Program usklađenosti i etike

Program usklađenosti i etike

Posted on

Usklađenost i etičnost predstavljaju jedan od najvećih izazova za tvrtke, a pogotovo za one tvrtke koje djeluju na globalnom tržištu i gdje je rizike usklađenosti i etičnosti izrazito teško identificirati i ublažiti iz razloga što djeluju u različitim državama i tržištima pa čak i na različitim kontinentima.

Primarna zadaća organizacijske jedinice tvrtke koja prati usklađenost je izrada učinkovitog programa usklađenosti i etike (dalje u tekstu: Program), a zatim i njegovu implementaciju u svakodnevno poslovanje tvrtke.

Program mora objediniti sve aspekte usklađenosti kako bi se osigurala usklađenost s propisima, uspješno izvršenje poslovnih aktivnost, otkrili propusti u internim procesima, štitilo društvo od rizika prijevara i korupcije, kako interne tako i one koja može nastati s vanjskim partnerima.

“Svaki vjerodostojan Program mora biti izgrađen na čvrstim temeljima upravljačkog tijela tvrtke i podržan kulturom usklađenosti od vrha prema dolje. (Brošura Komisija EU “Compliance Matters“ ).”

Stoga je podrška upravljačkog tijela tvrtke najvažnija stvar u ostvarenju punog potencijala Programa. Također, kvalitetni pravilnici i procedure, komunikacija između organizacijskih jedinica i funkcije praćenja usklađenosti inherentni su za Program, a kontinuirana edukacija djelatnika tvrtke o važnosti internih akata osigurava etičnosti u svakodnevnom poslovanju.

Kvalitetno izrađen Program osigurati će:

  • pravovremeno izvršavanje svih obveza od strane odgovarajućih organizacijskih jedinica,
  • prepoznavanje potencijalnih rizika i nedostataka,
  • sprječavanje kriminalnih aktivnosti,
  • održavanje dobrog ugleda,
  • učinkovito obavljanje definiranih procesa (postupanje prema internim aktima omogućuje da društvo funkcionira besprijekorno).

Ne postoji jedinstveno rješenje za izradu učinkovitog Programa, svaka tvrtka izrađuje Program prema svojim potrebama, stoga je prilikom izrade Programa potrebno uzeti i čimbenike kao što su industrija i lokacija tvrtke, osobito ako tvrtka ima sjedište u jednoj državi, a podružnicu u drugoj.

Tijekom godina ustalilo se nekoliko elemenata koji će pomoći svakoj tvrtki za izradu učinkovitog Programa, to su:

Jednakost

Da bi Program imao smisla, apsolutno svi djelatnici tvrtke ga se moraju pridržavati, neovisno na kojoj funkciji se nalaze. Ako postoji bilo koji oblik diskriminacije u smisli tko ga se mora pridržavati, a tko ne, Program je automatski neučinkovit te je na taj način tvrtka izložena velikim i nepotrebnim rizicima.

“Ako se uprava ne pridržava pravila, neće ni djelatnici.”

Komunikacija

Komunikacija je ključ svega, tako i dobrog Programa. Pomoću ispravnog načina komuniciranja definiranih standarda djelatnicima, oni bolje shvaćaju Program i njegovu svrhu unutar tvrtke. Formula je komunikacija, edukacija i opet kvalitetna komunikacija.

Edukacija

Kontinuirana edukacija pomaže djelatnicima da razumiju kulturu tvrtke i njezine etičke norme. Edukaciju je potrebno provoditi najmanje jednom godišnje te je prilagoditi riziku tvrtke. Edukacije trebaju biti jasne i kratke sa svrhovitom porukom te je potrebno provesti i provjeru znanja.  Edukacije trebaju proći svi djelatnici tvrtke, a ulaganje u djelatnike je najbolje ulaganje.

Službenik za usklađenost (Compliance officer )

Iako Službenik za usklađenost nije baš omiljena osoba u tvrtki, njegovo postojanje je inherentno za izradu i provedbu Programa. Službenik za usklađenost mora posjedovati znanje, ovlasti, iskustvo i potrebne resurse za procjenu rizika, razvoj planova usklađenosti i obuku te provođenje istrage. Osim navedenog, Službenik za usklađenost mora posjedovati osobine vođe.

Jasni interni akti

Interni akti formaliziraju i kodificiraju pravila kojih se djelatnici moraju pridržavati u svakodnevnom poslovanju. Interne akte potrebno je redovito ažurirati u skladu s promjenom zakona i industrijskih standarda.

