Γεράσιμος Κουνάδης
Senior Manager, Risk Advisory, Deloitte Ελλάδος
Ως «Κανονιστική Συμμόρφωση» ορίζεται η προσαρμογή και λειτουργία ενός οργανισμού σύμφωνα με την ισχύουσα νομοθεσία και το ισχύον ρυθμιστικό πλαίσιο. Αποτελεί το πλαίσιο λειτουργίας των οργανισμών, μέσω του οποίου διασφαλίζεται η τήρηση και εφαρμογή της ισχύουσας νομοθεσίας, των ρυθμιστικών κανόνων, οι οποίοι καθορίζονται από τις εκάστοτε εποπτικές αρχές και ενίοτε των βέλτιστων πρακτικών. Οι βασικές αρχές και αξίες που καθορίζονται στο πλαίσιο λειτουργίας της Κανονιστικής Συμμόρφωσης συνιστούν πρότυπα λειτουργίας των οργανισμών, τα οποία πρέπει να τηρούνται στο σύνολο της ιεραρχικής τους δομής, ξεκινώντας πάντοτε από την κορυφή (Διοικητικό Συμβούλιο, διευθύνων σύμβουλος, επιτροπές και ανώτατα διοικητικά στελέχη).
Μολονότι η συμμόρφωση αφορά το σύνολο του προσωπικού μέσα στον οργανισμό και πρέπει να γίνεται αντιληπτή ως ένα ολοκληρωμένο κομμάτι της επιχειρηματικής δραστηριότητας, είναι αποτελεσματικότερη στις περιπτώσεις όπου το Διοικητικό Συμβούλιο και η ηγεσία καθοδηγούν με το παράδειγμά τους. Στο πλαίσιο αυτό, η Κανονιστική Συμμόρφωση ενός οργανισμού αποτελεί φιλοσοφία και δέσμευση της διοίκησης και πρέπει να διοχετεύεται σε όλους τους εργαζόμενους ως πρότυπο εταιρικής κουλτούρας και μέτρο ενίσχυσης της εταιρικής ταυτότητας.
Ο κίνδυνος από τη μη συμμόρφωση με τη νομοθεσία και τις ρυθμιστικές αποφάσεις είναι τριπλός. Πρώτον, η μη συμμόρφωση (Non-Compliance with Laws and Regulations, NOCLAR) συνεπάγεται την επιβολή προστίμων από τις εποπτικές αρχές (οικονομικό κόστος / κίνδυνος). Δεύτερον, η αποτυχία συμμόρφωσης με τους νόμους και τους κανονισμούς ή τις βέλτιστες πρακτικές οδηγεί σε δυσφήμιση του οργανισμού (κίνδυνος φήμης) και, τρίτον, η μη συμμόρφωση ενδέχεται να επιφέρει προσωπική ευθύνη σε εργαζόμενους. Ενδεικτική για το κόστος της μη συμμόρφωσης είναι η τάση που παρατηρείται σε μεγάλους χρηματοπιστωτικούς οργανισμούς να πραγματοποιούν προβλέψεις για πιθανά πρόστιμα ή για τη διαχείριση δικαστικών αγώνων, που μπορεί να προκύψουν ως αποτέλεσμα μη τήρησης της νομοθεσίας εκ μέρους των οργανισμών.
