Efektywny system compliance w świetle FCPA – Nowe opracowanie DOJ

Departament Sprawiedliwości w USA (DOJ – Department of Justice) wydał w ostatnim czasie wytyczne dotyczące najważniejszych składników efektywnego systemu compliance w zakresie zapobiegania nadużyciom spółek i naruszania przepisów FCPA (z ang. Foreign Corruption Practices Act).

Dokument Evaluation of Corporate Compliance Programs (dostępny tutaj) opisuje najbardziej istotne, w opinii DOJ, elementy dla sprawnego funkcjonowania systemów compliance. Pomimo iż DOJ wskazuje, że efektywność, skuteczność i adekwatność systemu compliance powinna być oceniona indywidualnie dla każdego przypadku, wytyczne DOJ opisują kluczowe elementy systemów zapobiegania korupcji, które wpływają na całościową skuteczność działania systemu compliance.

Wiele ze wskazywanych przez DOJ kryteriów stanowi już fundament istniejących systemów compliance, jednak wskazane poniżej wskazówki nie zawsze są odpowiednio i kompleksowo wdrażane lub są czasami pomijane lub bagatelizowane.

  • Rola zarządu i management’u spółki

DOJ przypisuje szczególną wagę roli i zaangażowaniu zarządu i kadry zarządzającej w programie compliance spółki, a w szczególności na kwestie empowerment (umocowanie pracowników) czyli zapewnienia właściwej „mocy sprawczej” pracowników odpowiedzialnych za kwestie compliance.

DOJ wskazuje, że analiza skuteczności systemu compliance u przedsiębiorcy może bowiem odnosić się również do historii decyzji funkcji compliance i oceny, czy na przykład wątpliwości w zakresie zgodności z niektórymi normami antykorupcyjnymi stanowiły głos przeważający w dyskusji biznesowych. Wykazanie, że pracownicy z działu compliance mają realny wpływ na strategię biznesową firmy, a nie pełnią wyłącznie roli „ochroniarza”, będzie stanowić o realnej sile całości systemu.

Oznacza to, że przedsiębiorcy powinni nie tylko skupić się na merytoryce systemów compliance, ale mocno pochylić się nad miejscem compliance w strukturze korporacyjnej, randze, „prestiżu” stanowiska oraz realnymi uprawnieniami działu compliance.

  • Integracja operacyjna – risk assessment

Kryterium Risk Assesment odnosi się do oceny ryzyka, w tym w szczególności do proporcjonalności i reagowania na identyfikowane obszary zagrożeń w ramach systemu compliance.

Dzięki skutecznej analizie ryzyka otrzymamy obraz wskazujący na działy lub działania spółki objęte lub narażone na szczególne ryzyka prawne i biznesowe. Dzięki takiej identyfikacji obszarów podwyższonego ryzyka, przedsiębiorca powinien wdrożyć system compliance, który odnosi się bezpośrednio i proporcjonalnie do zidentyfikowanych ryzyk.

System właściwej oceny ryzyk pozwala również na skuteczniejsze monitorowanie tych obszarów, które są szczególnie narażone na nadużycia, lub w których już doszło do nadużyć. Reagowanie na identyfikowane obszary ryzyk, wykryte ryzyka jak i aktywne analizy ryzyk (czyli na przykład audyt proaktywny) będą zwiększać efektywność systemu compliance.

  • Polityka HR

Elementem nierzadko pomijanym przy wdrażaniu systemów compliance jest właściwe umocowanie wewnętrznej polityki compliance w ramach polityki pracowniczej i polityki kar i nagród. DOJ wskazuje, że podejście przedsiębiorcy do karania za naruszenie procedur wewnętrznych oraz do nagradzania zachowań etycznych lub wspierania budowy i polepszania systemu compliance, stanowi o sile i efektywności całego systemu.

Spółka, która będzie bowiem nie tylko karać, ale również premiować zaangażowanie pracowników w kwestie compliance będzie w stanie lepiej wykazać efektywność, powszechność i stosowanie się do wytycznych compliance wśród pracowników.

Dobrym kierunkiem jest również angażowanie, a czasami nawet umocowanie w niektórych procesach, wszystkich pracowników. Przyznanie kompetencji poszczególnym pracownikom w zakresie compliance, niezależnie od zajmowanego stanowiska i szczebla zawodowego, wspiera pozytywne stosowanie się do zasad i stanowi już samo w sobie pewną premię organizacyjną.

  • Whistleblowing

Kryteria DOJ przypisują szczególną wartość systemom whistleblowing oraz ochronie sygnalistów. Poprzez zapewnienie, że zgłoszenia są właściwie badane, oceniane indywidualnie przez personel wykształcony i posiadający doświadczenie w kwestiach prawnych lub compliance, wspiera się responsywność i dokładność systemu.

Co więcej, ważna jest pełna integracja systemu whistleblowingu i funkcji compliance celem zapewnienia dostępności do wszystkich kanałów zgłaszania nadużyć. W ramach praktyki wskazujemy, że kwestia niezależności i właściwego procesu nie tylko zgłoszenia nadużyć ale również podejmowanie działań badawczych lub naprawczych wymaga bardzo dokładnego zaplanowania celem zapewnienia niezależności i obiektywności procesu, najlepiej z dala od wewnętrznych struktur zarządczych.

Przygotowanie systemów whistleblowingu, w tym z wykorzystaniem specjalistycznych podmiotów zewnętrznych, może stanowić o sile takiego programu poprzez zapewnienie niezależności, poufności i wysokiej specjalizacji w ocenie dokonywanych zgłoszeń. Nie bez znaczenia będzie również przygotowanie właściwych form dostępu i komunikacji dla pracowników w systemie raportowania możliwych nadużyć.

Maciej Żelewski

Maciej Żelewski
Prawnik, Associate

maciej.zelewski@dzp.pl

Małgorzata Gąsior

Małgorzata Gąsior
Legal Assistant

malgorzata.gasior@dzp.pl

Komentarze

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *