Czym jest compliance?

Compliance można podzielić na zgodności korporacyjne oraz regulacyjne. Zgodność korporacyjna dotyczy przede wszystkim procesów biznesowych, kontroli standardów w branży czy szkoleń z przestrzegania wewnątrzfirmowych zasad i reguł. Z kolei zgodność regulacyjna obejmuje tematy związane z bezpieczeństwem informacji (np. ochrona danych osobowych), normami (np. ISO) i innymi formami hard law i soft law (np. rekomendacje          i wytyczne EUNB/EBA czy KNF).

W ramach specjalizacji można wyróżnić compliance m.in. w HR (np. prawo pracy, procedury rekrutacyjne), BHP, bezpieczeństwie danych i cyberbezpieczeństwie.

Analiza oparta na ryzyku, nowe technologie i kompetencje miękkie

Wśród prelegentów tegorocznej edycji znaleźli się wybitni eksperci zajmujący się compliance w dużych, międzynarodowych firmach, które wyznaczają trendy w branży.

Szczególnie ciekawe z perspektywy działalności SoftNetu były tematy dotyczące metod zarządzania ryzykiem z wykorzystaniem nowych technologii i dedykowanych do tego narzędzi. Coraz częściej zwraca się uwagę na istotną rolę oprogramowania w pracy compliance officerów, które przydaje się w mapowaniu ryzyk, śledzeniu regulacji, zarządzaniu systemem dla sygnalistów czy nawet wykorzystaniu sztucznej inteligencji do automatyzacji niektórych zadań pracowników działów zgodności.

Dużą część spotkań poświęcono również roli compliance officerów w organizacjach. Często podkreśla się, że specjalista ds. zgodności jest jednostką niezależną w firmie – musi mieć możliwość uczestniczenia w większości decyzji podejmowanych w organizacji, ale nie może być narażony na wpływy i odcinany od niewygodnych informacji. Podstawowym zadaniem compliance jest wykrywanie ryzyk, szacowanie potencjalnych strat i proponowanie działań zapobiegawczych. Ważne jest, aby cała organizacja zdawała sobie sprawę z ciążących na niej obowiązków, a compliance stał się nie kolejnym działem, a procesem, który jest obsługiwany przez wszystkich pracowników w zależności od wykonywanych zadań.

Ze względu na fakt, że compliance officer musi utrzymywać kontakt z wieloma pracownikami organizacji na różnych poziomach bardzo ważne są odpowiednie umiejętności miękkie i elastyczność, którym poświęcono nawet jedno wystąpienie podczas konferencji.

ESG i sygnaliści – wyzwania i trendy w compliance

Część poruszanych tematów dotyczyła kwestii raportowania ESG, czyli czynników związanych ze środowiskiem, społeczną odpowiedzialnością i ładem korporacyjnym, które są podstawą tworzenia m.in. ratingów przedsiębiorstw. Temat ten w kontekście dyrektywy unijnej CSRD jest szczególnie istotny dla firm zatrudniających ponad 250 pracowników, ponieważ one będą objęte nowymi regulacjami.

Innym ważnym zagadnieniem jest temat ochrony sygnalistów w firmach. 10 stycznia 2023 roku rząd przygotował już szósty projekt ustawy o ochronie osób zgłaszających naruszenia prawa, która będzie obejmowała również podmioty zatrudniające powyżej 50 pracowników. Wdrożenie odpowiedniego systemu tzw. whistleblowing wymaga przygotowania szkoleń dla pracowników, przyzwyczajenia ich do narzędzia, za pomocą którego mogą zgłaszać naruszenia, tak żeby zapewnić im komfort i ochronić przed działaniami odwetowymi. Na ten moment trudno stwierdzić kiedy ustawa wejdzie w życie, ale jest to zdecydowanie temat wymagający ciągłej obserwacji w 2023 roku.

autor: Adam Piekarczyk manager compliance.