compliance-header-blog-säulen gerichtsgebäude

Skuteczne zarządzanie zgodnością zmniejsza ryzyko odpowiedzialności

Hubert Spahn

Ekspert DQS ds. zgodności z przepisami
sty 26 , 2022

Zgodność z przepisami jest dziś na ustach wszystkich, ale menedżerowie najwyższego szczebla często mają trudności ze zrozumieniem tego terminu i jego znaczenia. A przecież zgodność oznacza nic innego jak "zachowanie zgodne z prawem i etycznie poprawne" - rzecz oczywista, prawda?

CONTENT

Znaczenie Compliance wydaje się być dość jasne i proste, przede wszystkim samo przez się zrozumiałe. Odpowiedzialne osoby w organizacji muszą jedynie przestrzegać wszystkich istotnych (prawnych) zasad i działać w sposób etycznie poprawny, a compliance jest ustanowiony - w czym problem?

Odpowiedź brzmi: rzeczywistość jest inna. Wielu menedżerów i pracowników w firmie nie zna zasad, których mają przestrzegać. Inni znają je, ale świadomie nie przestrzegają. Niektórzy z kolei na pierwszy rzut oka mogą nie wydawać się łamać zasad, ale nie są szczególnie wartościowi etycznie lub trudno ich usprawiedliwić według dzisiejszych standardów CSR.

Sporo firm działa w szarej strefie, która czasem przesuwa się w stronę światła, czasem w stronę ciemności. Coraz więcej menedżerów dostrzega jednak potrzebę rzucenia światła na ten półmrok - nie tylko ze względu na związane z tym ryzyko odpowiedzialności.

 

Dobre zarządzanie zgodnością tworzy jasność

Firmy potrzebują zatem systemu, który zapewni, że wszystkie (prawne) zasady są znane i przestrzegane. Skuteczny system zarządzania zgodnością (CMS) tworzy jasność i pewność prawną. Pomaga również kierownictwu w stworzeniu kultury korporacyjnej, którą żyje i w której wszelkiego rodzaju naruszenia nie wchodzą w grę. Ta kultura korporacyjna, zwana w Stanach Zjednoczonych "tonem na szczycie", jest ostatecznie kluczem do skutecznego i właściwego wpojenia całej firmie idei zgodności.

 

Skuteczne minimalizowanie ryzyka odpowiedzialności dzięki zarządzaniu zgodnością

Formalne zapewnienie zgodności z przepisami poprzez skutecznie wdrożony system zarządzania zgodnością w istotny sposób przyczynia się do uniknięcia lub zminimalizowania odpowiedzialności, a to może mieć dla organizacji znaczenie egzystencjalne. Dotyczy to w szczególności osób faktycznie działających, ponieważ w zależności od systemu prawnego, osoby działające osobiście lub organizacja, a w najgorszym przypadku obie, mogą być ścigane. Mogą im towarzyszyć znaczne kary pieniężne lub kara pozbawienia wolności.

 

Zarządzanie zgodnością w orzecznictwie

Liczne obowiązki kierownictwa w zakresie działania zgodnego z prawem, zapewnienia takiego działania w firmie oraz obowiązek dbałości o kontrolę zgodnego z prawem działania wynikają generalnie z prawa korporacyjnego, choć może się to różnić w zależności od konkretnego otoczenia prawnego Oznacza to, że w stosunku do pracowników istnieje obowiązek organizacji i selekcji. Zatem co do zasady zarząd spółkiZarządzanie musi podjąć środki ostrożności w celu zapewnienia zgodnego z prawem postępowania organizacji i jej pracowników. W przypadku: Jeśli kierownictwo firmy nie wywiąże się z tych obowiązków lub zrobi to w sposób nieodpowiedni, oni sami lub organizacja mogą zostać pociągnięci do odpowiedzialności. Może to spowodować ogromne ryzyko odpowiedzialności, które może sięgać trzycyfrowych milionów, a nawet miliardów euro.

"Jeśli zarząd nie wypełnia swoich obowiązków lub wypełnia je w sposób nieodpowiedni, może zostać za to pociągnięty do odpowiedzialności".

Zarządzanie zgodnością - tylko kolejny system zarządzania?

Najwyższe kierownictwo nie może odpowiednio wypełniać swojego obowiązku kontroli bez odpowiedniego systemu zarządzania. Nie da się więc obejść wprowadzenia CMS, nawet z punktu widzenia orzecznictwa. Przynajmniej dotyczy to firm, które chcą być po bezpiecznej stronie, jeśli chodzi o kwestie odpowiedzialności wynikające z naruszeń zasad.

