Ποιός είναι ο ρόλος του Compliance Officer (υπευθύνου συμμόρφωσης)

/ / ΜΜΕ & Εκδηλώσεις

Σε έκθεση του ΟΟΣΑ  σχετικά με τη Διαφθορά στην Ελλάδα,  αναφέρεται ότι η ελληνική κυβέρνηση θα πρέπει να φροντίσει,  έτσι ώστε οι έρευνες περί αδικημάτων διαφθοράς να διενεργούνται με μεγαλύτερη διεισδυτικότητα και περισσότερο βάθος. Στην έκθεση αναφέρεται επίσης πως οι ελληνικές αρχές δεν έχουν καταφέρει να εκπαιδεύσουν το ευρύ επιχειρηματικό και μη, κοινό πάνω στην έννοια της Διαφθοράς σε δημόσιο και ιδιωτικό τομέα. Οι έννοιες της Διαφθοράς και της Συμμόρφωσης έχουν πράγματι πολυσυζητηθεί στη χώρα μας τα τελευταία χρόνια, υπό την έννοια της άμεσης σχέσης της σημερινής κοινωνικής και οικονομικής κατάστασης της χώρας και συνακόλουθα, μέσω της προσπάθειας απόδοσης ευθυνών σε υπευθύνους και μη, είτε σε πολιτικό είτε σε εταιρικό επίπεδο.

Ο ρόλος του Compliance Officer (Υπευθύνου Συμμόρφωσης), σήμερα πιο επίκαιρος από ποτέ, έρχεται να θέσει τις βάσεις μέσα σε ένα συνεχώς μεταβαλλόμενο νομοθετικά παγκόσμιο περιβάλλον. Πολλές φορά μάλιστα, ο ρόλος αυτός επιδρά καταλυτικά, «εξαγνίζοντας» τις επιχειρήσεις από τις αθέμιτες πρακτικές του παρελθόντος, μέσω της εκπαίδευσης και της επιμόρφωσης του προσωπικού τους με σκοπό την επίτευξη στοχευμένων και άριστων αποτελεσμάτων. Οι έρευνες αποδεικνύουν ότι ακριβώς αυτή η επένδυση σε εκπαίδευση και επιμόρφωση σε θέματα Συμμόρφωσης οδηγεί τις επιχειρήσεις σε υγιή ανταγωνισμό, αδιαπραγμάτευτη ανάπτυξη και εδραίωση της μακροπρόθεσμης θέσης τους στην αγορά καθώς και στη δημιουργία συνεργασιών εμπιστοσύνης εντός και εκτός Ελλάδος – κάτι που αποτελεί και ένα από τα σημαντικότερα  οφέλη μιας ολοκληρωμένης στρατηγικής Συμμόρφωσης

Τι είναι αυτό που κάνει έναν Compliance Officer επιτυχημένο; Η στενή μου συνεργασία ως Νομικού με Φαρμακευτικές και συναφούς αντικειμένου επιχειρήσεις τα τελευταία 20 χρόνια, έχει καταδείξει ότι ειδικά σε ό,τι αφορά τα ζητήματα Συμμόρφωσης που αγγίζουν πρωτίστως τις επιχειρήσεις αυτού του κλάδου, η εκπαίδευση του προσωπικού θα πρέπει να εστιάζεται στις
•    βασικές αρχές και τις αξίες κάθε επιχείρησης χωριστά
•    εξατομικευμένες ανάγκες του ρόλου της θέσης τους αλλά και κάθε στελέχους ξεχωριστά.

