Jako Kancelaria specjalizująca się w obsłudze przedsiębiorców z sektora finansowegoIT i nowoczesnych technologii, zapewniamy pełne wsparcie we wdrażaniu i późniejszej ewaluacji wewnętrznych procedur w przedsiębiorstwie, dzięki którym jego działania stają się zgodne z aktualnie obowiązującymi regulacjami prawnymi, a także chronią daną jednostkę przed nadużyciami pracowników i podwykonawców dzięki wdrożeniu jasnych i sztywnych zasad funkcjonowania poszczególnych działów oraz reguł dotyczących wewnętrznej wymiany informacji (Corporate compliance).

Od 2018 roku compliance powinien być powszechnie stosowanym standardem w polskich firmach. Proces ten pozwala przedsiębiorcom nie tylko uniknąć wysokich kar finansowych i przykrych konsekwencji prawnych (m.in. w wyniku naruszeń ochrony danych osobowych – RODO), ale także umożliwia utrzymanie pozytywnej opinii o firmie jako podmiocie uczciwym, wiarygodnym i etycznym.

Dobra reputacja decyduje o Twoim sukcesie. Dlatego wdrożenie procedur compliance jest działaniem długofalowym, wpływającym zarówno na biznesowe standardy, jak i zwiększającym skuteczność ochrony prawnej i wszelkich działań firmy, w tym szans na powodzenie podczas przetargów.

    Dane podane w formularzu będą przetwarzane przez Kancelarię Prawną RPMS z siedzibą w Poznaniu wyłącznie w celu realizacji zgłoszenia oraz według zasad zawartych w Polityce prywatności

    Compliance pozwala na:

    • Uniknięcie strat wizerunkowych,
    • Zwiększenie zaufania do firmy ze strony akcjonariuszy i klientów,
    • Zmniejszenie ryzyka wynikającego z niedopatrzeń i niedostosowania się do nowych przepisów/regulacji prawnych,
    • Uniknięcie odpowiedzialności karnej, cywilnej i karnoskarbowej.

    Business compilance – obszary, które obsługujemy:

    1. Prawo pracy – opracowywanie wewnętrznych polityk i kodeksów (np. regulaminu pracy, regulaminu etyki, polityki antydyskryminacyjnej), weryfikacja dokumentacji pracowniczej, szkolenia z zakresu prawa pracy, doradztwo w zakresie zagadnień bezpieczeństwa, higieny i wypadków przy pracy, postępowania w razie naruszeń ze strony pracowników, ochrony prywatności pracowników, oraz zasad ich monitorowania (kontroli skrzynek e-mail, nagrywania itd.).
    2. RODO i ochrona danych osobowych – szkolenia z zakresu RODO, przeprowadzenie audytu mającego na celu sprawdzenie, czy firma postępuje zgodnie z regulacjami o ochronie danych osobowych, opracowanie polityk, procedur i wzorów dokumentów związanych z RODO i ochroną danych (np. umów i klauzul zgód na przetwarzanie danych).
    3. MAR (Market Abuse Regulation) – doradztwo i reprezentacja przedsiębiorstwa przed Komisją Nadzoru Finansowego.
    4. Ochrona konkurencji – symulacja kontroli UOKiK oraz ocena pozycji rynkowej przedsiębiorstwa.
    5. Bezpieczeństwo teleinformatyczne – kontrola systemów i audyt bezpieczeństwa własności intelektualnych i tajemnic firmy, szkolenie pracowników działu IT i wybranych grup pracowników w zakresie ochrony informacji przed działaniami szpiegowskimi.
    6. Bezpieczeństwo ekonomiczne – opracowanie i weryfikacja odpowiednich procedur oraz polityki cen transferowych, szkolenia pracowników.
    7. Procedury antykorupcyjne – pełnomocnictwo w postępowaniu przygotowawczym lub rozpoznawczym, przygotowanie procedur antykorupcyjnych i szkoleń pracowników.
    8. Sprawdzenie wiarygodności kontrahenta – szybka weryfikacja i dostarczenie raportu o wiarygodności kontrahenta, m.in. na podstawie rejestrów, baz (w tym zagranicznych), bezpośrednich zapytań do odpowiednich podmiotów i wywiadu środowiskowego.

