30 listopada 2020 | Anna Gąsecka

Kategoria: compliance

Compliance w małych i średnich firmach – czy warto?

Prowadząc działalność gospodarczą coraz częściej można spotkać się z pojęciem compliance. Dla dużych przedsiębiorców, w szczególności będących członkami grup kapitałowych obejmujących podmioty zagraniczne lub działających w newralgicznych branżach (np. finansowej) pojęcie to jest znane. Jednak dla małych i średnich przedsiębiorców brzmi tajemniczo i nie wszyscy zdają sobie sprawę z korzyści, jakie przynosi również mniejszym firmom.

Słowo compliance pochodzi od angielskiego słowa „to compy”, czyli przestrzegać (stosować się do czegoś). Compliance zatem to nic innego jak zgodność, przy czym pojęcie to rozumie się szeroko, jako zgodność zarówno z obowiązującymi przepisami prawa, jak i ze standardami pozaprawnymi, takimi jak zasady uczciwości, normy moralne, reguły postępowania, kodeksy etyczne, zasady społecznej odpowiedzialności biznesu. Obszar zgodności obejmuje zarówno te normy, które przedsiębiorca musi spełniać (bo nakazują mu to obowiązujące przepisy), jak i te dobrowolne, ale ważne w kontekście budowania reputacji (np. kodeks dobrych praktyk). Przekładając tę definicję na działania biznesowe, compliance oznacza sposób organizacji przedsiębiorstwa mający na celu zapewnienie działania zgodnego z prawem i normami pozaprawnymi. Aby zapewnić swojej firmie compliance, pomocny jest system zarządzania compliance (compliance management system – CMS). System ten to nic innego jak powiązane i współdziałające ze sobą polityki i procesy, które pozwalają osiągnąć określone cele. Chodzi przede wszystkim o zapobieganie naruszeniom, a jeśli już do nich dojdzie, by zapewnić jak najszybsze wykrycie, ustalenie osób odpowiedzialnych, usunięcie skutków naruszenia i wyeliminowanie ryzyka jego wystąpienia w przyszłości.

CMS – wytyczne dla systemu compliance

Wobec mnożących się regulacji prawnych i licznych pułapek, w które może wpaść przedsiębiorca, pojawiła się potrzeba opracowania wytycznych dla systemu compliance. Zaowocowało to przyjęciem przez Międzynarodową Organizację Normalizacyjną (International Organization for Standardization ISO) w grudniu 2014 r. standardu ISO 19600 Compliance Management Systems. Norma ta ma charakter niewiążących zaleceń i nie daje podstaw do certyfikacji. Zawiera jednak wytyczne pomocne przy tworzeniu CMS, a co istotne dla małych i średnich przedsiębiorców, ma charakter elastyczny, pozwalający na indywidualne podejście i stosowanie środków proporcjonalnych do wielkości, charakteru i złożoności organizacji.

Anna Gąsecka, adwokat w Kancelarii Brzezińska Narolski Adwokaci. Specjalizuje się w prawie telekomunikacyjnym, prowadzi obsługę korporacyjną firm z branży telekomunikacyjnej, farmaceutycznej, dystrybucyjnej i usługowej, posiada certyfikat Approved Compliance Officer (ACO).

Mogą Cię zainteresować: