Compliance (zarządzanie zgodnością)
Compliance to nic innego jak zapewnienie zgodności prowadzonej przez przedsiębiorstwo działalności operacyjnej z krajowymi i międzynarodowymi wymogami prawa, przepisami branżowymi, regulacjami i standardami wewnętrznymi czy zasadami etyki.
Zapewnienie takiej zgodności nie należy jednak do najłatwiejszych, gdyż na jej brak narażony jest w zasadzie każdy z obszarów działalności przedsiębiorstwa. Jak powszechnie wiadomo, większością ryzyk można jednak zarządzić i stąd coraz silniejsza potrzeba wprowadzania w przedsiębiorstwach rozwiązań, które przeciwdziałają występowaniu zjawisk takich jak:
- nieprzestrzeganie przepisów FATCA;
- nieposiadanie dokumentacji wymaganej z perspektywy regulacji w zakresie zagranicznych spółek kontrolowanych ("CFC");
- nieprzestrzeganie przepisów podatkowych (także w zakresie obowiązków związanych z Jednolitym Plikiem Kontrolnym);
- brak weryfikacji kontrahentów w kontekście przepisów o VAT;
- korupcja;
- konflikt interesów;
- naruszanie postanowień ustawy o ochronie danych osobowych;
- uczestniczenie w procederze prania brudnych pieniędzy;
- stosowanie praktyk ograniczających konkurencję;
- naruszanie praw pracowniczych czy praw człowieka;
- nieprzestrzeganie norm związanych z ochroną środowiska naturalnego;
- nieposiadanie wystarczającej ochrony majątku firmy i informacji poufnych;
- naruszanie ładu korporacyjnego.
Konieczność wdrażania wspomnianych rozwiązań nierzadko wynika także z wymagań kontrahentów czy inwestorów, którzy coraz większą wagę przywiązują do danych pozafinansowych, takich jak czynniki środowiskowe, związane z odpowiedzialnością społeczną czy wreszcie czynniki ładu korporacyjnego.
Duże znaczenie w omawianym zakresie mają także przepisy obowiązującego prawa, które nakładają na największe w Polsce spółki i instytucje finansowe obowiązek raportowania wspomnianych danych w sprawozdaniach finansowych.
Wychodząc naprzeciw tym oczekiwaniom stworzyliśmy multidyscyplinarny zespół, który wszechstronnie doradza we wszystkich obszarach compliance, do których należą:
- Przegląd ryzyk, w tym:
- prowadzenie audytów istniejących struktur, procesów i regulacji w zakresie compliance funkcjonujących u klienta;
- weryfikacja podejścia organizacji i jej pracowników i współpracowników do kwestii etycznych;
- identyfikacja ryzyk związanych z brakiem stosownych procedur lub ich nieprzestrzeganiem;
- zaproponowanie i wdrożenie rozwiązań zaradczych.
- Opracowanie planu, w tym:
- tworzenie i aktualizacja procedur oraz regulacji wewnętrznych;
- tworzenie strategii zarządzania ryzykiem w dłuższej perspektywie;
- budowa mechanizmów pozwalających na wykrycie potencjalnych nieprawidłowości oraz służących przeciwdziałaniu nadużyciom;
- analiza struktury organizacyjnej oraz przedstawienie rekomendacji odnośnie osób odpowiedzialnych za zarządzanie zgodnością w poszczególnych obszarach;
- określenie mechanizmów raportowania działań niepożądanych z perspektywy organizacji bądź niezgodnych z przyjętymi procedurami.
- Bieżące doradztwo:
- kompleksowa pomoc w zarządzaniu sytuacją kryzysową;
- wspieranie klientów w kontaktach z regulatorami;
- przeprowadzanie szkoleń w zakresie compliance dla wyżej wymienionych osób;
- przygotowanie organizacji do kontroli prowadzonych przez organy państwowe.
- Wsparcie w zakresie postępowań administracyjnych i karnych, w szczególności związanych z:
- odpowiedzialnością Członków Zarządu, Rady Nadzorczej oraz prokurentów;
- naruszaniem przepisów o ochronie danych osobowych czy przeciwdziałaniu nieuczciwej konkurencji;
- praniem brudnych pieniędzy;
- korupcją.
Zapraszamy do kontaktu.
POLECANE ARTYKUŁY
Czy przepisy o MDR wpłyną na funkcjonowanie przedsiębiorstw?
Zmiana przepisów o ochronie tajemnicy przedsiębiorstwa.
Wojciech Wyrozębski członkiem Grupy Roboczej ds. Ochrony Danych Osobowych
Webinarium: Compliance – zbędny wydatek czy szansa na rozwój firmy?