Interview with Ivan Skaloš, Chairman of the Advisory Board of the Slovak Compliance Circle (SCC)

Posted on

In today’s global business landscape, regulatory compliance and ethical conduct are essential for sustainable growth and success. The Slovak Compliance Circle (SCC), a leading non-profit organization promoting compliance standards in Slovakia, plays a pivotal role in advancing compliance and fostering ethical business practices. In this interview with Ivan Skaloš, Chairman of the SCC Advisory Board, we explore the organization’s mission, vision, and activities, as well as its contributions to raising awareness about the importance of compliance both within Slovakia and beyond. Skaloš shares his insights into the challenges and opportunities that SCC encounters and discusses how the organization continually adapts its strategies and initiatives to meet evolving regulations and trends in the field of compliance.

This interview provides valuable insights into SCC’s role in creating a better business future, where compliance not only shields organizations from legal risks but also contributes to stronger governance and sustainable growth.

How would you describe the mission and vision of Slovak Compliance Circle?

SCC vision and mission statement has been agreed at the point the association has been established and did not change ever since. Our vision is to operate in Slovakia as a country free of corruption and other devastative forms of unethical conduct. We want to contribute to this vision becoming real in 3 major areas – best practice sharing and development within the Slovak Compliance community, promoting the Compliance function within the Slovak business environment and forming the skills and mindset of future business leaders.

Can you explain how the Slovak Compliance Circle is organized and how it functions on a daily basis?

In order to cover such complexity, we need to well organize our resources, for sure. Legally wise, we are organized as a standard non-profitmaking organization. The major decision making body is the Board of directors, elected for 3 years period by the SCC General assembly. The Advisory board has non-executive, consulting and partially supervisory competence. We are happy to also have 1 employee, our SCC secretary, organizing and executing the daily operational tasks of the association. From both strategic and practical perspective, the driver of the SCC activities is, and always was the Board of Directors team. Since the beginning, SCC was lucky to setup these teams in a diverse way, always having both creative and delivery-focused experts on board. Due to this advantage, the association was able, year by year, to make visible progress in the width and quality of its activities. 

How many members does the Slovak Compliance Circle currently have and how does the membership develop over time?

The association has been originally established, for practical reasons, by 3 members, but immediately additional members joined in, so we can say the starting basis was around 10 companies.

At the end of 2017 we had 24 members, at the end of 2021 it was 37 members already. In between, some new joined in but also, unfortunately, some withdrew from the association, so currently SCC has 42 members (status 31st May, 2024)

How does the Slovak Compliance Circle recruit new members?

If a new member joins SCC, it is usually one of following scenarios: good experience from our activities, especially the conference, Compliance expert who changed job and made sure his/her new employer joins as well, company striving to develop its compliance system in line with best practice is searching for a platform to help out…

What are the current main activities and initiatives implemented by the Slovak Compliance Circle?

There is a variety of those. We are happy to be very active in university education, delivering especially guest presentations to future managers and lawyers. For our members and the broader professional community, we organize workshops and our flagship event, our annual conference. In the last period SCC intensified its communication activities, e.g. we published the Slovak Compliance standards publication and introduced a series of podcasts.

What are the biggest challenges that the Slovak Compliance Circle faces in Slovakia?

I would say, it is overall problem with positive positioning of our function. Sometimes we get questions – why do you talk so much about transformation, ESG, sustainability. But, without doing this we cannot promote Compliance as strategic function that is not only in place to protect the company from legal risks but also contributes to better governance and sustainable growth, finally.

How does the Slovak Compliance Circle cooperate with other similar organizations at the national and international level?

Over its existence, SCC has cooperated with many professionals and organizations, we had plenty of great and inspiring external guests at our events. Though, formalized cooperation so far only exists with a few universities and chambers of commerce. Strategically, we see huge potential of further networking with chambers of commerce, as well as foreign Compliance associations.

How does the Slovak Compliance Circle contribute to the improvement of compliance standards in Slovakia?

As we operate with limited resources, all the activities we do and I mentioned before, are aligned with our primary vision. Therefore, basically anything we do is there the improve the ethical business conduct in our country. The real impact and effectiveness are a different thing and this we hardly can measure. But forming a professional community around this topic and operating a platform for this community to meet and discuss is huge improvement itself, very tangible one.

How do you see the future of compliance on a global level and how does the Slovak Compliance Circle plan to contribute to that future?