    Jak możemy Ci pomóc?

    Liczba przepisów i regulacji prawa rośnie z każdym rokiem. Stale ewoluują również rynkowe tendencje. Z tych względów warto być na bieżąco i zaktualizować wewnętrzne procedury w swoim biznesie. Pozwala to na uniknięcie zróżnicowanych, negatywnych konsekwencji, takich jak chociażby utrata reputacji, odpowiedzialność karna, czy straty finansowe. W tym celu wystarczy skorzystać z pomocy doświadczonych ekspertów Kancelarii RPMS w zakresie wdrożenia zasad Corporate compliance w przedsiębiorstwie.

    Opracujemy dla Ciebie specjalny program zgodności z prawem, dzięki któremu wszystkie działania Twojego przedsiębiorstwa będą spójne z obowiązującymi regulacjami zewnętrznymi i wewnętrznymi.

    Nasze usługi opierają się na:

      1. Identyfikacji potencjalnych zagrożeń, czyli analizie obowiązujących przepisów organizacyjno-prawnych pod kątem Twojej działalności.
      2. Zaplanowaniu działań, które pozwolą na zniwelowanie ewentualnego ryzyka, a więc opracowaniu odpowiednich, wewnętrznych regulacji, procedur i szkoleń pracowników.
      3. Pomocy prawnej w razie wystąpienia sytuacji kryzysowej w Twoim przedsiębiorstwie.

    Prawidłowe funkcjonowanie firmy w obrocie prawnym to nie tylko sprawne zarządzanie pracownikami oraz intratne kontrakty. To także dochowanie należytej staranności w kontekście obowiązujących przepisów prawa oraz powszechnie obowiązujących praktyk i zwyczajów handlowych.

    Jeżeli chcesz mieć pewność, że Twoja firma działa w zgodzie z aktualnymi standardami (formalnymi i pozaformalnymi), rozważ wdrożenie usługi zapewnienia procedur zgodności, zwanej inaczej compliance.

    Na czym polega compliance?

    Compliance jest obszernym pojęciem, które nie ma definicji legalnej. Przyjmuje się, że składa się na niego zespół działań podjętych w celu zapewnienia zgodności z:

    • normami prawa powszechnie obowiązującego (tzw. hard law),
    • zaleceniami, pragmatykami i politykami firmy (tzw. soft law).

    Usługa compliance może być świadczona doraźnie (np. jako etap wstępny do wdrożenia zmian strukturalnych w przedsiębiorstwie). Coraz więcej firm działających na dużą skalę decyduje się też na stworzenie odrębnego działu compliance lub utworzenie specjalnie w tym celu zaprojektowanego stanowiska (tzw. compliance officer).

    Celem implementowanych procedur jest identyfikacja potencjalnych ryzyk gospodarczych prawnych lub organizacyjnych i wypracowanie strategii podejmowania działań zaradczych. Pomagają one też w bieżącym monitorowaniu poszczególnych procesów realizowanych w firmie pod kątem przestrzegania przyjętych standardów.

    Przyjmuje się, że procedury compliance łączą w sobie funkcje:

    • zarządzania ryzykiem,
    • kontroli.

    Warto pamiętać, że organizacja compliance w każdej firmie będzie wyglądała nieco inaczej. Dlatego warto decydować się na współpracę z audytorem, który ma obszerne i praktyczne doświadczenie w stosowaniu przepisów prawa w wielu dziedzinach.

    Znaczenie ma też wiedza w zakresie zarządzania organizacją, ponieważ tylko w ten sposób można skutecznie połączyć rozpoznanie zagrożeń ze skutecznym zidentyfikowaniem rozwiązania problemu.

    Dlaczego warto wdrożyć compliance?

