dr Michał Kaczmarski
Oficer compliance, a szerzej komórka compliance, to niezwykle istotna funkcja w środowisko korporacyjnym. Nie ma zresztą co do tego żadnych wątpliwości. Wystarczy zapoznać się z zapisami wytycznych w zakresie compliance z listopada 2023 roku autorstwa amerykańskiego OIG (Office of Inspector General), dla uproszczenia agencji rządowej współpracującej z Departamentem Sprawiedliwości USA (DOJ) w zakresie monitorowania celowości i gospodarności w wydatkowaniu środków publicznych na ochronę zdrowia. Trochę jakby połączyć zadania Głównego Inspektora Farmaceutycznego i Narodowego Funduszu Zdrowia i wydzielić z nich interdyscyplinarny zespół do współpracy z organami ścigania w obszarze systemu ochrony zdrowia.
Listopadowa publikacja OIG to the General Compliance Program Guidance (GCPG), czyli m.in. zalecenia w zakresie wdrożenia w podmiotach publicznych i prywatnych, korzystających jednak ze środków publicznych, np. w ramach refundacji procedur medycznych lub leków, skutecznego środowiska kontroli w postaci Programu Compliance. W ramach siedmiu filarów tego programu jako punkt numer dwa, zaraz po procedurach wewnętrznych, wymieniona a jest komórka compliance i ton nadawany z góry, który jednak koordynuje compliance. Podobnie sprawa ma się z przepisami antykorupcyjnymi FCPA w USA i wytycznymi nt. antykorupcyjnego środowiska kontroli autorstwa DOJ oraz Komisji Papierów Wartościowych i Giełd (SEC) z 2020 roku (Resource Guide to the U.S. Foreign Corrupt Practices Act, Second Edition), nie wspominając już wytycznych dla amerykańskich prokuratorów z marca 2023 roku, które również wymagają, aby w ramach postępowań karnych i działań operacyjno-rozpoznawczych w kierunku zarzutów odpowiedzialności karnej podmiotów zbiorowych przyjrzeć się efektywności Programu Compliance oraz działaniom komórki compliance (U.S. Department of Justice, Criminal Division, Evaluation of Corporate Compliance Programs). Do tego dodać można ostatnie zmiany w ustawodawstwie Wielkiej Brytanii i przestępstwo tzw. „failure to prevent fraud” (w ramach ustawy Economic Crime and Corporate Transparency Act 2023, uchwalonej przez parlament brytyjski w październiku 2023 roku), gdzie również wskazuje się na skuteczny program compliance i komórkę compliance, jako filar obrony przez odpowiedzialnością karną podmiotów zbiorowych. Na szczegółowe wytyczne w zakresie wdrożenia programu compliance w odniesieniu do „failure to prevent fraud” jeszcze czekamy, ale już dziś można oczekiwać analogii do wytycznych dla UK Bribery Act z 2010 roku, oczywiście również wskazujących na program compliance jako element prewencyjno-detekcyjny. Do tego dodać możemy przepisy o przeciwdziałaniu praniu pieniędzy i programy compliance w instytucjach obowiązanych (np. Stanowisko UKNF dotyczące AMLRO z grudnia 2022 roku) lub wdrażane właśnie w Polsce raportowanie niefinansowe ESG. Często zresztą komórce compliance „dokleja się” mnóstwo innych obszarów aktywności, jak choćby RODO, przeciwdziałanie nieuczciwej konkurencji, czasem także cyber bezpieczeństwo oraz wszelkiej maści raportowanie regulacyjne. Oficer compliance bywa także osobą kontaktową w ramach audytów wewnętrznych, zewnętrznych oraz zapytań ze strony organów ścigania, a także, a może przede wszystkim koordynatorem działań w zakresie monitoringu compliance, zarządzania ryzykiem, czy aktualizacji procedur, no i szkoleń, bo przecież ktoś musi jeszcze odpowiadać za compliance w obszarze szkoleń pracowników. A przecież mamy także dyrektywę o sygnalistach, no i ktoś będzie komórką wyznaczoną do przyjmowania zgłoszeń w ramach kanałów raportowania nieprawidłowości, a co ważniejsze, również koordynatorem wewnętrznych postępowań wyjaśniających w ramach tych zgłoszeń.
Czytając o zadaniach osób odpowiedzialnych za compliance nie sposób oprzeć się wrażeniu, że ludzie ci pełnią w organizacjach gospodarczych niezwykle istotną rolę. Współtworzą ekosystem środowiska kontroli, będąc jednocześnie jego kluczowym elementem oraz osobami odpowiedzialnymi za kreowanie wartości w postaci bezpieczeństwa regulacyjnego, a pośrednio także przeciwdziałania wszelkim nadużyciom na szkodę organizacji, którą chronią w ramach tzw. drugiej linii obrony. Oczywistym jest przy tym, że compliance „gra do tej samej bramki” co biznes i audyt wewnętrzny, bo przecież wszystkie trzy linie obrony powinny wykazywać się lojalnością wobec spółki, która sama o swoje interesy zadbać nie może, jako że reprezentują ją ludzie.
