Oficer Compliance w pytaniach i odpowiedziach

Kim jest oficer Compliance?

Oficer Compliance może mieć różne tytuły np.: Dyrektor/kierownik/specjalista/inspektor ds. Zgodności/Zarządzania Zgodnością/Compliance/Zarządzania Ryzykiem Prawnym albo ich angielskie odpowiedniki. Wszystkie te osoby potocznie określamy jako oficerów Compliance.

Oficer Compliance to osoba odpowiedzialna za zarządzenie zgodnością, czyli z angielskiego Compliance, w danym podmiocie. Oczywiście w różnych podmiotach jego szczegółowy zakres obowiązków i uprawnień może być bardzo różny.

Co to Compliance?

O Compliance mówimy w czterech głównych aspektach:

1. pierwszy aspekt to zapewnienie by podmiot postępował zgodnie z A) przepisami powszechnie obowiązującymi (tzw. twarde Compliance występujące de facto w sektorze publicznym i większości podmiotów prywatnych), B) regulacjami wewnętrznymi i przyjętymi zobowiązaniami, C) standardami, normami w tym etycznymi – w tym aspekcie Compliance ma dużo wspólnego z kontrolą wewnętrzną i działami prawnymi,
2. drugi aspekt to zarządzanie ryzykiem braku zgodności z A) przepisami powszechnie obowiązującymi, B) regulacjami wewnętrznymi i przyjętymi zobowiązaniami, C) standardami, normami w tym etycznymi – w tym aspekcie Compliance ma dużo wspólnego z systemami zarządzania ryzykiem, w tym ryzykiem operacyjnym,
3. trzeci aspekt to doradztwo,
4. czwarty aspekt to audyty.

W różnych organizacjach Compliance wygląda różnie, bo kładzie się różny nacisk na różne jego aspekty.

Za co jest odpowiedzialny oficer Compliance?

Oficer Compliance powinien być odpowiedzialny m.in. za:

1. branie udziału w opracowaniu niezbędnych polityk, procedur i procesów lub zmian do istniejącej dokumentacji i procesów,
2. dostarczanie organizacji bieżącego wsparcia w zakresie Compliance w tym dawanie wytycznych,
3. dostarczanie organizacji wiedzy o Compliance, np. w formie porad, szkoleń dla pracowników itd.,
4. udział w zarządzaniu, w tym identyfikacji i monitorowaniu ryzyk Compliance,
5. udział w identyfikacji potrzeb działań naprawczych,
6. inne w zależności od organizacji i jej potrzeb.

Według badań najczęstsze zasadnicze zadania oficerów Compliance w podmiotach to:

1. podnoszenie świadomości pracowników,
2. przyjmowanie zgłoszeń o potencjalnych naruszeniach / nieprawidłowościach / nadużyciach i prowadzenie dochodzeń,
3. przekładanie wymogów prawnych na spółkę,
4. wyjaśnianie pytań prawnych i organizacyjnych,
5. doradzanie Zarządowi,
6. udział w strategicznych spotkaniach z prawem głosu lub jako doradca lub jako obserwator bez prawa głosu,
7. pośredniczenie pomiędzy spółką o organami kontrolnymi lub organami ścigania.

Chciałbym podkreślić, że zgodnie z koncepcją trzech linii obronnych, oficer Compliance wchodzi w skład drugiej linii obrony Podmiotu i odpowiada za kontrolę poprawności zarządzania ryzykami braku zgodności, doradztwo oraz koordynację w zakresie zarządzania ryzykami braku zgodności).

Jakie warunki musi spełniać oficer Compliance?

Właściwa osoba na tym stanowisku to klucz do sukcesu. Niewłaściwa osoba to olbrzymie ryzyko kłopotów dla organizacji. Czy jest jakiś wzorzec idealnego oficera Compliance niestety nie ma. Ale za to wiadomo jakie musi spełniać warunki.

Oficer Compliance (IOD itd.) musi m.in.

1. posiadać odpowiednie kwalifikacje zawodowe w tym wiedzę, doświadczenie i umiejętności,
2. posiadać odpowiednie umiejętności miękkie, w szczególności w zakresie komunikacji,
3. być niezależny,
4. posiadać zdolności przywódcze i menedżerskie,
5. cały czas się uczyć i rozwijać,
6. dobrze i wszechstronnie być rozeznanym w bieżących sprawach podmiotu.

Organizacja może:

1. powierzyć funkcję Compliance swojemu pracownikowi,
2. outsourcingować na zewnątrz organizacji,
3. stosować model hybrydowy.

