Compliance – rola i odpowiedzialność kierownictwa średniego i niższego stopnia

W artykule „Compliance – czyja to odpowiedzialność?” udzieliłem odpowiedzi na pytanie: „Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego?”.

Przypomnę, że odpowiedź brzmi: WSZYSCY. I to totalnie wszyscy: od top kierownictwa po szeregowego pracownika, współpracownika, po każdego interesariusza, odpowiadają za bycie Compliance (przestrzeganie przepisów, norm i obowiązków). Oczywiście każdy odpowiada w innym zakresie. Ale to na każdym ciąży obowiązek dbania by organizacja (spółka, inny podmiot zbiorowy, jednostka samorządu terytorialnego itd.) działała zgodnie z prawe, zasadami etyki i zobowiązaniami.

Polecamy: Zmiany w zatrudnieniu pracowników administracji rządowej i samorządowej wprowadzone przez tarczę antykryzysową 2.0

Następnie:

1. w artykule „Compliance – rola i odpowiedzialność wspólnika, akcjonariusza w spółkach kapitałowych” opisałem rolę i odpowiedzialność wspólników lub akcjonariuszy za system Compliance.
2. w artykule „Compliance – rola i odpowiedzialność członków Rady Nadzorczej” opisałem rolę i odpowiedzialność członków Rady Nadzorczej za system Compliance,
3. w artykule „Compliance – rola i odpowiedzialność członków zarządów, wspólników lub partnerów w spółkach osobowych, wójtów, burmistrzów, prezydentów ” opisałem rolę i odpowiedzialności członków Zarządów, Wspólników lub Partnerów w Spółkach osobowych, Wójtów, Burmistrzów, Prezydentów itd.
4. w artykule „Compliance – rola i odpowiedzialność oficerów Compliance” opisałem rolę i odpowiedzialność oficerów Compliance.

W niniejszym zaś artykule chciałbym napisać krótko o roli i odpowiedzialności kierownictwa średniego i niższego stopnia.

Na kierownikach średniego i niższego szczebla ciąży szczególna odpowiedzialność (choć ciut mniejsza niż na najwyższym kierownictwie), gdyż powinni być oni przykładem dla innych pracowników. Jednocześnie odpowiadają oni również za komunikację i wprowadzanie standardów Compliance w życie.

Tak jak kierownictwo średniego i niższego stopnia bierze przykład z najwyższego kierownictwa, tak pracownicy biorą przykład ze swoich kierowników. Jeżeli kierownicy będą lekceważyli zasady lub oficera Compliance, to pracownicy też będą lekceważyli. Jak mówi przysłowie: „ryba psuje się od głowy”.

Chciałbym podkreślić, że zgodnie z koncepcją trzech linii obronnych wszyscy kierownicy (poza kierownikami Działów Compliance, Działu Audytu i Działu Kontroli Wewnętrznej) wchodzącą w skład tzw. pierwszej linii i odpowiadają za zarządzanie ryzykami braku zgodności, w tym zapobieganie im, w zakresie zadań przypisanych podległym im komórką organizacyjnym oraz ponoszą odpowiedzialność za to by podlegli im pracownicy postępowali zgodnie z normami, zasadami, politykami itd.

Jest tak dlatego, bo to kierownicy mają niezbędne do tego zasoby i wiedzę oraz są „najbliżej” tych ryzyk.

Warto zauważyć, że kierownicy mogą w związku z powyższym ponieść odpowiedzialność: dyscyplinarną, cywilną, a bywa że i karną.

Wielokrotnie podkreślam, że to kierownicy sprawują nadzór nad pracą podległych sobie pracowników, a nie oficer Compliance. Oczywiście to do oficera Compliance spływają lub powinny spływać wszystkie sygnały, w tym zawiadomienia od sygnalistów. Powinien mieć on szeroko otwarte oczy i uszy oraz zawsze być czujny. Ale odpowiedzialność za pracowników ponoszą ich przełożeni, a nie oficer Compliance. Bo to kierownicy mają władzę nad swoimi pracownikami.

Kierownicy powinni m.in.:

1. współpracować i wspierać funkcję Compliance oraz zachęcać do tego samego pracowników,
2. osobiście przestrzegać, również w widoczny sposób zasad, procedur i procesów oraz uczestniczyć i wspierać działania szkoleniowe w zakresie Compliance
3. zarządzać ryzykiem Compliance w swojej działalności w zakresie swoich obowiązków i uprawnień,
4. aktywnie promować zachowanie zgodne z normami i zachęcać do nich pracowników,
5. aktywnie uczestniczyć w zarządzaniu i rozwiazywaniu incydentów i problemów związanych z Compliance,
6. uwzględniać obowiązki Compliance w opisach stanowisk pracy,
7. włączać rozwiązania Compliance do działalności kierowanych przez siebie komórek organizacyjnych,
8. identyfikować, we współpracy z oficerem Compliance, obszary wymagającego działań naprawczych.

Na zakończenie, po raz n-ty przypominam, że najpóźniej do dnia 17 grudnia 2021 r. duzi przedsiębiorcy i administracja publiczna, w tym samorządy terytorialne powinny wdrożyć kanały zgłaszania nieprawidłowości i procedury podejmowania działań następczych. Średni przedsiębiorcy będą mieli czas do dnia 17 grudnia 2023 r.

Ponieważ wdrożenie powyższych systemów zajmuje średnio kilkanaście miesięcy (a czasami dłużej), kto jeszcze nie zaczął wdrożeń niedługo będzie lub już jest w niedoczasie.