My personal view is that Compliance, partially due to strengthening regulation, shall remain to be an established function, however still more perceived as a regulatory and control function rather than a strategic one. But this is the perception that SCC will continue to promote to support organizations in utilizing the potential of well-established and integrated compliance systems and related cultural transformation.

How does the Slovak Compliance Circle adjust its strategies and initiatives in accordance with changing compliance trends and regulations?

This is a difficult question, let me think about the answer. Maybe you would expect me to talk about new communication methods, new event formats etc. In my view, SCC keeps up with actual trends due to 2 things I mentioned before: diverse team and sense of community. Variety of perspectives, experiences, industry specifics, personal networks, supported by open communication and sharing, these are our enablers to remain a forerunner in Compliance trends in Slovakia for the future. I am delighted to be part of this community and this process.

foto:https://www.slovakcompliancecircle.sk/

Suradnja interne revizije i funkcije usklađenosti

Posted on

O suradnji interne revizije i funkcije usklađenosti poslovanja pisala je kolegica Željka Hofer, navedena tema prezentirana je na 13. međunarodnoj konferenciji Hrvatskog instituta internih revizora, 11. travnja 2024. u Umagu.
U ovom članku ističe se uspostava funkcije usklađenosti poslovanja prilikom donošenja zakonodavnog okvira za trgovačka društva i druge pravne osobe u većinskom državnom vlasništvu, gdje se funkcija usklađenosti pojavljuje u organizacijskoj strukturi 17. listopada 2019. godine. usvojenom Odlukom Vlade o obvezi uvođenja funkcije praćenja usklađenosti poslovanja u pravnim osobama u većinskom državnom vlasništvu (NN, br. 99/2019);

  • temeljem aktivnosti Nacionalnog programa reformi za 2019. godinu
  • u skladu sa smjernicama OECD-a,
  • standardima dobrog korporativnog upravljanja,
  • Antikorupcijskog programa za trgovačka društva,
  • preporukama Povjerenstva za spriječavanje sukoba interesa o potrebi imenovanja povjerenika za usklađenost.

Funkcija praćenja usklađenosti poslovanja u organizacijsku strukturu doprinosi:

  • ovladavanju nad rizikom (ne)usklađenosti,
  • rizikom od nastanka značajnog financijskog gubitka,
  • jačanju korporativne kulture odgovornog poslovanja i ugleda društva,
  • zaštiti od nezakonitog poslovanja,
  • prevenciji sukoba interesa,
  • smanjenju koruptivnih i dr. rizika koje društvo može pretrpjeti zbog neusklađenosti propisima, standardima i kodeksima te internim aktima kao i
  • promicanju kulture integriteta i transparentnog poslovanja trgovačkog društva.

Ministarstvo financija 5. lipnja 2024. donosi Odluku o donošenju Smjernica za funkciju praćenja usklađenosti poslovanja u pravnim osobama u većinskom vlasništvu Republike Hrvatske (kojima upravljaju Ministarstvo financija i Centar za restrukturiranje i prodaju sukladno Zakonu o upravljanju državnom imovinom i Zakonu o ustrojstvu i djelokrugu tijela državne uprave) sve u cilju boljeg korporativnog upravljanja. Smjernice su dostupne na ovoj Poveznici.

Imajući u vidu kako je portfelj države poprilično kompleksan, različit i specifičan u pogledu poslovanja, država kao vlasnik upućuje na Smjernice koje su prvenstveno savjetodavne naravi. Pravne osobe trebaju ih primjenjivati na način koji najbolje odgovara njihovim konkretnim okolnostima, a koje osigurava neovisno, učinkovito i trajno obavljanje poslova funkcije praćenja usklađenosti (primjenjujući načelo proporcionalnosti). Pravne osobe dužne su se pritom pridržavati i svih važećih propisa koji se na njih primjenjuju, a koji se odnose na funkciju praćenja usklađenosti.

Odlukom o funkciji praćenja usklađenosti utvrđena je obveza pravnih osoba organizirati funkciju praćenja usklađenosti poslovanja na optimalan način, uvažavajući veličinu, organizacijsku strukturu, složenost i ostale aspekte poslovanja.

