Compliance

LEGAL COMPLIANCE – PRAVNA USAGLAŠENOST

 

Pravna i regulatorna usklađenost

Legal compliance ili u prevodu usaglašenost sa pravom, deo je šireg pojma usaglašenosti koja se ne odnosi samo na uklapanje u državne regulatorne okvire već se može protezati i na označavanje drugih vrsta  kompatibilnosti i usaglašenosti, poput internih procedura, KPI i biznis planova, određenih standarda itd.

Dakle, u širem smislu usaglašenost podrazumeva širok spektar pravila koja treba implementirati unutar poslovnog procesa, koja su nametnuta ili samim zakonskim normama, odlukama samog poslovnog subjekta ili pak zahtevima tržišta odnosno potrebama klijenata.

U užem smislu, usaglašenost podrazumeva situaciju kada pravni subjekt ispunjava zakonom ili podazakonskim aktom propisane uslove i pravila u okviru svog poslovanja – Regulatory compliance (kao potkategorija Legal comliance-a). Takvih pravila, zavisno od delatnosti subjekta može imati mnogo, i njih nije lako čak ni izmapirati i sagledati, a proces usaglašavanja i uspešan rezultat tog postupka može biti izuzetno zahtevan zadatak, čak i za najposvećenije i najspremnije u biznisu.

Poslovanje odavno nije samo ugovaranje unosnih pravnih poslova, zaključivanje kvalitetnih ugovora i minimizacija poslovnih rizika u cilju ostvarivanja dobiti. Svako ko se odluči za poslovanje u određenim delatnostima mora računati na niz unapred propisanih pravila koje mora poštovati i dokumentaciju velikog obima koju mora kreirati, usvojiti i čija pravila slediti.

Kroz ovaj proces pravni subjekt obično ne prolazi sam, iz razloga efikasnosti i ekonomičnosti, ovakvi poslovi se obično dodeljuju eksterno angažovanim licima ili specijalizovanim kompanijama koja imaju iskustvo u konkretnoj oblasti usaglašavanja, koje su sposobne da prepoznaju zahteve i izbegnu greške koje se uobičajeno javljaju u ovim postupcima.

OBLASTI PRAVNOG USAGLAŠAVANJA

Zavisno od karakteristika delatnosi za koji se opredelio privredni subjekt koji želi da započne postupak usaglašavanja, postoji čitav spektar pravnih oblasti odnosno zakona i podzakonskih akata koje treba uzeti u obzir. Neke obaveze zavise i od veličine pravnog subjekta, broja zaposlenih, kategorizacije u malo, srednje ili veliko preduzeće itd.

Neke od oblasti koje su veoma učestale u praksi a koje obaveze nemeće pozitivno pravo su bezbednost i zdravlje na radu, zaštita od požara, zaštita podataka o ličnosti, zaštita životne sredine, sprečavanje pranja novca, usklađenost sa poreskim propisima, zaštita potrošača, pravila koja se tiču privrednih društava, prometa nepokretnosti itd.

Pored nabrojanih usaglašavanje sa radno pravnom regulativom koja je najzastupljenija kod svakog pravnog subjekta, pri čemu se mora voditi računa o visini minimalne zarade, pravilima o radnom vremenu, zagarantovanim pravima radnika, načinu i uslovima otkazivanja ugovora o radu itd.

Dalje, compliance zahtevi se zavisno od industrije mogu protezati i na propise iz domena rudarstva, energetike, finansijskih institucija i tržišta kapitala, farmacije, hemijske industrije, intelektualne svojine itd.

ŠTA PODRAZUMEVA COMPLIANCE U PRAKTIČNOM SMISLU

Compliance podrazumeva između ostalog obučavanje zaposlenih o postojećim pravilima, vršenje redovnih provera i kontrola usklađenosti, vođenja evidencija i beleški o tim kontrolama. Takođe, podrazumeva izradu brojnih akata i procedura unutar poslovne i organizacione strukture subjekta. Važan deo usaglašenosti je i sprovođenje pravila u praksi, gde je neophodno uspostaviti sistem kadrovskih obaveza i odgovornosti za postupanje odnosno nepostupanje u određenim situacijama.

Dakle, comliance podrazumeva u isto vreme i pravni deo koji se sastoji od uspostavljanja pravila, politika i procedura, ali i usklađivanje ponašanja zaposlenih sa donetim pravilima. I jedno i drugo su podjednako važni u jednom poslovnom sistemu.

Izostanak poštovanja procedura uspostavljenih u procesu usklađivanja može voditi prouzrokovanju štete, kažnjavanju u smislu prekršajne ili čak krivične odgovornosti, ali i reputacionoj šteti odnosno gubitku poslovnog ugleda.

