W dwóch poprzednich artykułach wyjaśniliśmy, na czym polega compliance (LINK) i w jakich obszarach działalności firmy warto go zastosować (LINK). W ostatnim artykule poświęconym tej tematyce wskazujemy korzyści, jakie może przynieść małemu lub średniemu przedsiębiorcy wdrożenie systemu compliance.

Plusów z zastosowania tego instrumentu jest sporo – oto niektóre z nich.

• Compliance wpływa na zwiększenie poziomu ochrony przedsiębiorcy, jego kadry zarządzającej, pracowników, a także kontrahentów przed nieprawidłowościami, naruszeniami prawa czy działaniami nieetycznymi.
• CMS pozwala na szybką identyfikację naruszeń, ustalenie osób odpowiedzialnych i sprawne przeprowadzenie procedury naprawczej.
• Compliance ma też znaczenie informacyjne i edukacyjne dla pracowników – określa wzorce postępowania, uczy jak zachować się w określonych przypadkach (przykładowo kontroli). Aby jednak ten cel został osiągnięty, konieczne jest nie tylko szkolenie pracowników z wdrażanych procedur, ale także przestrzeganie tych procedur przez przełożonych tak, by dawać przykład z góry.
• Ponadto compliance ułatwia bieżącą weryfikację zgodności z prawem działania przedsiębiorcy. Ustalone procedury stanowią swego rodzaju check listę, wymagają jednak stałej kontroli pod względem aktualności.
• W wielu przypadkach fakt, że w firmie wprowadzony jest CMS, jest argumentem na obronę przy wymierzaniu sankcji za naruszenie, a niekiedy nawet wykazanie, że w firmie stosowane są procedury i we właściwy sposób przypisano odpowiedzialności pracownikom może zwalniać z odpowiedzialności za naruszenie.
• Gromadzona w ramach CMS dokumentacja pełni także funkcję dowodową – procedury, audyty wewnętrzne, protokoły szkoleń, notatki służbowe mogą być wykorzystywane na potrzeby kontroli czy postępowań przeciwko przedsiębiorcy jako dowody należytej staranności w prowadzeniu działalności.
• Compliance pozwala także budować reputację i zapewnia gwarancję jakości, może też stanowić przewagę konkurencyjną jako element wpływający na zaufanie do przedsiębiorcy.

Dodatkowe korzyści dla kadry zarządzającej i jednoosobowych firm

Wprowadzenie CMS ma szczególne znaczenie z punktu widzenia kadry zarządzającej – osób decyzyjnych w firmie, członków zarządu, osób prowadzących jednoosobową działalność gospodarczą). Osobom tym, w przypadku gdyby doszło do naruszenia, grozić może odpowiedzialność osobista. W przypadku członków zarządu podstawą takiej odpowiedzialności osobistej będzie konkretny przepis. Członkowie zarządu mogą ponosić odpowiedzialność cywilnoprawną, zarówno wobec samej spółki (choćby za szkodę wyrządzoną zawinionym działaniem lub zaniechaniem), jak i wobec osób trzecich (za zobowiązania spółki). Niezależnie od tego musza się liczyć z odpowiedzialnością publicznoprawną – administracyjną a nawet karną, w tym karnoskarbową.
Natomiast osoby prowadzące jednoosobową działalność gospodarczą narażone są na taką odpowiedzialność de facto w przypadku każdego naruszenia.
Aby uniknąć odpowiedzialności osobistej osoby zarządzające firmą musiałby posiadać pełną wiedzę o wszystkich sprawach spółki czy prowadzonej działalności, co przy większej skali biznesu jest niewykonalne. Nieuniknione jest cedowanie zadań na podwładnych, a przez to utrata bezpośredniej kontroli nad powierzonym zadaniem. I tu także pomocny jest CMS, który przewidując właściwe procedury, chroni przed popełnieniem błędu przez pracownika (przeszkolony pracownik będzie wiedział jak ma postąpić, co, jak i gdzie sprawdzić, do kogo się zwrócić itp.). Jeśli zaś do nieprawidłowości jednak by doszło, CMS pozwala szybko je wykryć i podjąć niezwłocznie działania naprawcze. W konsekwencji może to ochronić osobę zarządzającą od naruszenia prawa i odpowiedzialności za naruszenie.