OECD je u sklopu projekta „Fair Market Conditions For Competitiveness” u sklopu kojeg je program „Developing Anti-Corruption Programmes in State Owned Entreprises” izradio priručnik za službenike za usklađenost u pravnim osobama u državnom vlasništvu tzv. „Manual for Compliance Officers in SOEs” (pokrivenost Hrvatska, Srbija, BiH) dostupno na ovoj Poveznici
Priručnik ima za cilj pomoći pravnim osobama u državnom vlasništvu u razvoju programa i mjera unutarnje kontrole, etike, usklađenosti, u skladu s preporukama iz Smjernica OECD-a za borbu protiv korupcije i postizanju integriteta u društvima. Namijenjen je službenicima za usklađenost poslovanja koji imaju ovlasti za uspostavu mjera ili programa interne kontrole, etike i usklađenosti, uključujući i antikorupcijski program.

Suradnja funkcije usklađenosti i interne revizije može se promatrati kroz Model tri linije, COSO okvir (eng. the Committee of Sponsoring Organizations of the Treadway Commission) te usporedbu funkcija. Kroz integraciju COSO okvira u procese funkcije usklađenosti i interne revizije, pravne osobe mogu identificirati, procijeniti i upravljati rizicima, osigurati usklađenost s propisima te poboljšati transparentnost i integritet poslovanja. Time se pruža snažan temelj za upravljanje rizicima i postizanje usklađenosti s regulativom na održiv način.

Obje funkcije identificiraju rizike iz svoje perspektive, utvrđuju slabosti i nepravilnosti i daju preporuke.

USPOREDBA FUNKCIJA:

Suradnja se može formalizirati kroz interni akt koji bi definirao: ciljeve suradnje, odgovornosti svih uključenih strana, postupke za komunikaciju, razmjenu informacija, donošenje odluka i rješavanje sporova.

Također, interni akti suradnje mogu uključivati i odredbe o zaštiti povjerljivih informacija, pravima i obvezama uključenih strana, kao i postupcima za praćenje i evaluaciju suradnje.

Može se zaključiti da suradnja funkcije usklađenosti i interne revizije nije propisana, a praksa je raznolika. Postoji veliki prostor za razvoj ovih kontrolnih funkcija, kao i njihove suradnje.

Pridavanje važnosti i neovisnosti interne revizije postavljaju internu reviziju odvojeno od ostalih funkcija te predstavljaju pokazatelj razine razvijenosti korporativnog upravljanja te nastojanja menadžmenta da isti unaprijedi.

Dakle, alati su na raspolaganju i sve ovisi o menadžmentu koliko je spreman…

Autor: Željka Hofer

Ključne ugovorne odredbe prema Dori – Uredbi o digitalnoj operativnoj otpornosti

Posted on

O Dori – Uredbi o digitalnoj operativnoj otpornosti za financijski sektor (Uredba EU 2022/2554) već smo pisali u članku Što nam donosi Dora – Uredba o digitalnoj operativnoj otpornosti koji možete pronaći na sljedećoj poveznici.
Dora je dokument koji traži stručnu pripremu, implementaciju i suradnju kroz informacijska i tehnička znanja kolega iz IT-a ili informacijske sigurnosti, potom znanja risk menadžera, ali i pravna znanja pravnika i specijalista za usklađenošću poslovanja. Tema Dora se polako zahuktava kako nam se primiče rok pune primjene odnosno 17.1.2025.
U ovom članku osvrnut ćemo se na samo jedan aspekt iz Dore, a to su ključne ugovorne odredbe propisane člankom 30. Dore koje čine dio upravljanja IKT rizikom povezanim s trećim stranama te što je potrebno uskladiti u vrlo kratkom roku odnosno do 17.1.2025. kada će cijeli financijski sektor morati primijeniti Doru u punom opsegu bez mogućnosti konzumiranja nekih „prijelaznih odredbi“. To znači potrebu usklađivanja dosadašnjih ugovora s pružateljima IKT usluga ili kroz aneksiranje ili kroz sklapanje novih ugovora. Također, vrlo je izvjesno da će određeni pružatelji IKT usluga morati bitno mijenjati svoje „šprancirane“ verzije ugovora o pružanju IKT usluga na koje smo do sada više-manje „navikli“.
Da se pojednostavljeno izrazimo, 5 je područja koja imaju najveći naglasak na financijski sektor i koja financijski sektor mora implementirati u svoje poslovanje:

IKT rizici  IKT incidenti i kiberprijetnjeTestiranje digitalne operativne otpornostiRizik trećih ugovornih stranaRazmjene informacija

Člankom 30. Dore propisane su ključne ugovorne odredbe kao dio upravljanja rizikom trećih ugovornih strana koje se primjenjuju na sve pružatelje IKT usluga, a ne samo na one kojima se podupiru ključne ili važne funkcije.