Tvrtka nije i neće biti usklađena, ako se djelatnici ne pridržavaju pravilnika i procedura.”

Identifikacija i procjena rizika

Identifikacija, procjena i revizija rizika trebaju biti sastavni dio Programa. Procjena rizika omogućuje uočiti nedostatke u procesima te pruža cjelokupnu sliku usklađenosti i pomaže u određivanju prioriteta u područjima najvećeg rizika. Redovite revizije rješavaju pitanje rizika prije nego što se desi incident.

Praćenje provedbe

Praćenje provedbe usklađenosti je važno iz razloga što se mogu uočiti nepridržavanje i kršenje propisa te koji su njegovi konačni rezultati. Na temelju praćenja definiraju se koraci koji se moraju poduzeti kako bi se provelo usklađenje.

Izvještaji o radu

Izvještaji o radu sastavni su dio svakog Programa. Programom se definira obvezni sadržaj izvještaja, vrijeme podnošenja te preporuke koje je potrebno poduzeti kako bi se uspostavila usklađenost.

Izvješćivanje o kršenju propisa

Djelatnicima se putem Programa treba omogućiti izvješćivanje o kršenju definiranih propisa, procesa i etičkih normi. Izvješćivanje o kršenju definiranih propisa i etičkih normi treba biti obvezni dio edukacija. Djelatnicima je potrebno jamčiti anonimnost i povjerljivost prilikom podnošenja takvih izvještaja te garanciju da će se provesti istraga na temelju dostavljenih činjenica.

Disciplinske mjere

Programom je definirati i disciplinske mjere za nepridržavanje. Disciplinske mjere moraju biti iste za sve djelatnike tvrtke i ne smiju diskriminirati položaj. U slučaju da su disciplinske mjere diskriminatorne, mogu imati pregršt posljedica za cijelu tvrtku.

Ažuriranje Programa

Poboljšanja i kontinuirana ažuriranja temelje su kvalitetnog Programa. Samim Programom potrebno je definirate redovite preglede, procjene rizika i kontrole.

Program će identificirati i limitirati potencijalne rizike, poboljšati odgovornost te ojačati tvrtku u cjelini.

Autor: Ivan Gazić

Funkcija praćenja usklađenosti

Funkcija praćenja usklađenosti

Posted on

Ne tako davno, funkcija praćenja usklađenosti imala je zadatak osigurati da tvrtka ne krši relevantne zakone i ostale pozitivne propise, što je rezultiralo da je navedena funkcija isključivo provjeravala poslovne procese i odluke upravljačkog tijela kako bi osigurala da se svi procesi odvijaju u skladu s postojećim pravilima.

Navedeni način razmišljanja donosio je uglavnom negativne rezultate iz razloga što se u cjelokupnom poslovnom procesu pojedine osobe nisu smatrale odgovornima za poštivanje internih akata i postupanja u skladu sa zakonom i ostalim pozitivnim propisima, a krajnji rezultat je doveo do loše kulture usklađenosti unutar tvrtke.

U današnje vrijeme odgovornost za usklađenost leži isključivo na upravi i višem menadžmentu tvrtke. Koristeći funkciju praćenja usklađenosti, uprava osigurava usklađenost putem raznih sustava kontrola i nadzora, ali pritom se ne može osloboditi odgovornosti za osiguranje usklađenosti unutar same tvrtke. Pojedinci su dužni postupati u skladu s relevantnim propisima i točno definiranim procesima, a promjena odgovornosti zaslužna je za transformaciju funkcije praćenja usklađenosti tijekom posljednjih godina.

Temeljna zadaća funkcije praćenja usklađenosti je upravljanje rizikom usklađenosti. Odluka o sustavu upravljanja (NN br. 96/2018., 67/2019., i 145/2020.) definirala je rizik usklađenosti, koji glasi:

Rizik usklađenosti je rizik od izricanja mogućih mjera i kazni te rizik od nastanka značajnog financijskog gubitka ili gubitka ugleda, što ga kreditna institucija može pretrpjeti zbog neusklađenosti s propisima, standardima i kodeksima te internim aktima.

Iako se navedena definicija rizika usklađenosti odnosi na rizik neusklađenosti za kreditne institucije, lako je možemo primijeniti i za poslovanje bilo koje tvrtke u bilo kojem sektoru.

