie tylko dla siebie, ale też dla fiskusa, miejsca pracy, których wszyscy potrzebujemy i w końcu dobrobyt. Nie posiadając odpowiednich przepisów nie tylko utrudnia się rozwój compliance, ale także działa to niekorzystnie na inwestycje zagraniczne w Polsce i postrzeganie naszej gospodarki przez inne kraje.
Czytaj w LEX: Baran Beata, Ochrona sygnalistów - nowe regulacje prawne dla organizacji >
Czytaj również: Compliance w Polsce 2021 - polskie firmy uczą się działać zgodnie z prawem >>
Za sprawą dyrektywy o ochronie sygnalistów na znaczeniu z pewnością zyskają systemy zgłaszania nieprawidłowości. Czy uważa pan, że ich wdrożenie będzie początkiem do wdrożenia innych elementów CMS?
Szczerze mówiąc, to nie wyobrażam sobie tego inaczej. Obowiązek prawny do wdrożenia systemów informowania o nieprawidłowościach (nazywamy to w skrócie SIN) dla większości organizacji już za kilka tygodni stanie się faktem. Jeśli jednak sprawę bierze się na poważnie, to oczywistością jest, że SIN to tylko jeden z trybów w ramach całego systemu zarządzania zgodnością, czyli jedno i drugie nie będzie funkcjonowało poprawnie bez siebie. Mówiąc konkretniej: w organizacjach, w których ciągle istnieją obiekcje odnośnie sygnalistów, a takich jest w Polsce jeszcze sporo, należy przed wdrożeniem przeprowadzić odpowiednią kampanię komunikacyjną skierowaną na budowanie świadomości. Ponadto, SIN to też cały system, tzn. informacje muszą być ewaluowane, należy stworzyć procedury ochrony sygnalistów, ewaluacji ryzyka odwetów, ale też jeśli to koniecznie – wszczęcia wewnętrznych postępowań wyjaśniających. W końcu, zgłoszenia z SIN to źródło cennych informacji, jak polepszyć cały system zarządzania zgodnością. Całość więc ze sobą współdziała. Myślę dlatego, że wdrożenie SIN może jak najbardziej być początkiem budowania całego CMS, co może zainicjować właśnie nowa ustawa wdrożeniowa.
Czytaj w LEX: Marciniak Jarosław, Rola HR w obszarach Compliance - przełożenie na praktykę współdziałania >
To, w jakim miejscu są firmy, które…. już wdrożyły lub wdrażają systemy zarządzania zgodnością (CMS) świetnie pokazuje Raport Compliance w Polsce 2021.To pana drugie badanie, pierwsze było robione w 2017 roku. Co tym razem pana najbardziej zaskoczyło?
Jest kilka takich rzeczy, które może nie zaskoczyły, bo obserwujemy rozwój na bieżąco, ale są dość ciekawe w zestawieniu z wynikami sprzed czterech lat. Po pierwsze raport pokazuje jak rozwija się nowy zawód oficera compliance, że wykonuje go coraz więcej osób. Można śmiało powiedzieć, że widać już, że zostanie on z nami na stałe. Co ciekawe, interesuje się nim coraz więcej osób po prawie, choć kilka lat temu raczej przyciągał ekonomistów. Ciekawy jest też sposób kształcenia – w większości oficerowie compliance preferują specjalistyczne certyfikaty, takie jak te oferowane przez Instytut Compliance. Rzadziej decydują się na studia podyplomowe.
Czytaj w LEX: Małolepszy Maciej, Pierzchlewicz Monika, Odpowiedzialność karna oficera compliance >
Z jednej strony blisko 75 proc. ankietowanych wdrożyło CMS, bo jest AML, RODO, rekomendacje regulatora, dobre praktyki GPW. Z drugiej strony jako przyczynę wdrożenia CMS najczęściej podawano: wolę właściciela i ochronę reputacji. Tu obowiązek prawny wskazało tylko 36 proc. ankietowanych. Jak to rozumieć?
Obowiązek prawny wdrażania CMS istnieje tylko w sektorze regulowanym, poza nim takiego obowiązku nie ma. To by też odpowiadało mniej więcej odsetkowi badanych, którzy ten sektor reprezentowali. Natomiast jeśli chodzi o kierownictwo, to wydaje mi się, ze tutaj dalej potrzebujemy sporo uświadamiania i edukacji, bo dużo osób na tych stanowiskach nie zdaje sobie jeszcze sprawy, że CMS nie tylko niesie ze sobą masę cennych korzyści ale też jest świetnym narzędziem do spełnienia ustawowego obowiązku, a mianowicie dochowania należytej staranności w prowadzeniu spółki. A w moim przekonaniu to nie prawo, ale inne czynniki powodują, że spółki decydują się na wdrożenie systemów zarządzania zgodnością (CMS). Bardzo ważne jest to, że pandemia nie wpłynęła na rozwój compliance w Polsce. Wręcz przeciwnie, spora część badanych stwierdziła, że dzięki niej compliance jeszcze zyska na znaczeniu.