Naime, IKT usluge definirane su Dorom kao „ digitalne i podatkovne usluge koje se putem IKT sustavâ kontinuirano pružaju jednom ili više unutarnjih ili vanjskih korisnika, uključujući usluge najma informatičke opreme (engl. hardware as a service) i hardverske usluge koje uključuju pružanje tehničke podrške od strane pružatelja hardvera putem ažuriranja softvera ili ugrađenog softvera, uz iznimku tradicionalnih analognih telefonskih usluga“, dok je ključna ili važna funkcija definirana kao „funkcija čiji bi poremećaj bitno narušio financijske rezultate financijskog subjekta ili pouzdanost ili kontinuitet njegovih usluga i aktivnosti, odnosno funkcija čiji bi prestanak, neispravnost ili neizvršenje bitno narušili sposobnost financijskog subjekta da kontinuirano ispunjava uvjete i obveze iz svojeg odobrenja za rad ili druge obveze na temelju primjenjivog prava o financijskim uslugama“.

To u praksi znači da se financijski sektor morati brzo početi pripremati kako bi se uskladili s člankom 30. Dore, odnosno kako bi se počeli pripremati, da se tako izrazimo, „obrasci“ ugovora s pružateljima IKT usluga čije usluge više-manje svi koriste, poput FINA-e i telekoma. Naravno, svaki financijski subjekt još ima svoj specifičan lanac pružatelja IKT usluga koji je potpuno drugačiji od nekog drugog financijskog subjekta.

Na održanim predavanjima krajem siječnja 2024. u HGK vezano uz prezentaciju II. paketa podzakonskih akata Dore, predstavnici HNB-a i HANFA-e potaknuli su financijski sektor da se organiziraju preko svojih udruženja (HUB, HUO, HGK i dr.) kako bi se na jedinstven način pristupilo tržištu i vrlo brzo uskladilo s primjenom članka 30. Dora-e. Također, za očekivati je da će i pružatelji IKT usluga imati i svoje komentare i potrebe za usuglašavanjem što sve iziskuje stanovito vrijeme koje vrlo brzo prolazi. Jedno od pitanja bilo je i vezano uz Microsoft od kojeg se očekuje da bi se uskladio s odredbama Dora Uredbe. 

Osim članka 30. Dore, dodatno treba usuglasiti i pitanje podizvršitelja pružatelja IKT usluga kao i razmotriti i uskladiti zahtjeve koji su navedeni u prijedlogu RTS-a kojim se pobliže opisuju zahtjevi za ugovorne odredbe vezano uz korištenje IKT usluga kojima se odupiru ključne ili važne funkcije (prijedlog RTS-a je javno objavljen, a može se pronaći na poveznici).

Zaključno, za financijski sektor nije nepoznanica sjesti za stol i započeti sa stručnom pripremom radnji i aktivnostima koje se stavljaju pred njih. Kad je riječ o Dora Uredbi potrebna je priprema, ne samo u dijelu gore navedenih ugovornih odredbi, već i druga stručna priprema vezana uz IKT usluge, testiranja, upravljanje rizicima i sl., potom razmjena znanja i iskustava što u bitnome doprinosi i boljem sustavu, jer u konačnici, hrvatsko tržište je vrlo malo i stručna znanja na okupu su od bitnog značenja.

I za kraj navodimo članak 30. Dore raščlanjeno na pružatelje IKT usluga i one kojima se podupiru ključne i važne funkcije:

Članak 30. Ključne ugovorne odredbe

  1. Prava i obveze financijskog subjekta i treće strane pružatelja IKT usluga jasno se dodjeljuju i utvrđuju u pisanom obliku. Cjeloviti ugovor uključuje sporazume o razini usluga te se navodi u jednom pisanom dokumentu koji je stranama dostupan u papirnatom obliku ili u dokumentu u nekom drugom trajnom i pristupačnom formatu koji se može preuzeti.

