Izvještavanje o društvenom aspektu ESG-a: Tko, što, kada, kako i zašto – a Compliance?

Autor: Dr.sc. Sanja Ožić

Održivost poslovanja postala je ključna tema suvremenog korporativnog upravljanja, a ESG standardi predstavljaju okvir za procjenu dugoročne stabilnosti poduzeća. Dok je ekološki aspekt (E) ESG-a dugo bio u fokusu regulatornih i investicijskih krugova, društveni aspekt (S) sve više dobiva na značaju. On odražava način na koji poduzeće postupa sa zaposlenicima, dobavljačima, lokalnim zajednicama i društvom u cjelini. Sve češće se raspravlja o pitanjima – tko sve sudjeluje u ovom segmentu ESG izvještaja, što se mjeri, kada i kako se izvještava te, najvažnije, kakva je uloga Compliancea u ovom procesu?

Tko sudjeluje u izvještavanju o društvenim aspektima ESG-a?

Izvještavanje o društvenim učincima poduzeća zahtijeva suradnju više timova i stručnjaka unutar poduzeća. Uprava i menadžment odgovorni su za postavljanje strateških smjernica i integraciju ESG načela u poslovne odluke. ESG timovi definiraju strategiju, prikupljaju i analiziraju podatke te izrađuju izvještaje, dok tim ljudskih resursa (HR) prati radne uvjete, raznolikost i profesionalni razvoj zaposlenika. Osim toga, tim nabave osigurava da su lanci opskrbe usklađeni s ESG standardima, a komunikacijski i PR timovi imaju zadatak transparentno prenositi ESG inicijative dionicima.

Međutim, najvažniji element vjerodostojnog ESG izvještavanja jest Compliance. On osigurava da su svi podaci točni, etički prikupljeni i usklađeni s važećim zakonodavnim regulativama. Bez snažnog mehanizma nadzora, ESG izvještavanje može postati neprecizno, što može dovesti do regulatornih prekršaja i gubitka povjerenja dionika.

Što i kako se izvještava?

Društveni aspekt ESG izvještavanja obuhvaća širok spektar tema koje se mogu podijeliti u nekoliko kategorija. Prava i dobrobit zaposlenika uključuju praćenje stope fluktuacije zaposlenika, zadovoljstvo radnim uvjetima, radne politike te ravnotežu između poslovnog i privatnog života. Raznolikost i inkluzivnost (DEI)odnosi se na praćenje zastupljenosti spolova, dobnih skupina i nacionalnosti unutar poduzeća, kao i na politike jednakih prilika. Zdravlje i sigurnost na radu još su jedan važan segment koji se mjeri kroz stopu ozljeda, bolovanja, psihosocijalne rizike i preventivne mjere za zaštitu zaposlenika.

Nadalje, etika i usklađenost poslovanja prati se kroz mehanizme prijavljivanja nepravilnosti, kodekse poslovnog ponašanja te antikorupcijske politike mjere. Ljudska prava u lancu opskrbe također su bitan dio ESG izvještavanja jer osiguravaju da dobavljači poduzeća posluju u skladu s etičkim standardima, bez prisilnog i dječjeg rada. Transparentnost i odnosi s dionicima odnose se na pravovremeno i točno izvještavanje o društvenim učincima poduzeća, dok se društveni angažman mjeri kroz sudjelovanje u lokalnim inicijativama, volontiranje i korporativne donacije. Sve ove metrike trebale bi biti jasno definirane, sustavno prikupljene i podložne nadzoru kako bi se osigurala vjerodostojnost društvenih učinaka ESG izvještaja.

Više o mjerenju društvenih učinaka (S) u ESG izvještaju možete saznati u prezentaciji Sanja Ožić, PhD. (link: Prezentacija )

Kada se izvještava?

Učestalost izvještavanja o društvenim učincima ESG-a ovisi o specifičnim potrebama poduzeća, regulatornim zahtjevima i očekivanjima dionika. Godišnji ESG izvještaji postali su standardna praksa koja omogućuje cjelovit pregled društvenih učinaka i napretka poduzeća u skladu s ESG ciljevima. Osim toga, kvartalne ili polugodišnje analize omogućuju pravovremeno praćenje trendova, prepoznavanje potencijalnih rizika i kontinuirano poboljšavanje poslovnih praksi.

U situacijama kada dođe do kršenja radničkih prava, diskriminacije, sigurnosnih incidenata ili etičkih nepravilnosti, hitni izvještaji mogu igrati ključnu ulogu u pravovremenoj reakciji poduzeća i održavanju transparentnosti. Upravo u takvim situacijama Compliance ima iznimno važnu funkciju u osiguravanju da poduzeće brzo i odgovorno reagira, minimizirajući pravne i reputacijske posljedice.

Zašto je Compliance bitan?

Uloga Compliancea u ESG izvještavanju ne može se precijeniti. Bez učinkovite Compliance funkcije, ESG izvještaji mogu postati samo PR alat bez stvarne vjerodostojnosti. Ključne odgovornosti Compliancea uključuju usklađenost s regulatornim zahtjevima, što osigurava da su podaci prikupljeni i prezentirani u skladu s važećim zakonima. Smanjenje pravnih i reputacijskih rizika također je jedna od važnih funkcija, jer sprječava greenwashing, netočno izvještavanje i potencijalne regulatorne kazne.

Povećanje povjerenja dionika još je jedna uloga Compliancea, budući da osigurava točnost i transparentnost podataka, čime se jača reputacija poduzeća i privlače odgovorni investitori. Compliance nije samo regulatorna nužnost, već ključni čimbenik za izgradnju održivog, etičnog i društveno odgovornog poslovanja.

Zaključak

Izvještavanje o društvenim aspektima ESG-a ne može biti učinkovito bez snažnog mehanizma usklađenosti. Dok ESG timovi definiraju strategije, a timovi ljudskih resursa prikupljaju podatke, Compliance je glavna poveznica koja osigurava da ESG izvještaji odražavaju stvarne društvene učinke poduzeća.

U konačnici, odgovor na pitanje: Gdje je Compliance u izvještavanju društvenih standarda u ESG izvještaju?Odgovor je jasan: svugdje gdje su potrebni istina, etika i odgovornost. U modernom poslovanju, u kojem su transparentnost i održivost sve važniji, Compliance je temelj vjerodostojnog ESG izvještavanja i dugoročne poslovne održivosti.

Smjernice za provedbu antikorupcijske politike

HRVATSKA UDRUGA ZA USKLAĐENOST POSLOVANJA

2. veljače 2025.

Ispred Udruge: Dr.sc. Sanja Ožić

USKLAĐENOST

UVOD

Korupcija predstavlja ozbiljan izazov za društvo jer narušava gospodarski razvoj i povjerenje u institucije. Smjernice za provedbu antikorupcijske politike pružaju praktične upute za učinkovitu borbu protiv korupcije te osiguravaju usklađenost s pravnim i etičkim standardima.

Temeljeći se na Strategiji sprječavanja korupcije 2021.–2030. godine, važećim zakonima i uredbama u relevantnom području, ove smjernice promiču jačanje transparentnosti, integriteta i odgovornosti. Njihova primjena povećava otpornost poduzeća na koruptivne prakse, potiče transparentnost te doprinosi jačanju povjerenja građana i učinkovitosti institucija.

SVRHA

Smjernice definiraju mjere i postupke za osiguranje usklađenosti s dokumentima o sprječavanju korupcije te za promicanje etike i integriteta u poslovanju. Njihov je cilj razviti kulturu odgovornosti i transparentnosti te spriječiti bilo kakve koruptivne radnje koje bi mogle ugroziti ugled i poslovanje poduzeća.

PODRUČJE PRIMJENE

Smjernice se primjenjuju na članove uprave i nadzornog odbora, zaposlenike, vanjske suradnike, konzultante, dobavljače te ostale treće strane uključene u poslovne aktivnosti poduzeća, neovisno o njihovoj lokaciji ili vrsti ugovornog odnosa.

