Wszystkie procedury tworzone w firmie powinny mieć formę pisemną (np. w postaci uchwał zarządu i załączników do nich) i łatwo dostępną dla odpowiednich osób tak, aby ich stosowanie nie stwarzało problemu. Liczy się nie tylko syntetyczny opis samej procedury, ale nawet wskazanie konkretnej ścieżki postępowania i kompetencji określonych osób.
W ten sposób dochodzi do powstania algorytmów zachowania, które gwarantują utrzymanie jednolitego poziomu działania przez wszystkie komórki organizacji.
- Test zaprojektowanego systemu
Żaden system kontroli nie zachowa skuteczności, jeżeli stworzone procedury nie będą regularnie testowane. W zależności od struktury firmy audytem compliance może zajmować się dział wewnętrzny lub firma zewnętrzna. Taką usługę często świadczą też kancelaria prawne.
Częstotliwość przeglądu procedur powinna być uzależniona od rozmiaru prowadzonej działalności gospodarczej oraz jej ryzyka. Im firma jest większa i zajmuje się branżą podatną na pojawianie się nieprawidłowości, tym częściej powinien być przeprowadzany test procedur. Przyjmuje się, że audyt compliance należy przeprowadzać raz na 1-2 lata (w przypadku ryzykownej działalności) i raz na 3-4 lata (w przypadku standardowego profilu ryzyka).
- Poprawa stosowanych rozwiązań
Każdy audyt compliance powinien prowadzić do usprawnienia całego systemu. Mogą to być zupełnie nowe procedury lub ulepszenie już stosowanych algorytmów.
Tylko dzięki temu jesteś w stanie zachować aktualność rozwiązań i zminimalizować ryzyko biznesowe swojej firmy.
Rodzaje zarządzania zgodnością w organizacji
Procedury zgodności to niezwykle obszerne pojęcie, dlatego w praktyce wyodrębnia się różne rodzaje compliance. Dzięki temu możliwe jest lepsze dopasowanie usługi do potrzeb klienta i zaoszczędzenie jego czasu bez jednoczesnego mnożenia wydatków. Najczęściej spotkasz się z compliance:
- prawnym (m.in. zgodność polityki firmy z RODO, wdrożenie procedur przeciwdziałania praniu brudnych pieniędzy, procedury antymobbingu i whistleblowingu),
- podatkowym (m.in. interpretacje podatkowe, opinie zabezpieczające, uprzednie porozumienia cenowe, raportowanie schematów podatkowych),
- branżowym (służy do sprawdzenia zgodności z przepisami regulującymi dany sektor, np. farmaceutyczny, IT, budowlany, medyczny),
- zewnętrznym (polega na wdrożeniu kodeksu dobrych praktyk, opracowaniu wytycznych do współpracy z kontrahentami i organami władzy publicznej).
Odpowiedni dobór zakresu usługi wdrożenia compliance gwarantuje możliwie szybkie i sprawne przeprowadzenie zmian w Twojej firmie!
Dbając o aktualne procedury zarządzania zgodnością, nie tylko budujesz wizję swojej marki, jako świadomego i odpowiedzialnego kontrahenta. To także inwestycja, która zwraca się w postaci mniejszej liczby nieprawidłowości, skutecznym rozwiązaniu potencjalnych problemów i większych zyskach.
Jeżeli planujesz wdrożyć w swojej organizacji procedury zgodnością lub chcesz ulepszyć już istniejące algorytmy działania, skorzystaj z pomocy doświadczonych prawników i zyskaj olbrzymią przewagę konkurencyjną.