Dakle, ovim procesom bi trebalo neko da administrira, da vrši nadgledanje i evaluaciju poštovanja pravila od strane zaposlenih i drugih učesnika, a potrebno je održavati i redovne obuke i treninge u cilju podizanja svesti zaposlenih o pravilima koje propisuju zakoni, ali i interni akti.

U okviru procedura, treba da budu donete i procedure koje se odnose na sam compliance program, koje podrazumevaju redovnu komunikaciju po pitanju usklađenosti, stalno ukazivanje na nedostatke i korake ka otklanjanju tih nedostataka, a ako je potrebno i sprovođenje disciplinskih postupaka i internih istraga.

IMA LI POTPUNE I TRAJNE USKLAĐENOSTI

Ima, ali u teoriji. Naime, mora se računati i na to da je regulatorni okvir promenljiv, da se iz meseca u mesec donose i nameću nova pravila ili menjaju stara, tako da je compliance živ proces, koji se iznova i iznova ponavlja i dopunjuje. S druge strane, mnoga pravila s namerom nisu jasno i precizno formulisana, ostavljajući veliki prostor samim subjektima da ih tumače i stalno tragaju za najoptimalnijim rešenjima, naročito u domenu informacione bezbednosti, a uvek je prisutan i ljudski faktor koji je tradicionalno najslabija karika u svim poslovnim procesima.  Što znači da samo teorijski možemo reći da smo 100% usklađeni sa nekim pravilima, ali svakako cilj svakog subjekta mora da bude minimalizacija rizika i svođenje istog na prihvatljiv nivo.

STANDARDI KAO DEO USKLAĐIVANJA U ŠIREM SMISLU

U cilju postizanja i dokazivanja usklađenosti i lakšeg legitimisanja pred nadležnim organima ili međunarodnim klijentima pravni subjekti pribegavaju sertifikovanju za ispunjenost domaćih ili međunarodnih standarda (poput sertifikovanja za ISO 9001). Implementacija tih standarda je uglavnom na dobrovoljnoj bazi i predstavljaju uslov da bi se određena vrsta robe proizvodila i prodavala na određenim tržištima.

Dakle, u kontekstu Compliance / usklađenosti često se pominju i standardi koje subjetki određenih delatnosti žele ili moraju da ispunjavaju.

Internacionalni standardi su postali potreba još u trenutku kada je ekonomija postala dominantno prekogranična i kada je bilo neophodno uspostaviti saobraznost u kvalitetu robe ili usluga. S tim u vezi, osnovane su brojne međunarodne organizacije za standardizaciju, kako od strane država, tako i u domenu međunarodnih organizacija.

Najpoznatija je svakako Međunarodna organizacija za standardizaciju (The International Organization for Standardization), sa svojim čuvenim ISO standardom, koji je najprisutniji globalno i gotovo da nema kompanije koja ozbiljno posluje, brine o svojoj poslovnoj reputaciji i bezbednosti da nije implementirala neki od ISO standarda. Ova organizacija sa centrom u Ženevi je strukturirana tako što je formiraju nacionalne organizacije za standardizaciju koje su ujedno i njene članice. Od svog osnivanja 1947. Organizacija je formirala skoro 25.000 različitih standarda.

Standardi su klasifikovani po brojevima, a neki od najpoznatijih su oni koji se odnose na informacione tehnologije i bezbednost koji su označeni od ISO 27000 do 27999, zatim Systems and software engineering u okviru standarda koji počinje brojem 26000, kao i Quality management standardi koji su označeni brojevima od ISO 9000 do 9999.

Potreba za ISO standardizacijom nije propisana zakonom niti nekim aktom, već potrebama tržišta i međunarodne razmene robe i usluga.

U Republici Srbiji za ove poslove nadležan je Institut za standardizaciju, koji kao člani krovne ISO organizacije učestvuje u implementaciji standarda u Republici Srbiji, kao i usklađivanju regulative o standardizaciji prema međunarodnim parametrima i modelima. Na rad Instituta direktno se odnosi Zakon o standardizaciji prema kom Institut ima status jedine organizacije za standardizaciju kod nas. Standardi prema domaćem zakonodavstvu obeležavaju se početnom oznakom SRPS. Važno je reći da je je i primena srpskog standarda takođe na dobrovoljnoj bazi, i ne postoji zakonom propisana obaveza za standardizaciju poslovanja u skladu sa ovim standardom.

Pored međunardnosg ISO, i domaćeg SPRP, prisutni su i standardi Evropske unije koji se označavaju sa CEN/CENELEC/ETSI i funkcionišu kao harmoizovani nacionalni standard članica Unije.