NAČELA

  1. Načelo nulte tolerancije prema korupciji

Poduzeće provodi strogu politiku nulte tolerancije prema svim oblicima korupcije, podmićivanja ili neetičkog ponašanja.

  • Načelo zakonitosti i etičnosti

Svi zaposlenici i suradnici poduzeća dužni su pridržavati se važećih zakona, propisa i etičkih standarda.

  • Načelo meritokracije i objektivnosti

Odluke u poduzeću donose se na temelju objektivnih kriterija, stručnosti i zasluga, bez osobnih ili vanjskih utjecaja.

  • Načelo transparentnosti

Poduzeće potiče otvorenu komunikaciju i suradnju te osigurava transparentnost u svim poslovnim aktivnostima.

  • Načelo odgovornosti

Svi zaposlenici i suradnici odgovorni su za provedbu i poštivanje smjernica, pri čemu aktivno sudjeluju u sprječavanju nepravilnosti.

DEFINICIJE

  1. Korupcija

Korupcija podrazumijeva zlouporabu povjerene moći radi osobne koristi. To uključuje, ali nije ograničeno na, podmićivanje, prijevaru i nepotizam.

  • Podmićivanje

Podmićivanje obuhvaća nuđenje, obećavanje, davanje, prihvaćanje ili traženje novca ili drugih (ne)materijalnih koristi kako bi se utjecalo na donošenje odluka.

  • Poklon

Poklon označava bilo kakvu materijalnu ili nematerijalnu korist, uključujući novac, usluge, putovanja, ugostiteljstvo ili robu.

  • Sukob interesa

Sukob interesa odnosi se na situacije u kojima privatni interesi zaposlenika mogu utjecati na njihovu nepristranost pri obavljanju ovlasti i dužnosti.

  • Zviždač (prijavitelj nepravilnosti)

Zviždač je osoba koja u dobroj vjeri prijavljuje sumnje na korupciju ili druge nepravilnosti unutar poduzeća ili institucije.

  • Klijentelizam

Klijentelizam podrazumijeva praksu davanja prednosti prijateljima, obitelji ili političkim saveznicima pri zapošljavanju ili dodjeli ugovora, često zanemarujući meritokratske kriterije.

  • Favoritizam

Favoritizam označava sklonost davanju povlastica određenim osobama na temelju osobnih odnosa, a ne prema njihovim kvalifikacijama ili zaslugama.

  • Nepotizam

Nepotizam je oblik favoritizma u kojem se rodbini ili članovima obitelji daju povlašteni položaji ili pogodnosti, bez obzira na njihove kvalifikacije.

  1. Pranje novca

Pranje novca označava proces prikrivanja izvora nezakonito stečenog novca kako bi se on prikazao kao zakonit.

  • Integritet

Integritet predstavlja osobinu dosljednog pridržavanja moralnih i etičkih načela te profesionalnih standarda.

  • Odgovornost

Odgovornost označava obvezu pojedinaca ili poduzeća da preuzmu odgovornost za svoje postupke i odluke te da osiguraju transparentnost i budu podložni nadzoru.

Pravni okvir:

Strategija sprječavanja korupcije za razdoblje od 2021. do 2030. godine, Kazneni zakon, Zakon o sprječavanju sukoba interesa, Zakon o sprječavanju pranja novca i financiranja terorizma, Zakon o zaštiti prijavitelja nepravilnosti

POKLONI I GOSTOPRIMSTVO

  1. Zabranjeno je primanje ili davanje poklona, gostoprimstva ili drugih pogodnosti koje mogu utjecati na poslovne odluke ili stvarati dojam pristranosti.
  2. Izuzeci se odnose na simbolične poklone male vrijednosti i uobičajene poslovne običaje, pod uvjetom da:
  3. njihova vrijednost ne prelazi * od 20,00 eura do 66,00 eura na više,
  4. učestalost nije veća od jednog poklona istoj osobi u tromjesečju,
  5. pokloni budu unaprijed odobreni od nadležne osobe.
  6. Pokloni male vrijednosti trebaju biti označeni kao “nije za prodaju” ili prilagođeni u obliku promotivnih predmeta s nazivom poduzeća ili proizvoda (npr. čaše, olovke, kalendari.
  7. Troškovi reprezentacije, uključujući darivanje poslovnih partnera, priznaju se kao porezno dopustivi rashodi do iznosa od 50% nastalog troška, pod uvjetom da su ti troškovi dokumentirani i poslovno opravdani. Pravo na odbitak pretporeza nije dopušteno, a ukupna cijena poklona s uključenim PDV-om smatra se rashodom poslovanja.
  8. Zaposlenici su obvezni konzultirati nadležnu osobu ako nisu sigurni u zakonitost ili prikladnost poklona. Svaki zaposlenik mora voditi računa o tome da primanje ili davanje poklona ne ugrozi njihovu objektivnost i profesionalni integritet.
  9. Poslodavac mora osigurati radne uvjete koji ne ugrožavaju dostojanstvo zaposlenika, što uključuje uspostavu pravila o izbjegavanju sukoba interesa i očuvanju profesionalnog integriteta.

Pravni okvir:

Uredba (EZ) br. 1060/2009, Uredba (EZ) br. 726/2004, Uredba Komisije (EU) 2017/2359, Zakon o sprječavanju sukoba interesa, Zakon o radu, Zakon o PDV-u i Pravilnik o porezu na dobit.

*Praksa prihvaćanja i davanja poklona znatno se razlikuje između javnih i privatnih poduzeća, a dopušteni iznosi definirani su prema specifičnoj industriji i internim politikama pojedinih poduzeća.

PLAĆANJA ZA OLAKŠAVANJE POSLOVA

a) Zabranjena su neslužbena plaćanja s ciljem ubrzavanja administrativnih procesa ili osiguravanja prava koja su već zakonom propisana.

b) Svaka situacija koja može ukazivati na potrebu za takvim plaćanjima mora se odmah prijaviti nadležnim osobama. Poduzeće osigurava povjerljive i sigurne kanale za prijavu takvih situacija, uključujući anonimne opcije za prijavitelje nepravilnosti.

c) Poduzeće osigurava redovitu edukaciju menadžmenta i zaposlenika za prepoznavanje i izbjegavanje situacija povezanih s neslužbenim plaćanjima.

d) Kršenje ove zabrane smatra se ozbiljnim prekršajem i može rezultirati disciplinskim mjerama, uključujući otkaz ili, ako je primjenjivo prema zakonima, kazneni progon.

e) Zaposlenici moraju biti svjesni da su neslužbena plaćanja u suprotnosti sa zakonima i mogu dovesti do teških posljedica za poduzeće i pojedinca.

f) Poduzeće vodi evidenciju o svim prijavljenim situacijama i nepravilnostima kako bi osiguralo transparentnost i usklađenost s relevantnim propisima.

g) Poduzeće provodi redovitu procjenu rizika kako bi identificiralo područja ili situacije u kojima bi moglo doći do pokušaja neslužbenih plaćanja te poduzima proaktivne mjere za njihovo sprječavanje.

h) Zaposlenici koji prijave sumnjive aktivnosti ili nepravilnosti zaštićeni su od bilo kakvog oblika osvete ili diskriminacije, u skladu sa Zakonom o zaštiti prijavitelja nepravilnosti.

i) Poduzeće godišnje izrađuje izvješće o prijavljenim nepravilnostima, poduzetim mjerama i provedenim edukacijama, osiguravajući transparentnost i kontinuirano poboljšanje politika usklađenosti.

j) U slučaju prijavljenih nepravilnosti, poduzeće će surađivati s nadležnim tijelima, uključujući policiju, USKOK i druge institucije, kako bi osiguralo potpuno poštivanje zakona i sankcioniranje odgovornosti.

k) Poduzeće promiče kulturu etičkog poslovanja kroz redovite interne komunikacije, uključujući podsjetnike na važnost poštivanja zabrane neslužbenih plaćanja i održavanja profesionalnog integriteta.