2. Ugovorni aranžmani o upotrebi IKT usluga sadržavaju barem sljedeće elemente:

  • jasan i cjelovit opis svih funkcija i IKT usluga koje će pružati treća strana pružatelj IKT usluga, pri čemu se navodi je li dopušteno podugovaranje IKT usluge kojom se podupiru ključne ili važne funkcije ili njezinih bitnih dijelova te, ako jest, navode se i uvjeti koji se primjenjuju na takvo podugovaranje;
  • lokacije, posebno regije ili zemlje, na kojima će se pružati ugovorene ili podugovorene funkcije i IKT usluge te na kojima će se obrađivati podatci, uključujući lokaciju pohrane, kao i zahtjev da treća strana pružatelj IKT usluga unaprijed obavijesti financijski subjekt ako namjerava promijeniti takve lokacije;
  • odredbe o dostupnosti, vjerodostojnosti, cjelovitosti i povjerljivosti u vezi sa zaštitom podataka, među ostalim i osobnih podataka;
  • odredbe o osiguravanju pristupa osobnim i neosobnim podatcima koje obrađuje financijski subjekt te o osiguravanju njihova oporavka i vraćanja u lako dostupnom formatu u slučaju nesolventnosti, sanacije ili prestanka poslovanja treće strane pružatelja IKT usluga ili u slučaju raskida ugovornih aranžmana;
  • opise razina usluga, uključujući ažuriranja i revizije tog opisa;
  • obvezu treće strane pružatelja IKT usluga da pruži pomoć financijskom subjektu bez dodatnih troškova ili uz unaprijed utvrđene troškove u slučaju IKT incidenta koji je povezan s IKT uslugom koju ta treća strana pruža financijskom subjektu;
  • obveza treće strane pružatelja IKT usluga da u potpunosti surađuje s nadležnim tijelima i sanacijskim tijelima financijskog subjekta, među ostalim i s osobama koje su ona imenovala;
  • prava raskida i povezane minimalne rokove za prethodne obavijesti o raskidu ugovornih aranžmana u skladu s očekivanjima nadležnih tijela i sanacijskih tijela;
  • uvjete za sudjelovanje trećih strana pružatelja IKT usluga u programima za podizanje svijesti o sigurnosti u području IKT-a i osposobljavanjima o digitalnoj operativnoj otpornosti koje provode financijski subjekti u skladu s člankom 13. stavkom 6. (programi za podizanje svijesti o sigurnosti u području IKT-a i osposobljavanja).

3.   Ugovorni aranžmani o upotrebi IKT usluga kojima se podupiru ključne ili važne funkcije, uz elemente iz stavka 2., sadržavaju barem sljedeće:

  • potpune opise razina usluga, uključujući ažuriranja i revizije tog opisa, uz precizne kvantitativne i kvalitativne ciljeve uspješnosti u okviru dogovorenih razina usluga kako bi se financijskom subjektu omogućilo djelotvorno praćenje IKT usluga i poduzimanje, bez nepotrebne odgode, odgovarajućih korektivnih mjera ako se ne postignu dogovorene razine usluga;
  • rokove za prethodne obavijesti i obveze izvješćivanja koje ima treća strana pružatelj IKT usluga u odnosu na financijski subjekt, uključujući obavijesti o svim događajima koji bi mogli bitno utjecati na sposobnost treće strane pružatelja IKT usluga za djelotvorno pružanje IKT usluga kojima se podupiru ključne ili važne funkcije u skladu s dogovorenim razinama usluga;
  • zahtjeve da treća strana pružatelj IKT usluga uvede i testira planove za nepredvidive situacije u poslovanju te da uvede mjere, alate i politike za sigurnost IKT-a kojima se financijskom subjektu osigurava odgovarajuća razina sigurnosti za pružanje usluga, u skladu s njegovim regulatornim okvirom;
  • obvezu treće strane pružatelja IKT usluga da sudjeluje u TLPT-u financijskog subjekta kako je navedeno u člancima 26. (napredno testiranje) i 27. (zahtjevi za provoditelje testiranja) i da pritom bude u potpunosti kooperativna;
  • pravo kontinuiranog praćenja rada treće strane pružatelja IKT usluga, što podrazumijeva sljedeće:
    • neograničena prava financijskog subjekta ili imenovane treće strane te nadležnog tijela na pristup, inspekcijski nadzor i reviziju te pravo na izradu preslika relevantne dokumentacije na licu mjesta ako je ključna za poslovanje treće strane pružatelja IKT usluga, pri čemu drugi ugovorni aranžmani ili provedbene politike ne sprečavaju i ne ograničavaju djelotvorno ostvarivanje tih prava;
    • pravo ugovaranja alternativnih razina osiguranja ako su zahvaćena prava drugih klijenata;
    • obvezu treće strane pružatelja IKT usluga da u potpunosti surađuje tijekom izravnih inspekcijskih nadzora i revizija koje provode nadležna tijela, glavno nadzorno tijelo, financijski subjekt ili imenovana treća strana;
    • obvezu dostavljanja pojedinosti o opsegu, postupcima kojih se treba pridržavati i učestalosti takvih inspekcijskih nadzora i revizija;
  • izlazne strategije, osobito određivanje obveznog primjerenog prijelaznog razdoblja:
    • tijekom kojega će treća strana pružatelj IKT usluga nastaviti pružati dotične funkcije ili IKT usluge kako bi se smanjio rizik od poremećaja u radu financijskog subjekta ili kako bi se osigurali njegova djelotvorna sanacija i restrukturiranje;
    • u kojem financijski subjekt može prijeći na usluge druge treće strane pružatelja IKT usluga ili se prebaciti na interna rješenja, u skladu sa složenošću usluge koja se pruža.

