Najpopularniejsze tematy:

Premium

Materiał dostępny tylko dla Subskrybentów

Nie masz subskrypcji? Dołącz do grona Subskrybentów i korzystaj bez ograniczeń!

Jesteś Subskrybentem? Zaloguj się

Premium

Subskrybenci wiedzą więcej!

Nie masz subskrypcji? Dołącz do grona Subskrybentów i korzystaj bez ograniczeń!

Wybierz wariant dopasowany do siebie!

Jesteś Subskrybentem? Zaloguj się

X
Następny artykuł dla ciebie
Wyświetl >>
Jak zdobywać przewagę dzięki lepszej znajomości obowiązujących przepisów?

Dostosowanie wewnętrznych procedur do wymogów regulacyjnych nie musi być wyłącznie przykrą koniecznością – może stać się źródłem przewagi konkurencyjnej przedsiębiorstwa.

Nowoczesne firmy muszą przystosować się do niezliczonych regulacji – przepisów krajowych (w części wynikających z akcesji Polski do Unii Europejskiej), międzynarodowych, jak i specyficznych uregulowań uchwalonych w krajach trzecich (jak na przykład amerykańska Ustawa o zagranicznych praktykach korupcyjnych, obowiązująca firmy notowane na amerykańskich giełdach i ich spółki zależne na całym świecie). Działania te pochłaniają coraz więcej zasobów firm i zmuszają organizacje do tworzenia specjalnych funkcji i komórek odpowiedzialnych za proces zarządzania ryzykiem, w tym ryzykiem zgodności (compliance), oraz monitorowanie systemu kontroli wewnętrznej. Równocześnie funkcje te i komórki mogą stać się źródłem dodatkowych korzyści.

Źródło przewagi

Dostosowanie się do wymogów obowiązującego prawa może w pierwszym rzędzie usprawnić procesy wewnętrzne w organizacji. Amerykańska ustawa Sarbanes‑Oxley wymaga wdrożenia odpowiednich standardów kontroli wewnętrznej w zakresie sprawozdawczości finansowej. Zastosowanie tego elementu często pozwala na przeprowadzenie dodatkowej analizy procesów wewnętrznych i ich usprawnienie zgodnie z wiodącymi praktykami. Dzięki temu firma może działać sprawniej, efektywniej i przejrzyściej, zarówno z punktu widzenia regulatora, jak i właścicieli oraz zatrudnionych w niej ludzi.

Dostosowanie się do wymogów obowiązującego prawa może w pierwszym rzędzie usprawnić procesy wewnętrzne w organizacji.

Dobrze działająca funkcja zarządzania ryzykiem – włączając w to komórkę odpowiedzialną za zgodność z przepisami – chroni spółkę przed karami ze strony regulatorów, przyczynia się do usprawnienia wewnętrznych procesów, a może także pomóc w zdobyciu przewagi konkurencyjnej. Za przykład niech posłuży jeden z banków. Prawidłowo funkcjonujący system wykrywania nietypowych transakcji ochronił pewien bank przed działaniami szajki oszustów, która za pośrednictwem podstawionych osób i podmiotów gospodarczych chciała wyłudzić milionowe kwoty. Inne instytucje, nieposiadające tak dobrych systemów i procedur, poniosły przy tej okazji duże straty, zagrażające zwłaszcza ich reputacji na rynku.

Kompleksowe podejście potrzebne od zaraz

W ściśle regulowanych branżach – jak energetyka, bankowość czy ubezpieczenia – zapewnienie sprawnego compliance jest poważnym wyzwaniem organizacyjnym. Duże firmy systematycznie rozwijają swoje procedury kontroli wewnętrznej, a liczba różnych niezależnych funkcji audytorsko‑kontrolnych realizowanych w potężnych światowych korporacjach dochodzi nawet do kilkunastu. Plany audytowe często nie są ze sobą uzgadniane, co prowadzi do chaosu organizacyjnego i wpływa negatywnie na bieżącą działalność przedsiębiorstwa. Dlatego, zwłaszcza na bardziej dojrzałych rynkach, coraz częściej słyszy się o potrzebie zmian. Wydaje się konieczne wypracowanie skonsolidowanego podejścia i unifikacja działań audytowych w skali całej firmy, a także zarządzanie ryzykiem w sposób bardziej zintegrowany.

Są już pierwsze przykłady przedsiębiorstw, które stosują takie podejście do problematyki compliance. Jedna ze znanych firm farmaceutycznych przeprowadziła niedawno optymalizację audytu i kontroli. Projekt został zrealizowany w trzech fazach. Najpierw przeprowadzono analizę celów, zadań i zakresu działania komórek kontrolnych i audytorskich. Dzięki temu zidentyfikowano powtórzenia, sprzeczności i nieefektywności w procesach wewnętrznych. W drugiej fazie wypracowano wspólne podejście do analizy ryzyka. Przy tej okazji zarząd rozważył możliwe modyfikacje poszczególnych funkcji. Przygotowano plan zintegrowania działań monitorujących. W końcowym etapie przyszedł czas na zmianę struktury w każdym z zespołów, uproszczenie i ujednolicenie procesów oraz zasad raportowania. Pozwoliło to na automatyzację części aktywności firmy przy wykorzystaniu systemów IT. W wyniku tych prac powstał jeden „superdepartament” ds. audytu. Jego zadaniem jest bieżący monitoring najistotniejszych czynników ryzyka.

Wszystko wskazuje na to, że te systematyczne i kompleksowe podejście do problematyki compliance zdobywa coraz większą popularność także wśród polskich przedsiębiorstw. Jednak najwięcej skorzystają na nich ci, którzy pierwsi zdecydują się na wprowadzenie zmian.

Jacek Górnik

Jacek Górnik jest partnerem w firmie doradczej Ernst&Young Doradztwo Biznesowe.

Krzysztof Pigłowski

Krzysztof Pigłowski jest dyrektorem Ernst & Young.

Mariusz Witalis

Partner EY, lider Zespołu Zarządzania Ryzykiem Nadużyć w Polsce i w regionie Central, Eastern and Southeastern Europe & Central Asia (CESA).


Najpopularniejsze tematy