Pravni okvir:

Zakon o sprječavanju sukoba interesa, Zakon o sprječavanju pranja novca i financiranju terorizma, Zakon o zaštiti prijavitelja nepravilnosti, Kazneni zakon, Zakon o računovodstvu, Zakon o radu.

POLITIČKE I DOBROTVORNE DONACIJE

  1. Poduzeće neće financirati političke stranke, kandidate ili kampanje.
    1. Političkom donacijom smatra se svaki oblik financijske ili materijalne potpore političkim subjektima, uključujući donacije, usluge, resurse ili promocije koji imaju za cilj podržati određenu političku stranku, kandidata ili kampanju.
    1. Dobrotvorne donacije dopuštene su isključivo ako su zakonite, transparentne i usmjerene na opće dobro.
    1. Prije izvršavanja dobrotvorne donacije potrebno je provesti dubinsku analizu primatelja koja uključuje: zakonitost djelovanja primatelja, reputaciju primatelja, uključujući provjeru negativnih poveznica ili povezanosti s nezakonitim radnjama, usklađenost ciljeva donacije s vrijednostima poduzeća i zakonskim propisima.
    1. Sve donacije moraju biti odobrene u skladu s važećim internim aktima poduzeća. Zahtjev za odobrenje mora sadržavati: detaljan opis svrhe donacije, rezultate dubinske analize, potvrdu usklađenosti sa zakonskim i internim pravilima.
    1. Donacije moraju biti evidentirane uz priloženu dokumentaciju o odobrenju i provedenoj dubinskoj analizi. Ova evidencija osigurava transparentnost i omogućuje reviziju donacija.
    1. Poduzeće provodi redovite interne revizije i nadzor nad procesom donacija kako bi se osigurala usklađenost s važećim zakonima i internim aktima.
    1. Zabranjeno je koristiti dobrotvorne donacije kao posredan način financiranja političkih subjekata, kandidata ili kampanja.
    1. Sve donacije iznad unaprijed definiranog praga moraju biti odobrene od strane upravljačkog tijela ili nadležnog odbora za usklađenost.
    1. Osobe uključene u proces odobravanja donacija ne smiju imati nikakav osobni interes vezan uz primatelja donacije.
    1. Poduzeće godišnje objavljuje izvještaj o izvršenim dobrotvornim donacijama, uključujući informacije o svrsi, iznosima i primateljima, radi osiguravanja transparentnosti.
    1. U slučaju otkrivanja sumnji na zlouporabu donacija ili povezanost primatelja s nezakonitim aktivnostima, poduzeće će odmah poduzeti odgovarajuće korake, uključujući obustavu donacije i prijavu nadležnim tijelima.

Pravni okvir:

Ujedinjeni narodi – Konvencija protiv korupcije (UNCAC),GRECO smjernice, Smjernice Transparency International-a Direktiva (EU) 2015/849 o sprječavanju pranja novca i financiranja terorizma (4. AML direktiva), Zakon o financiranju političkih aktivnosti, izborne promidžbe i referenduma, Kazneni zakon, Zakon o sprječavanju sukoba interesa, Zakon o sprječavanju pranja novca i financiranja terorizma, Zakon o računovodstvu, Zakon o zaštiti prijavitelja nepravilnosti.

EVIDENCIJA I IZVJEŠĆIVANJE

  1. Financijski zapisi moraju biti točni, transparentni i u skladu sa zakonskim zahtjevima.
  2. Financijski zapisi obuhvaćaju sve poslovne knjige, račune, financijske izvještaje i drugu dokumentaciju povezanu s financijskim poslovanjem poduzeća.
  3. Svi troškovi, plaćanja i transakcije moraju biti dokumentirani, opravdani i evidentirani pravovremeno, u skladu s propisanim rokovima, kako bi se izbjegle nepravilnosti.
  4. Nepravilnosti u vođenju evidencija strogo su zabranjene i podliježu disciplinskim mjerama.
  5. Poduzeće provodi redovite unutarnje i vanjske revizije kako bi osiguralo usklađenost s antikorupcijskom politikom i važećim zakonima.
  6. Rezultati revizija koriste se za daljnje poboljšanje postupaka i sprječavanje nepravilnosti.
  7. Svi financijski zapisi i dokumentacija moraju se čuvati tijekom zakonom propisanog razdoblja.
  8. Redovite edukacije o pravilima vođenja financijskih evidencija i izvještavanja osiguravaju da svi zaposlenici razumiju svoje obveze te su upoznati s važećim zakonskim propisima i internim pravilima.
  9. Zaposlenici su obvezni prijaviti bilo kakve nepravilnosti ili sumnjive aktivnosti vezane uz financijske evidencije i izvještavanje.
  10. Poduzeće koristi sigurnosno certificirane digitalne alate za vođenje i pohranu financijskih evidencija kako bi osiguralo njihovu dostupnost i integritet.
  11. Financijski zapisi i dokumentacija moraju biti zaštićeni sigurnosnim mjerama kako bi se spriječio neovlašteni pristup, manipulacija ili gubitak podataka.
  12. Poduzeće je obvezno podnositi izvještaje relevantnim regulatornim tijelima u skladu s važećim zakonima i propisima.
  13. Ključni financijski podaci i rezultati revizija redovito se objavljuju dionicima radi osiguravanja transparentnosti.

Pravni okvir:

Zakon o računovodstvu, Zakon o PDV-u, Zakon o porezu na dobit,  Zakon o sprječavanju pranja novca i financiranja terorizma, Kazneni zakon, Zakon o reviziji, Zakon o radu, Zakon o zaštiti prijavitelja nepravilnosti, Opća uredba o zaštiti podataka (GDPR), Zakon o informacijama, Zakon o tržištu kapitala.

ODGOVORNOSTI

  1. Svi zaposlenici odgovorni su za pridržavanje smjernica i prijavljivanje sumnji na korupciju. Prijavljivanje se može izvršiti putem povjerljivih kanala uz osiguranje anonimnosti i zaštite prijavitelja.
  2. Uprava je odgovorna za implementaciju antikorupcijske politike, praćenje njezine provedbe te osiguravanje odgovarajuće edukacije zaposlenicima. Uprava je također odgovorna za osiguravanje adekvatnih resursa (ljudskih, financijskih i tehnoloških) potrebnih za provedbu smjernica.
  3. Organizacija redovitih edukacija o antikorupcijskim mjerama i etičkim standardima u nadležnosti je službe za usklađenost. Voditelji edukacija moraju osigurati da svi sudionici razumiju svoje obveze i načela politike.
  4. Treće strane koje surađuju s poduzećem obvezne su pridržavati se odredbi ovih smjernica. Svi ugovori s trećim stranama uključuju klauzule o pridržavanju antikorupcijske politike. Poduzeće ima obvezu redovito informirati treće strane o njihovim odgovornostima te jasno definirati posljedice nepridržavanja.
  5. Direktori sektora i voditelji službi odgovorni su za osiguranje da se svi članovi njihovih timova pridržavaju načela antikorupcijske politike te redovito prate njezinu provedbu.
  6. Nepravilnosti u pridržavanju smjernica podliježu disciplinskim mjerama, uključujući raskid ugovora ili pokretanje pravnih postupaka. Svi postupci vezani uz nepravilnosti moraju biti dokumentirani i analizirani kako bi se spriječilo ponavljanje sličnih situacija.
  7. Poduzeće provodi periodične revizije kako bi osiguralo pridržavanje smjernica i pravovremeno identificiralo moguće nepravilnosti. Rezultati revizija moraju biti dokumentirani i korišteni za daljnje unaprjeđenje politika.
  8. Svi slučajevi prijave nepravilnosti moraju se pravovremeno istražiti, a poduzeće je obvezno izvijestiti prijavitelja o ishodu postupka u skladu s internim pravilima.
  9. U slučaju ozbiljnih nepravilnosti ili otkrivanja koruptivnih aktivnosti, poduzeće će u potpunosti surađivati s nadležnim tijelima kako bi osiguralo poštivanje zakona.
  10. Poduzeće prepoznaje i nagrađuje zaposlenike i timove koji pridonose uspješnoj implementaciji i poštivanju smjernica.

