Zarządzanie jest podstawowym czynnikiem sprawczym przedsiębiorstwa. Odpowiedzialni za kierowanie jednostką w swoich zadaniach mają także formułowanie celów – adekwatnie do możliwości ich realizacji. Cele te wynikają z potrzeb zadbania o otoczenie przedsiębiorstwa, zarówno to wewnętrzne jak i zewnętrzne. Do zadań zarządzających przedsiębiorstwem należy także organizowanie ustroju przedsiębiorstwa i powiązań z otoczeniem, gwarantujących sprawny przebieg działań.
Podkreślenia wymaga fakt, iż zmiany zjawisk zachodzących w otoczeniu, determinują warunki funkcjonowania organizacji. Zarządzanie przedsiębiorstwem staje się coraz bardziej złożone z powodu nowych uwarunkowań tj. globalizacja, kryzysy finansowe, zmiany klimatyczne i demograficzne, zarysowujący się deficyt zasobów naturalnych czy rosnąca ilość regulacji prawnych. W wyniku tych uwarunkowań, przedsiębiorstwa nie są w stanie przewidzieć najbliższej przyszłości, a muszą dostosować swoje cele, strategie i modele biznesowe do nowych warunków otoczenia mikro- i makroekonomicznego, jak również brać pod uwagę obowiązek działania zgodnego z prawem, dobrymi obyczajami i etyką.
Ryzyko braku zgodności w biznesie
Każda działalność gospodarcza, także ta działająca zgodnie z obowiązującymi przepisami i procedurami, obarczona jest ryzykiem. Jedną z możliwości ograniczania niekorzystnych dla przedsiębiorstwa zdarzeń i zjawisk, a szerzej niepewności, jest wdrażanie systemów zarządzania ryzykiem, w tym ryzykiem braku zgodności. Wydaje się, że przy tak silnie zmieniającym się świecie, postępującej globalizacji, istotnych zdarzeniach jednorazowych czy ryzykach systemowych, koncepcja zarządzania ryzykiem braku zgodności nie tylko będzie postawiona w centrum zarządzania przedsiębiorstwem, ale nabierze szczególnego znaczenia.
Termin "zgodność" w rozumieniu zagadnień poruszanych w niniejszym artykule wywodzi się zarówno od angielskiego czasownika to comply – stosować się do czegoś, jak i od rzeczownika compliance – zgodność. Należy zaznaczyć, iż "zgodność" wiąże się z określonym porządkiem, zasadą lub żądaniem.
Ryzyko braku zgodności, zarówno w literaturze, jak i praktyce, najczęściej definiowane jest w kontekście sankcji prawnych, np. regulacyjnych oraz strat finansowych i utraty reputacji[. Odnośnie do definicji systemu compliance - "Zasady Ładu Korporacyjnego dla instytucji nadzorowanych" - wydane przez KNF oraz "Dobre Praktyki Spółek Notowanych na GPW" określają systemy compliance oraz zarządzania ryzykiem, jako podstawowe elementy systemów wewnętrznych spółek. System compliance w literaturze jest definiowany jako zbiór standardów i założeń dotyczących polityki wprowadzonej przez organizację, a także działań podejmowanych w celu wyeliminowania ryzyka niezgodności.
Pojawienie się w praktyce aspektu zgodności było stymulowane silną konkurencją, która zmotywowała konkurentów do poszukiwania granic legalnego zachowania, a czasami do niedostrzegalnego przekraczania tych granic. W rezultacie ramy zgodności stały się jednym z "twardych" czynników determinujących konkurencyjność firmą, a zarządzanie ryzykiem, kluczowym elementem wspierającym skuteczność decyzji kierowniczych.
Obecnie, by efektywnie konkurować na rynku, niezbędna staję się zdolność prognozowania zmian zachodzących w środowisku biznesowym. Właściwie wdrożona strategia zarządzania ryzykiem, jest elementem zarządzania przedsiębiorstwem, wspierającym realizację celów i strategii, zapewnia także bezpieczeństwo funkcjonowania spółki. Zatem współczesne zarządzanie potrzebuje zaawansowanych rozwiązań, pozwalających obniżyć ryzyko związane z podejmowanymi przez nie decyzjami biznesowymi. Jednym z takich narzędzi jest właśnie compliance – system zapewniania zgodności działania z prawem, zmniejszający ryzyko złamania przez przedsiębiorcę obowiązującego prawa.
Compliance to coś więcej niż zbiór kilku zasad
Przez wiele lat funkcja compliance utożsamiana była w Polsce ze zbiorem kilku standardowych procedur wewnętrznych, dotyczących m.in. konfliktu interesów, polityki prezentowej, etyki, whistleblowingu czy badań due dilligence klienta. Wraz z rozwojem rozwiązań organizacyjnych oraz nakładaniu kolejnych obowiązków prawnych, funkcja ta w ostatnich latach uległa istotnemu przeobrażeniu.
