Η κανονιστική συμμόρφωση είναι η επόμενη ημέρα στο σύγχρονο επιχειρείν - Ο εξειδικευμένος Compliance Officer «ξεκλειδώνει» ανταγωνιστικά πλεονεκτήματα και προσθέτει αξία σε κάθε Οργανισμό

Με τον όρο εταιρική συμμόρφωση νοείται το σύνολο των κανόνων, κανονισμών, πολιτικών και διαδικασιών που θεσπίζει και εφαρμόζει μια εταιρεία για να διασφαλίσει ότι οι δραστηριότητές της διεξάγονται σύμφωνα με τις απαιτήσεις που θέτει το εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο, οι κανόνες δεοντολογίας καθώς και οι διεθνείς βέλτιστες πρακτικές. Ο πρωταρχικός στόχος της εταιρικής συμμόρφωσης είναι η πρόληψη και ο εντοπισμός τυχόν παράνομων ενεργειών που θα μπορούσαν να οδηγήσουν σε νομικές ή κανονιστικές παραβιάσεις, οικονομικές απώλειες, να πλήξουν ανεπανόρθωτα τη φήμη της εταιρείας και να κλονίσουν την εμπιστοσύνη μεταξύ της εταιρείας και του κύκλου των συναλλασσόμενων με αυτήν προσώπων (π.χ. πελάτες, προμηθευτές, εργαζόμενοι, μέτοχοι κτλ.) καθώς και των λοιπών ενδιαφερόμενων μερών. Η μη συμμόρφωση μπορεί να αφορά παραβιάσεις της νομοθεσίας, των κανονισμών του κλάδου, καθώς και των εσωτερικών πολιτικών της εταιρείας και των δεοντολογικών προτύπων.
Καθίσταται συνεπώς επιτακτική ανάγκη για μια σύγχρονη επιχείρηση η υιοθέτηση ενός ολοκληρωμένου προγράμματος εταιρικής συμμόρφωσης το οποίο θα διασφαλίζει τη συμμόρφωση του Οργανισμού με την ισχύουσα εθνική και διεθνή νομοθεσία, θα συμβάλει στην αποτελεσματική διαχείριση των πολλαπλών επιχειρηματικών κινδύνων, θα αυξάνει την εμπιστοσύνη των μετόχων και των πελατών και μακροπρόθεσμα θα ενισχύει την ανταγωνιστικότητα της επιχείρησης και θα εδραιώνει μια εταιρική κουλτούρα, βασισμένη στις αρχές της ακεραιότητας και της επιχειρηματικής ηθικής.
Σελ. 33Τα βασικότερα σημεία ενός προγράμματος εταιρικής συμμόρφωσης συνοψίζονται στα παρακάτω:
1. Συμμόρφωση με το νομοθετικό και κανονιστικό πλαίσιο: Διασφαλίζεται η συμμόρφωση της εταιρείας με τους νόμους και κανονισμούς που ισχύουν και εφαρμόζονται στα κράτη που δραστηριοποιείται. Ενδεικτικά αναφέρονται η εργατική νομοθεσία, η νομοθεσία που αφορά την καταπολέμηση της διαφθοράς (π.χ. δωροδοκία, απάτη), η νομοθεσία για την προστασία του περιβάλλοντος, η νομοθεσία περί προστασίας των καταναλωτών, η νομοθεσία περί προστασίας των προσωπικών δεδομένων, η νομοθεσία που αφορά το δίκαιο του ελεύθερου ανταγωνισμού και την προστασία της κεφαλαιαγοράς, το ξέπλυμα χρήματος και άλλα.
2. Εσωτερικές Πολιτικές και Διαδικασίες: Ανάπτυξη και εφαρμογή εσωτερικών πολιτικών και διαδικασιών που αφενός αποτυπώνουν τη δέσμευση της Διοίκησης στη δημιουργία ενός επιχειρηματικού περιβάλλοντος μηδενικής ανοχής σε παραβατικές συμπεριφορές και αφετέρου ορίζουν την ορθή εταιρική συμπεριφορά και τις προβλεπόμενες ενέργειες των εργαζομένων. Οι πολιτικές αυτές καλύπτουν ένα ευρύ φάσμα τομέων, όπως η καταπολέμηση της διαφθοράς, των διακρίσεων, της βίας και της παρενόχλησης στο εργασιακό περιβάλλον, τις συγκρούσεις συμφερόντων, την προστασία της πνευματικής ιδιοκτησίας και των εμπορικών απορρήτων, την υποβολή αναφορών και άλλα.