Pravni okvir:

Strategija sprječavanja korupcije 2021.–2030., Zakon o sprječavanju korupcije, Zakon o zaštiti prijavitelja nepravilnosti, Kazneni zakon, Zakon o radu, Zakon o obveznim odnosima, Uredba (EU) 2016/679 (GDPR), Zakon o sprječavanju sukoba interesa, Zakon o računovodstvu.

PRIJAVA NEPRAVILNOSTI

  1. Zaposlenici su obvezni prijaviti sve sumnje na korupciju ili podmićivanje putem povjerljivog sustava prijavljivanja ili nadređenim osobama. Anonimne prijave dopuštene su i tretiraju se s jednakom ozbiljnošću kao i ostale prijave.
  2. Poduzeće je imenovalo povjerljivu osobu i njezina zamjenika za zaprimanje prijava nepravilnosti. Povjerljiva osoba odgovorna je za pravodobno postupanje s prijavama i pružanje podrške prijaviteljima.
  3. Poduzeće osigurava zaštitu prijavitelja od bilo kakvog oblika osvete. Prijavitelji nepravilnosti imaju pravo na povjerljivost, zaštitu identiteta i pružanje emocionalne podrške prema potrebi.
  4. Sve zaprimljene prijave promptno će se istražiti uz očuvanje povjerljivosti i nepristranosti. U hitnim slučajevima poduzeće postupa odmah kako bi spriječilo daljnju štetu.
  5. Poduzeće je obvezno postupati po zaprimljenim prijavama u zakonski propisanim rokovima kako bi se osiguralo pravovremeno i učinkovito rješavanje nepravilnosti.
  6. Redovito se prati i analizira izvješća o prijavama s ciljem unaprjeđenja procesa te osiguravanja usklađenosti sa Zakonom o zaštiti prijavitelja nepravilnosti. Sve prijave i njihova obrada evidentiraju se u službenoj evidenciji uz poštivanje povjerljivosti podataka.
  7. Poduzeće osigurava dostupnost informacija o postupcima prijavljivanja svim zaposlenicima, uključujući kontakt podatke povjerljive osobe, jasne upute za korištenje povjerljivog sustava prijavljivanja te detaljne postupke za zaštitu prijavitelja.
  8. Redovite edukacije menadžmenta, zaposlenika i trećih strana omogućuju povećanje svijesti o postupcima prijavljivanja nepravilnosti, zaštiti prijavitelja i važnosti pridržavanja antikorupcijskih mjera.
  9. Poduzeće redovito ocjenjuje učinkovitost sustava prijavljivanja kako bi identificiralo slabosti i unaprijedilo postupke. Rezultati tih ocjena koriste se za daljnje poboljšanje sustava.
  10. Prijavitelji nepravilnosti imaju pravo na povratne informacije o statusu njihove prijave i poduzetim mjerama, uz očuvanje povjerljivosti ostalih uključenih strana.
  11. Poduzeće strogo zabranjuje osvetu protiv prijavitelja nepravilnosti te ometanje postupka prijavljivanja. Svi takvi postupci podložni su disciplinskim mjerama.
  12. U slučaju ozbiljnih nepravilnosti, poduzeće će u potpunosti surađivati s nadležnim tijelima kako bi osiguralo provođenje zakonskih mjera.
  13. Uprava poduzeća godišnje izvještava dionike o broju zaprimljenih prijava, njihovom statusu i poduzetim mjerama, uz očuvanje povjerljivosti podataka.

Pravni okvir:

Strategija sprječavanja korupcije 2021.–2030., Zakon o zaštiti prijavitelja nepravilnosti, Kazneni zakon, Zakon o radu, Zakon o sprječavanju korupcije, Opća uredba o zaštiti podataka (GDPR,) Zakon o sprječavanju pranja novca i financiranja terorizma.

OBUKA ZAPOSLENIKA

  1. Poduzeće organizira redovite obuke i edukacije o sprječavanju korupcije za sve zaposlenike. Svi novi zaposlenici obvezni su proći inicijalnu obuku o sprječavanju korupcije kao dio orijentacijskog programa.
  2. Obuke uključuju primjere dobre prakse, relevantne zakonske odredbe, postupke prijavljivanja nepravilnosti te odredbe Zakona o zaštiti prijavitelja nepravilnosti.
  3. Posebni treninzi organiziraju se za menadžere i zaposlenike u rizičnim funkcijama. Oni obuhvaćaju specifične rizike povezane s njihovim radom te praktične smjernice za rješavanje takvih situacija.
  4. Obuke se provode najmanje jednom godišnje, a njihovo prisustvovanje i sadržaj detaljno se dokumentiraju radi praćenja i osiguravanja usklađenosti. Rezultati obuka, uključujući kvizove ili testove znanja, služe za procjenu razumijevanja sudionika i učinkovitosti programa.
  5. Poduzeće prati i evaluira učinkovitost obuka putem povratnih informacija od sudionika, analize provedbe politike u praksi.
  6. Povratne informacije koriste se za kontinuirano unaprjeđenje programa obuke. Poduzeće može angažirati vanjske stručnjake za provođenje specijaliziranih obuka, osobito za zaposlenike u rizičnim funkcijama.
  7. Poduzeće osigurava da su svi zaposlenici informirani o važnosti sprječavanja korupcije i postupcima prijavljivanja nepravilnosti. To uključuje dostupnost edukativnih materijala, vodiča i uputa za radnike kako bi imali stalni pristup relevantnim informacijama.
  8. Digitalne platforme za e-učenje koriste se kako bi obuke bile dostupne svim zaposlenicima, uključujući one na udaljenim lokacijama.
  9. Sadržaj obuka prilagođava se lokalnim zakonima i poslovnim praksama, osobito za međunarodne podružnice poduzeća.
  10. Zaposlenicima koji uspješno završe obuku izdaju se potvrde ili certifikati kako bi se dodatno potaknulo sudjelovanje i prepoznala njihova posvećenost.

Pravni okvir:

Strategija sprječavanja korupcije 2021.–2030., GRECO smjernice, Zakon o zaštiti prijavitelja nepravilnosti, Kazneni zakon, Zakon o radu, Zakon o sprječavanju korupcije, Opća uredba o zaštiti podataka (GDPR,) Zakon o sprječavanju pranja novca i financiranjanja terorizma.

Smjernice preuzmite putem ove POVEZNICE

Međuodnos kontrolnih funkcija u modernom Društvu – Interna revizija i Funkcija praćenja usklađenosti

U današnjem dinamičnom poslovnom svijetu, svaki korak koji društvo poduzme može biti prekretnica – put prema uspjehu ili potencijalna kriza. Tržišta se mijenjaju brže nego ikad, a regulativa se sve češće prilagođava izazovima modernog poslovanja. Te promjene zahtijevaju brzu reakciju i integraciju u sustave poslovanja, ne samo kako bismo ostali konkurentni, već i kako bismo izbjegli kazne i zaštitili reputaciju od rizika neusklađenosti.

No, ne smijemo zaboraviti da regulatorni rizici nisu jedini izazov. Operativni rizici, često skriveni unutar svakodnevnih poslovnih procesa, mogu neprimjetno narušiti optimalne rezultate poslovanja. Upravo na tim tankim granicama između stabilnosti i rizika, ključnu ulogu igraju dobro strukturirani sustavi interne revizije i praćenja usklađenosti. Kako ih međusobno povezati i koristiti kao alat za otpornost i rast? O tome ćemo govoriti u nastavku.