Οι πέντε κατηγορίες σφαλμάτων
Λαμβανομένων υπόψη των ως άνω, τα συνηθέστερα λάθη που γίνονται από τα διοικητικά συμβούλια σε σχέση με την επίβλεψη της συμμόρφωσης μπορούν να συνοψισθούν ως ακολούθως:
1. Η υπόθεση ότι το Διοικητικό Συμβούλιο δεν είναι υπεύθυνο να επιβλέπει την εταιρική κουλτούρα
Τα διοικητικά συμβούλια θεωρούν συχνά την εταιρική κουλτούρα εκτός της αρμοδιότητάς τους και ιδιαιτέρως ασαφή ώστε να αφιερώσουν την προσοχή τους σε αυτή. Ωστόσο, αξίζει να σημειωθεί ότι στο Ηνωμένο Βασίλειο το Συμβούλιο Χρηματοοικονομικής Πληροφόρησης (Financial Reporting Council) προβλέπει την ευθύνη του Διοικητικού Συμβουλίου για την εποπτεία της εταιρικής κουλτούρας στον Κώδικα Εταιρικής Διακυβέρνησης του 2016 (UK Corporate Governance Code 2016). Η εταιρική κουλτούρα και η συμπεριφορά (conduct) αποτελούν βασικές συνιστώσες της συμμόρφωσης. Στο πλαίσιο αυτό, υφίστανται διάφοροι τρόποι μέσω των οποίων τα διοικητικά συμβούλια δύνανται να επιβλέπουν την εταιρική κουλτούρα. Ενδεικτικά, τα διοικητικά συμβούλια μπορούν να επισκοπούν τις έρευνες εμπλοκής των εργαζομένων (employee engagement surveys) ή έρευνες σχετικά με την επιχειρησιακή κουλτούρα (organizational culture surveys) που αποκαλύπτουν «τη διάθεση της βάσης» («tone at the bottom»). Τέτοιου είδους μετρήσεις συνιστούν έναν αρκούντως χρήσιμο τρόπο αξιολόγησης της επιχείρησης, με τον προϊστάμενο Κανονιστικής Συμμόρφωσης να μοιράζεται τα βασικά σημεία των ως άνω ερευνών και των σχεδίων δράσης με το Διοικητικό Συμβούλιο.
Επίσης, τα διοικητικά συμβούλια μπορούν να διασφαλίζουν ότι οι αναφορές ανοικτής γραμμής επικοινωνίας (hotline reports) που παραλαμβάνουν δεν έχουν τύχει επεξεργασίας, ώστε να μπορούν να αναζητήσουν διάφορες διοικητικές αδυναμίες. Αν η Επιτροπή Ελέγχου, η οποία σε ορισμένες περιπτώσεις παρακολουθεί τις προαναφερθείσες αναφορές, εξετάζει μόνο τα παράπονα σχετικά με λογιστικά θέματα, τότε μπορεί να αγνοηθούν άλλα σημαντικά θέματα. Τα διοικητικά συμβούλια παρατηρούν τη συνολική εικόνα και είναι σε θέση να εντοπίσουν μορφές δραστηριότητας ή παραπόνων που ενδεχομένως υποδεικνύουν έναν μεγαλύτερο κίνδυνο ή τομέα συμμόρφωσης που χρειάζεται να αντιμετωπιστεί.
2. Διαχωρισμός της συμμόρφωσης από τη στρατηγική (αντιμετώπιση της συμμόρφωσης ως εργασία ρουτίνας)
Τα διοικητικά συμβούλια είναι ιδιαίτερα απασχολημένα και, ως εκ τούτου, η επίβλεψη της συμμόρφωσης δύναται να θεωρηθεί ως απόσπαση της προσοχής από την «πραγματική εργασία» του Διοικητικού Συμβουλίου ή ως διοικητικός φόρτος. Στο πλαίσιο αυτό, τα διοικητικά συμβούλια είναι πιθανό να εγκρίνουν ένα Πρόγραμμα Συμμόρφωσης (Compliance Program) χωρίς να το θεωρήσουν κομμάτι της στρατηγικής του οργανισμού. Ο διαχωρισμός της συμμόρφωσης από τη στρατηγική δύναται να οδηγήσει στη διαμόρφωση νοοτροπίας ρουτίνας ως προς τη συμμόρφωση.