3. Κώδικας Δεοντολογίας: Καθιέρωση ενός κώδικα δεοντολογίας που περιγράφει τις αξίες, τις αρχές και την συμπεριφορά που αναμένει η εταιρεία από τους εργαζομένους της, ιδίως όσον αφορά τις σχέσεις τους με τους προμηθευτές της, τους πελάτες της καθώς και τα λοιπά ενδιαφερόμενα μέρη. Ο κώδικας χρησιμεύει συχνά ως θεμέλιο για τη λήψη δεοντολογικά ορθών αποφάσεων.
4. Διαχείριση κινδύνων: Αναγνώριση και αξιολόγηση πιθανών κινδύνων (risk assessment) που ενδέχεται να αντιμετωπίσει η εταιρεία, τόσο από το εσωτερικό όσο και από το εξωτερικό περιβάλλον, εστιάζοντας στην πιθανότητα (likelihood) και στις επιπτώσεις (impact) κάθε κινδύνου, υιοθέτηση διαδικασιών διαχείρισης και απόκρισης της εταιρείας στους κινδύνους αυτούς (risk response) και διαδικασιών παρακολούθησης της εξέλιξης αυτών (risk monitoring).
5. Έλεγχος τρίτων μερών: Πραγματοποιούνται τακτικοί και περιοδικοί έλεγχοι των υποψήφιων συνεργατών της εταιρείας προκειμένου να διασφαλιστεί αφενός ότι οι διαδικασίες προμηθειών
Σελ. 34διεξάγονται με διαφάνεια και αφετέρου ότι η εταιρεία συνεργάζεται με τρίτα μέρη τα οποία συμμορφώνονται με τις ισχύουσες εθνικές, ευρωπαϊκές και διεθνείς νομικές και κανονιστικές απαιτήσεις και εφαρμόζει στο σύνολο της εφοδιαστικής της αλυσίδας αρχές δεοντολογίας, κοινωνικές και περιβαλλοντικές δεσμεύσεις καθώς και ηθικά πρότυπα συμπεριφοράς.
6. Ενημέρωση και εκπαίδευση: Παροχή τακτικών, περιοδικών και ad hoc προγραμμάτων κατάρτισης και εκπαίδευσης των εργαζομένων για να διασφαλιστεί ότι γνωρίζουν τις πολιτικές συμμόρφωσης της εταιρείας, κατανοούν τις υποχρεώσεις τους και γνωρίζουν πώς να χειρίζονται πιθανά ζητήματα συμμόρφωσης και διενέργεια ενημερωτικών δράσεων ευαισθητοποίησης για θέματα εταιρικής συμμόρφωσης.
7. Παρακολούθηση και υποβολή εκθέσεων: Εφαρμογή μηχανισμών για την παρακολούθηση της αποτελεσματικότητας του συστήματος συμμόρφωσης, συμπεριλαμβανομένων εσωτερικών ελέγχων και υποβολή περιοδικών εκθέσεων προς τη Διοίκηση της εταιρείας. Αυτό βοηθά στον εντοπισμό και την αντιμετώπιση τυχόν παραβιάσεων ή αποκλίσεων από τις καθιερωμένες πολιτικές και στην ενημέρωση των αρμοδίων εταιρικών οργάνων.
8. Προστασία προσώπων τα οποία αναφέρουν παραβιάσεις: Δημιουργία ενός ασφαλούς και εμπιστευτικού διαύλου για τους εργαζομένους και τα ενδιαφερόμενα μέρη ώστε να αναφέρουν πιθανές παραβιάσεις ή ανησυχίες χωρίς φόβο αντιποίνων.
9. Επιβολή κυρώσεων και λογοδοσία: Θέσπιση συνεπειών (π.χ. πειθαρχικά μέτρα) για τη μη συμμόρφωση και διασφάλιση ότι οι υπεύθυνοι για παραβιάσεις λογοδοτούν για τις πράξεις τους.
10. Συνεχής βελτίωση: Τακτική αναθεώρηση και ενημέρωση των πολιτικών και διαδικασιών συμμόρφωσης για την προσαρμογή στις νομοθετικές και κανονιστικές αλλαγές καθώς και στις επιγενόμενες μεταβολές του επιχειρηματικού περιβάλλοντος.