Funkcija praćenja usklađenosti upravlja rizikom usklađenosti na način da djeluje kao pokretač usklađenosti i pritom pomaže tvrtki da posluje unutar definiranih regulatornih ili zakonskih propisa.

Djelujući kao pokretač usklađenosti tvrtke, funkcija praćenja usklađenosti djeluje i kao:

  • Savjetnik
  • Nadzornik
  • Edukator
  • Informator
  • Uzor

Savjetnik

Tajna kvalitetne funkcije praćenja usklađenosti krije se u činjenici koliko dobro preuzima odgovornost za svoj rad djelujući kao savjetnik, a to uključuje sljedeće:

  • djeluje kao savjetnik za strateške ciljeve tvrtke i njezin razvoj sa stajališta usklađenosti
  • sudjeluje u procesima kako bi definirala najbolju praksu te na taj način zadovolji potrebe poslovanja na način da optimizira procese, zadovolji potrebe krajnjih korisnika i zahtjeve regulatornih tijela
  • aktivno sudjeluje na ključnim sastancima rukovodećih tijela te je aktivno uključen u sve ključne projekte tvrtke
  • pruža savjete o svim regulatornim pitanjima i pitanjima koja se javljaju u svakodnevnom poslovanju.

Važno je istaknuti da funkcija praćenja usklađenosti nije odgovorna niti je u mogućnosti donositi strateške odluke vezane za poslovanje tvrtke. Osobe odgovorne za poslovanje tvrtke donose odluke i pritom uzimaju u obzir mišljenje funkcije praćenja usklađenosti. U slučaju da se tvrtka odluči za odluku koja pripada u veću kategoriju rizika, funkcija praćenja usklađenosti dužna je osigurati da su osobe zadužene za poslovanje tvrtke upoznate s razinom rizika i mogućim posljedicama.

Da bi funkcija praćenja usklađenosti mogla djelovati kao savjetnik potrebno je da posjeduje savjetodavne osobine, kao i temeljito poznavanje relevantnih zakona i ostalih pozitivnih propisa.

Nadzornik

Funkcija praćenja usklađenosti odgovorna je za nadzor aktivnosti tvrtke, a sve s ciljem kako bi se uvjerila da se aktivnosti obavljaju u skladu sa zakonom i ostalim pozitivnim propisima. Nadzor ima i drugih prednosti na način da upravljačkom tijelu pruža niz informacija potrebnih za različite dijelove poslovanja, utvrđuje kvalitetu ispunjavanja regulatornih obveza, te olakšava donošenje operativnih i strateških odluka. Zahvaljujući djelovanju funkcije praćenja usklađenosti kao nadzornik, lakše se uočavaju nedostaci i slabosti u postojećim procesima tvrtke.

Edukator

Funkcija praćenja usklađenosti ima važnu ulogu u edukaciji i podizanju svijesti djelatnika tvrtke o važnosti usklađenosti u svakodnevnom poslovanju tvrtke. U slučaju da funkcija praćenja usklađenosti nije izravno odgovorna za edukaciju, ona mora istu podržavati i u najvećoj mjeri nadzirati njezinu provedbu.

Informator

U svojim svakodnevnim zadaćama, funkcija praćenja usklađenosti dužna je redovito informirati upravljačko tijelo o rizicima usklađenosti, izmjeni propisa i utjecaju koji će one imati na poslovanje tvrtke. Redovito informiranje upravljačkog tijela tvrtke o rizicima i usklađenosti ispravan je mehanizam za upravljanje i kontrolu regulatornih rizika. Kvalitetna komunikacija inherentna je za razvoj kulture usklađenosti unutar tvrtke i suradnju funkcije praćenja usklađenosti s ostalim organizacijskim jedinicama tvrtke. Funkcija praćenja usklađenosti također je odgovorna i za komunikaciju te suradnju s nadležnim i regulatornim tijelima.

Uzor

Najzahtjevnija zadaća funkcije praćenja usklađenosti je uspostava kulture usklađenosti i etičkog ponašanja svih djelatnike tvrtke. Svojim radom i primjerom funkcija praćenja usklađenosti mora postići da djelatnici tvrtke razumiju svoju odgovornosti u procesu usklađenosti te da aktivno sudjeluju u usklađivanju tvrtke sa zakonima i ostalim pozitivnim propisima. Kvalitetnim radom i primjerom, djelatnici tvrtke jasno će vidjeti dodatnu vrijednost koju donosi funkcija praćenja usklađenosti, a sama tvrtka će dobiti organizacijsku jedinicu koja identificira procese u kojima ne postoji kultura usklađenosti. S takvim načinom rada funkcija praćenja usklađenosti pridonosi ostvarenju zajedničkog cilja i vizije tvrtke.