Wiele firm obawia się, że zarządzanie zgodnością oznacza wprowadzenie kolejnego systemu zarządzania. Jednak za tym pojęciem nadal kryje się powszechne nieporozumienie, ponieważ firmy mają w zasadzie tylko jeden system zarządzania! Z reguły istniejący system zarządzania oparty jest na normie ISO 9001, z którą następnie integrowane są wymagania innych norm.

Jest to również jedna z wielkich zalet wspólnej struktury podstawowej, tzw. High Level Structure (HLS), którą posiadają wszystkie nowoczesne normy ISO dotyczące systemów zarządzania, w tym ISO 9001, ISO 14001, ISO 45001, ISO 50001 i ISO 27001, a także ISO 37301. HLS sprawia, że zintegrowany system zarządzania jest znacznie bardziej efektywny, ponieważ integracja wymagań z różnych zestawów przepisów jest teraz możliwa aż do ostatniego zakątka firmy.

System zarządzania zgodnością jako "szelki"

System CMS zgodny z ISO 37301 może być również zintegrowany z istniejącym systemem zarządzania. Działa on jak klamra wokół wszystkich tematów dotyczących zgodności poruszanych przez inne normy. Na przykład zarządzanie jakością zajmuje się głównie ryzykiem wynikającym z odpowiedzialności za produkt, zarządzanie środowiskiem ryzykiem wynikającym z odpowiednich przepisów dotyczących ochrony środowiska itd.

"Wszystkie informacje i analizy ryzyka z poszczególnych obszarów są zebrane w CMS, dając firmie bezpieczną podstawę prawną dla jej działań".

Wszystkie kwestie prawne i ryzyka, które nie zostały jeszcze uwzględnione lub zostały uwzględnione w niewystarczającym stopniu, są rejestrowane, oceniane i zarządzane przez System Zarządzania Zgodnością. Nadrzędny kodeks wartości, dodatkowe kontrole wewnętrzne i dostosowania do oceny ryzyka zabezpieczają firmę i osoby działające odpowiedzialnie. W tym zakresie decydującą rolę odgrywa analiza ryzyka.

Polega ona na określeniu punktów i funkcji, w których możliwe są naruszenia prawa, które mogłyby mieć najpoważniejsze konsekwencje dla przedsiębiorstwa. Dlatego należy zainstalować system bezpieczeństwa, aby osiągnąć jak największy stopień wykrywalności. Samo założenie "o, tego nie mamy" wydaje się być mało pomocne - i znajdzie też mało zrozumienia ze strony organów ścigania czy w sądzie.

Zgodność z przepisami - jakie są korzyści?

  • Rzetelna analiza ryzyk compliance w Twojej firmie
  • Systematyczne przestrzeganie przepisów prawnych
  • Skuteczna redukcja ryzyka odpowiedzialności
  • Poprawa wizerunku firmy

Wniosek

Jasne struktury zapewniają szybsze wykrywanie naruszeń zgodności oraz ustalenie odpowiedzialności. W przypadku postępowania sądowego, zarządzanie zgodnością przyczyni się do uniewinnienia. Co najmniej, jest bardzo prawdopodobne, że doprowadzi do zmniejszenia odpowiedzialności, ponieważ wszystkie powody przemawiające na niekorzyść lub na korzyść oskarżonego są wykorzystywane do określenia zakresu kary.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Chętnie odpowiemy na Państwa pytania

Ekscytujący temat? Skontaktuj się z nami.
Bez zobowiązań i bezpłatnie.

Skontaktuj się z nami

Ale jedno musi być jasne: "standardy audytu", takie jak ISO 37301, są opiniami prawnymi, które sądy mogą, a w razie potrzeby będą, brać pod uwagę, pod warunkiem, że są w kontekście naruszenia prawa. Jeśli jednak nie ma wdrożonego CMS, jest to samo w sobie naruszenie obowiązków przez kierownictwo, co najprawdopodobniej będzie miało wpływ na zaostrzenie kary. Dobrze ustawiona firma musi zająć się kwestią zgodności po prostu z powodu własnej potrzeby ochrony zarządu.

Musimy zaznaczyć, że naturalnie nie znamy każdego systemu prawnego i jego różnych form prawa prywatnego i karnego. Jednak na ogół jest tak, że każdy system prawny będzie ścigał odpowiedzialne strony. System zarządzania zgodnością musi więc być zastosowany do odpowiedniego systemu prawnego.

PORADA: Przeczytaj również nasz wpis na blogu Zarządzanie zgodnością w małych i średnich przedsiębiorstwach - konieczne czy opcjonalne? autorstwa Violi Beecken.

Autor
Hubert Spahn

Hubert Spahn jest prawnikiem, a także ekspertem ds. zgodności w DQS. Pan Spahn wnosi również swoje wieloletnie doświadczenie jako audytor wiodący w zakresie zarządzania jakością i różnych standardów branżowych.

Masz pytania?

Jesteśmy do Państwa dyspozycji.
Skontaktuj się