Istotą compliance stało się wykazanie należytej staranności o to, aby cała organizacja zapewniała zgodność z obowiązującymi ją przepisami prawa we wszystkich swoich procesach. Zagrożenia regulacyjne wynikające z częstych zmian w przepisach prawa oraz rozbieżności interpretacyjnych, stanowią coraz większe wyzwanie, zwłaszcza dla pomiotów funkcjonujących na rynku regulowanym, jednakże w obliczu zmieniających się regulacji unijnych, a w rezultacie krajowych, nabiera znaczenia także w innych dziedzinach.
Coraz więcej z nich charakteryzuje się koniecznością podejmowania działań zapewniających zgodność prowadzonej działalności z wymaganiami wynikającymi z właściwego otoczenia prawnego i normatywnego. Tempo wprowadzanych zmian wymaga od przedsiębiorców elastyczności i umiejętności dynamicznego dostosowania się do obowiązującego stanu prawnego. Niezbędne jest nie tylko monitorowanie transformacji prawnych, ale również analiza ich wpływu na bieżącą działalność.
Z powyższego wynika, iż na zarządzanie ryzykiem braku zgodności należy spojrzeć z perspektywy nie tylko weryfikacji przepisów prawnych i zapewnienia zgodności z nimi, ale szerzej – z perspektywy zarządzania całą organizacją. A.M. Weber-Elżanowska wskazuje, iż obecnie tocząca się dyskusja o systemach compliance, nie jest tylko dyskusją o prawie. Formułowanie skutków wprowadzenia systemów compliance podkreśla ich wpływ na szeroko pojęte zarządzanie przedsiębiorstwem, co uzasadnia w mojej ocenie posłużenie się w tym kontekście pojęciem funkcji zarządczej compliance.
Każdy podmiot gospodarczy, bez względu na branżę w jakiej działa, powinien mieć zindywidualizowany system zarządzania zgodnością, dostosowany do swojego profilu ryzyka, liczby pracowników, wielkości i sposobu zarządzania. Sama identyfikacja ryzyk nie wystarczy, potrzebna jest m.in. dokładna analiza oraz opracowanie planów przygotowujących na różne sytuacje i posiadanie gotowych strategii, uruchamianych w odpowiedzi na materializację konkretnego zagrożenia. Zarządzanie ryzykiem, w tym ryzykiem braku zgodności, umożliwia wybranie opcji realizacji, która w największym stopniu minimalizuje prawdopodobieństwo zaistnienia negatywnych skutków i stwarza największe prawdopodobieństwo osiągnięcia pozytywnych rezultatów.
Zła jakość zarządzania ryzykiem, w tym ryzykiem braku zgodności, przekłada się negatywnie na wyniki finansowe oraz prowadzi do ich niestabilności oraz przypadkowości, w skrajnych przypadkach skutkując niewypłacalnością i upadłością przedsiębiorstwa. Zarządzanie ryzykiem weryfikowane jest w momencie jego realizacji, zwłaszcza w warunkach kryzysowych, co m.in. pokazała epidemia pandemii Covid-19.
Mając na uwadze powyższe, systemy zapewnienia zgodności są obecnie kluczowymi elementami bezpiecznego, sprawnego i efektywnego zarządzania spółkami, w szczególności spółkami publicznymi. W rozwiniętej gospodarce rynkowej, rynek publiczny jest niezmiernie ważną częścią rynku finansowego, ponieważ stanowi miejsce dla spółek potrzebujących zwiększenia kapitału finansowego lub wzmocnienia swojego wizerunku wśród kontrahentów. Każda spółka, stając się spółką publiczną ma określone obowiązki wynikające z przepisów prawnych, rekomendacji, standardów, zarówno branżowych, jak i wydawanych przez Giełdę Papierów Wartościowych w Warszawie. Przepisy stanowią m.in., iż podmioty stanowiące infrastrukturę rynku kapitałowego, zobowiązane są do wypełniania formalnych wymogów związanych z przeprowadzanymi transakcjami na rynku publicznym. Obowiązki te obejmują przede wszystkim:
- raportowanie i podawanie do wiadomości publicznej informacji o sytuacji finansowej i prawnej spółki publicznej,
- przestrzeganie przepisów i wytycznych wymaganych przy składaniu oferty,
- umożliwienie inwestorom dostępu do informacji pozwalających na oszacowanie potencjalnych zysków i ryzyk związanych z nabyciem instrumentów oraz sytuacją emitenta i prowadzonej przez niego działalności.
Zatem system zarządzania zgodnością to nie dodatkowy koszt w organizacji, ale aktywo będące gwarancją, że wartość firmy nie ulegnie zbyt szybkiej deprecjacji. Każdy podmiot gospodarczy powinien mieć zindywidualizowany system zarządzania zgodnością, dostosowany do swojego profilu ryzyka, liczby pracowników, wielkości i sposobu zarządzania.
Autorką artykułu jest dr Monika Gorgoń, członek zarządu GPW.
Artykuł powstał w ramach współpracy merytorycznej Akademii Biznesu i GPW.
Artykuł sponsorowany