Odstupajući od točke (e), treća strana pružatelj IKT usluga i financijski subjekt koji je mikropoduzeće mogu se dogovoriti da se prava financijskog subjekta u pogledu pristupa, inspekcijskog nadzora i revizije mogu delegirati neovisnoj trećoj strani, koju imenuje treća strana pružatelj IKT usluga, te da financijski subjekt može od te treće strane u bilo kojem trenutku zatražiti informacije i jamstvo o radu treće strane pružatelja IKT usluga.

4.   Tijekom pregovora o ugovornim aranžmanima financijski subjekti i treće strane pružatelji IKT usluga dužni su razmotriti primjenu standardnih ugovornih klauzula koje su tijela javne vlasti sastavila za konkretne usluge.

5.   Europska nadzorna tijela u okviru Zajedničkog odbora izrađuju nacrt regulatornih tehničkih standarda kojima se preciznije utvrđuju elementi iz stavka 2. točke (a) koje financijski subjekt treba utvrditi i procijeniti pri podugovaranju IKT usluga kojima se podupiru ključne ili važne funkcije.

Pri izradi tog nacrta regulatornih tehničkih standarda europska nadzorna tijela uzimaju u obzir veličinu i ukupni profil rizičnosti financijskog subjekta te prirodu, opseg i složenost njegovih usluga, aktivnosti i poslovanja.

Europska nadzorna tijela taj nacrt regulatornih tehničkih standarda dostavljaju Komisiji do 17. srpnja 2024.

Komisiji se dodjeljuje ovlast za dopunjavanje ove Uredbe donošenjem regulatornih tehničkih standarda iz prvog podstavka u skladu s člancima od 10. do 14. Uredbe (EU) br. 1093/2010, Uredbe (EU) br. 1094/2010 i Uredbe (EU) br. 1095/2010.

Autor: Melita Markovinović

Poziv na suradnju pri izradi knjige

Posted on

Naša članica, tvrtka ZIH (www.zih.hr), uputila je inicijativu da naša udruga bude suizdavač knjige „Upravljanje usklađenostima“ (radni naslov). Predsjedništvo CCA je razmotrilo ovu inicijativu i zaključilo slijedeće:

ZIH je već objavio E-priručnik na ovu temu, dostupan na njihovim Web stranicama, uz prijavu na sljedećoj poveznici. Također, ZIH je na Linkedin-u objavio i 10 članaka na istu temu, dostupnih putem sljedeće poveznice.

Kroz ove, a i druge aktivnosti ZIH-a u implementaciji niza sustava upravljanja temeljenih na ISO i dr. normama i pratećim edukacijama, a i temeljem mišljenja drugih kolegica i kolega, nastala je ideja da postojeći Priručnik ZIH-a preraste u knjigu dodatnim doprinosima drugih koautora koji žele sudjelovati u ovom poduhvatu.

CCA i ZIH mišljenja su da  se postojeći sadržaj Priručnika proširi dodatnim sadržajima zainteresiranih potencijalnih koautora na način:

  • da se prodube postojeća poglavlja i / ili da se otvore nova radnog naziva „Iskustva iz prakse i prijedlozi poboljšanja“, u kojem je moguće dati slobodne tekstove vezane za pojedine djelatnosti (financijsku industriju, farmaceutiku, telekomunikacije, revizijske aktivnosti …), analize slučajeva i sl.,
  • konačni sadržaj ne bi smio biti niz nabacanih i međusobno nepovezanih tema, već bi morao činiti jednu logičnu cjelinu,
  • ovaj poziv nije ograničen samo na potencijalne autore ih Hrvatske, poželjni su i koautori iz regije.