Ένα Πρόγραμμα Συμμόρφωσης, το οποίο συνδέεται στενά με στρατηγικούς στόχους και βασικούς τομείς κινδύνου, μπορεί να διαφοροποιήσει έναν οργανισμό και να ενισχύσει την εμπιστοσύνη των πελατών προς αυτόν, αποτελώντας ανταγωνιστικό πλεονέκτημα, ειδικά για τις επιχειρήσεις που ανήκουν σε τομείς δραστηριότητας με υψηλό βαθμό ρύθμισης (π.χ. χρηματοπιστωτικός τομέας). Ωστόσο, η προαναφερθείσα προσέγγιση μπορεί να υλοποιηθεί μόνον υπό την προϋπόθεση ότι οι δραστηριότητες συμμόρφωσης ενός οργανισμού αντιμετωπίζονται ως επιχειρηματικά ζητήματα και η συμμόρφωση είναι πραγματικά ενσωματωμένη και αναπόσπαστη για την επιχείρηση, χωρίς να θεωρείται ως εργασία ρουτίνας (check-the-box exercise).
3. Υποβάθμιση του ηγετικού ρόλου του Διοικητικού Συμβουλίου σε θέματα συμμόρφωσης
Τα διοικητικά συμβούλια συχνά υποτιμούν τη δική τους δύναμη και επιρροή κατά την επίβλεψη της συμμόρφωσης των οργανισμών. Αυτό γίνεται εύκολα αντιληπτό αν αναλογισθεί κανείς τα μηνύματα που εκπέμπονται στην επιχείρηση όταν, επί παραδείγματι, το Διοικητικό Συμβούλιο δαπανά μόλις εξήντα λεπτά τον χρόνο για να εξετάσει την Έκθεση Συμμόρφωσης. Ή ποια επιρροή μπορεί να έχει ο προϊστάμενος Κανονιστικής Συμμόρφωσης εάν δεν διαθέτει απευθείας πρόσβαση στο Διοικητικό Συμβούλιο. Τέτοιου είδους αποφάσεις δίδουν ξεκάθαρα τον τόνο.
Ομοίως, εάν η σχέση μεταξύ του Διοικητικού Συμβουλίου και της διοίκησης –ή, ειδικότερα, του προέδρου της αντίστοιχης Επιτροπής και του προϊσταμένου Κανονιστικής Συμμόρφωσης– δεν λειτουργεί ομαλά σε σχέση με τη ροή πληροφοριών ή την αξιοπιστία της στρατηγικής συμμόρφωσης, του προγράμματος και της υποβολής εκθέσεων, τότε τα μέλη του Διοικητικού Συμβουλίου πρέπει να αναλάβουν άλλου είδους δράση, με σκοπό να αποσαφηνίσουν τις ροές πληροφοριών. Τα σύγχρονα διοικητικά συμβούλια συμμετέχουν ενεργά στη συμμόρφωση. Συγκεκριμένα, πέραν της εξέτασης των αναφορών, παρέχουν, επίσης, στον προϊστάμενο Συμμόρφωσης τη δυνατότητα να απευθύνεται απευθείας στο Διοικητικό Συμβούλιο ή, επί παραδείγματι, στην Επιτροπή Ελέγχου, συμβάλλοντας στην προβολή του προϊστάμενου Κανονιστικής Συμμόρφωσης και εξασφαλίζοντάς του τους απαραίτητους πόρους. Επιπρόσθετα, τα διοικητικά συμβούλια δύνανται να ζητήσουν να διερευνήσουν τη συγκριτική αξιολόγηση(benchmarking) της Κανονιστικής Συμμόρφωσης, δηλαδή τι πράττει στον τομέα αυτόν ο ανταγωνισμός. Επιβάλλεται, επίσης, να υφίσταται μια «βαλβίδα διαφυγής», η οποία να επιτρέπει την παραπομπή κρίσιμων ζητημάτων απευθείας στο Διοικητικό Συμβούλιο ή σε επιτροπή του. Ο καθορισμός των συμβάντων για τα οποία πρέπει να ενημερωθεί το Διοικητικό Συμβούλιο μπορεί να αποτελέσει χρήσιμη άσκηση για την εξασφάλιση αμοιβαίας κατανόησης μεταξύ του Διοικητικού Συμβουλίου και της Λειτουργίας Κανονιστικής Συμμόρφωσης.
