W ramach kongresu Open Eyes Economy Summit odbyła się debata „Compliance w sferze prawa i biznesu – nowe spojrzenie na stosowanie prawa". Prowadząca ją Ewa Usowicz, zastępca redaktora naczelnego „Rzeczpospolitej", wskazała, że szacuje się, iż w tym roku wejdą w życie ok. 32 tys. stron aktów prawnych. Aby je wszystkie przeczytać, przedsiębiorca musiałby poświęcić na to ponad cztery godziny dziennie.
Rady dla biznesu
Jak tego uniknąć, a jednocześnie zapewnić, aby organizacja działała sprawnie i zgodnie z prawem? Jak zarządzać takim ryzykiem? Z jakich narzędzi korzystać? Na te pytania odpowiadali uczestnicy dyskusji – przedstawiciele biznesu, prawników i samorządu.
Prof. Mieczysław Pasowicz z Instytutu Medycyny Innowacyjnej mówił, że z braku wdrożenia polityki compliance wynikają bolączki polskiej medycyny – powodują zarówno ryzyka prawne, jak i medyczne.
– Oznacza to, że w Polsce wciąż brakuje jednolitych systemów monitorowania ryzyka na poszczególnych szczeblach działalności. A takie braki – od szczebla ministerialnego do samorządowego – stwarzają duże ryzyko błędów rodzących poważne konsekwencje, od błędów medycznych, ryzyk związanych z koincydencją leków czy kilkudniowych dyżurów personelu medycznego – mówił profesor.
– Takie błędy, szczególnie w organizacjach medycznych, mogą mieć tragiczne konsekwencje. A wystarczyłby zapis w zarządzeniu prezesa NFZ czy ministra zdrowia, że należy wdrożyć politykę compliance, by np. podpisać kontrakt z NFZ, a dyrektorzy placówek tę politykę by wdrażali – wskazywał prof. Mieczysław Pasowicz.
Mecenas Aldona Pietrzak, wspólnik w kancelarii Gessel, podkreślała, że to na prawnikach najczęściej ciąży odpowiedzialność za wdrażanie polityki compliance.
– Jak powinni to zrobić, aby nie naruszyć normalnego funkcjonowania organizacji? Sprawnie i skutecznie – mówiła. – Prawnik też nie będzie poświęcał czterech godzin dziennie na czytanie nowych regulacji prawnych. Powinien jednak zrozumieć, co jest najistotniejsze w bieżącym działaniu firmy, i tam zapewnić tę skuteczność – podkreśliła Pietrzak.
– Polityka compliance to nie tylko regulacje prawne, ale też szereg zasad etycznych i innych wewnętrznych wytycznych, które również powinny być zharmonizowane i przestrzegane. Trzeba znaleźć złoty środek i tak je uporządkować, aby organizacja działała szybko i prawidłowo w gąszczu tych regulacji – zaznaczyła Aldona Pietrzak.
Roczny dostęp do treści rp.pl za pół ceny
Sytuacja firm z GPW
Piotr Biernacki, wiceprezes Stowarzyszenia Emitentów Giełdowych, powiedział, że spółki z GPW dostały do wdrożenia wątpliwy „prezent", czyli słynną dyrektywę MAR, która ma zapobiegać nadużyciom na rynku kapitałowym.
– Trzeba więc być zgodnym również z wieloma przepisami unijnymi. Warto zwrócić uwagę na kwestię praktyczną: nowymi regulacjami trzeba zainteresować się dużo wcześniej, a nie dopiero po ich opublikowaniu w Dzienniku Ustaw. Wtedy nie ma już czasu na jakiekolwiek zmiany czy konsultacje – mówił Piotr Biernacki.