Της εκπαίδευσης των στελεχών πρέπει να προηγείται παράλληλα μια αξιολόγηση των αναγκών στη βάση της οποίας, θα δημιουργηθεί το εξειδικευμένο πλάνο εκπαίδευσης. Οι ανάγκες προκύπτουν από α. τα καθήκοντα του Compliance Officer και  β. το επίπεδο της εμπειρίας τους.
Επιπλέον της εκπαίδευσης απαραίτητη είναι η διαμόρφωση συγκεκριμένου Κώδικα Δεοντολογίας συγκεκριμένου για κάθε επιχείρηση.  Κατά αυτόν τον τρόπο, η κάθε εταιρεία μπορεί να εξασφαλίζει ότι το σύνολο του προσωπικού της, κατόπιν σχετικής συνεχιζόμενης εκπαίδευσής του, προβαίνει σε εφαρμογή της  νομοθεσίας  αλλά και των εσωτερικών κανόνων της, μέσω του Κώδικα Δεοντολογίας,  ώστε να αποτελούν πρεσβευτές των αρχών της αλλά και της ιστορίας της εν γένει.

Επιπλέον, σε συνέχεια των τεχνολογικών εξελίξεων και της καθημερινής διαχείρισης προσωπικών δεδομένων σε όλες τις εκφάνσεις της ψηφιοποίησης της επιχειρησιακής λειτουργίας (digitization of business practices) θεσπίστηκε ένας νέος ρόλος,  αυτός του Data Protection Officer (Yπεύθυνου Προστασίας Δεδομένων).

Σε συνέχεια μάλιστα  και της έκδοσης του πρόσφατου Ευρωπαϊκού Κανονισμού 679/2016 δημιουργείται η ανάγκη για τις επιχειρήσεις από τον Μάιο του 2018, ο Data Protection Officer -μεταξύ άλλων- να ενημερώνει και να συμβουλεύει τους υπαλλήλους σε σχέση με τις υποχρεώσεις τους, όπως απορρέουν από τον Κανονισμό και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους, να παρακολουθεί τη συμμόρφωση της επιχείρησης σχετικά με την προστασία δεδομένων και με τις πολιτικές που ακολουθούνται εκ μέρους του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία (συμπεριλαμβανομένης της ανάθεσης αρμοδιοτήτων) και να αποτελεί το βασικό κόμβο επικοινωνίας με την εποπτική αρχή για  ζητήματα που σχετίζονται με την επεξεργασία δεδομένων.

Συμπερασματικά, πρωταρχικός στόχος της κάθε εταιρείας  είναι να δημιουργήσει, να επικοινωνήσει, να ακολουθεί και να ελέγχει συνεχώς τις κατάλληλες  διαδικασίες ποιότητας (Quality management processes) μέσω των ρόλων  του Compliance Officer και του Data Protection Officer. Mε άλλα λόγια, η κάθε επιχείρηση θα πρέπει να ακολουθεί μέσω του προσωπικού της πρότυπες διαδικασίες λειτουργίας (SOPs- Standard Operating Procedures), την εφαρμογή των οποίων θα πρέπει να μπορεί να αποδείξει σε οποιοδήποτε έλεγχο και ανά πάσα στιγμή. Η καλή οργάνωση Κώδικα Δεοντολογίας και ανάλογων  διαδικασιών ποιότητας καθώς και  η στελέχωση του ρόλου των  Compliance και Data Protection Officers με ικανά και άρτια εκπαιδευμένο προσωπικό, δίνει στην επιχείρηση ένα σημαντικό προβάδισμα σε πιθανό έλεγχο εξουσιοδοτημένης αρχής και μείωση των προστίμων που ενδέχεται να της επιβληθούν ή σε due diligence πολυεθνικής εταιρείας προκειμένου να συνεργαστεί μαζί της.

Διότι όπως έχει πει και ο Βρετανός  φιλόσοφος Herbert Spencer: «O απώτερος σκοπός της εκπαίδευσης δεν είναι η καθεαυτού γνώση αλλά η δράση”. Ευκαιρία, λοιπόν, για τις επιχειρήσεις να το πράξουν, ακολουθώντας τις εξελίξεις και θέτοντας τον εαυτό τους στον παγκόσμιο χάρτη.

Δημοσιεύτηκε στο Capital.gr την Παρασκευή 4 Νοεμβρίου, 2016