    Compliance to długoterminowa inwestycja, która największe korzyści przynosi dopiero w dłuższej perspektywie czasowej. Bardzo często na dopasowanie procedur zgodności do modelu funkcjonowania firmy trzeba zaczekać i testować kilka rozwiązań. Dlaczego warto to zrobić?

    • Wprowadzenie mechanizmów kontrolnych

    Sprawny compliance to płynny przepływ procesów w firmie. Wewnętrzna kontrola pozwala na wczesne zidentyfikowanie braków zgodności oraz znalezienie właściwych rozwiązań. Choć z biznesowego punktu widzenia compliance niekiedy może przypominać hamulec, zapewnia on bezpieczeństwo inwestowania i rozwoju firmy.

    • Możliwość świadomego zarządzania ryzykiem operacyjnym

    Prawidłowe zaplanowanie procedur compliance oraz ich aktualizacja umożliwia zarządzanie ryzykiem operacyjnym. Dzięki temu firma ma realną możliwość ograniczenia strat wynikających z ludzkich błędów, luk w infrastrukturze IT, a także zdarzeń niezależnych (awaria maszyn, atak cyfrowy).

    • Zapewnienie zgodności z obowiązującymi przepisami

    Procedury compliance pozwalają na weryfikację zgodności poszczególnych obszarów działalności pod kątem ich zgodności z przepisami prawa. Zgodność może dotyczyć zarówno norm obowiązujących wszystkich przedsiębiorców (np. prawo podatkowe), jak i przepisów branżowych, które obowiązują docelową grupę odbiorców (np. firmy z sektora IT lub przedsiębiorstwa budowlane).

    • Spadek liczby nadużyć i naruszeń regulacji

    Firmy, które decydują się na wdrożenie compliance, bardzo szybko zaczynają dostrzegać zmniejszenie liczby nadużyć popełnianych przez osoby zajmujące samodzielne stanowiska, odpowiedzialne za zarządzanie organizacją. Ma to szczególnie duże znaczenie w przedsiębiorstwach o skomplikowanej strukturze lub grupach kapitałowych, gdzie często następuje rozproszenie odpowiedzialności między setki pracowników.

    • Poprawa wyników finansowych

    Prawidłowo wdrożony compliance to nie tylko nadzór, ale także koordynacja procesów i utrzymanie ich na jednolitym poziomie i precyzyjny podział kompetencji. Skoro każdy pracownik w firmie zna dokładnie swoje obowiązki oraz zakres odpowiedzialności, cała struktura pracuje efektywniej, a Ty możesz liczyć na zwiększenie zysków.

    • Wzrost wartości przedsiębiorstwa

    Warto pamiętać, że na wartość firmy składa się wiele czynników. Nie są to wyłącznie parki maszynowe i wykwalifikowani specjaliści, ale także standardy zgodności czy normy ISO. Jeżeli wiesz, że Twoje przedsiębiorstwo jest sprawnie funkcjonująca maszyną, masz mocniejszą pozycję negocjacyjną, a w audytach przedinwestycyjnych due diligence możesz liczyć na wyższy wynik przy ocenie wartości Twojej firmy!

    • Budujesz zaufanie do swojej marki

    Implementując w swojej firmie monitorowanie zgodności, upewniasz swoich kontrahentów, że mogą Ci zaufać i powierzyć swoje pieniądze lub zawrzeć z Tobą kontrakty handlowe. To gwarancja, że organizacja działa w zgodzie z obowiązującymi przepisami prawa oraz standardami etycznymi.

    Z drugiej strony procedury compliance to zwiększone bezpieczeństwo dla pracowników, którzy pewnie czują się w firmie i nie boją się sygnalizować dostrzeżonych nieprawidłowości, ponieważ wiedzą, że mogą skorzystać ze sprawiedliwych i obiektywnych procedur.

    Czy musisz wdrażać procedury zgodności w swojej firmie?

    Do niedawna utworzenie działu compliance lub przeprowadzania audytu zgodności było dobrowolne i wiązało się raczej z poprawą wizerunku firmy i usprawnieniem jej funkcjonowania.

