Compliance w organizacji

ABC Compliance

CELE

  • Zapobieganie i minimalizowanie ryzyka prowadzenia działalności w sposób niezgodny z przepisami prawa oraz regulacjami wewnętrznymi i normami etycznymi, a także oczekiwaniami społecznymi
  • Zapobieganie stratom finansowym spowodowanym ewentualnymi karami w związku z działalnością niezgodną z prawem
  • Zapobieganie utracie dobrej marki i reputacji spowodowanych brakiem przestrzegania norm prawnych i etycznych

SYSTEM

Całokształt rozwiązań organizacyjnych, narzędzi i działań podejmowanych przez organizację w celu zapewnienia, że prowadzona przez nią działalność jest zgodna z prawem oraz regulaminami wewnętrznymi, a także dobrymi praktykami i kodeksami etycznymi oraz oczekiwaniami społecznymi w celu ograniczenia ryzyka wystąpienia niezgodności z tymi normami i możliwości wystąpienie strat finansowych oraz utraty reputacji i wizerunku

FUNKCJE

  • Compliance jako zapewnienie zgodności
  • Compliance jako zarządzanie ryzykiem
    braku zgodności
  • Compliance jako doradztwo
  • Compliance jako audyt
    • Konflikty interesów, a w szczególności: dodatkowe źródła utrzymania; posiadanie akcji lub udziałów innych firm; wykorzystanie informacji poufnych; przyjmowanie podarunków i ofert rozrywki; oferty pracy dla dostawców, klientów, rodziny lub przyjaciół; gratisy i upusty cenowe dla klientów
    • Postępowanie z informacją, a w szczególności: bezpieczeństwo informacji; ochrona danych osobowych; prywatność pracownika
    • Postępowanie wobec partnerów handlowych i osób trzecich, a w szczególności: ochrona konkurencji i konsumentów; relacje z klientami i dostawcami; darowizny; rotacje personelu we wrażliwych obszarach; korupcja
    • Usytuowanie społeczne, a w szczególności: bezpieczeństwo pracy; ochrona zdrowia, przeciwpożarowa i środowiska; własność intelektualna osób trzecich i pracowników; datki na cele polityczne; zamówienia rządowe
    • Przestrzeganie zasad równości zatrudnienia i różnic kulturowych
    • Sprawozdawczość i rachunkowość

Obszary Compliance

Obszary Compliance

    • Konflikty interesów, a w szczególności: dodatkowe źródła utrzymania; posiadanie akcji lub udziałów innych firm; wykorzystanie informacji poufnych; przyjmowanie podarunków i ofert rozrywki; oferty pracy dla dostawców, klientów, rodziny lub przyjaciół; gratisy i upusty cenowe dla klientów
    • Postępowanie z informacją, a w szczególności: bezpieczeństwo informacji; ochrona danych osobowych; prywatność pracownika
    • Postępowanie wobec partnerów handlowych i osób trzecich, a w szczególności: ochrona konkurencji i konsumentów; relacje z klientami i dostawcami; darowizny; rotacje personelu we wrażliwych obszarach; korupcja
    • Usytuowanie społeczne, a w szczególności: bezpieczeństwo pracy; ochrona zdrowia, przeciwpożarowa i środowiska; własność intelektualna osób trzecich i pracowników; datki na cele polityczne; zamówienia rządowe
    • Przestrzeganie zasad równości zatrudnienia i różnic kulturowych
    • Sprawozdawczość i rachunkowość

Wdrażanie

  • Od planu minimum „muszę” do planu maksimum „chcę” – działania dotyczące świadomości kadry zarządzającej i potrzeb danej organizacji
  • Podejście do wdrażania oparte na proporcjonalności, elastyczności, transparentności i długofalowości działań oraz na cyklu Deminga wariantowo wzbogacone o elementy Kaizen
  • Plan i zakres wdrożeń, w szczególności dotyczący bezpieczeństwa i ochrony informacji; postepowań antykorupcyjnych; kontroli wewnętrznej i procedur postępowania z informacją o potencjalnych nadużyciach; narzędzi whistleblowingowych;monitoringu transakcji; obowiązków pracowniczych; rozwiązań regulaminowych, procesowych i kadrowych
  • Przewodnik etyczny – wzorzec oraz normy i standardy z obszaru Compliance
  • Realizatorzy, pomocnicy obserwatorzy i psuje – zasoby ludzkie, usytuowanie, a także komunikacja i wyjaśnianie z pracownikami nie zajmującymi się wprost ryzykiem zgodności
  • Od zmian w regulaminach po zmianę postaw – długofalowe budowanie kultury Compliance: sygnalista to nie donosiciel; informowanie o nieprawidłowościach nie może powodować skutków negatywnych dla sygnalisty; działanie etyczne się opłaca

Etapy

    • Planowanie, ustalanie i wyjaśnianie – Co możemy? Co musimy? Gdzie? Jak? Jakim kosztem? Po co?
    • Opis i zmiany: regulaminy, procesy, umowy, kadry oraz narzędzia informatyczne – działamy nie pytamy
    • Przegląd wprowadzonych zmian – sprawdzamy czy osiągnęliśmy cele krótkookresowe – korekty, poprawki, uzupełnienia a może od początku i inaczej?
    • Równoległa od etapu 3 ciągła edukacja i komunikacja z pracownikami – tylko pytania bieżące

Etapy

    • Planowanie, ustalanie i wyjaśnianie – Co możemy? Co musimy? Gdzie? Jak? Jakim kosztem? Po co?
    • Opis i zmiany: regulaminy, procesy, umowy, kadry oraz narzędzia informatyczne – działamy nie pytamy
    • Przegląd wprowadzonych zmian – sprawdzamy czy osiągnęliśmy cele krótkookresowe – korekty, poprawki, uzupełnienia a może od początku i inaczej?
    • Równoległa od etapu 3 ciągła edukacja i komunikacja z pracownikami – tylko pytania bieżące