Često raspravljamo o važnosti funkcija interne revizije i praćenja usklađenosti, ali koliko ih zaista razumijemo? Pitanje koje često čujem – “Zar to nije ista stvar?” – ukazuje na to da mnogi još uvijek ne razlikuju ove ključne funkcije. A razlike postoje i zato je bitno razumjeti kako koja od ovih funkcije doprinosi svom Društvu.

Interna revizija – osiguranje kroz pregled i poboljšanje

Kako ističe Institut internih revizora, interna revizija nezavisna je i objektivna funkcija s jasnom svrhom: pružiti uvid u poslovne procese i osigurati da kontrole i sustavi u Društvu funkcioniraju učinkovito. Misija Interne revizije nije samo identificirati rizike već i pomoći Društvu da ostvari dodatnu vrijednost kroz unaprjeđenje svojih poslovnih procesa. Kroz sustavan, discipliniran pristup procjeni i poboljšanju djelotvornosti upravljanja rizicima, kontrolama i korporativnim upravljanjem konačni cilj interne revizije je pomoći Društvu u ispunjavanju njegovih ciljeva.

Glavne značajke interne revizije uključuju:

  • Neovisnost i objektivnost: Interna revizija odgovara izravno najvišim tijelima upravljanja, poput Uprave i Revizorskog odbora.
  • Sveobuhvatni pregled rizika: U svoju procjenu i kontrolu interna revizija uključuje operativne, financijske, strateške i druge rizike, pružajući Društvu cjelovitu sliku.
  • Metodičan pristup: Koristi strukturirane metodologije kako bi procijenila i unaprijedila kontrole i procese.
  • Preporuke za unapređenje: Cilj interne revizije nije samo utvrditi slabosti, već pružiti konkretne prijedloge za poboljšanje te osigurati i pratiti njihovu implementaciju.

Interna revizija tako djeluje kao ogledalo poslovanja – omogućava Društvu da identificira i ispravi nedostatke prije nego što oni prerastu u značajne probleme.

Funkcija praćenja usklađenosti – svakodnevna borba protiv rizika neusklađenosti

S druge strane, praćenje usklađenosti (compliance) bavi se osiguravanjem da Društvo posluje unutar regulatornog okvira, pridržavajući se zakona, propisa i internih pravila. U dinamičnom svijetu sve bržih promjena u regulativi, compliance funkcija ima proaktivnu ulogu – sprječava pravne, financijske i reputacijske rizike koji proizlaze iz neusklađenosti.

Što čini funkciju praćenja usklađenosti ključnom?

  • Pravovremeno praćenje regulatornih promjena: Osigurava da Društvo uvijek ispunjava svoje obveze prema zakonodavcima i regulatorima.
  • Prevencija rizika: Djeluje proaktivno, savjetujući i educirajući poslovne jedinice kako bi se rizici neusklađenosti spriječili, a ne samo otklonili.
  • Bliska suradnja sa svim organizacijskim jedinicama: Pomaže operativnim jedinicama da razumiju i implementiraju regulatorne zahtjeve.

U konačnici, Compliance je stalni podsjetnik Društvu na pravila igre u poslovnom svijetu – pravila koja se ne smiju ignorirati kako bi se izbjegli financijski i reputacijski problemi.

Model tri linije – kako razumjeti njihov položaj u Društvu?

Kada pišem o ovim funkcijama, uvijek se vraćam na jednostavan, ali učinkovit alat za razumijevanje njihove uloge u Društvu – Model tri linije (nekad poznat kao Model tri linije obrane). Ovaj model ne samo da objašnjava kako su funkcije pozicionirane u organizaciji, već jasno definira njihove odgovornosti prema Upravi, Nadzornom i Revizorskom odboru.

  • Prva linija: Operativni timovi odgovorni za svakodnevno upravljanje rizicima.
  • Druga linija: Funkcije poput praćenja usklađenosti pružaju podršku i nadzor, osiguravajući da prva linija posluje u skladu s pravilima i standardima.
  • Treća linija: Interna revizija pruža neovisno osiguranje da su kontrole i sustavi unutar Društva učinkoviti i prikladni.

Kroz ovaj model, možemo jasno vidjeti da, iako ove dvije funkcije dijele zajednički cilj – smanjenje rizika i osiguranje održivog poslovanja – njihove uloge i odgovornosti su različite, ali komplementarne.

Kombinirano, interna revizija i funkcija praćenja usklađenosti čine snažan temelj za odgovorno i transparentno poslovanje – nužan preduvjet uspjeha u današnjem kompleksnom poslovnom okruženju.

Suradnja interne revizije i funkcije praćenja usklađenosti: Temelj za robustan i učinkovit sustav upravljanja rizicima

Interna revizija i funkcija praćenja usklađenosti (compliance) nisu samo dvije odvojene funkcije unutar organizacije; njihova sinergija može stvoriti snažan okvir za upravljanje rizicima, zaštitu reputacije i kontinuirano unaprjeđenje poslovnih procesa. Iako imaju različite primarne zadatke – interna revizija procjenjuje i testira kontrole, dok compliance osigurava usklađenost s regulatornim zahtjevima – zajedničkim djelovanjem postižu daleko učinkovitije rezultate.

Suradnja interne revizije i funkcije praćenja usklađenosti temelji se na njihovim komplementarnim ulogama i zajedničkoj misiji zaštite organizacije. Jedan od ključnih elemenata te suradnje je redovita razmjena informacija i podataka. Compliance tim može obavijestiti internu reviziju o promjenama u zakonima i propisima, dok interna revizija dijeli rezultate procjena unutarnjih kontrola. Na taj način obje funkcije prepoznaju područja visokog rizika i bolje razumiju razinu usklađenosti unutar organizacije.

Osim toga, ove dvije funkcije mogu zajednički raditi na procjeni rizika, čime osiguravaju cjelovit pristup. Dok compliance tim donosi dodatne uvide u regulatorne rizike, interna revizija analizira rizike vezane uz operativne procese. Ovakvim pristupom omogućuje se preciznije razumijevanje rizika i postizanje sinergije u provođenju kontrolnih mjera.

Suradnja se često proširuje i na područje edukacije i obuke zaposlenika. Compliance tim može razvijati programe obuke usmjerene na razumijevanje regulatornih zahtjeva, dok interna revizija pridonosi znanjem o upravljanju rizicima i kontrolama. Zajednički rad na edukaciji osigurava da zaposlenici budu informirani o svim aspektima usklađenosti i unutarnjeg nadzora, čime se povećava razina svijesti o rizicima.

Kada dođe do nepravilnosti ili incidenata, interna revizija i compliance usko surađuju kako bi identificirali uzroke i predložili korektivne mjere. Compliance tim može identificirati problem, dok interna revizija detaljno analizira situaciju, provodi dubinsku procjenu kontrola i predlaže dodatne mjere za sprječavanje ponavljanja sličnih situacija. Ova sinergija omogućuje brzo i učinkovito rješavanje problema.

Redoviti sastanci između interne revizije i compliance tima dodatno jačaju njihovu suradnju. Na tim sastancima razmjenjuju najnovije informacije o rizicima, regulatornim promjenama i nalazima, analiziraju trendove te zajednički rješavaju probleme. Ova razina koordinacije osigurava da obje funkcije budu usklađene u svojim aktivnostima.

Naposljetku, compliance tim i interna revizija zajednički prate implementaciju korektivnih mjera predloženih tijekom revizija ili procjena usklađenosti. Compliance osigurava da se mjere poduzimaju u skladu s regulatornim zahtjevima, dok interna revizija ocjenjuje njihovu učinkovitost u smanjenju rizika. Ova suradnja omogućuje stalno poboljšanje kontrola i doprinosi stvaranju učinkovitijeg i sigurnijeg poslovnog okruženja.