Ovisno o državi u kojoj tvrtka djeluje, odnosno sektora u kojem posluje i/ili tržištu na kojem pruža svoje usluge, funkcija praćenja usklađenosti može se sastojati od različitih timova kao što su:

  • Operativni tim (pomaže u implementaciji i razvoju internih akata)
  • Tim za praćenje regulative
  • Tim za sprječavanje pranja novca i financiranje terorizma (uspostavlja učinkovite kontrole za suzbijanje rizika pranja novca i financiranja terorizma)
  • Tim za edukaciju i obuku djelatnika (odgovoran za podizanje svijesti o usklađenosti)
  • Tim za anonimne pritužbe i prigovore (sudjeluje u istragama gdje je utvrđeno potencijalno kršenje internih akata i drugih relevantnih propisa).

U današnje vrijeme poslovanje bez funkcije praćenja usklađenosti, jednako je gradnji kuće od karata.

Autor: Ivan Gazić

Sustav upravljanja, upravljanje rizicima i compliance (GRC)

Posted on

Sustav upravljanja, upravljanje rizicima i praćenje usklađenosti poslovanja su pojmovi koji nisu novost u poslovnom svijetu i u velikim svjetskim kompanijama. Pojmovi se odavno koriste u svim društvima u Hrvatskoj koja predstavljaju svoje strane organizacije “majke”, a polako i još uvijek na mala vrata ulaze i u ostala društva na hrvatskom tržištu i u javni sektor. Izvanredne situacije, kao što su potresi, poplave i pandemija, stavljaju u fokus ovu tematiku te se poduzetnicima sve češće postavlja pitanje na koji način upravljaju rizicima i koliko su otporni na rizike poslovanja.

Sustav upravljanja

Kako pojedina pravna osoba raste i proširuje svoje poslovanje, postaje sve svjesnija kako je nužno da prepozna rizike u svojem poslovanju, uspostavi sustav kojim će upravljati prepoznatim rizicima i općenito poslovanjem, a sve u skladu s relevantnom regulativom za poslovanje te pravne osobe.

Pojedino društvo je dužno osigurati da odgovornost za koordinaciju i provedbu sustava upravljanja, kao i minimalni zahtjevi za organizaciju, budu jasno određeni i dodijeljeni kako na razini uprave društva tako i na ostalim funkcionalnim razinama.

Osnovni zahtjevi sustava upravljanja su:

  • poslovni ciljevi,
  • razborita organizacija,
  • jasne odgovornosti i ovlasti,
  • odbori,
  • interni akti,
  • komunikacija,
  • sustav upravljanja rizicima,
  • upravljanje kapitalom,
  • sustav unutarnjih kontrola,
  • informacijska sigurnost,
  • prilagodljivost,
  • dokumentiranost,
  • korporativna kultura usmjerena na rizike.

Kako bi sustav upravljanja uspješno funkcionirao na razini pojedinog društva nužno je odrediti ciljeve, postaviti jasnu i transparentnu raspodjelu uloga i odgovornosti (uprava, nadzorni odbor, funkcije unutar društva), uz pridržavanje odredbi Zakona o trgovačkim društvima i relevantnih zakonskih odredbi za pojedinu granu industrije (primjerice, Zakon o kreditnim institucijamaZakon o osiguranjuZakon o tržištu kapitala), uspostava sustava upravljanja rizicima, praćenje i usklađivanje s relevantnom regulativom, standardima u poslovanju, tržišnim i društvenim normama, uz razvoj korporativne kulture rizika

Kulturu rizika Hrvatska narodna banka definira Odluci o upravljanju rizicima kao opću svjesnost o rizicima na svim razinama, odnos i ponašanje radnika prema riziku i u vezi s rizikom i upravljanjem rizikom, uzimajući u obzir sklonost preuzimanju rizika.

Upravljanje rizicima

Rizik predstavlja neki neizvjestan događaj ili stanje u budućnosti, koji ima pozitivan ili negativan utjecaj na ciljeve poslovanja.

Prema ISO standardu 31000:2018, rizik je učinak neizvjesnosti na ciljeve. Ciljevi mogu biti financijski, sociološki, sigurnosni, strateški, operativni ili organizacijski.

