To wnioski z raportu "Wewnętrzny Dział Prawny a Compliance - Razem czy Osobno", przygotowanego przez prawników kancelarii WKB Wierciński, Kwieciński Baehr oraz Polskie Stowarzyszenie Prawników Przedsiębiorstw. W badaniach wzięło udział ponad 70 szefów działów prawnych. Jak mówi partner w WKB Aleksander Stawicki, pomysł zrodził się z ciekawości kto powinien zajmować się w firmach compliance, tym bardziej, że - jak dodał - prawnicy zdają się oddawać to pole.  

Zobacz: Czym jest HR compliance i dlaczego warto go wprowadzać do organizacji >

Compliance w firmach służy nie tylko zapewnieniu zgodności działania z regulacjami prawnymi, ale też innymi normami, regulacjami branżowymi, kodeksami etyki itp. Pomaga przedsiębiorcom minimalizować rozmaite ryzyka (zarówno gospodarcze, jak i reputacyjne) i straty.

Z raportu wynika, że tego typu programy mają w firmach duże znaczenie.  Zdaniem aż 97 proc. respondentów, przyczyniają się do zapobiegania nieprawidłowościom, a jeśli takie są - to 82 proc. ankietowanych wskazuje, że dzięki compliance udaje się je wykryć. Co więcej, 60 proc. respondentów oczekuje, że budżety przeznaczone na prewencję prawną będą się w kolejnych latach zwiększać. - To dowód na to, że inwestycje w bezpieczeństwo w tym obszarze mają sens - podkreślają prawnicy i oceniają, że to też powinno skłonić do refleksji tych przedsiębiorców, którzy programów compliance jeszcze nie wdrożyli lub są na początku drogi. - Dogonienie krajowej czołówki będzie z roku na rok coraz trudniejsze - dodają. 

Czytaj: Prawnicy i sądy  Współczesny prawnik musi być liderem nowych technologii >>
 

Compliance nie zawsze w rękach prawników

Z raportu wynika, że za projektowanie, wdrażanie oraz funkcjonowanie programów compliance nie zawsze odpowiadają działy prawne. Dzieje się tak w 43 proc. wskazań, w 38 proc. obowiązki te przypisane są odrębnemu działowi zajmującemu się wyłącznie tą tematyką. W rzadkich przypadkach zleca się takie zadania działowi audytu wewnętrznego lub działowi kontroli wewnętrznej.

Zobacz: System zarządzania ryzykiem i system kontroli wewnętrznej w bankach >

Tam, gdzie zadania z zakresu compliance przypisano wewnętrznym działom prawnym, dominuje rozwiązanie, że jest to część obowiązków zatrudnianych przez przedsiębiorców prawników. Rzadziej w ramach działów prawnych wydziela się działy compliance. 

Zobacz: Regulacje etyczne w zarządzaniu pracownikami - przykład kodeksu nowego typu >

Z drugiej strony - niezależnie od tego gdzie skupiają się główne kompetencje z zakresu compliance - obszar ten angażuje także inne działy, przenikając i uzupełniając się z ich kompetencjami i obowiązkami. Chodzi tu przede wszystkim o działy HR, audytu wewnętrznego - 45 proc. wskazań, działy komunikacji i PR - 30 proc.

Czytaj również: Program podpowiadający prawnikowi klauzule wygrał w polskiej edycji Global Legal Hackathon >>

- Zaskakiwać może dość niski poziom interakcji z działem zarządzania ryzykiem - na takie rozwiązanie wskazało jedynie ok. 20 proc. respondentów - zwracają uwagę autorzy opracowania. Przyznając jednak, że nie wszyscy przedsiębiorcy wyodrębniają takie działy. 

Nie wszystkie firmy zatrudniają też compliance officera - czyli osobę, która skupia kompetencje i obowiązki z tego obszaru. Wskazało na to 2/3 ankietowanych. Nie zawsze też jest on prawnikiem - w blisko 1/3 przypadków ma inne wykształcenie. Jeśli jednak firmy zatrudniają compliance oficerów, to osoby te zajmują możliwie wysokie stanowisko  - w 50 proc. - dyrektorskie, w 26 proc. - menedżerskie. W 7 proc. przypadków są to członkowie zarządu. 

Jeśli istnieją działy compliance, to nie są one liczne - zazwyczaj pracuje w nich od jednej do pięciu osób. Te mające więcej pracowników są - jak wynika z raportu - rzadkością. 

Czytaj: Firmy muszą zacząć myśleć poważnie o compliance>>

Relacje z kontrahentami chronione, mobbing - nie 

W zakresie programów compliance dominują rozwiązania, których celem jest wsparcie w zakresie relacji z kontrahentami (czyli polityki handlowej), ochrony danych osobowych - m.in. efekt RODO oraz przeciwdziałania nadużyciom finansowym (w tym praniu brudnych pieniędzy czy finansowemu terroryzmowi). 

Compliance w podmiotach nadzorowanych rynku finansowego. Aspekty praktyczne ebook

Paweł Eleryk

Sprawdź  

Poza podium znalazły się natomiast kwestie związane z ochroną konkurencji. - Jest to o tyle intrygujące, że jeszcze jakiś czas temu, był to pierwszy i najważniejszy obszar poddawany regulacji. Być może - tu ukłon w stronę doradców zajmujących się ochroną danych osobowych - potrzebny jest zmasowany "atak" informacyjny ze strony zewnętrznych prawników, by skłonić firmy do bardzo aktywnego angażowania w określone działania - czytamy w raporcie. 

Kolejnym problemem, na który wskazują autorzy badań, jest też słabszy wynik compliance pracowniczego, a konkretnie braki w programach dotyczących przeciwdziałania mobbingowaniu czy molestowaniu. - Trudno jest orzec, czy na takim wyniku zaważył fakt, że te kwestie faktycznie nie są regulowane, czy też istnieją w tym zakresie rozwiązania, jednak leżą w wyłącznej domenie działów HR - dodają autorzy raportu. 

I zaznaczają, że jeśli są to braki, to przedsiębiorcy powinni się temu obszarowi przyjrzeć. Podobnie jest też w przypadku kwestii związanych z ochroną środowiska.

Bolączką firm jest również ochrona własności intelektualnej. - W sytuacji, w której tak dużo się mówi się o innowacyjności i postępie technologicznym, dziwić może fakt, że zaledwie 54 proc. ankietowanych firm wdrożyło takie rozwiązania - zaznaczono. Autorzy raportu przyznają, że powinien to być impuls do do ponownego przyjrzenia się obszarowi i zastanowienia się, czy nie warto wprowadzić kompleksowej polityki. 

Kodeks etyczny nie uchroni przed korupcją

Poruszono też kwestie przestępczości gospodarczej. Jak zaznaczono w raporcie, ten obszar to "wielki nieobecny" jeśli chodzi o compliance. Prawnicy zaznaczają, że w tym zakresie nie wystarczą ani kodeksy etyczne, ani regulacje dotyczące zapobiegania korupcji czy konfliktowi interesów. 

- Wygląda zatem na to, że czasy, w których firmy zajmą się projektowaniem i wdrażaniem tego typu rozwiązań, są dopiero przed nami, w szczególności, jeżeli w życie wejdą przepisy projektowanej ustawy o o odpowiedzialności podmiotów zbiorowych - zaznaczono.