Zajednička snaga interne revizije i funkcije praćenja usklađenosti nije samo u zaštiti organizacije od rizika i kazni, već i u stvaranju organizacijske kulture koja potiče transparentnost, učinkovitost i odgovornost. Njihova suradnja izgrađuje robustan sustav provjere i ravnoteže koji omogućuje organizacijama ne samo da se nose s izazovima, već i da kontinuirano unapređuju svoje poslovanje.

Zaključak: Sinergija za održivost i uspjeh

Međuovisnost funkcija interne revizije i praćenja usklađenosti ne ogleda se samo u njihovim zajedničkim ciljevima, već i u njihovoj sposobnosti da se međusobno nadopunjuju i podržavaju. Dok interna revizija pruža neovisnu procjenu učinkovitosti kontrola i procesa, funkcija praćenja usklađenosti osigurava da poslovanje ostane u skladu s propisima i etičkim standardima. Njihova suradnja omogućuje sveobuhvatan pristup upravljanju rizicima, jača korporativno upravljanje i doprinosi stvaranju organizacijske kulture koja promiče odgovornost, transparentnost i integritet.

U modernom poslovnom okruženju, gdje se promjene događaju sve većom brzinom, uspjeh Društva često ovisi o sposobnosti brzog prilagođavanja i učinkovite zaštite od rizika. Upravo zbog toga interna revizija i compliance, kada djeluju sinergijski, ne samo da osiguravaju otpornost organizacije, već postaju temelj za njezin dugoročni uspjeh i održivost. Kroz kontinuiranu suradnju, razmjenu znanja i zajedničke inicijative, ove dvije funkcije stvaraju čvrsti okvir za upravljanje izazovima današnjeg poslovanja i oblikovanje boljeg sutra.

Marta Ambrinac, Ovlašteni interni revizor

ISO 37301 CMS Lead implementer

USKLAĐENOST I ODRŽIVOST: OBLIKOVANJE BUDUĆNOSTI ETIČKOG POSLOVANJA

Transparentnost i društvena odgovornost danas su ključni za svako poduzeće koje želi uspjeti u suvremenom poslovanju 21. stoljeća. Usklađenost i održivost, pojmovi koje smo dugo vremena smatrali „tehničkima“, sada su u samom središtu etičkog poslovanja..

Usklađenost, usmjerena na poštivanje zakona i etičkih standarda, temelj je povjerenja u poslovnom svijetu. Bez nje, poduzeća riskiraju ne samo financijske kazne, već i gubitak reputacije. No, nije dovoljno samo biti u skladu s propisima. Održivo poslovanje postavlja nove zahtjeve – dugoročnu brigu za okoliš, društvo i ekonomsku stabilnost.

Kroz ESG standarde, poduzeća sve više integriraju održivost u svoje poslovne modele, prilagođavajući se potrebama planeta, klijenata, zaposlenika, dobavljača i investitora. Rezultat? Veća lojalnost kupaca, privlačenje ulaganja i, što je najvažnije, poslovanje koje stvara vrijednost za sve, zaposlenike i poslodavce.

U konačnici, usklađenost i održivost nisu samo odgovori na globalne izazove – oni su ključni alati za ravnotežu između profita i odgovornosti. Poduzeća koje ih usvoje ne samo da opstaju, već prednjače u dinamičnom poslovnom svijetu.

NEPOBJEDIVI TANDEM ZA ODRŽIVO POSLOVANJE: COMPLIANCE I ESG

U svijetu u kojem održivost postaje ključna za opstanak na tržištu, compliance, odnosno usklađenost s propisima i etičkim normama, postaje nezamjenjiv alat. To nije samo tehnička formalnost već ključni pokretač koji ambiciozne ESG ciljeve (Environmental, Social, Governance) pretvara u stvarne rezultate.

Dok ESG strategije pružaju viziju budućnosti održivog poslovanja, compliance osigurava okvir za njihovu provedbu. Bez sustavnog pristupa usklađenosti, ESG inicijative riskiraju ostati samo marketinška retorika bez konkretnih učinaka.

Transparentnost na prvom mjestu

Compliance omogućuje da ESG izvještaji budu točni, pravovremeni i vjerodostojni, što je ključno za povjerenje dionika. Kroz usklađenost s Europskim standardima za izvješćivanje o održivosti (ESRS), Uredbom o taksonomiji EU te Direktivom o korporativnom izvještavanju o održivosti (CSRD), poduzeća mogu jasno pokazati svoj napredak prema održivim ciljevima. Takvi izvještaji dionicima pružaju uvid u stvarne promjene koje poduzeća provode, osiguravajući im reputaciju vjerodostojnog partnera u održivosti.

Od pravnih okvira do konkretnih akcija

Jedna od ključnih uloga compliancea je osiguravanje usklađenosti s propisima vezanima uz zaštitu okoliša, radna prava i borbu protiv korupcije. Kroz jasne politike i procedure, svaka razina organizacije ima jasno definirane odgovornosti. Takva struktura omogućuje dosljedno djelovanje prema ESG ciljevima i smanjuje rizike od pravnih problema ili reputacijskih šteta.

Mehanizmi nadzora kao oslonac održivosti

Compliance pruža alat za kontinuirani nadzor nad ESG ciljevima. Praćenje napretka i pravovremena identifikacija nepravilnosti omogućuju poduzećima brzo reagiranje i rješavanje problema. Mehanizmi poput sustava za prijavu nepravilnosti (whistleblowing) dodatno jačaju odgovornost unutar poduzeća, osiguravajući transparentnost i dosljednost u svakodnevnom poslovanju.

Partneri za budućnost

Compliance i ESG nisu konkurenti, već partneri. Dok ESG postavlja ambiciozne ciljeve i smjernice, compliance omogućuje njihovu provedbu. Zajedno čine nepobjedivi tandem za poduzeća koja žele postati lideri u održivom poslovanju.

RJEŠAVANJE IZAZOVA ZA ODRŽIVU BUDUĆNOST

Za poduzeća koja integriraju compliance i ESG u svoje strategije, koristi su višestruke: povećanje povjerenja dionika, smanjenje pravnih i reputacijskih rizika te dugoročna otpornost na izazove modernog poslovanja. U svijetu koji sve više cijeni održivost, ovaj tandem postaje temelj poslovnog uspjeha.

Unatoč  neraskidivoj povezanost compliancea i ESGa njihova suradnja nije uvijek jednostavna. Dok compliance je usmjeren na kratkoročno ispunjavanje zakonskih zahtjeva, ESG postavlja dugoročne ciljeve održivosti. Različitost  u prioritetima i vremenskim horizontima stvara brojne izazove za poduzeća koje žele uspješno balansirati između profita i odgovornosti.

Izazovi koji stoje na putu

Compliance zahtijeva promptno ispunjavanje regulativa, nasuprot ESG ciljevima čije ostvarenje  uključuju dugoročne strategije. Dodatna poteškoća su česte promjene zakonodavstva vezanog uz ESG, što može izazvati konfuziju i otežati implementaciju održivih praksi.

Kamen spoticanja su i financijski pritisci. Implementacija održivih rješenja zahtijeva ulaganja koja poduzeća vide kao dodatni trošak. Uz to, različiti dionici – od investitora do klijenata – često imaju oprečne prioritete, što može stvoriti sukobe unutar organizacijskih jedinica poduzeća.

Ne treba zanemariti ni problem nedostatka stručnosti. ESG standardi i njihova implementacija relativno su novi pojmovi za mnoga poduzeća, što znači da nedostatak stručnjaka sa specifičnim znanjima može usporiti napredak u poslovanju.

Redovito izvještavanje o napretku u complianceu i ESG-u postaje nezaobilazan dio moderne poslovne prakse. Tvrtke koje ulažu u transparentnost ne samo da smanjuju rizike već i jačaju svoj ugled, privlačeći investitore i kupce koji cijene održivost.