11. Εποπτεία Διοικητικού Συμβουλίου: Το διοικητικό συμβούλιο, όντας το σημαντικότερο όργανο διακυβέρνησης μιας επιχείρησης, διαδραματίζει κρίσιμο ρόλο στην επίβλεψη της αποτελεσματικότητας του προγράμματος συμμόρφωσης, θέτοντας το ‘tone from the top’ και διασφαλίζει ότι το πρόγραμμα ευθυγραμμίζεται με τους στρατηγικούς στόχους της εταιρείας παρέχοντάς της ανταγωνιστικό πλεονέκτημα.
Το οξύμωρο είναι ότι ενώ όλες οι παραπάνω αρχές εφαρμόζονται εδώ και δεκαετίες στην διεθνή οικονομία, ιδιαιτέρως στις αλλοδαπές εταιρείες, στις εταιρείες του χρηματοπιστωτικού τομέα καθώς και σε ορισμένες ελληνικές θυγατρικές πολυεθνικών ομίλων, για την πλειοψηφία του ελληνικού επιχειρείν αποτελούσαν έως πρόσφατα αχαρτογράφητα νερά. Μόλις το 2020 με την ψήφιση του N 4706/2020 «Εταιρική διακυβέρνηση ανωνύμων εταιρειών κ.λπ.» θεσπίστηκε υποχρέωση για τις ανώνυμες εισηγμένες εταιρείες να εφαρμόσουν σύστημα εταιρικής διακυβέρνησης, αναπόσπαστο κομμάτι του οποίου αποτελεί η Μονάδα Κανονιστικής συμμόρφωσης με συγκεκριμένο ρόλο και αντικείμενο.
Έως τότε η κανονιστική συμμόρφωση, εάν υπήρχε ως έννοια στον οργανισμό, «συστεγαζόταν» είτε στον εσωτερικό έλεγχο, είτε στη διαχείριση ποιότητας, είτε σε διάφορες λειτουργικές διευθύνσεις χωρίς συγκεκριμένες αρμοδιότητες. Συνεπώς, ο βαθμός ουσιαστικής συμμόρφωσης στους κανόνες εταιρικής διακυβέρνησης τελούσε σε εξάρτηση κατά κύριο λόγο από τη διάθεση των διοικήσεων των εταιρειών και δεν αποτελούσε επί της ουσίας μια πραγματική νομική δέσμευση. Ακόμη και στις περιπτώσεις που υπήρχε προθυμία και διάθεση εκ μέρους των εταιρειών να οικοδομήσουν ένα σύστημα κανονιστικής συμμόρφωσης αυτή προσέκρουε στην έλλειψη τεχνογνωσίας, κατάλληλων εργαλείων και εξειδικευμένης γνώσης του αντικειμένου.
Η Νομική Βιβλιοθήκη αντιλήφθηκε από νωρίς την έλλειψη στην αγορά και τις διαστάσεις τις οποίες έμελλε να λάβει αυτός ο κλάδος δραστηριότητας και δημιούργησε το πρώτο πιστοποιημένο εκπαιδευτικό πρόγραμμα στην Κανονιστική Συμμόρφωση με τίτλο “Certified Compliance Officer’’ το οποίο γνωρίζει μεγάλη επιτυχία.
Σήμερα έχοντας αναγνωρίσει το κενό που υπάρχει στην αγορά για τις εταιρείες οι οποίες δεν ανήκουν στον χρηματοπιστωτικό τομέα, έρχεται να συμπληρώσει την ανωτέρω εκπαίδευση με ένα νέο πρόγραμμα το οποίο απευθύνεται στις ιδιωτικές εταιρείες που δραστηριοποιούνται σε κρίσιμους τομείς της οικονομίας (όπως ενδεικτικά Ενέργεια, Τεχνολογία/Τηλεπικοινωνίες, Φάρμακα-Υγεία), εστιάζοντας στις ιδιαίτερες ανάγκες του κάθε τομέα. Η αξία αυτού του προγράμματος, εκτός της θεματικής του εξειδίκευσης, είναι η παρουσίαση διεθνών καλών πρακτικών συμμόρφωσης που βασίζονται σε ευρωπαϊκά και διεθνή πρότυπα καθώς και η παροχή έτοιμων εφαρμοσμένων λύσεων στους εκπαιδευόμενους οι οποίες μπορούν εξ’ αρχής να χρησιμοποιηθούν στον οργανισμό που εκπροσωπούν. Έτσι οι ενδιαφερόμενοι θα έχουν τη δυνατότητα να γνωρίσουν τις απαιτήσεις του αντικειμένου κανονιστικής συμμόρφωσης (εκτός του χρηματοπιστωτικού κλάδου) και μετά την ολοκλήρωση του προγράμματος θα μπορούν να δημιουργήσουν ένα πλήρως λειτουργικό και αποτελεσματικό πρόγραμμα κανονιστικής συμμόρφωσης από το Α έως το Ω, βασισμένο στις ανάγκες του οργανισμού τους.