Στο πλαίσιο του ηγετικού του ρόλου αναφορικά με την κουλτούρα και τη συμπεριφορά (conduct) της επιχείρησης, το ίδιο το Διοικητικό Συμβούλιο δύναται να συμμετάσχει στο πρόγραμμα κατάρτισης για τη συμμόρφωση και μέλη του μπορούν να μιλήσουν στο προσωπικό που συμμετέχει σε εκπαιδευτικά προγράμματα για να υπογραμμίσουν τη σημασία του έργου που επιτελούν. Τέτοιου είδους ενέργειες καταδεικνύουν ότι το Διοικητικό Συμβούλιο λαμβάνει σοβαρά υπόψη τη συμμόρφωση και επιθυμεί να τη λάβει σοβαρά υπόψη και η διοίκηση.
4. Έλλειψη σαφήνειας για τους ρόλους και τις αρμοδιότητες του Διοικητικού Συμβουλίου και των επιτροπών του
Ουκ ολίγες φορές εγείρεται το ερώτημα σχετικά με την οργανογραμματική ένταξη του Τμήματος Κανονιστικής Συμμόρφωσης στη δομή της επιχείρησης και τη γραμμή αναφοράς του προϊστάμενου Κανονιστικής Συμμόρφωσης. Συχνά, η Επιτροπή Ελέγχου αναλαμβάνει την επίβλεψη της συμμόρφωσης. Πράγματι, το προαναφερθέν καθήκον της Επιτροπής Ελέγχου προβλέπεται στα πρότυπα εταιρικής διακυβέρνησης που αναφέρονται στο Εγχειρίδιο Εταιρειών Εισηγμένων στο Χρηματιστήριο της Νέας Υόρκης (New York Stock Exchange Listed Company Manual, 303A.07 Audit Committee Additional Requirements). Ωστόσο, η Επιτροπή Ελέγχου συχνά κατακλύζεται από ζητήματα που εκτείνονται από τη διαχείριση επιχειρηματικών κινδύνων έως και των κινδύνων στον κυβερνοχώρο. Ελλείψει αυτοτελούς Επιτροπής Συμμόρφωσης, τα διοικητικά συμβούλια πρέπει να αναπτύξουν τον βέλτιστο τρόπο διαχείρισης της συμμόρφωσης, αφιερώνοντας στην τελευταία τον χρόνο που χρειάζεται. Επιπρόσθετα, εξέχοντα ρόλο στη συμμόρφωση ενός οργανισμού δύναται να διαδραματίσει και η Επιτροπή Αποδοχών, ιδίως ως προς την επανεξέταση των κινήτρων που θα μπορούσαν να δημιουργήσουν κίνδυνο συμμόρφωσης ή να συνδέσουν τις αποδοχές των ανώτερων στελεχών με τα αποτελέσματα της συμμόρφωσης. Στο πλαίσιο αυτό, η κοινή συνεδρίαση των επιτροπών Ελέγχου και Αποδοχών, μία φορά ετησίως, με σκοπό να συζητηθεί ο κίνδυνος συμμόρφωσης, συνιστά μια αναδυόμενη βέλτιστη πρακτική. Το να ενημερώνει περιστασιακά ο προϊστάμενος Ανθρώπινου Δυναμικού την Επιτροπή Ελέγχου και ο προϊστάμενος Κανονιστικής Συμμόρφωσης την Επιτροπή Αποδοχών μπορεί, επίσης, να συμβάλει στο να διατηρηθεί υψηλό το ενδιαφέρον του Διοικητικού Συμβουλίου για τα θέματα που άπτονται της συμμόρφωσης του οργανισμού.