Kombiniranjem usklađenosti i ESG-a, organizacije ne samo da ispunjavaju regulatorne zahtjeve, već aktivno oblikuju svoju budućnost u skladu s potrebama društva i planeta. To više nisu odvojeni procesi, već dva stupa na kojima počiva održivo poslovanje u 21. stoljeću.

KLJUČ ZA ODRŽIVU BUDUĆNOST: INOVATIVNA RJEŠENJA ZA POSLOVNI USPJEH

Poduzeća diljem svijeta suočavaju se s izazovom balansiranja između stroge usklađenosti s propisima i ambicioznih ciljeva održivosti. Iako se na prvi pogled čini kao nespojiva kombinacija, rješenja postoje – ključ je u integriranoj strategiji ESG-a i compliancea.

Tehnologija u službi održivosti

Tehnologija je postala nezamjenjiv alat za poduzeća koja žele spojiti compliance i ESG standarde. Softverska rješenja omogućuju praćenje ključnih pokazatelja uspješnosti, pojednostavljuju usklađivanje s propisima i olakšavaju upravljanje složenim procesima. To je ulaganje koje se višestruko isplati.

Edukacija zaposlenika kao temelj uspjeha

No, tehnologija sama po sebi nije dovoljna. Osposobljavanje zaposlenika za razumijevanje ESG standarda i njihove povezanosti s usklađenošću pokazalo se ključnim korakom u učinkovitoj implementaciji. Kroz ciljanu edukaciju timovi compliancea i ESG-a postaju svjesni kako doprinositi ciljevima održivosti bez ugrožavanja regulatornih zahtjeva.

Dionici u fokusu

Transparentna komunikacija s dionicima dodatno jača povjerenje. Uključivanje svih – od investitora i klijenata do zaposlenika i dobavljača – u proces donošenja odluka ključ je za uspješnu prilagodbu integriranoj strategiji koja uravnotežuje profitabilnost i odgovornost. Uključivanjem svih dionika osigurava se trajna vrijednost za cijeli lanac poslovanja.

Nove prilike za poduzeća

Ova integrirana rješenja otvaraju vrata novim mogućnostima. Poduzeća ne samo da zadovoljavaju regulatorne zahtjeve, već postaju predvodnici u održivom razvoju. Na kraju, spoj compliancea i ESG-a donosi ravnotežu između profitabilnosti i odgovornosti – temelj za uspjeh u dinamičnom poslovnom okruženju.

Kao što su brojni poslovni analitičari zaključili: “Budućnost poslovanja mora biti održiva, odgovorna i tehnološki podržana.”

Autor: Sanja Ožić

EICE: 10 Years of Leadership in Business Ethics and Compliance

Over the past decade, the European Institute for Compliance and Ethics (EICE) has established itself as a key driver in the development and professionalization of business compliance and ethics in Slovenia and the broader region. To gain deeper insights into the organization’s achievements, challenges, and vision, we spoke with Andrijana Bergant, President of EICE – the European Institute for Compliance and Ethics. Founded with the mission of connecting professionals in the field of compliance and providing a platform for knowledge exchange, EICE has become a leader in promoting international standards, building capacity, and advocating for best practices. This article delves into EICE’s most significant accomplishments, the lessons learned along the way, its contributions to advancing business ethics in the region, and its vision for the future. Additionally, we explore the impact of technology, particularly generative AI, on compliance and ethics, and the importance of developing essential competencies for success in this demanding yet highly impactful profession.

What do you consider EICE’s greatest achievements over the past 10 years?

We have started as a platform for professional networking and knowledge exchange for compliance officers in Slovenia in a time, when there hasn’t been any formalized terminology in this filed in Slovene language.

So, one of our first important achievements was to support the translation of the then current ISO 19600 – Compliance Management Systems – guidelines, into the Slovene language backed by the Slovene Institute for Standardization.

Creating a solid membership base and a knowledge center was and still is at the core of our success metrics. It demonstrates the fulfillment of our mission to broadly connect, support, and integrate the compliance profession in Slovenia. At first, mostly professionals from the financial sector were joining, followed by companies from the non-financial sector with strong international elements – either through ownership, business partners, or export. While lately during the last few years, we are seeing increase in the compliance workforce (and thus in our membership) at state-owned enterprises, driven by a strong tone from the top about business compliance and corporate integrity from the Slovenian Sovereign Holding.

We have successfully advocated for provisions about the compliance function in the Slovenian Corporate Governance Code for Listed Companies and had significant contributions to the Slovene Whistleblowers’ Protection Law.

As a small organization with such a niche focus in a small country, we were naturally reaching out to other professional and business associations to form partnerships. We are a proud official partner of the ICA – International Compliance Association for both membership and professional qualifications.

EICE’s core role in forming ENFCO – European Network for Compliance Officers, from the very beginning in 2018 is another milestone and success in our journey, as we always aim to link our local compliance community with the international networks.

Last, but not least… Our huge pride and success is already traditional and well-recognized Bled Compliance and Ethics Conference (www.bcec.eu). It’s such a great networking and professional development support for our audience in Slovenia, as well as in the region of Western Balkans. As a high-ranking, high-quality international conference in this field, now taking place every 2 years (the next one coming in 2025), have helped us form seven (7)  partnerships region-wide, and host speakers and attendants from the three (3) continents and over ten (10) different countries, Europe and World-wide.

How has EICE contributed to the development of business ethics and compliance standards in Slovenia and beyond over the last decade?

In addition to what’s already been explained under Q 1, we believe that the key contribution of EICE is fostering excellence, so highly professional work in compliance and corporate integrity, helps apply internationally comparable standards and encourage good practices sharing, while providing a supporting environment for tackling many challenges in our compliance and ethics jobs 😊

We are doing this by promoting already existing standards and providing our own professional resources for members and broader users, through our events, website, LinkedIn, newsletters, at corporate conferences, and in-house trainings.

We have developed practical approaches and methods, some of which are of specifically high interest, like: the compliance and integrity risk assessment matrix, regulatory compliance management principles, and 5-star Integrity Leadership Manual (open source at: www.5stil.com).

We ae also sharing professional resources in business compliance and ethics produced in other ENFCO member associations and making them available for our members (like the integrated compliance function, the compliance function white paper, etc).   

Could you describe the most challenging moment in EICE’s history, and how the organization managed to overcome it?

There are many. It’s mostly challenging for a small organization to sustain and to continuously serve its purpose on a high-professional and high-quality level, from the resource’s perspective.

 So, it took almost a decade to figure out a more sustainable business model and make it reliable: in a combination of membership growth and providing continuous professional services to individual clients. This enables us to have resources for organizational support and professional staff, adequate office space, and other essentials to properly run an association. 

COVID-19 lockdown and the threat of economic crisis showed to be quite a harsh challenge for EICE, as events were canceled, and everyone were focused to sustain the core business and employees’ health. We were lucky though to have built such good trust by that time, that we kept all the members at the year’s turn. Now that so much has moved online, and we have increased our resilience to such distress, I am more confident that we can find a way to preserve a normal operation and carry on activities in similar situations.

In general, the constant challenge is to keep finding new and effective ways to enhance support for our members in the most challenging situations that they are facing, and to keep track of what content is the most needed and current for them. So, we have started to make even more intentional connections and calls with smaller groups of members, and to have more one-on-one meetings. In the future, we are exploring how to form a continuous support group in cyberspace to be available between the meetings (like private chat groups).

What impact has EICE had on the professionalization of the compliance function in the region during these past ten years?

I don’t think that EICE should take credit for the development of compliance in other countries in the region. However, I hope that it did help, perhaps by offering the international Bled Compliance and Ethics Conference nearby and ICA professional qualification more accessible. I am looking forward though to learning what more we can do together 😊.