– Po uchwaleniu MAR w ciągu ostatniego roku odbyliśmy przeszło 130 spotkań z zarządami spółek członkowskich. Większość z nich była zdziwiona, że wejdą w życie takie przepisy! Tymczasem ich nieprzestrzeganie może być dla spółek tragiczne w skutkach. Kary administracyjne dla członków zarządu sięgają nawet 4 mln zł. Wprowadzono też kary dla członków rad nadzorczych i osób najbliższych. MAR, ze względu na sankcje i restrykcyjne regulacje, będzie wymagać też restrykcyjnego podejścia do polityki compliance – zauważył Piotr Biernacki.
Z kolei Krzysztof Pakoński, audytor generalny Urzędu Miasta Krakowa, wskazał, że w samorządach wymagania prawne są bardzo obszerne.
– Przepisów jest masa i kształtują one wszystkie procedury i działania jednostek publicznych. Natomiast każdy błąd, czyli niezgodność z prawem i procedurami, powoduje natychmiastowe i poważne reperkusje – od uchylenia decyzji po unieważnienia przetargów – mówił Krzysztof Pakoński.
– W Polsce, niestety, reforma administracji polega głównie na stanowieniu prawa, a nie na stanowieniu faktów. Od 2003–2004 roku regularnie wprowadzane są nowe obowiązki: audytu wewnętrznego, kontroli zarządczej, zarządzania ryzykiem i bezpieczeństwem informacji. To jest droga donikąd: powoduje zwiększenie biurokracji, a nie sprawności prowadzenia administracji publicznej. Należy położyć nacisk na budowanie systemów, które usprawnią i unowocześnią zarządzanie ryzykiem, aby osiągnąć te ustawowe cele. W Krakowie zbudowaliśmy system informacyjno-organizacyjny, oparty na systemie informatycznym, który ma zrealizować to zadanie. Teraz wyzwaniem jest wdrożenie go do struktur administracji – podkreślił Krzysztof Pakoński.
Jak pomóc
Piotr Welenc, dyrektor rozwoju rynku GRC Wolters Kluwer Polska, wskazał, że wartość, jaką systemy zarządzania ryzykiem wnoszą do przedsiębiorstw, zdecydowanie przewyższają jego cenę.
– Koszt takich systemów jest podobny do innych programów informatycznych używanych przez organizacje. Natomiast Wolters Kluwer wysoko pozycjonuje compliance jako czynnik wartości spółki. Tworzymy systemy dla szpitali czy spółek (ostatnio pod kątem market abused regulations) właśnie w tym celu – mówił Piotr Welenc.
– Dzięki systemom i sprawnemu zarządzaniu ryzykiem organizacje są przewidywalne i transparentne. Firmy powinny działać zgodnie z prawem, ale też z dobrymi praktykami, zasadami etycznymi etc. Te właśnie podstawy stanowią o wartości spółek i innych podmiotów. Dzięki specjalnym narzędziom udaje się ograniczać utarte przyzwyczajenia firm – segregatory, wiadomości na żółtych karteczkach czy tolerowanie ogólnej dezinformacji, która paraliżuje skuteczność funkcjonowania. Dlatego problemem nie jest cena systemów, ale przekonanie przedsiębiorców, aby poświęcili należytą uwagę wprowadzeniu polityki zarządzania ryzykiem – dodał Piotr Welenc.
A Rafał Holanowski, prezes Supra Brokers, podkreślił, że narzędzia to tylko uproszczone algorytmy postępowania, które nie wystarczą bez świadomego i zaangażowanego personelu.
– Każdy system, standaryzacje, normy krajowe i międzynarodowe, w tym ISO, wskazują na najważniejszy problem – jest to komunikacja – powiedział Rafał Holanowski.
– Jeśli brakuje jej pomiędzy personelem najwyższego szczebla i tym operacyjnym, to żaden system informacyjny i tak nie zadziała. Nie tylko dyrektor ma znać politykę zarządzania ryzykiem, ale każdy współpracownik. Wszystkie działania zgodnościowe i projakościowe w firmie powinny być zatem wdrażane przez pryzmat komunikacji. To przekłada się później na sprawne działanie organizacji i ma bezpośredni wpływ na wyniki finansowe firmy – podsumował Rafał Holanowski.