Czytaj w LEX: Baran Beata, Ochrona sygnalistów - rola działów i managerów HR we wdrożeniu systemów whistleblowingowych >
Gdyby ustawodawca bardziej doceniał compliance, to jego rozwój byłby jeszcze większy, i byłoby jeszcze większe zapotrzebowanie na compliance oficerów?
Oczywiście, że tak. Niestety, w Polsce wciąż brak jest przepisów, które jasno określałyby, że compliance „prawnie się opłaca”. To można zrobić w różny sposób, ale najczęstszy to właśnie kodyfikacja tzw. compliance defense oraz tzw monitora compliance. Pierwsza konstelacja polega na tym, że istnienie dobrego CMS może skutkować obniżeniem sankcji. Druga zaś sprawia, że sąd zamiast nakładać sankcję poucza przedsiębiorcę, mówi mu dokładnie, jak wdrożyć CMS lub jak go odpowiednio ulepszyć. Stąd w języku angielskim określenie „monitor”. Tego w Polskim ustroju prawnym wciąż brakuje.
Z ankiety wynika, że firmy dostrzegają wszystkie elementy CMS: analizę ryzyka braku zgodności, kodeksy zachowań, systemy zgłaszania nieprawidłowości, wewnętrzne postępowania wyjaśniające, szkolenia, badanie partnerów biznesowych. Czy pana zdaniem czegoś jednak nie widzą, a powinny?
Myślę, że postrzeganie CMS jest właściwe i odpowiada realiom firmach, w których pracują ankietowani. Tyle, że w badane grupie były tylko przedsiębiorstwa, w których CMS już istnieje lub jest aktualnie wdrażany. Jeśli badanie przeprowadzilibyśmy na szerszej grupie, to wynik z pewnością byłby inny i ujawniłby spore luki w wiedzy o elementach CMS.
W ankiecie padło pytanie o certyfikację CMS. Ponad połowa respondentów odpowiedziała, że nie widzi takiej potrzeby. Pan też? Czy warto by ktoś z zewnątrz sprawdził, jak działa system i go ocenił?
To jest akurat kwestia, którą każdy powinien rozważyć uwzględniając indywidualną sytuację przedsiębiorstwa. Certyfikacja ma jeden podstawowy plus. Dzięki niej CMS ocenia ktoś z zewnątrz, kto widzi wewnętrzne procesy i struktury w inny, obiektywny sposób. To tak jak ze sprawdzaniem napisanego tekstu: nieważne ile razy go przeczytamy, zawsze przeoczymy jeszcze jakieś błędy. Te wychwyci osoba, która go nie pisała i wcześniej nie czytała, tzw. drugie oko. Z drugiej strony proces certyfikacji jednak jest kosztowny i opiera się na schematach, co nie do końca godzi się z ideą CMS, jako systemu skrojonego na miarę. A patrząc jeszcze z innej strony, to certyfikat może być dla spółki kartą przetargową, zwłaszcza uznawane na całym świecie certyfikaty ISO generalnie zwiększają wartość firmy.
Podczas konferencji o raporcie był panel poświęcony digitalizacji. Mnie najbardziej zaskoczyły rozwiązania, które mają firmy działające w Wielkiej Brytanii, w tym zakres dostępów do baz publicznych. Widzi pan szansę, aby firmy w Polsce miały tyle możliwości, co za granicą, czy może finanse blokują digitalizację CMS?
Jeśli chodzi o narzędzia digitliazacji w ramach CMS, to po pierwsze nie muszą one być drogie, a po drugie, istnieje ich już cała gama. Dlatego uważam, że polski oficer compliance ma podobne możliwości, jak zagraniczne koleżanki i koledzy. Oczywiście ostatecznie sprawa sprowadza się do dwóch aspektów: po pierwsze umiejętności ich odpowiedniego zastosowania, a po drugie odpowiedniego budżetu, bo oczywiście takie rozwiązania swoje kosztują. I o ile pandemia zmieniła sposób komunikacji, z dnia na dzień przenieśliśmy się ze świata realnego do wirtualnej przestrzeni, to samej digitalizacji, rozumianej jako wykorzystanie narzędzi cyfrowych, nie popchnęła tak bardzo do przodu.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