Jakie narzędzia powinien otrzymać oficer Compliance?

Chciałbym zauważyć, że nawet najlepszy oficer Compliance (IOD itd.) nie poradzi sobie jeżeli nie otrzyma niezbędnego wsparcia i kredytu zaufania niezbędnego do wdrożenia Systemu Compliance a potem jego utrzymania. Musi on mieć co najmniej:

1. bezpośredni dostęp do najwyższego kierownictwa i organu nadzoru,
2. zapewnione odpowiednie zasoby finansowe, rzeczowe i ludzkie,
3. odpowiednio wysoką pozycję w organizacji (im wyżej tym lepiej, zaleca się by bezpośrednio podlegać pod członka Zarządu),
4. gwarancje niezależności i braku konfliktu interesów,
5. posiadać niezbędne upoważnienia i dostęp do informacji i danych, w tym ludzi w organizacji.

To czy oficer Compliance będzie kierował działem czy też zajmował samodzielne stanowisko zależy od :

1. zakresu obowiązków oficera Compliance/Działu Compliance,
2. wielkości i typu jednostki.

W większych podmiotach zalecam by był to dział, w mniejszych wystarczy samodzielne stanowisko.

Przy okazji nadmieniam, że często z różnych względów organizacje łączą funkcję oficera Compliance z innymi funkcjami w organizacji. Można, ale trzeba tylko pamiętać, że:

1. oficer Compliance powinien podlegać bezpośrednio najwyższemu kierownictwu jednostki organizacyjnej,
2. inne obowiązki nie powinny negatywnie wpływać na niezależne wykonywanie zadań przez oficera Compliance,
3. oficer Compliance powinien dysponować czasem wystarczającym do wykonywania swoich zadań, przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania.

Kto odpowiada za to by organizacja była Compliance? Oficer Compliance, Zarząd czy wszyscy?

Powszechnym mitem jest, że to oficer Compliance odpowiada za to by organizacja i wszyscy w niej postępowali zgodnie z przepisami i normami. Przypominam, że za zgodność odpowiada w podmiocie każdy pracownik od Prezesa, przez kierownika aż po szeregowego pracownika. I to zawsze na końcu Najwyższe kierownictwo (Zarząd, Dyrektor, Wójt, Burmistrz, Prezydent, Starosta, Marszałek, Wojewoda, Minister itd.) odpowiada za zgodność. Bo to najwyższe kierownictwo ma władzę i odpowiada za zarządzanie danym podmiotem.

Zatrudnienie oficera Compliance nie zwalnia najwyższego kierownictwa z odpowiedzialności. Ale zatrudnienie właściwego oficera Compliance, zapewnienie mu odpowiedniej pozycji w organizacji, zasobów itd. pozwala zmniejszyć ryzyko prawne organizacji, pracowników i najwyższego kierownictwa.

Niestety w wielu podmiotach nie funkcjonują działy czy stanowiska Compliance (np. w sektorze publicznym znam pojedyncze przypadki funkcjonowania Compliance). Natomiast w tych podmiotach w których funkcjonuje ta funkcja (bo tak każe np. prawo bankowe, prawo o podmiotach publicznych itd. lub właściciel z zagranicy) często traktuje się Compliance nie jako wsparcie dla biznesu ale jako zło konieczne. Dopóki coś się nie stanie, na oficerze Compliance się oszczędza i się go lekceważy. Oczywiście de facto bo w papierach i deklaracjach wszystko jest wzorowo. Organizacje, najwyższe kierownictwo powinni traktować oficerów Compliance jak partnera i bezcenne wsparcie na którym nie opłaca się oszczędzać. Podczas audyty sprawdzam m.in. czy oficer Compliance bierze udział w posiedzeniach Zarządu lub spotyka się z członkami Zarządu, czy ma prawo wyznaczyć czerwoną linię nawet dla najwyższego kierownictwa, jak często konsultowane są z nim procesy, projekty itd. Wtedy szybko wychodzi szydło z worka.

Chciałbym podkreślić, że zarządzanie zgodnością ma według mnie kluczowe znaczenie dla funkcjonowania i bezpieczeństwa organizacji. Niestety często brak oficera Compliance w organizacji, jest nim nieodpowiednia osoba lub najczęściej brak mu odpowiednich zasobów i umocowania lub jest lekceważony przez najwyższe kierownictwo. A na końcu próbuje się często z niego robić kozła ofiarnego. A wystarczyło by poprosić ekspertów, praktyków Compliance o pomoc i ich posłuchać.