Συνοπτικά τα βήματα για την υιοθέτηση ενός προγράμματος συμμόρφωσης τα οποία περιγράφονται αναλυτικά στο ως άνω εκπαιδευτικό πρόγραμμα είναι τα ακόλουθα:
Σελ. 351. Κατανοήστε τη σχετική νομοθεσία, κανονισμούς και πρότυπα: Προσδιορίστε τους νόμους, τους κανονισμούς και τα πρότυπα που ισχύουν για τον κλάδο και τον οργανισμό σας. Οι σχετικοί νόμοι και κανονισμοί μπορεί να αφορούν π.χ. την καταπολέμηση της διαφθοράς, την προστασία των προσωπικών δεδομένων, περιβαλλοντικά πρότυπα κτλ.
2. Ανάθεση ευθύνης: Ορίστε έναν υπεύθυνο συμμόρφωσης ή μια ομάδα συμμόρφωσης υπεύθυνη για την επίβλεψη του προγράμματος. Αυτό το άτομο ή η ομάδα θα πρέπει να έχει λάβει εξειδικευμένη εκπαίδευση και να κατανοεί βαθιά τους σχετικούς νόμους και κανονισμούς, να διαθέτει λειτουργική ανεξαρτησία και να έχει εκτεταμένες εξουσίες εφαρμογής μέτρων συμμόρφωσης.
3. Εκτίμηση κινδύνου: Διεξάγετε μια ολοκληρωμένη εκτίμηση κινδύνου για να εντοπίσετε περιοχές όπου ο οργανισμός σας είναι πιο ευάλωτος σε παραβιάσεις συμμόρφωσης. Ιεραρχήστε τους κινδύνους με βάση τον πιθανό αντίκτυπο και την πιθανότητα εμφάνισης τους.
4. Αναπτύξτε πολιτικές και διαδικασίες: Δημιουργήστε σαφείς και ολοκληρωμένες πολιτικές και διαδικασίες που περιγράφουν τον τρόπο με τον οποίο ο οργανισμός σας θα συμμορφώνεται με τους προσδιορισμένους κανονισμούς και πρότυπα. Βεβαιωθείτε ότι οι εργαζόμενοι σε όλα τα επίπεδα κατανοούν αυτά τα έγγραφα και τις συνέπειες μη συμμόρφωσης με αυτά.
5. Εκπαίδευση και ευαισθητοποίηση: Εκπαιδεύστε τους εργαζομένους σας σχετικά με τις απαιτήσεις, τις πολιτικές και τις διαδικασίες συμμόρφωσης. Διεξάγετε τακτικά εκπαιδευτικά προγράμματα για να διασφαλίσετε ότι όλοι κατανοούν τις ευθύνες τους και γνωρίζουν τη διαδικασία υποβολής αναφορών για πιθανές παραβιάσεις.
6. Εφαρμογή ελεγκτικών μηχανισμών: Θέστε σε εφαρμογή ελεγκτικούς μηχανισμούς που βοηθούν στην πρόληψη, τον εντοπισμό και τον μετριασμό των κινδύνων συμμόρφωσης. Εδώ ενδεικτικά περιλαμβάνονται έλεγχοι πρόσβασης, κρυπτογράφηση δεδομένων, διαδρομές ελέγχου, εσωτερικοί έλεγχοι και πολλά άλλα, ανάλογα με τις δραστηριότητες του οργανισμού σας.
7. Παρακολούθηση και έλεγχος: Παρακολουθείτε και ελέγχετε τακτικά τις δραστηριότητες του οργανισμού σας για να διασφαλίσετε τη συμμόρφωση. Προβαίνετε σε έλεγχο διαδικασιών, συναλλαγών και αρχείων για τον εντοπισμό παραβάσεων ή τυχόν αποκλίσεων από τις καθιερωμένες πολιτικές.