    Wszystko wskazuje jednak na to, że nowa ustawa o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary drastycznie zwiększa znaczenie wdrożenia mechanizmu przestrzegania norm prawnych, dobrych praktyk i zaleceń.

    Akt prawny wprowadza surowe sankcje (włącznie z likwidacją lub rozwiązaniem podmiotu, przepadkiem mienia na rzecz Skarbu Państwa i karą finansową w wysokości do 30 milionów złotych!) w razie popełnienia przez podmiot zbiorowy czynu zabronionego.

    Przedsiębiorca ma jednak możliwość zwolnienia się spod odpowiedzialności, jeżeli wykaże dochowanie należytej staranności:

    • w wyborze osoby decyzyjnej,
    • zarządzaniu podmiotem,
    • nadzorze nad prowadzoną działalnością.

    Przepisy nie definiują pojęcia należytej staranności. Z uzasadnienia legislacyjnego oraz ogólnego brzmienia ustawy (nakładającej obowiązek utworzenia działu compliance lub zatrudnienia Compliance Officera oraz wdrożeniu rozwiązań dla tzw. sygnalistów) wynika jednak, że o możliwości zwolnienia się spod odpowiedzialności będzie decydowało prawidłowe wdrożenie procedur zgodności.

    W praktyce okazuje się więc, że compliance (choć nadal nie jest obowiązkowy) umożliwi lub ułatwi uniknięcie kary w przypadku wszczęcia postępowania na gruncie ustawy o odpowiedzialności podmiotów zbiorowych.

    Rozwiązania dotyczą wszystkich firm, które w rozumieniu ustawy są podmiotami zbiorowymi (bez względu na roczne obroty!).

    Firma może wykazać, że dochowała należytej staranności jeżeli:

    • zaimplementowała mechanizmy zarządzania ryzykiem.
    • wdrożyła procedury pozwalające zidentyfikować osobę odpowiedzialną za naruszenie prawa.
    • stosuje mechanizmy, które umożliwiają nadzór nad działaniem osób działających w imieniu podmiotu (np. pracownicy, prokurenci) oraz współpracujących z nim (np. samodzielni specjaliści, dostawcy, podwykonawcy).

    Chcesz mieć pewność, że Twoja firma w sposób prawidłowy wdrożyła procedury compliance i są one aktualne? Skontaktuj się z kancelarią mającą wieloletnie doświadczenie w optymalizowaniu funkcjonowania organizacji.

    Etapy wdrożenia compliance

    Wdrożenie procedur zaradczych powinno przebiegać w sposób zaplanowany i systematyczny. Tylko tak można przewidzieć większość ryzyk i przygotować dla nich gotowe algorytmy postępowania. Jak krok po kroku wdrożyć compliance w firmie?

    Pomocny okazuje się cykl Deminga znany wszystkim managerom.

    • Analiza ryzyka

    Pierwszy etap polega na znalezieniu słabych punktów w sposobie funkcjonowania przedsiębiorstwa. Badanie obejmuje m.in. przyjęty model biznesowy, otoczenie branżowe i profile klientów pod kątem stosowanych dotychczas rozwiązań. Im więcej luk zostanie zidentyfikowanych na tym etapie, tym lepiej, ponieważ łatwiej można zapobiec powstaniu potencjalnej szkody.

    Analiza ryzyka ma na celu stworzenie podłoża dla dalszych prac i często stanowi najważniejszy etap całego wdrożenia compliance, dlatego trzeba go dobrze zaplanować. Raz a dobrze ustalony profil firmy będzie stanowił punkt odniesienia w przyszłości.

    Warto zaznaczyć, że w każdej brany analiza ryzyka wygląda nieco inaczej. Na inne ryzyka narażone są agencje marketingowe czy firmy spedycyjne.