5. Αγνόηση της διαχείρισης κινδύνου των τρίτων μερών
Το Διοικητικό Συμβούλιο ενδέχεται να μην κατανοεί το εύρος και το βάθος του εξωγενούς κινδύνου συμμόρφωσης που αντιμετωπίζει η επιχείρηση από τις ενέργειες τρίτων προς εκείνη μερών, ήτοι συνεργατών και προμηθευτών της. Χαρακτηριστικά αναφέρεται ότι έρευνα της Thomson Reuters διαπίστωσε ότι μόνο το 62% των οργανισμών διεξάγει έλεγχο δέουσας επιμέλειας (due diligence) στους προμηθευτές, τους διανομείς και τα τρίτα μέρη. Αν η επίβλεψη της συμμόρφωσης από το Διοικητικό Συμβούλιο εξαντλείται εντός του οργανισμού, τα μέλη του πιθανώς να βρεθούν προ δυσάρεστης έκπληξης όταν ανακύψει πρόβλημα με υπαιτιότητα τρίτου μέρους. Ο κίνδυνος συμμόρφωσης αυξάνεται σημαντικά όταν τα τρίτα μέρη δεν ελέγχονται διεξοδικά, δεν εκπαιδεύονται στην εταιρική κουλτούρα και τις πολιτικές της εταιρείας και δεν επιβλέπονται. Καθίσταται, λοιπόν, εύκολα αντιληπτό ότι η διεξαγωγή διεξοδικής δέουσας επιμέλειας στα τρίτα μέρη συμβάλλει καθοριστικά στον μετριασμό των επιπτώσεων στη φήμη, στον χρηματοοικονομικό κίνδυνο και στην ασφάλεια των δεδομένων.
Καταληκτικές παρατηρήσεις
Λαμβάνοντας υπόψη ότι ολοένα και ευρύτερο φάσμα επιχειρηματικών δραστηριοτήτων τείνει να αποτελέσει αντικείμενο κανονιστικών ρυθμίσεων (ολοένα και πιο εξειδικευμένων και λεπτομερών), τόσο σε εθνικό όσο και σε υπερεθνικό (π.χ. Ευρωπαϊκή Ένωση) επίπεδο, για την τήρηση των οποίων θεσπίζονται αντίστοιχες εποπτικές αρχές, το σύγχρονο κανονιστικό περιβάλλον εντός του οποίου καλούνται να επιχειρήσουν οι οργανισμοί έχει σημαντική επίπτωση στις λειτουργίες, στο προσωπικό τους και στα οικονομικά τους μεγέθη, με την ηγεσία, την εταιρική διακυβέρνηση και την εταιρική κουλτούρα να είναι τα πιο βασικά συστατικά προσαρμογής των οργανισμών. Σε αυτό το πλαίσιο εντάσσεται η ρύθμιση του Ελληνικού Κώδικα Εταιρικής Διακυβέρνησης για τις Εισηγμένες Εταιρείες (Οκτώβριος 2013), ο οποίος τοποθετεί τη διασφάλιση ύπαρξης αποτελεσματικής διαδικασίας Κανονιστικής Συμμόρφωσης της εταιρείας στις κύριες, μη εκχωρητέες αρμοδιότητες του Διοικητικού Συμβουλίου.
Συνεπώς, η τροπή της Κανονιστικής Συμμόρφωσης, από άσκηση ρουτίνας και διοικητικό «βαρίδι» σε αναπόσπαστο μέρος της επιχειρησιακής στρατηγικής, συνιστά ζήτημα «τόνου στην κορυφή» («tone at the top»). Η εφαρμογή των κατάλληλων κανόνων και διαδικασιών, οι οποίοι καθορίζονται στο πλαίσιο της Κανονιστικής Συμμόρφωσης, διασφαλίζουν τη βιωσιμότητα και το ανταγωνιστικό πλεονέκτημα του οργανισμού μέσω της νομιμότητας, την προστασία του τελικού πελάτη/καταναλωτή, την αποκατάσταση αξιόπιστων πελατειακών σχέσεων, καθώς και την προστασία της φήμης και της φερεγγυότητας του οργανισμού.