Można więc śmiało założyć, że osoby odpowiedzialne za compliance powinny mieć wiele satysfakcji z pracy, bo przecież dzięki nim biznes może realizować swoje cele operacyjne bez obawy o własne bezpieczeństwo.
A jednak, po zapoznaniu się z wynikami badania pt. „Środowisko pracy oficera compliance, stres i higiena psychiczna” z 2022 roku (tytuł oryginalny “2022 Compliance oficer working conditions, stress & mental health”) autorstwa Corporate Compliance Insights / CCI (https://www.corporatecomplianceinsights.com/) można odnieść wrażenie, że jest zgoła inaczej.
Po pierwsze badania CCI pokazują, że osoby odpowiedzialne za compliance czują się przytłoczone skomplikowaniem środowiska regulacyjnego, zwłaszcza wobec nieracjonalnych oczekiwań biznesu, że compliance samodzielnie obroni przedsiębiorstwo przed wszelkimi zagrożeniami, zarówno wynikającymi ze środowiska biznesowego, jak i regulacyjnego, jednocześnie będąc pozbawionym wsparcia ze strony biznesu lub nawet spotykając się wrogością z jego strony, choć to biznes w filozofii trzech linii obrony jest „właścicielem” środowiska kontroli w ramach jednostki biznesowej. Co więcej, nie dość, że rośnie skomplikowanie środowiska regulacyjnego, komórki compliance otrzymują coraz to nowe zadania, jak choćby wspomniane wyżej bezpieczeństwo cybernetyczne lub RODO. Oficerowie compliance obawiają się również osobistej odpowiedzialności za niedopełnienie staranności w realizacji obowiązków wynikających z przepisów prawa (48% badanych). To ostatnie nie dziwi choćby z perspektywy zapisów krajowej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu / PPPFT (art. 156 ust. 1 krajowej ustawy PPPFT).
Badanie CCI pokazuje również, że ponad połowa respondentów badania odczuwa wypalenie zawodowe. Co więcej, wśród osób cierpiących na depresję w populacji oficerów compliance, ponad połowa dopatruje się jej przyczyn w toksycznym środowisku pracy.
Źródłem stresu dla oficerów compliance jest dynamika zmian regulacyjnych (69% badanych) połączona z brakiem wsparcia kierownictwa firmy (40%), zasobów ludzkich do skutecznej realizacji zadań (53%) oraz szkoleń i technologii (40%). Stresorem jest także, co wydaje się bardzo niepokojące, brak szacunku dla wykonywanej przez nich pracy (40%). Co więcej, respondenci badania wskazują również, że wyzwaniem dla pracy są uprzedzenia wobec funkcji compliance, na przykład w odniesieniu do domniemania „hamowania” inicjatyw biznesu. O ile 64% badanych uznaje swoje relacje z bezpośrednim przełożonym jako dobre, w odniesieniu do wyższego kierownictwa („the leadership”) opinię taką wyraziło już jedynie 45% badanych. Aż 25% badanych nie zgadza się z twierdzeniem, że wyższe kierownictwo darzy ich szacunkiem i zaufaniem (np. pyta o opinię), 31% natomiast nie ma na ten temat zdania, co może oznaczać, że w ogóle nie posiada ekspozycji na wyższe kierownictwo w firmie. Co więcej, 63% badanych uważa, że nie są godziwie wynagradzani.
Zapewne, mix przeciążenia zawodowego, braku dostatecznego wsparcia ze strony wyższego kierownictwa, braku infrastruktury krytycznej dla realizacji zadań compliance, oraz nieadekwatne wynagrodzenie sprawia, że 63% badanych rozważało zmianę pracodawcy.
Z drugiej strony, zapewniając compliance oficerom godziwe wynagrodzenie, satysfakcjonujące warunki pracy i wsparcie wyższego kierownictwa, można oczekiwać zwiększenia efektywności działań funkcji compliance, co badacze podkreślają w konkluzjach.
Niby oczywiste, a jednak nie dla wszystkich. A przecież, dzięki sprawnie działającej komórce compliance biznes może bezpiecznie realizować swoje długoterminowe plany, działając w zgodzie z prawem oraz celami zrównoważonego rozwoju ONZ, a więc w duchu ESG, a przecież o to w tym wszystkim powinno chodzić.
W badaniu wzięło udział 240 oficerów compliance z całego świata, jednak aż 63% reprezentowało rynek USA. Kobiety stanowiły 65% badanych, 32% to mężczyźni, a 3% nie zadeklarowało płci. Jedynie 15% badanych funkcjonuje w zespołach dziesięcioosobowych lub większych, mniejsze zespoły reprezentowało 63%, a 22% stanowiły stanowiska jednoosobowe. W odniesieniu do branż reprezentowanych przez respondentów, 22% stanowił sektor ochrony zdrowia, 23% sektor usług finansowych, a 15% przemysł ciężki. W spośród badanych 44% reprezentowało sektor prywatny nienotowany na giełdach, 28% spółki giełdowe, 16% podmioty non-profit, a 12% sektor publiczny. W kontekście liczebności badanych firm, 41% badanych pracowało w podmiotach zatrudniających do 1.000 pracowników, a 4% reprezentowało przedsiębiorstwa zatrudniające ponad 100.000 osób.