Compliance jako niezbędny element ładu korporacyjnego, czyli czy warto wprowadzać systemy zarządzania zgodnością (compliance) w firmie?
"It takes 20 years to build a reputation and about five minutes to ruin it. If you think about that, you’ ll do things differently”.
Trudno nie zgodzić się z powyższym cytatem W. Buffetta, że na reputację i sukces osoby prawnej pracuje się latami, a zniszczyć można ją w kilka minut. Na szczęście prawo przewiduje mechanizmy, które pozwalają zapobiec takiej sytuacji, wśród których jako najistotniejszy jawi się odpowiednia, dostosowana do danej organizacji polityka compliance, ujęta w system zarządzania zgodnością (czyli Compliance Management System). Czy wprowadzenie takiego systemu to zbędne, kosztowne i pracochłonne rozwiązanie czy też pytanie, jakie powinni zadać sobie dzisiaj przedsiębiorcy brzmi inaczej – czy stać mnie na brak systemu zarządzania zgodnością (compliance) w mojej firmie?
Choć większość dużych firm posiada już wewnętrzne regulacje zwane Kodeksami Etyki, Zasadami postępowania w Biznesie czy Kodeksami Compliance wydarzenia ostatnich lat i skandale korupcyjne wybuchłe podczas pandemii jasno pokazują, że w kwestii wprowadzenia w polskich spółkach systemów promujących uczciwość w biznesie i mających na celu przeciwdziałanie korupcji oraz eliminowanie ryzyka niezgodności z regulacjami prawnymi wiele zostało jeszcze do zrobienia. Zalecenie Dobrych Praktyk Spółek Notowanych na GPW z 1 stycznia 2016 r. [1], uzupełnione zostały o funkcję compliance i zakładają istnienie w takich spółkach systemu nadzoru zgodności działalności z prawem (compliance), ale co ze spółkami, które nie podlegają tej regulacji?
Pojęcie „compliance” wywodzi się z medycyny i oznacza stosowanie się pacjenta w procesie terapii do zaleceń lekarza. Natomiast compliance na gruncie spółek to zachowanie wszystkich członków danej organizacji zgodnie z wiążącymi regułami.
Aktualnie compliance to szeroki system zgodności z normami prawnymi i moralnymi, który przenoszony jest na organizację w formie Compliance Management System, tj. systemu zarzadzania zgodnością, który ma na celu za pomocą różnych środków zapewnienie zachowania zgodnego z regułami. Zgodnie z definicją ISO Compliance oznacza wypełnienie wszystkich obowiązków organizacji – tj. takich, które wynikają z przepisów prawa oraz takich, które organizacja chce spełniać (różne standardy, zasady zarządzania, normy społeczne lub etyczne).
Polskie prawo pozwala zatem na wprowadzenie przez spółki - również te nie notowane na GPW - mechanizmów, które promują i zapewniają uczciwość w biznesie poprzez wprowadzenie wewnętrznych regulacji w postaci norm i standardów etycznych pozwalających wpływać na pracowników poprzez przyjęcie odpowiednich procedur w taki sposób, aby działali oni zgodnie z prawem oraz przyjętymi przez organizację normami. Do regulacji takich przykładowo należeć mogą polityki antykorupcyjne, polityka przeciwdziałania konfliktom interesów, polityka zgłaszania nieprawidłowości, polityka badania dostawców czy polityka prezentowa, a ujęte mogą one zostać w wewnętrzny system zarządzania zgodnością (compliance management system), uregulowany w ramach standardu normy ISO 19600.
Cele i korzyści płynące z posiadania przez osobę prawną takiego systemu wydają się nieocenione. System taki pozwala nie tylko chronić i budować dobrą reputację organizacji, wpływa na zwiększenie jej konkurencyjności na rynku oraz zwiększa jej wiarygodność jako podmiotu kierującego się uczciwością w biznesie, ale przede wszystkim ma znaczenie prewencyjne poprzez ochronę podmiotu gospodarczego przed sankcjami, na jakie byłby narażony, gdyby doszło do naruszenia regulacji prawnych, przed naruszeniem, których system taki ma za zadanie organizację chronić.
Należy zatem w pełni podzielić prezentowane w doktrynie stanowisko, że posiadanie w organizacji funkcji compliance powiązanej z istnieniem systemu zarządzania zgodnością jawi się zatem jako niezbędny element ładu korporacyjnego, a samo compliance już dzisiaj jest lub stać powinno się zasadniczą częścią składowa kultury korporacyjnej polskich przedsiębiorstw[2].
Warto również mieć na uwadze aktualnie procedowany projekt ustawy o jawności życia publicznego zakładający, że wszyscy średni i duzi przedsiębiorcy sektora niezależnie od branży, będą zobowiązani do wdrożenia i stosowania wewnętrznych procedur antykorupcyjnych, będących standardową częścią elementów efektywnego Compliance Management System[3]. Odpowiedź na zadane na wstępie pytanie brzmi zatem nie czy, tylko kiedy.
Radca prawny Bogna Pakuła
Autorka jest radcą prawnym, Partnerem Zarządzającym praktyką Prawa Spółek i M&A w Kancelarii oraz pełni funkcję Officera Compliance w Grupie Kapitałowej American Heart of Poland S.A.
[1] Dobre Praktyki Spółek Notowanych na GPW z 2016 r. dostępne na stronie https://www.gpw.pl/dobre-praktyki-spolek-regulacje
Por. Prof. Dr, Bartosz Makowicz: Uczciwość praktyczna w polskich spółkach – czyli najwyższy czas na compliance w Przegląd Prawa Handlowego, luty 2018, s. 31
Por. Prof. Dr, Bartosz Makowicz: Uczciwość praktyczna w polskich spółkach – czyli najwyższy czas na compliance w Przegląd Prawa Handlowego, luty 2018, s. 33.