8. Δίαυλοι αναφοράς: Καθιέρωση εσωτερικών διαύλων αναφοράς ώστε οι εργαζόμενοι ή τρίτοι να αναφέρουν ανησυχίες ή παραβιάσεις συμμόρφωσης χωρίς φόβο αντιποίνων. Η αναφορά μπορεί να υποβληθεί επώνυμα ή ανώνυμα μέσω π.χ. ενός ανώνυμου συστήματος αναφοράς, μιας εσωτερικής ανοικτής τηλεφωνικής γραμμής, μέσω ηλεκτρονικού ταχυδρομείου ή και κατόπιν επικοινωνίας με ειδικά καθορισμένο πρόσωπο.
9. Ανταπόκριση και επιβολή κυρώσεων: Καθορίστε μια διαδικασία για την αντιμετώπιση παραβιάσεων συμμόρφωσης όταν αυτές λαμβάνουν χώρα. Περιγράψτε τις συνέπειες σε περίπτωση μη συμμόρφωσης και διασφαλίστε ότι η επιβολή των σχετικών κυρώσεων είναι συνεπής και δίκαιη.
10. Συνεχής βελτίωση: Επανεξετάζετε και ενημερώνετε τακτικά το πρόγραμμα συμμόρφωσής σας για να προσαρμόζεστε στο μεταβαλλόμενο νομικό και κανονιστικό πλαίσιο, στις νέες πρακτικές του κλάδου καθώς και στις εσωτερικές αλλαγές εντός της εταιρείας σας. Μάθετε από τυχόν προηγούμενα περιστατικά ή παρ’ ολίγον ατυχήματα.
11. Επικοινωνία και διαφάνεια: Ενημερώστε τα ενδιαφερόμενα μέρη σχετικά με την πρόοδο και την αποτελεσματικότητα του προγράμματος συμμόρφωσής σας. Εδώ περιλαμβάνονται π.χ. μέλη του διοικητικού συμβουλίου, στελέχη, εργαζόμενοι, μέτοχοι, σημαντικοί προμηθευτές και εξωτερικοί συνεργάτες.
12. Τεκμηρίωση και τήρηση αρχείων: Διατηρήστε λεπτομερή τεκμηρίωση των ενεργειών συμμόρφωσης τις οποίες έχετε αναλάβει, συμπεριλαμβανομένων πολιτικών, διαδικασιών, εκπαιδευτικού υλικού, εκθέσεων ελέγχου και τυχόν διορθωτικών ενεργειών που έγιναν. Η σωστή τήρηση αρχείων αποδεικνύει τη δέσμευσή σας για συμμόρφωση.
13. Εξωτερική δέσμευση: Συνεργασία με ινστιτούτα, οργανισμούς και ενώσεις του κλάδου, καθώς και ρυθμιστικούς και εποπτικούς φορείς για να παραμένετε ενημερωμένοι σχετικά με τις τελευταίες εξελίξεις όσον αφορά την κανονιστική συμμόρφωση.
14. Δέσμευση ηγεσίας (tone from the top): Λάβετε απτή και συνεπή υποστήριξη από την ηγεσία του οργανισμού σας για το πρόγραμμα συμμόρφωσης. Η Διοίκηση της εταιρείας σας πρέπει να επιδεικνύει εμπράκτως ισχυρή δέσμευση για ηθική συμπεριφορά και να θέτει τον τόνο για ολόκληρο τον οργανισμό.
Κλείνοντας πρέπει να σημειωθεί ότι η συμμόρφωση δεν είναι μια εφάπαξ “tick the box” εργασία αλλά μια συνεχής διαδικασία, η οποία απαιτεί γνώση, εμπειρία, κατάλληλα εργαλεία και διαρκή εκπαίδευση για την αποτελεσματική εφαρμογή της εντός του οργανισμού. Η μηχανική τήρηση ορισμένων κανόνων ίσως αρκεί για να εκπληρωθούν οι τυπικές υποχρεώσεις μιας εταιρείας, δεν αρκεί όμως για να διατηρηθεί η αξιοπιστία της. Απαιτείται να εδραιωθεί μια κουλτούρα συμμόρφωσης η οποία θα ενισχύει την ακεραιότητα και διαφάνεια εντός της εταιρείας και θα καθορίσει μακροπρόθεσμα την ανταγωνιστικότητα της, την βιώσιμη ανάπτυξή της και κατ’ επέκταση τη χρηματοδότηση της.
Δείτε το κείμενο όπως εμφανίζεται στην έντυπη μορφή του περιοδικού