Prowadzenie przedsiębiorstwa nierozerwalnie związane jest z różnymi formami ryzyka. Przede wszystkim mowa tutaj o ryzyku gospodarczym, ale warto wskazać także na ryzyko sankcji prawnych wynikających z niedostosowania się do obowiązujących przepisów lub norm wewnętrznych oraz na tzw. ryzyko reputacyjne. Powyższe sprawia, że odpowiedzialne zarządzanie staje się nie tyle pożądane z biznesowego punktu widzenia, co jest wręcz koniecznością.
W każdej organizacji główne obszary ryzyka obejmują m.in. korupcję, przeciwdziałanie nieuczciwej konkurencji, ochronę danych wrażliwych, zagadnienia prawa pracy czy politykę AML (pranie pieniędzy). Obszary te nazywane są obszarami ryzyk typu compliance, które powinny znaleźć odzwierciedlenie w dopasowanej do organizacji polityce compliance.
Nie ma takich systemów zarządzania zgodnością, które stanowiłyby gwarancję całkowitego wyeliminowania nieprawidłowości. Zadaniem odpowiedzialnej kadry zarządzającej jest jednak stworzenie i skuteczne wdrożenie procedur funkcjonowania przedsiębiorstwa, zdefiniowanie wartości stanowiących fundament jego działania, a także wprowadzenie wewnętrznych postępowań wyjaśniających dopasowanych do struktury organizacji. Wyłapywaniu nieprawidłowości w funkcjonowaniu danego przedsiębiorstwa ma także służyć instytucja sygnalisty, tj. jednostki zgłaszającej pojawienie się sytuacji lub zjawisk niepożądanych. Z tym zagadnieniem wiąże się konieczność opracowania wewnętrznego systemu zgłaszania nieprawidłowości, który z jednej strony będzie efektywny, a z drugiej pozwoli na zachowanie anonimowości.
Wewnętrzne procedury zgłaszania nieprawidłowości
Wymogi dotyczące zgłaszania nieprawidłowości powinny być dostępne dla wszystkich pracowników, kontrahentów i partnerów biznesowych, przejrzyście opisane i łatwe do zastosowania. Przykładowymi dokumentami, które rekomenduje się do opracowania i przyjęcia w organizacji, są przede wszystkim: kodeks etyki definiujący poprzez wartości i pożądane postawy daną organizację, polityki i procedury zarządzania incydentami naruszeń, przeciwdziałania nieprawidłowościom i ich zgłaszania, a także reagowania na incydenty.
Istotne, by przy tworzeniu i wdrażaniu rozwiązań organizacyjnych realizujących politykę „zero tolerancji na nadużycia” zachować przejrzystość, uwzględnić obowiązujące przepisy prawa, niezależność poszczególnych funkcji, a także zapewnić unikanie konfliktu interesów przez łączenie funkcji jednostki nadzorującej i nadzorowanej w zakresie ryzyka nadużyć.
Nie powinno budzić wątpliwości, że koniecznym elementem komunikacji compliance jest stworzenie w organizacji skutecznych kanałów informowania o nieprawidłowościach. Celem takich działań jest z jednej strony zachęcanie pracowników i innych osób związanych z organizacją do reagowania przez zgłaszanie potencjalnych nieprawidłowości, z drugiej strony jest to komunikat wysyłany do otoczenia biznesowego o dojrzałości organizacji, która podejmuje aktywność w kierunku przeciwdziałania naruszeniom przy jednoczesnej ochronie osób zgłaszających. Wprowadzenie kanałów informowania o nieprawidłowościach i zapewnienie ich skutecznego funkcjonowania stanowi wyzwanie dla wielu organizacji. Chodzi bowiem o zbudowanie takiej kultury organizacyjnej, w której dokonywanie zgłoszenia o nieprawidłowościach nie będzie stygmatyzowane. W polskiej kulturze wciąż obecne są stereotypy dotyczące sygnalisty, o którym powszechnie mówi się „donosiciel”, „kapuś”, „kabel”. Tymczasem anglojęzyczny termin whistleblowing oznacza „dmuchanie w gwizdek”, „gwizdanie”, co powinno być rozumiane jako reakcja na występującą nieprawidłowość, której celem jest zwrócenie uwagi na istniejący problem oraz zakończenie jego występowania.
Pozostałe 68% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.