    • Projektowanie mechanizmów kontroli

    Procedury compliance mogą być bardziej lub mniej restrykcyjne. Te pierwsze wdrażane są w obszarach, gdzie ryzyko operacyjne jest największe. Z kolei w obszarach, gdzie potencjalna szkoda nie będzie miała daleko idących skutków, można wdrożyć swobodniejsze regulacje. Taka dywersyfikacja rozwiązań sprawia, że cały mechanizm jest elastyczny, ale jednocześnie zachowuje pełną skuteczność w najważniejszych obszarach.

    Wszystkie procedury tworzone w firmie powinny mieć formę pisemną (np. w postaci uchwał zarządu i załączników do nich) i łatwo dostępną dla odpowiednich osób tak, aby ich stosowanie nie stwarzało problemu. Liczy się nie tylko syntetyczny opis samej procedury, ale nawet wskazanie konkretnej ścieżki postępowania i kompetencji określonych osób.

    W ten sposób dochodzi do powstania algorytmów zachowania, które gwarantują utrzymanie jednolitego poziomu działania przez wszystkie komórki organizacji.

    • Test zaprojektowanego systemu

    Żaden system kontroli nie zachowa skuteczności, jeżeli stworzone procedury nie będą regularnie testowane. W zależności od struktury firmy audytem compliance może zajmować się dział wewnętrzny lub firma zewnętrzna. Taką usługę często świadczą też kancelaria prawne.

    Częstotliwość przeglądu procedur powinna być uzależniona od rozmiaru prowadzonej działalności gospodarczej oraz jej ryzyka. Im firma jest większa i zajmuje się branżą podatną na pojawianie się nieprawidłowości, tym częściej powinien być przeprowadzany test procedur. Przyjmuje się, że audyt compliance należy przeprowadzać raz na 1-2 lata (w przypadku ryzykownej działalności) i raz na 3-4 lata (w przypadku standardowego profilu ryzyka).

    • Poprawa stosowanych rozwiązań

    Każdy audyt compliance powinien prowadzić do usprawnienia całego systemu. Mogą to być zupełnie nowe procedury lub ulepszenie już stosowanych algorytmów.

    Tylko dzięki temu jesteś w stanie zachować aktualność rozwiązań i zminimalizować ryzyko biznesowe swojej firmy.

    Rodzaje zarządzania zgodnością w organizacji

    Procedury zgodności to niezwykle obszerne pojęcie, dlatego w praktyce wyodrębnia się różne rodzaje compliance. Dzięki temu możliwe jest lepsze dopasowanie usługi do potrzeb klienta i zaoszczędzenie jego czasu bez jednoczesnego mnożenia wydatków. Najczęściej spotkasz się z compliance:

    • prawnym (m.in. zgodność polityki firmy z RODO, wdrożenie procedur przeciwdziałania praniu brudnych pieniędzy, procedury antymobbingu i whistleblowingu),
    • podatkowym (m.in. interpretacje podatkowe, opinie zabezpieczające, uprzednie porozumienia cenowe, raportowanie schematów podatkowych),
    • branżowym (służy do sprawdzenia zgodności z przepisami regulującymi dany sektor, np. farmaceutyczny, IT, budowlany, medyczny),
    • zewnętrznym (polega na wdrożeniu kodeksu dobrych praktyk, opracowaniu wytycznych do współpracy z kontrahentami i organami władzy publicznej).

    Odpowiedni dobór zakresu usługi wdrożenia compliance gwarantuje możliwie szybkie i sprawne przeprowadzenie zmian w Twojej firmie!

    Dbając o aktualne procedury zarządzania zgodnością, nie tylko budujesz wizję swojej marki, jako świadomego i odpowiedzialnego kontrahenta. To także inwestycja, która zwraca się w postaci mniejszej liczby nieprawidłowości, skutecznym rozwiązaniu potencjalnych problemów i większych zyskach.

    Jeżeli planujesz wdrożyć w swojej organizacji procedury zgodnością lub chcesz ulepszyć już istniejące algorytmy działania, skorzystaj z pomocy doświadczonych prawników i zyskaj olbrzymią przewagę konkurencyjną.

    Zaufali nam

    Zobacz wszystkie
    Zwiń

    Nasze Aktualności prawne

    Zaufali nam