What are the most important lessons learned over the last 10 years, and how are those lessons shaping EICE’s vision and plans for the future?

The most important lesson is that we need to keep focusing on the basis and supporting our members, to make more intentional connections between them, because in our part of Europe, good networking is something that we don’t have in our DNA necessarily.

I learned that there are so many more synergies to explore! When we manage to create such an experience, where members themselves share concrete tools and practices, like this year’s two-day national compliance symposium on the Slovenian coast…, everyone is super energized and inspired. We need peer-to-peer and face-to-face connection in small groups, including in a social activity. We need to have fun! When this happens at the same time, we all do a better job, which in the end results in better business practices and a better overall economic and social environment. 

We have also learned that we need to align both with similar professions and organizations and also with cross-professions. So, we are going to align with the technology communities in the future, for example.

What key changes and trends have you noticed in the field of business ethics and compliance over the past few years?

There is much more focus on sanction compliance. Also, I see more and more compliance (and other) professionals exploring and seriously using AI in their work to their advantage.

I see more compliance colleagues advancing in their careers, more companies improving their tone from the top and so many more good practices applied, many in the prevention part. It used to be writing policies and procedures and all the regulatory compliance box-checking… Now we have so many companies celebrating compliance week or having an ethics day, they use company newsletters regularly to promote compliance topics, have in-house compliance and ethics training, and even produce short company movies, etc.

In what ways is technological advancement, such as generative AI, impacting the function of compliance and business ethics?

There will be an ENFCO survey on this published soon. Will be happy to share!

In general, I see that AI in LLM has the great potential to lower the analytical and administrative burden for compliance professionals, like in regulatory compliance, internal investigations, compliance and integrity risk assessment, compliance monitoring, and effectiveness of the internal controls testing, etc. And it’s already been used for a long time in specific fields, like fraud and money laundering prevention.

I am hoping that soon compliance professionals will be able to use AI agents to even conduct certain tasks for us, like using our computer files and all the accessible knowledge to make a compliance report and create a nice PowerPoint presentation to go along with that. Perhaps even a spoken introduction of the report for the management etc. 

We will always have to have human oversight and human decision-making at the end. So, AI system literacy is going to be increasingly important for compliance officers. Also, from the perspective of having to support and supervise compliance in the deployment of AI in organizations, according to the new EU Artificial Intelligence Act, effective as of August 2024.

How aligned are organizations in Slovenia and the surrounding region with international compliance standards and practices?

My empirical knowledge is mostly from Slovenia, where I notice that practices are more aligned than ever and are progressing. Even regarding compliance and integrity and specifically, the corruption risks are being assessed and managed more methodologically within organizations. I see two factors playing key roles in this process, also in Croatia, Serbi, and elsewhere in the region; one being that the economy is becoming increasingly internationalized and even globalized, so the pressure comes from the foreign business partners and owners; and the second being the role of associations, such as EICE and your own. Because we help good practices in international standards application have more audience and echo throughout the professional and business community to showcase as an example and spread.    

For Croatia, we can all probably notice that the compliance and ethics profession is growing and becoming more formalized. In practice, there might be challenges around securing senior management, and higher-level positions for the compliance function, there might be a lack of experience and practical tools. I also notice that the budgets for the compliance function are still quite limited in the region. Which is critical to be able to apply best practices and international standards more. We know that with a lack of financial and HR resources, without support and commitment from the top, it is not possible to implement the most effective and well-thought-out compliance and integrity management system. But there are actions that we – as compliance and ethics professionals and leaders – can do to keep the progress in the right direction!   

What are the most essential skills and competencies needed for professionals in the field of business ethics and compliance?

Professional sharpness, personal resilience, strategic, communication, and interpersonal skills.

You need to have a strong mind, be able to process huge amounts of information, and never stop learning. On the flip side, we need excellent communication and interpersonal skills, to keep explaining what compliance is, what and how we need to be doing to comply and to reduce risks, and why all this is important.

We must be smart and resilient about the push-back and other pressures from the business, it’s intense for them, too. If we give up too easily, we miss the opportunity to make an impact. And the impact for better business practices is what we are in this profession for.

If someone is afraid to candidly and clearly present compliance and integrity issues with mitigation strategies, to senior management, or is afraid to investigate serious concerns, you should be doing something else. At the same time, we need to know when the push is too hard, no matter how professional and hard we work; for us to just exit an existing organization and go invest our energy and intellect where we can have the impact, and also not exhaust ourselves.

You need to be proud and learn to have joy in the compliance and ethics work for not to get exhausted. Exhausted compliance officers are easy to push back or to the side.

Can you share specific examples of how EICE membership has helped organizations enhance their reputation and build trust?

I notice that we are best doing this by inhouse trainings and workshops. When a company’s management or compliance officers hire us to do this for their leadership and employees it’s a huge responsibility, because I know we have been trusted with being placed in front of their teams, with their attention and time.

They do this because they want to get some messages across and align their teams in understanding corporate values and compliance and ethics principles in practice. There is always a certain objective behind these trainings and workshops, so achieving this most of the time is basically helping companies make an actual impact and build trust. The journey can be long for some because where there has been a history of not the best practices and sometimes broken relationships, we need a longer and more comprehensive program to achieve positive feedback.

We are happy to observe when managers and other employees share that they are seeing compliance and ethics differently now, that the training had helped them process dome of their dilemmas better. It’s also great when compliance function and a compliance officer gain more visibility and understanding, and when employees better understand what their role is in an effective compliance program…

In the past year, we have conducted several compliance and integrity risk identification workshops, with employees that had never been in this kind of process. So, it’s something special to see them in the second part to contribute their views and relevant practical information about specific forms of compliance and ethics risks. This is so valuable for them and for the compliance and management team, because you would never know these risks otherwise… It gives them a chance to form very specific actions that have so much better impact. 

What role has the ICA (International Compliance Association) played in supporting and developing EICE in recent years?

ICA has proven to be a great partner, through which we offer our members to also be part of the global compliance professional community, as EICE+ICA members, as well as offer reduced rates for all ICA professional qualifications. Which is creating a better opportunity to access ICA international qualifications, which are really up-to-date and high-quality.

ICA has also actively taken part in our program. We hold a compliance breakfast with ICA every year, usually in the first quarter, where an ICA representative presents current hot topics in compliance online and explains first-hand the ICA study journey. While they participate in person at our international Bled Compliance and Ethics Conference. Their contribution to the conference content is always very current and adds practical value.

Can you tell us more about EICE’s future vision and how you plan to further strengthen the organization’s role in the region?

I believe that we need to align even more and perhaps set common objectives for where we wish the compliance profession to be in our region in the next 10 years. My vision is to have a regional cooperative compliance and ethics conference with 500 attendees from the region, with venue rotation from country to country, at least every second year. What do you say, Ivan? 😊 

What would you say to young professionals considering a career in business ethics and compliance?

It’s a great opportunity to advance your career, mostly in corporate. You will have a chance to develop a broad, high-level, strategic perspective, as well as in-depth knowledge about a certain organization and the general business environment. You need to aim to master this and have an impact.

It’s also highly stressful, complex, and demanding work, so you need to have and foster ambition and resilience through constant learning and advancements. Only take this path if you are a mission and higher-impact-driven person.

Find someone who is in this profession already and is willing to be your mentor. Also, find your nearest compliance association, ask for help, and acquire what’s already developed in terms of good practices and lessons for the job. Go to educational events, take courses, read available books in this field, and always be curious and learn.   

Our conversation with Andrijana Bergant highlighted how dedication, strategic collaboration, and a well-defined mission can ensure the long-term success of an organization, even in challenging times. EICE has demonstrated that a small but well-organized community can significantly elevate the standards of business compliance and ethics, not only in Slovenia but across the region. The future presents both challenges and opportunities for further progress, and EICE’s work underscores the importance of collaboration as the foundation for creating a more sustainable and responsible business environment.