Delokrug Compliance funkcije
Delokrug Compliance funkcije čine različite oblasti, te kao primer regulatornih oblasti koje su Compliance relevantne najčešće se navode:
• Borba protiv korupcije (i prevare)
• Sprečavanju sukoba interesa
• Zaštita konkurencije
• Zaštita potrošača
• Zaštita podataka o ličnosti
• Zaštita uzbunjivača i druga pitanja iz oblasti radnog prava
• Sprečavanje pranja novca i finansiranje terorizma
• Održivo poslovanje i ekološki rizici
Kako kompanije treba da pristupe organizaciji kontrole usklađenosti poslovanja
Metodologija Compliance funkcije suštinski predstavlja način na koji se kompanija bavi njenim relevantnim oblastima. Broj, vrsta i kompleksnost Compliance aktivnosti zavise od karakteristika kompanije i regulatornih zahteva. Ova funkcija mora pratiti poslovni model i poslovne operacije kompanije.
Imajući to u vidu, metodologija funkcije kontrole usklađenosti poslovanja nikada ne može biti uređena za više kompanija na istovetan način, čak i ako se radi o kompanijama koja se bave istom delatnošću, već je potrebno pristupiti uređenju pomenute funkcije tako da odgovara konkretnim potrebama svake kompanije (tzv. „Tailor made“ pristup). Na primer, nekoj kompaniji će biti potrebno da detaljno uredi procedure u oblasti zaštite podataka o ličnosti, sukoba interesa, dok će manje resursa utrošiti za procedure u oblasti sprečavanja pranja novca. Karakteristike kompanije koje utiču na definisanje i uređivanje ove funkcije u okviru iste su veličina kompanije, privredna delatnost kompanije, vrsta i broj klijenata sa kojima kompanija posluje, veličina tržišta na kojima posluje, stepen kontrole kompanije od strane regulatora i slično.
Prilikom definisanja Compliance funkcije, kompanije bi trebalo da primenjuju princip proporcionalnosti te da uzmu u obzir svoju veličinu i unutrašnju organizaciju, kao i prirodu, obim i složenost svojih poslovnih aktivnosti. Velike kompanije, sa velikim brojem zaposlenih i klijenata, i sa kompleksnim poslovnim operacijama, trebalo bi da imaju sofisticiranije korporativno upravljanje (uključujući Compliance timove sa većim brojem zaposlenih, IT resursima i alatima koje koriste u obavljanju Compliance funkcije, kompleksnim procesima i procedurama). Kompanije manje i srednje veličine, kojih u našoj zemlji ima u najvećem broju, mogu implementirati jednostavnije sisteme upravljanja te često kao zaduženo lice za Compliance imaju samo Compliance officer-a ili male timove, jednostavne procedure i limitaran broj aktivnosti. Često ove kompanije neke od ovih aktivnost poveravaju advokatskim kancelarijama, spoljnim konsultantima i angažuju eksterne eksperte za pojedine oblasti u slučaju da interni resursi kompanije nisu dovoljni da bi se kvalitetno analizirala situacija i odgovorilo na konkretno pitanje.
Primera radi, potpuno je razumno da kompanija koja se bavi platnim prometom više resursa utroši uređenja politika i procedura u oblasti sprečavanja pranja novca nego kompanija koja se bavi proizvodnjom električnih komponenti za auto industriju, koja će više resursa morati da utroši u oblasti održivog razvoja i ekoloških rizika. Zaključak je da kompanije funkciju kontrole usklađenosti poslovanja treba da urede tako da odgovori na specifične rizike koji nastaju kao rezultat poslovanja kompanije. To je karakteristika “Risk based” principa u definisanju Compliance funkcije i ista se ogleda u tome što se kompanija prvo bavi najrizičnijim oblastima i procesima u organizaciji, a onda i drugim rizicima nižeg inteziteta.
Metodologija Compliance funkcije se ogleda u sledećim aktivnostima:
• Praćenje promena u regulatornom okviru
• Savetovanje
• Procene rizika
• Kontrole
• Istrage
• Treninzi
• Compliance kultura
• Odnos sa državnim organima/regulatorima
• Izveštavanje
Zašto je važno precizno definisati poziciju Compliance funkcije u kompaniji
Compliance funkcija ima savetodavnu ulogu u kompaniji i zadatak iste je da savetuje menadžment (i druge organizacione delove) kompanije kako bi poslovne odluke i interni akti koje donose bile usklađene sa propisima, standardima, najboljom praksom, etičkim normama i internim pravilima. Vrlo je važno naglasiti da Compliance tim ne donosi poslovne odluke jer je to isključivo u nadležnosti menadžmenta kompanije, i ovo razgraničenje je važno za adekvatno uspostavljanje Compliance funkcije u kompaniji.
Pored navedene, Compliance funkcija ima i kontrolnu ulogu te ista prati i kontroliše Compliance relevantne rizike koji mogu nastati kao posledica poslovanja kompanije.
Compliance relevantne oblasti koje su u nadležnosti Compliance funkcije moraju biti precizno definisane u internim aktima kompanije jer ukoliko granice nisu precizno postavljene često dolazi do situacije da se Compliance timovi bave pitanjima koja ne spadaju u njihov delokrug rada.
Posebno je važno definisati podelu poslova u okviru kompanije između pravnog odeljenja, odeljenja koja se bave ljudskim resursima, funkcije upravljanja rizikom i inetrne revizije jer najčešće tu dolazi do zabune o podeli poslova u okviru kompanije i od Compliance timova se očekuje da odgovore na sva pitanja zaposlenih i menadžmenta kompanije. Za adekvatno delovanje potrebno je urediti odnos Compliance funkcije sa drugim funkcijama u okviru kompanije i urediti je tako da ona bude nezavisna jer jedino precizno definisana i nezavisna Compliance funkcija u okviru kompanije može da pravovremeno uoči i proceni rizik, izvesti o njemu i predloži mere za adekvatno upravljanje uočenim rizicima.