- Przestrzeganie przepisów jest podstawowym warunkiem przetrwania organizacji. Niby wszyscy o tym wiedzą, ale co jakiś czas trzeba o tym przypominać. Tym bardziej, że statystyki dotyczące np. przestępczości gospodarczej nie napawają optymizmem ...
11-go listopada Komitet Organizacji Sponsorujących Komisję Treadway’a – Committee of Sponsoring Organizations of the Treadway Commission (COSO)* – zamieścił na swojej stronie internetowej nową publikację zatytułowaną „Compliance Risk Management: Applying the COSO ERM Framework”, co można przetłumaczyć jako: „Zarządzanie Ryzykiem Braku Zgodności: Zastosowanie Ram ERM”.
COSO uzasadnia publikację następująco:
“Niniejsza publikacja ma na celu przedstawienie wskazówek dotyczących stosowania ram COSO ERM do identyfikacji, oceny i zarządzania ryzykiem braku zgodności dostosowując je do struktury programu C&E, tworząc potężne narzędzie, które integruje koncepcje leżące u podstaw ERM i te odnoszące się do zgodności i etyki: compliance and ethics (C&E).”
Dokument nie jest obszerny i został opracowany przez Society of Corporate Compliance (SCCE) oraz Health Care Compliance Association (HCCA).
Ryzyko braku zgodności definiowane jest – w przywoływanej publikacji – jako:
Ryzyko związane z możliwymi naruszeniami obowiązującego prawa, regulacji (przepisów), umownych postanowień, standardów lub wewnętrznych zasad (polityk), jeśli takie naruszenie mogłoby skutkować bezpośrednią lub pośrednią odpowiedzialnością finansową, cywilną lub karną, sankcjami nakładanych przez regulatorów lub innymi negatywnymi skutkami dla organizacji lub jej personelu.
W oryginale brzmi to tak:
“Compliance risks are those risks relating to possible violations of applicable laws, regulations, contractual terms, standards, or internal policies where such violation could result in direct or indirect financial liability, civil or criminal penalties, regulatory sanctions, or other negative effects for the organization or its personnel.”
Źródło: COSO; Compliance Risk Management: Applying the COSO ERM Framework; 2020
Przywoływana publikacja odnosi się do 20 zasad zarządzania ryzykiem opisanych w „Enterprise Risk Management. Integrating with Strategy and Performance” z roku 2017, opatrując je komentarzami – mającymi zasadniczo charakter ogólnych wymagań – odnoszącymi się do zagadnień związanych z ryzykiem braku zgodności.
Dla przypomnienia, COSO ERM zdefiniowało następujące składniki i zasady (pryncypia) zarządzania ryzykiem:
Przestrzeganie prawa nie gwarantuje sukcesów, ale nieprzestrzeganie prawa zapewnia kłopoty. Czasami wcześniej, czasami później …
Najnowsza publikacja COSO zapewne nie wywoła specjalnie zażartej dyskusji – nie jest kontrowersyjna. Uznajemy ją za kolejne przypomnienie, że istnieje coś takiego jak prawo (przepisy) i że organizacje stale powinny uważać, bowiem ryzyko niezgodności wprawdzie nie pojawia się znienacka ale konsekwencje z reguły są poważne. Niby oczywiste a jednak publikowane statystyki ze świata biznesu nieustannie pokazują, że nie do wszystkich to dociera.
Warto zajrzeć do tej publikacji, bo możemy tam znaleźć też trochę praktycznych informacji, między innymi przykładowe skale oceny możliwości materializacji ryzyka niezgodności oraz potencjalnego wpływu ryzyka niezgodności na funkcjonowanie organizacji.
To tylko 48 stron a jak pominiemy wszystkie stałe elementy publikacji COSO …
*Tak przy okazji informujemy, że nazwa Komisji (Treadway Commission) pochodzi od nazwiska jej pierwszego przewodniczącego Jamesa C. Treadway-a Juniora. Kiedy ta komisja powstała nosiła nazwę National Commission on Fraudulent Financial Reporting- Komisji do spraw oszukańczej sprawozdawczości finansowej.
