Polityka compliance w organizacji
Jednym z kluczowych wymagań dla nowoczesnej i świadomej organizacji jest zachowanie zgodności (compliance) z zewnętrznym otoczeniem prawnym, a także z normami ustanawianymi wewnątrz organizacji. Otoczenie zewnętrzne obejmuje przepisy prawa powszechnie obowiązującego w kraju siedziby, jak również obowiązujące na terenie państw, w których realizowane są przedsięwzięcia gospodarcze bądź funkcjonują lokalne oddziały. W obszarze norm wewnętrznych można ująć zarówno polityki, procedury przyjęte przez zarząd, jak również normy branżowe, których organizacja zobowiązała się przestrzegać.
Syntetycznie zgodność została zdefiniowana w normie ISO 19600:2014 System Zarządzania Zgodnością jako „spełnienie wszystkich zobowiązań do zgodności przez organizację”. Spełnienie „wszystkich zobowiązań do zgodności” jest trudnym wyzwaniem, „syzyfową pracą” – dzisiejszy świat jest pełen norm, które dodatkowo podlegają ciągłym, dynamicznym zmianom. Bezsprzecznie jednak pracę tę warto i należy podjąć zarówno dla poprawy jakości funkcjonowania organizacji, jak i z uwagi na sankcje wynikające z szeregu regulacji (jak chociażby w obszarze ochrony danych osobowych czy spełniania wymagań podatkowych). Bycie compliant to coraz częściej wymóg stawiany przez partnerów biznesowych jako istotny element kształtowania polityki wizerunkowej organizacji.
Obszary compliance
Bycie compliant dotyczy całej sfery działania organizacji. Można jednak wskazać główne obszary, w których w szczególny sposób należy dbać o zachowanie zgodności. I tak na przykład w art. 1 dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (COM/2018/218 final – 2018/0106 (COD)1) wymieniono następujące obszary:
- zamówienia publiczne;
- usługi finansowe, zapobieganie praniu pieniędzy i finansowaniu terroryzmu;
- bezpieczeństwo produktów;
- bezpieczeństwo transportu;
- ochrona środowiska;
- bezpieczeństwo jądrowe;
- bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt;
- zdrowie publiczne;
- ochrona konsumentów;
- ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informacyjnych.
Dodatkowo należy również uwzględnić zagadnienia dotyczące wartości etycznych organizacji (częstokroć powielające niektóre z wyżej wymienionych, jak choćby ochronę środowiska czy informacji), zagadnienia społecznej odpowiedzialności biznesu, czyli CSR (corporate social responsibility), przestrzeganie wymagań BHP czy też przeciwdziałanie dyskryminacji oraz mobbingowi.
Zakres działań compliance obejmuje więc praktycznie całą działalność organizacji, w istotny sposób wpływając na osiąganie celów biznesowych w sposób zgodny nie tylko z prawem, ale również z etyką.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 81% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.