Kada govorimo o riziku, obično govorimo o izvoru rizika, potencijalnom događaju, posljedicama i vjerojatnosti da će se određeni događaj zaista dogoditi. Ovisno o tome koliko je pojedino društvo spremno preuzeti rizika prilikom poslovanja, može se govoriti o sklonosti preuzimanju rizika.

Rizike je moguće razvrstati u neke opće kategorije koji se dalje dijele na tipove rizika. Npr. tržišni rizik, kreditni rizik, poslovni rizik, operativni rizik, reputacijski rizik, regulatorni rizik, strateški rizik. Rizik usklađenosti se često svrstava u pravni rizik, a pravni rizik se najčešće smatra dijelom operativnom rizika, odnosno rizik od gubitaka zbog ljudi, procesa, sustava ili vanjskih okolnosti.

Temelj za učinkovito upravljanje rizicima je zajedničko razumijevanje rizika, jasna organizacijska struktura i sveobuhvatno definirani procesi upravljanja rizicima.

Društvo bi trebalo za sve rizike uspostaviti sveobuhvatan proces upravljanja rizicima koji uključuje: identifikaciju rizika, procjenu rizika, odgovor na rizik i kontrolne aktivnosti, praćenje rizika i izvještavanje o riziku.

Proces procjene najznačajnijih rizika je periodična analiza svih rizika koji se mogu i koji se ne mogu kvantificirati kako bi se identificirale i sanirale značajne prijetnje financijskom rezultatu, operativnoj održivosti ili ispunjenju ključnih strateških ciljeva. Procjena rizika pomaže svakoj organizaciji da procjeni vjerojatnost i ozbiljnost pojedine situacije te se koncentrira na prioritete.

Testiranje ključnih kontrola jedan je od najvažnijih elemenata osiguravanja učinkovitog sustava upravljanja operativnim rizicima.

Compliance/Praćenje usklađenosti poslovanja

Compliance, kao jedan od elemenata sustave unutarnje kontrole se može na hrvatski prevesti kao praćenje usklađenosti poslovanja, iako to ne bi bio u potpunosti točan i precizan prijevod engleski riječi compliance, pa se tako često i u hrvatskom jeziku jednostavno koristi riječ compliance.

Funkcija u društvu koja prati usklađenost poslovanja se najčešće naziva compliance officer ili povjerenik za praćenje usklađenosti poslovanja.

Compliance podrazumijeva praćenje i nadzor usklađenosti poslovanja sa svima zakonskim i podzakonskim aktima, etičkim pravilima i smjernicama, društvenim i tržišnim normama i standardima, kodeksima prakse i ponašanja te ujedno usklađenost interne organizacije s ciljevima (misijom i vizijom) i vrijednostima na kojima se temelji određeno poslovanje.

Pravna osoba kroz edukacije, osposobljavanje zaposlenika, praćenje kompetencija i vrijednosti zaposlenika, interne akte, pravila, procedure, razne procjene rizika i interne kontrole, uspostavlja sustav koji upravlja rizikom usklađenosti.

Da bi to funkcioniralo na zamišljeni način u pravnoj osobi mora prije svega biti uspostavljena kultura etičnog ponašanja.

Sustav unutarnjih kontrola

Kod kreditnih institucija i osiguravajućih društava sustav unutarnjih kontrola čine tri zakonski propisane ključne funkcije: funkcija upravljanja rizicima, funkcija praćenja usklađenosti i interna revizija. Sve tri funkcije identificiraju određene rizike sa svoje perspektive, utvrđuju određene nepravilnosti i daju preporuke.

Specifično je za funkciju upravljanja rizicima i funkciju praćenja usklađenosti da oni obično reagiraju unaprijed, prije nego što se određeni događaj dogodi, i time preveniraju određene troškove, kazne i negativne posljedice te smanjuju ili izbjegavaju rizike za poslovanje. Kod funkcije praćenja usklađenosti je pri tome od posebne važnosti kontinuirana edukacija, uključenost u poslovne procese i razgovor s članovima uprave, nadzornog odbora i zaposlenicima.

Od ključne važnosti je za uspješan sustav upravljanja rizicima da navedene tri funkcije surađuju, uspoređuju rizike te sebi skrate posao i osiguraju uspješnije upravljanje rizicima. Navedeno se u praksi najčešće naziva sustav GRC (Governance and Risk Management and Compliance).