Compliance – mniejsze ryzyko, większe bezpieczeństwo

Za opracowaniem i wdrożeniem CMS, przemawiają także czynniki obiektywne, niezależne od przedsiębiorcy. Rosnąca liczba aktów prawnych, niestabilność prawa, stopień skomplikowania regulacji i ich zawiłość wpływa na wzrost zainteresowania compliance, jako narzędzia ochrony bezpieczeństwa prawnego firmy, pozwalającego wypracować mechanizmy śledzenia na bieżąco istotnych zmian. Istotne jest także, że coraz więcej regulacji prawnych przewiduje kary w przypadku niewypełnienia obowiązków. Rysuje się też tendencja wzrostu wysokości kar faktycznie nakładanych. Tym bardziej warto zaopatrzyć się w narzędzia minimalizujące ryzyko naruszeń mogących takimi karami skutkować.

CMS  jest dobrowolny – na razie…

Nie można także bagatelizować tendencji ustawodawczych idących w kierunku nałożenia obowiązku posiadania CMS. Przykładem może być projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zagrożone pod groźbą kary. Projekt ten przewiduje, że brak posiadania systemu zarządzania compliance stanowi przesłankę braku dochowania należytej staranności. W konsekwencji, w razie braku CMS, podmiotowi można przypisać odpowiedzialność na gruncie ustawy i nałożyć sankcje finansowe. Wygląda na to, że prace nad projektem zmiany powołanej ustawy na ten moment zarzucono, ale z dużym prawdopodobieństwem pomysł na jej nowelizację w takiej czy innej postaci powróci.

Dyrektywa Parlamentu UE zwiększa znaczenie compliance

Warto zwrócić uwagę, że wkrótce czeka nas implementacja Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Ma być ona wprowadzona do polskiego systemu prawnego z końcem 2021 r. Ma ona na celu zapewnienie ochrony wszystkim osobom, które zaobserwowały i zdecydowały się zgłosić wystąpienie nieprawidłowości w związku z wykonywaną przez nie pracą. Zgodnie z Dyrektywą 2019/1937, obowiązki zostaną nałożone na wszystkich pracodawców zatrudniających co najmniej 50 pracowników. Będą oni musieli stworzyć wewnątrzfirmowe kanały zgłoszeń nieprawidłowości, przypisać osoby odpowiedzialne za obsługę tych kanałów i wpływających zgłoszeń oraz opracować procedury regulujące przyjmowanie zgłoszeń, ich wyjaśnianie oraz sposób udzielania informacji zwrotnych sygnaliście. Sygnaliści podlegają szerokiej ochronie przed negatywnymi konsekwencjami, jakie mogą być skutkiem ich zgłoszeń (utrata pracy, pogorszenie jej warunków). Ma to zachęcać i skłaniać do raportowania nieprawidłowości zauważonych w miejscu pracy. Tym bardziej pracodawcy powinni podejmować działania minimalizujące ryzyko wystąpienia takich nieprawidłowości, w tym wdrażania systemów zarządzania zgodnością.

Compliance w małej i średniej firmie? Naprawdę warto!

Dobrze przemyślany, opracowany pod kontem indywidualnych potrzeb przedsiębiorcy i uwzględniający dotyczące go ryzyka CMS, będzie bez wątpienia bardzo wartościowym narzędziem. Zapewni właściwą organizację i bezpieczeństwo funkcjonowania przedsiębiorstwa oraz większy komfort osobom zarządzającym. Elastyczność normy IOS 19600, której wytyczne dają możliwość dopasowania rozwiązań do wielkości, charakteru i złożoności organizacji – także tej z mniejszymi zasobami osobowymi i finansowymi, czyni ją przydatną także dla małych i średnich przedsiębiorców. Warto, by sięgali oni częściej po to rozwiązanie, budując w ten sposób swoją przewagę rynkową nad konkurentami.

Anna Gąsecka, adwokat w Kancelarii Brzezińska Narolski Adwokaci. Specjalizuje się w prawie telekomunikacyjnym, prowadzi obsługę korporacyjną firm z branży telekomunikacyjnej, farmaceutycznej, dystrybucyjnej i usługowej, posiada certyfikat Approved Compliance Officer (ACO).