Dostosowanie wewnętrznych procedur do wymogów regulacyjnych nie musi być wyłącznie przykrą koniecznością – może stać się źródłem przewagi konkurencyjnej przedsiębiorstwa.
Nowoczesne firmy muszą przystosować się do niezliczonych regulacji – przepisów krajowych (w części wynikających z akcesji Polski do Unii Europejskiej), międzynarodowych, jak i specyficznych uregulowań uchwalonych w krajach trzecich (jak na przykład amerykańska Ustawa o zagranicznych praktykach korupcyjnych, obowiązująca firmy notowane na amerykańskich giełdach i ich spółki zależne na całym świecie). Działania te pochłaniają coraz więcej zasobów firm i zmuszają organizacje do tworzenia specjalnych funkcji i komórek odpowiedzialnych za proces zarządzania ryzykiem, w tym ryzykiem zgodności (compliance), oraz monitorowanie systemu kontroli wewnętrznej. Równocześnie funkcje te i komórki mogą stać się źródłem dodatkowych korzyści.
Źródło przewagi
Dostosowanie się do wymogów obowiązującego prawa może w pierwszym rzędzie usprawnić procesy wewnętrzne w organizacji. Amerykańska ustawa Sarbanes‑Oxley wymaga wdrożenia odpowiednich standardów kontroli wewnętrznej w zakresie sprawozdawczości finansowej. Zastosowanie tego elementu często pozwala na przeprowadzenie dodatkowej analizy procesów wewnętrznych i ich usprawnienie zgodnie z wiodącymi praktykami. Dzięki temu firma może działać sprawniej, efektywniej i przejrzyściej, zarówno z punktu widzenia regulatora, jak i właścicieli oraz zatrudnionych w niej ludzi.
Dostosowanie się do wymogów obowiązującego prawa może w pierwszym rzędzie usprawnić procesy wewnętrzne w organizacji.
Dobrze działająca funkcja zarządzania ryzykiem – włączając w to komórkę odpowiedzialną za zgodność z przepisami – chroni spółkę przed karami ze strony regulatorów, przyczynia się do usprawnienia wewnętrznych procesów, a może także pomóc w zdobyciu przewagi konkurencyjnej. Za przykład niech posłuży jeden z banków. Prawidłowo funkcjonujący system wykrywania nietypowych transakcji ochronił pewien bank przed działaniami szajki oszustów, która za pośrednictwem podstawionych osób i podmiotów gospodarczych chciała wyłudzić milionowe kwoty. Inne instytucje, nieposiadające tak dobrych systemów i procedur, poniosły przy tej okazji duże straty, zagrażające zwłaszcza ich reputacji na rynku.
Kompleksowe podejście potrzebne od zaraz
W ściśle regulowanych branżach – jak energetyka, bankowość czy ubezpieczenia – zapewnienie sprawnego compliance jest poważnym wyzwaniem organizacyjnym. Duże firmy systematycznie rozwijają swoje procedury kontroli wewnętrznej, a liczba różnych niezależnych funkcji audytorsko‑kontrolnych realizowanych w potężnych światowych korporacjach dochodzi nawet do kilkunastu. Plany audytowe często nie są ze sobą uzgadniane, co prowadzi do chaosu organizacyjnego i wpływa negatywnie na bieżącą działalność przedsiębiorstwa. Dlatego, zwłaszcza na bardziej dojrzałych rynkach, coraz częściej słyszy się o potrzebie zmian. Wydaje się konieczne wypracowanie skonsolidowanego podejścia i unifikacja działań audytowych w skali całej firmy, a także zarządzanie ryzykiem w sposób bardziej zintegrowany.
Są już pierwsze przykłady przedsiębiorstw, które stosują takie podejście do problematyki compliance. Jedna ze znanych firm farmaceutycznych przeprowadziła niedawno optymalizację audytu i kontroli. Projekt został zrealizowany w trzech fazach. Najpierw przeprowadzono analizę celów, zadań i zakresu działania komórek kontrolnych i audytorskich. Dzięki temu zidentyfikowano powtórzenia, sprzeczności i nieefektywności w procesach wewnętrznych. W drugiej fazie wypracowano wspólne podejście do analizy ryzyka. Przy tej okazji zarząd rozważył możliwe modyfikacje poszczególnych funkcji. Przygotowano plan zintegrowania działań monitorujących. W końcowym etapie przyszedł czas na zmianę struktury w każdym z zespołów, uproszczenie i ujednolicenie procesów oraz zasad raportowania. Pozwoliło to na automatyzację części aktywności firmy przy wykorzystaniu systemów IT. W wyniku tych prac powstał jeden „superdepartament” ds. audytu. Jego zadaniem jest bieżący monitoring najistotniejszych czynników ryzyka.
Wszystko wskazuje na to, że te systematyczne i kompleksowe podejście do problematyki compliance zdobywa coraz większą popularność także wśród polskich przedsiębiorstw. Jednak najwięcej skorzystają na nich ci, którzy pierwsi zdecydują się na wprowadzenie zmian.