Što bi to značilo u praksi?

Uzmimo kao primjer iz prakse situaciju da je poduzetnik u narednih pet godina postavio cilj da se računi plaćaju na vrijeme te da se odgovara kupcima na njihove prigovore i upite na vrijeme (najčešći zakonski rok je 15 dana).

Pretpostavka je da je navedeno potrebno definirati internim aktima (npr. provjera kompetencija i vrijednosti koje se traže od zaposlenika, kontinuirana edukacija, sistematizacija radnih mjesta s jasnim opisom uloga i odgovornosti za pojedino radno mjesto, pravilnik o uvjetima za obavljanje poslova člana uprave, praćenje računa i prigovora u informatičkom sustavu, i sl.).

Funkcija za praćenje usklađenosti i funkcija za upravljanje rizicima redovito, godišnje testiraju ranije utvrđene rizike i scenarije rizika te su prilikom testiranja opisanog rizika utvrdili kako na razini društva ne postoji jasno i transparentno razgraničenje uloga i odgovornosti, kako određeni radnici i direktori imaju isti opis poslova, kako jedan naziv radnog mjesta vrijedi u različitim organizacijskih jedinicama.

Funkcije su utvrdile da se definiranim rizikom ne upravlja na potreban način što je u nekim slučajevima kada regulativa zahtjeva jasnu definiciju uloga i odgovornosti ili uvjeta za imenovanje i postupanje, regulatorni rizik. Primjerice, kada zakon definira da se račun mora platiti u određenom vremenu i da se na prigovor potrošača mora odgovoriti u zakonski određenom vremenu.

Posljedice neadekvatnog upravljanja

Dodatno je utvrđeno kako niti opis unutarnje kontrole nije odgovarajući, odnosno da organizacijska jedinica za ljudske resurse nema jasno definirane interne akte kojima bi utvrdila sve potrebno, kako nema sve organizirano i pohranjeno na lako dostupnom mjestu i kako komunikacija o ulogama i odgovornostima nije poduzeta.

Kao posljedica navedenog, određeni poslovi se uopće ne obavljaju ili se ne obavljaju u određenom vremenskom periodu. Nitko od zaposlenika se ne smatra nadležnim i odgovornim za pojedine zadaće. Navedeni primjer za pojedinu pravnu osobu predstavlja situaciju kada može doći do nepotrebnog troška zbog plaćanja kamata. Može se pokrenuti sudski postupak protiv pravne osobe te pravna osoba može izgubiti dobar ugled u odnosu na svoje dobavljače i klijente, kao i platiti određene kazne jer nije poduzela određenu radnju u zakonski određenom vremenu.

O utvrđenom su funkcije izvijestile funkciju interne revizije koja je zadužena za kontrolu efektivnosti aktivnosti kojima se upravlja pojedinim rizikom. Interna revizija na osnovu zaključenog uopće ne mora niti provoditi test efektivnosti. Ako ga i provede, u okviru petogodišnjeg plana vjerojatnost, je da će kontrole rizika biti ocijenjene kao ne-efektivne.

Funkcije o utvrđenom izvještavaju upravu i nadzorni odbor koji u konačnici donose odluku o preuzimanju rizika ili preporuku o upravljanju istim, odnosno poduzimanju aktivnosti u svrhu izbjegavanja rizika.

Zaključak

Možemo zaključiti da ovakav sustav upravljanja rizicima, odnosno Governance & Risk & Compliance sustav (GRC):

  • smanjuje nepotrebne troškove,
  • smanjuje sudske postupke i novčane kazne,
  • osigurava produktivno i učinkovito provođenje poslovnih aktivnosti,
  • omogućuje bolju kvalitetu i protok informacija na brz i efikasan način,
  • djeluje pozitivno na ugled na tržištu.

Izvor: parser.hr

Autori:

Aleksandra Mrkonjić Bosak, Senior Compliance Officer, Allianz d.d.

Marija Bošković Batarelo, direktor, Parser compliance d.o.o.

Osnovni Compliance pojmovi

Posted on

U svom svakodnevnom poslovanju, Službenik za usklađenost susreće se s nizom pojmova, a neki od njih nalaze se dalje u tekstu ovoga članka.

Audit / Revizija – radnje koje provodi treća neovisna strana ili interni revizor s ciljem ispitivanja točnosti, potpunosti, vjerodostojnosti, zakonitosti i objektivnosti određenih pojava i procesa tvrtke.