Ova knjiga bila bi namijenjena, ne samo stručnjacima iz upravljanja usklađenostima, ili onima koji bi to željeli postati, već i članovima poslovodstva, zainteresiranim studentima i svima koje ovo područje zanima.

Izdavači ove knjige bili bi CCA i ZIH, ali i mogući drugi zainteresirani partneri. ZIH nudi mogućnost da financira troškove tiskanja ove knjige.

Pozivaju se sve zainteresirane osobe da se zbog dodatnih informacija jave na predsjednistvo@complianceassociation.hr ili ZIH ( zkrakar@zih.hr).

Što su pravilnici i procedure?

Posted on

Bez obzira u kojoj industriji društvo posluje, za njegovo učinkovito djelovanje potrebni su pravilnici i procedure. Pravilnici i procedure usvajaju se nakon osnivanja društva, a s vremenom se mijenjaju i rastu zajedno s društvom.

Važno je razumjeti razliku između pravilnika i procedure. Pravilnici predstavljaju kulturu, vrijednost i filozofiju društva te postavljaju temelj za radne obveze i daju smjernice za donošenje odluka koje određene organizacijske jedinice društva moraju slijediti te osiguravaju dosljednost i usklađenost s misijom, vrijednostima i strategijskim ciljevima društva. Kvalitetni pravilnici nisu samo skup pravila i propisa, svojim postojanjem demonstriraju djelatnicima razloge koje stoji iza njihovih radnih mjesta i postavljaju standarde za mjerenje uspjeha.

Nakon što se usvoje pravilnici, logični korak je izrada potrebnih procedura. Njihova svrha je definiranje tko je odgovoran za određene zadatke, koji se koraci moraju poduzeti, kome se trebaju podnijeti izvješća i tako dalje. Kao jednostavan primjer možemo uzeti Pravilnik o godišnjem odmoru, njime je definirano koliko dana djelatnik ima na raspolaganju za godišnji odmor, dok procedura ukazuju koji se koraci moraju poduzeti za podnošenja zahtjeva za dobivanje godišnjeg odmora i kome se taj zahtjev podnosi.

Utvrđivanjem tih specifičnosti osigurava se da zaposlenici znaju svoje dužnosti te čini društvo djelotvornim i u situacijama kada upravna tijela (rukovodstvo) nisu nazočna.

Pravilnici daju odgovor na pitanje „zašto“, dok procedure s druge strane govore „kako“, a zajedno čine smjernice za poslovanje društva u skladu s definiranim procesima, smanjuju rizike i promiču dosljednost.

Svaka država ima svoje zakone i podzakonske akte, a interni propisi kao što su pravilnici i procedure zaduženi su da društvo posluje u skladu s zakonima, na osnovi toga možemo konstatirat da pravilnici i procedure osiguravaju usklađenost društva.

Funkcija pravilnika i procedura

S vremenom društva evoluiraju i rastu na različite načine, a pravilnici i procedure osiguravaju da interni procesi imaju i dalje smisla te postižu željene ciljeve, a to je moguće samo ako se redovito pregledavaju i ažuriraju kako bi ostali upotrebljivi tijekom i nakon razvoja.

Još jedna vrlo važna funkcija pravilnika i procedura je sprječavanje incidenata na radnom mjestu na način da se definiraju odgovarajuće sigurnosne mjere, ako i dođe do neželjenih incidenta pomažu u njihovom uklanjanu i vraćaju djelotvornost društva u najkraćem mogućem vremenu. Sprječavanjem i rješavanjem nastalih incidenata osigurava se da incident ne eskalira u krizu koja može ugroziti društvo.

Ažuriranje

Politike i procedure trebale bi rasti i prilagođavati se potrebama i standardima društva, pregledavanje i revidiranje istih preporučljivo je vršiti minimalno jednom godišnje, a po potrebi i češće. Prilikom ažuriranja potrebna je suradnja svih organizacijskih jedinica društva uključenih i odgovarajuće proces.

Autor: Ivan Gazić

1 3 4 5 6 7 8