Jak wdrożyć system Compliance i nie zrazić do siebie ludzi

Wdrożenie systemów zarządzania zgodnością w organizacji cieszy się ostatnio rosnącym zainteresowaniem.

Przedsiębiorcy zastanawiają się, jak możliwie szybko i bezboleśnie spełnić minimum wymogów wynikających z projektu ustawy o odpowiedzialności podmiotów zbiorowych (UoPZ) – tych jest zdecydowana większość – i dyrektywy dotyczącej whistleblowingu (jeszcze nieobowiązującej, przyjętej w kwietniu przez Parlament Europejski).

Stosunkowo niewielka, ale stale rosnąca grupa podmiotów stawia przed sobą jeszcze bardziej ambitne zadanie wdrożenia kompleksowego systemu Compliance, obejmującego wszystkie strategiczne obszary prowadzonej działalności. Niezależnie od różnic w zakresie celu projekty wdrożeniowe dotyczące zarządzania zgodnością, zwłaszcza te uwzględniające wytyczne normy ISO 19600, mają ze sobą pewne punkty wspólne. O czym warto pamiętać podczas ich planowania?

Zdecyduj, na czym Ci zależy

Mimo zbliżonej tematyki wdrożenie wymogów UoPZ to nie to samo, co całościowy projekt Compliance. W ramach realizowanego projektu może się okazać, że priorytety różnią się w zależności od tego, czy rozmawiamy z Zarządem, Radą Nadzorczą czy może właścicielem spółki. Jeśli dla organizacji kluczowe jest całościowe zarządzenie obszarem vendor managementu, będzie skupiać się na innych zagadnieniach, niż gdyby jej głównym celem było wdrożenie procedur antydyskryminacyjnych w odpowiedzi na ruch #MeToo.

Ustalenie celów, jakie organizacja chce osiągnąć w poszczególnych obszarach zgodności, jest pierwszym krokiem ku określeniu niezbędnych działań – dlatego powinien on być szczególnie starannie przemyślany.

Ustal kontekst i wartości organizacji

Taka wskazówka może brzmieć cokolwiek tajemniczo, jednak w praktyce jednoznaczne stwierdzenie pewnej „aksjologii” spółki jest niezbędnym elementem stworzenia spójnego systemu Compliance.

Przez kontekst organizacji rozumiem w tym miejscu całokształt wewnętrznych i zewnętrznych okoliczności, które wpływają zarówno na to, jakie są główne ryzyka w obszarze Compliance dla danej organizacji, jak i na to, jakie czynniki mogą istotnie wpłynąć na zgodność lub przeszkodzić w jej osiągnięciu. Nie chodzi przy tym jedynie o otoczenie prawne spółki – znaczenie będą miały też aspekty społeczne czy kulturowe oraz stopień dojrzałości organizacji.

Kontekst, w jakim funkcjonuje spółka, wpływa istotnie na wartości, jakimi się kieruje, i na podejście, jakie przyjmie w związku z projektem wdrożenia CMS. W konsekwencji inaczej może wyglądać wdrożenie systemu Compliance w grupie kapitałowej o 50-letniej tradycji i z siedzibą w Nowym Jorku, inaczej w rodzinnej firmie produkcyjnej pod Warszawą, a jeszcze inaczej w start-upowym fintechu.

Wdrażaj procedury z głową

Przyniesienie w teczce grubego pliku gotowych procedur prosto na posiedzenie zarządu w celu podjęcia uchwały, choć kusi swą prostotą, nie jest dobrym pomysłem.

Dokumentacja Compliance, by miała sens i dała się praktycznie zastosować, musi uwzględniać – o czym wspomniano wyżej – kontekst organizacji i jej specyficzne potrzeby.

Nie znaczy to, że nie możesz korzystać z wzorów i sprawdzonych rozwiązań. Wręcz przeciwnie – gotowe wzory są z reguły świetnym punktem wyjścia i mogą niezwykle ułatwić i przyspieszyć pracę. Większość mechanizmów opisanych w wewnętrznej dokumentacji ma charakter uniwersalny – przynajmniej w jakimś stopniu. Mimo to niezwykle ważne jest by, wdrażając procedury, pamiętać o ich odpowiednim dostosowaniu.

Zapewnij efektywną komunikację

O tym, że „warto rozmawiać”, niby wszyscy wiemy, jednak w obszarze Compliance prawidłowa komunikacja to absolutna podstawa. Żeby procedura zadziałała, teamel musi nie tylko ją znać i rozumieć – każdy powinien znać swoją rolę, zadania i odpowiedzialności, zgodne z przyznanymi w organizacji kompetencjami.

Pracownicy powinni identyfikować się z wartościami leżącymi u podstaw procedury, pozwalając im stopniowo wrastać w kulturę organizacji. Takich efektów nie osiągnie się z dnia na dzień ani nie wymusi poprzez sankcje. Z tego względu warto zainwestować w sensowną, przemyślaną komunikację – w zależności od potrzeb i okoliczności może ona polegać na

  • szkoleniach,
  • regularnych newsletterach,
  • spotkaniach z Compliance oficerem.

Rozwiązania te szczególnie uwiarygodnić może bieżący przykład płynący od kadry kierowniczej i zarządczej – choćby przez jej udział w aktualnych inicjatywach w obszarze zgodności, organizowanych wewnątrz organizacji.

Ufaj, ale sprawdzaj

Wdrożenie systemu Compliance – niestety – nie jest działaniem jednorazowym. Jak wszystkie standardy, także i ten ma tendencję do obniżania swojego poziomu w miarę upływ czasu. Z tego powodu niezbędne jest ciągłe, elastyczne reagowanie na zmieniające się otoczenie prawne i społeczne.

W ramach takiego monitoringu należy uwzględnić m.in.:

  • monitoring legislacji;
  • bieżącą analizę ryzyk Compliance w poszczególnych obszarach zgodności;
  • regularne szkolenia teamelu;
  • zidentyfikowane nieprawidłowości i skuteczność wdrażanych środków naprawczych.

Oczywiście powyższe rozważania to raczej, cytując klasyka, „wytyczne, a nie żelazne reguły”. Wdrożenie systemu zarządzania zgodnością jest na tyle złożonym i skomplikowanym procesem, że nie da się go ująć w ramy checklisty – a już na pewno nie tak krótkiej i prostej. Mimo to, skoro to ćwiczenie wielu z nas nie ominie, warto zacząć zastanawiać się, jak wykonać je jak najlepiej.


Zobacz inne artykuły Małgorzaty Kurowskiej