Search
Luni 19 August 2019
  • :
  • :

Și conformarea defectuoasă poate fi un risc important pentru companii

Articol de Bogdan Fratiloiu, Compliance Manager & Data Protection Officer, Roche România

Ultimii zece ani ne-au arătat o evoluţie accelerată a sistemelor de compliance, cu precădere atunci când vorbim de companii multinaţionale care operează pe pieţe cu legislaţie diferită,  jurisdicţii multiple, cadru de reglementare diferit, toate acestea la un loc ducând la riscuri de afaceri foarte ridicate. Practic, nu mai există companie multinaţională în ziua de azi care să nu aibă un sistem articulat de conformitate începând cu Codul de Conduită, o procedură sau standard intern care să reglementeze aspectele care ţin de etica în afaceri (politici anticorupţie, conflicte de interese, cadouri corporative, interacţiunea cu oficiali guvernamentali, relatiile de afaceri cu terţii). La aceste documente-cheie se pot adăuga, de la caz la caz, în funcţie de specificul companiei sau al industriei în care activează, alte documente interne sau proceduri ca cele legate de conformitatea emitentului și tranzacționarea acţiunilor companiei pe bursă, competiţie (anti trust), anti money laundering etc.

Fiecare companie are propria organizare în departamentul de conformitate, începând de la locul în care este amplasat în organigramă şi de la entitatea la care raportează (ideal ar trebui să fie un departament autonom care să raporteze direct către cea mai înaltă funcţie executivă din companie, indiferent că se numește director general, manager general sau CEO) şi de la felul în care înţelege să pună în practică politicile interne sau procedurile expuse mai sus.  Cea mai eficientă organizare a unui departament de conformitate este accea în care se creează un sistem bazat pe trei piloni principali şi anume: Preventie, Detectare și Răspuns.

Experienţa ultimilor ani ne-a arătat că multe companii au investit resurse serioase (atât materiale, cât și umane) în partea de prevenire (awareness, training, participarea la seminarii sau conferințe de compliance naționale şi internaţionale, instruirea privind conformitatea a  stakeholderilor și a partenerilor de afaceri). Totodată, au fost puternic promovate instrumentele de raportare a neregulilor (whiste blowing), insistându-se pe politica de protejare a celui care raportează neregula și pe interdecţia de a se lua măsuri contra sa atunci când a raportat un incident cu bună credinţa.

Fără îndoială, aceste investiţii au produs efecte semnificative în evoluția în bine a companiilor din punct de vedere al creșterii standardelor de etică şi conformitate. Mulți oameni au înțeles beneficiile faptului de a lucra și produce valoare adaugată într-un cadru corect și onest în care valoarea primează iar în final toate parţile implicate au de căştigat.

Totuşi, partea de prevenire tradusă în awareness şi educație nu este decât un prim pas, ea setează cadrul corect, stabileşte nişte principii generale și un nivel de aşteptări.  Din păcate însă, marea majoritate a companiilor, depăşind acest prim nivel, s-au oprit aici. Adică, au rămas la stadiul de formal compliance.

Oricât de multe şi de bine articulate proceduri ar exista, oricât de mult training și educaţie de compliance s-ar livra angajaților, terților sau clienţilor, dacă nu avem pus în practică un sistem eficient de monitorizare a gradului de conformitate şi de răspuns adecvat în cazul descoperirii neregulilor, nu putem vorbi de real compliance.

Pentru existenţa unui sistem eficient de monitorizare si răspuns este necesar în primul rănd ceea ce numim în conformitate TONE FROM THE TOP.  Este esenţial ca top managementul companiei să transmită mesajele de compliance în organizaţie şi să sprijine activ structura de compliance în toată activitatea sa. Eficienţa în compliance se traduce înt-un sistem adecvat de monitorizare care să permită detectarea neregulilor, care sunt motivele pentru care aceste nereguli se întâmplă și ce poate fi făcut să fie cât mai mult diminuate. Totodată, trebuie evaluate şi riscurile aferente și creat un mecanism care să permită ţinerea acestor riscuri sub control.

Acest lucru nu este usor, tocmai pentru că necesită în primul rănd o maturitate a organizaţiei şi a top managementului care trebuie să înţeleagă beneficiile pe termen lung ale construirii unei culturi de etică ți conformitate. Apoi, această maturitate trebuie transferată la nivelul fiecărui angajat care trebuie să înţeleagă că Departamentul Compliance acţioneză numai pentru a susţine organizaţia și pentru a o feri de riscuri atât financiare, cât și reputaţionale.  Desigur, aplicând acest sitem de monitorizare, anumite persoane-cheie din organizaţie pot avea surprize neplăcute. Ce ne facem dacă descoperim că tocmai managerul general este într-un conflict de interese real ? Sau ce ne facem dacă investigând la departamentul de procurement nişte contracte, descoperim că au fost încheiate cu nerespecatrea procedurilor privind achiziţiile? Sau dacă descoperim că organizţia operează diferite contracte prin terți a căror existență în contractele respective nu poate fi justificată? Toate aceste lucruri sunt aspecte incommode, care necesită luarea urgentă a unor măsuri de compliance conform Codului de Conduită, a procedurilor interne legate de etica în afaceri etc.

Desigur, aplicând în mod consistent aceste măsuri de compliance, organizația poate pierde business, clienți și, în final, profitul poate fi afectat. Este o decizie dificilă pentru top management, dar este singura care permite dezvoltarea sustenabilă a unei organizaţii și o fereşte de riscurile asociate foarte mari care pot duce până la sistarea activităţii companiei. Au fost cazuri în care companii lideri mondiali în domeniul lor de activitate (şi aici putem enumera Enron, Parmalat sau Arthur Andresen) au fost puse în faţa acestor dileme.

Din păcate pentru ele, au ales calea profitului cu încalcarea regulilor de compliance. În final, au plătit cu dispariţia de pe piaţă. Probabil cel mai greu lucru pentru un compliance officer este să  convingă top managementul de aceste lucruri și să explice că fără o monitorizare performantă de compliance, care să permită identificarea neregulilor, și tratarea lor corespunzătoare, nu putem vorbi de real compliance, ci rămânem numai la stadiu de formal compliance. Cu riscurile foarte mari care decurg de aici.




Leave a Reply

Your email address will not be published. Required fields are marked *