Accountability / Odgovornost – preuzimanje odgovornosti za određene radnje i postupke.

Code of conduct / Kodeks ponašanja ­– definira prihvatljivo ponašanje unutar tvrtke, čije kršenje rezultira disciplinskom mjerom.

Compliance /Usklađenost – Usklađenost je proces kojim se planira, organizira, kontrolira i vode aktivnosti koje osiguravaju poštivanje zakona i drugih pozitivnih propisa.

Chief Compliance Officer – odgovorna osoba za nadziranje cjelokupne usklađenosti unutar organizacije i osiguravanje poštivanja zakona, regulatornih zahtjeva i internih akata.

Compliance automation / Automatizacija usklađenosti – aplikacija koja koristi značajke i tehnologiju umjetne inteligencije radi pojednostavljenja postupka usklađenosti.

Compliance culture / Kultura usklađenosti – predstavlja vrijednosti, pridržavanja, uvjerenja i ponašanja u vezi s upravljanjem tvrtke, jamstva za usklađenost te definira zahtjeve potrebne za uspješnu usklađenost.

Compliance Program / Program usklađenosti – osigurava poštivanje zakona i ostalih pozitivnih propisa unutar tvrtke.

Compliance risk / Rizik usklađenosti – je rizik izloženosti zakonskim kaznama, financijskim sankcijama, materijalnom gubitku s kojim se tvrtka suočava prilikom ne postupanja u skladu s industrijskim i zakonskim propisima te internim aktima.

Compliance Framework –  skup smjernica koje detaljno opisuju proces tvrtke za pridržavanje s utvrđenim propisima, specifikacijama i zakonodavstvom.

Compliance Audit / Revizija usklađenosti – sveobuhvatni pregled tvrtke koja se pridržava regulatornih smjernica. Revizori pregledavaju interne akte, postupke upravljanja rizikom tijekom revizije usklađenosti.

Compliance Burden / Teret usklađenosti – trošak usklađenosti iskazan u novcu, vremenu i složenosti posla.

Corporate Governance / Korporativno upravljanje – skup pravila i postupka koji se odnose na način na koji tvrtke djeluju i na način na koji se reguliraju.

Certified Compliance and Ethics Professional (CCEP) / Certificirani stručnjak za usklađenost i etiku – osoba koja posjeduje odgovarajuće znanje i stručnost za provođenje usklađenosti u tvrtki te promiče organizacijski integritet kroz pravilan i učinkovit program usklađenosti.

Compliance Validation / – Potvrda usklađenosti – postupak utvrđivanja uspješnosti provođenja plana usklađenosti.

Ethical culutre / Kultura etičnosti – uključuje vrijednosti i uvjerenja u ponašanju.

Fraud / Prevara – namjerno laganje ili varanje drugih s ciljem stjecanja dobiti ili interesa za što nemate pravo.

Governance / Upravljanje – skup postupaka i radnji koje daju ovlast za donošenje odluka i kontrolu nad tvrtkom.

Governance, Risk and Compliance (GRC) / Upravljanje, rizik i usklađenost – kombinacija navedenih područja unutar tvrtke koji su se razvili zbog međusobne ovisnosti.

Internal control / Unutarnja kontrola – skup postupaka i radnji koja se uspostavlja unutar tvrtke radi povećanja njezine vrijednosti i minimiziranje rizika.

Regulatory Compliance / Regulatorna ili Zakonska usklađenost – pridržavanje zakonskih propisa koji su relevantni za poslovanje tvrtke. Kršenje takvih propisa rezultira zakonskom kaznom, uključujući i novčanu kaznu.

Risk Assessment / Procjena rizika – postupa identificiranja varijabli koje mogu negativno utjecati na uredno poslovanje tvrtke.

Risk Exposure / Izloženost riziku – predstavlja kvantificirani potencijal gubitak u poslovanju, izračunava se množenjem vjerojatnosti da će se događaj desiti s potencijalnim gubicima.  

Transparency / Transparentnost – u upravljačkom smislu jest iskrenost i otvorenost, obično se smatra nosiocem uspješnog korporativnog upravljanja.

Whistleblower / Zviždač ili prijavitelj nepravilnosti – osoba koja otkriva i/ili prijavljuje nezakonite radnje tvrtke u kojoj je zaposlen.

izvor:www.ivangazic.eu

1 3 4 5